XCor Ransomware

xCor Ransomware je špeciálne vytvorený na šifrovanie súborov svojich obetí, zmenu ich názvov súborov a predloženie výkupného s požiadavkami. Zmenené názvy súborov budú mať jedinečné ID obete, e-mailovú adresu „xcorp@decoymail.mx“ a pripojenú príponu „.xCor“. Aby sa uistil, že obeť vie o výkupnom, xCor využíva dve odlišné metódy: zobrazenie kontextového okna s poznámkou o výkupnom a vygenerovanie súboru „info.txt“. Výskumníci v oblasti kybernetickej bezpečnosti potvrdili, že hrozba xCor patrí do rodiny Dharma Ransomware .

xCor Ransomware môže ovplyvniť veľké množstvo typov súborov

Výkupné predložené obetiam xCor Ransomware začína upozornením, že všetky ich súbory boli zašifrované. Aktéri hrozby uvádzajú, že obnovenie súboru je možné. Útočníci poskytujú obetiam pokyny, aby nadviazali kontakt prostredníctvom e-mailu, a to buď prostredníctvom adresy „xcorp@decoymail.mx“ alebo „whisper@mailfence.com“.

Okrem toho, výkupné za malvér ponúka záruku od útočníkov vo forme bezplatného dešifrovania až troch súborov. Na súbory vhodné na dešifrovanie sa však vzťahujú určité obmedzenia. Tieto obmedzenia zahŕňajú maximálnu veľkosť súboru 3 megabajty a žiadne cenné informácie, ako sú databázy alebo zálohy.

Výkupné končí dvoma varovaniami pre obete. Po prvé, neodporúča sa im premenovať zašifrované súbory, aby sa predišlo komplikáciám počas procesu dešifrovania. Po druhé, obete sú odrádzané od pokusov o dešifrovanie zašifrovaných údajov pomocou softvéru tretích strán. Takéto pokusy môžu potenciálne viesť k trvalej strate údajov.

Dôrazne sa však neodporúča platiť výkupné, pretože nielenže udržiava aktivity kyberzločincov, ale tiež neposkytuje žiadnu záruku obnovenia súborov. Hrozby ransomvéru majú často potenciál spôsobiť ďalšie šifrovanie a infekcie. Aby sa predišlo takýmto situáciám, obetiam sa odporúča, aby okamžite odstránili ransomvér zo svojich infikovaných systémov.

Chráňte svoje zariadenia a údaje pred útokmi ransomvéru

Používatelia môžu chrániť svoje údaje a zariadenia pred útokmi ransomvéru implementáciou komplexného prístupu, ktorý kombinuje rôzne bezpečnostné opatrenia a postupy.

V prvom rade je nevyhnutné udržiavať aktuálny a robustný antimalvérový softvér. Pravidelná aktualizácia týchto bezpečnostných nástrojov zaisťuje, že dokážu efektívne odhaliť najnovšie hrozby ransomvéru a predchádzať im.

Ďalším zásadným krokom je pravidelná aktualizácia operačných systémov, softvérových aplikácií a firmvéru. Tieto aktualizácie často obsahujú bezpečnostné záplaty, ktoré riešia slabé miesta, ktoré môžu kyberzločinci zneužiť na doručenie ransomvéru. Udržiavaním všetkého softvéru v aktuálnom stave sa používatelia môžu vyhnúť tomu, aby sa stali obeťami známych bezpečnostných chýb.

Pravidelné zálohovanie relevantných súborov do offline alebo cloudového úložiska je účinnou obranou proti ransomvéru. V prípade útoku nedávne zálohy zaisťujú, že používatelia môžu obnoviť svoje dáta bez toho, aby museli platiť výkupné. Uistite sa, že zálohovanie sa vykonáva pravidelne a že záložné kópie nie sú počas procesu zálohovania pripojené k sieti, aby sa zabránilo ich kompromitácii.

Vzdelávanie o najnovších hrozbách ransomvéru a technikách používaných kybernetickými zločincami je kľúčové. Používatelia by mali zostať informovaní o bežných vektoroch útokov, taktikách sociálneho inžinierstva a nových trendoch v útokoch ransomware. Tieto znalosti umožňujú používateľom rozpoznať potenciálne hrozby a vyhnúť sa im.

Zavedením týchto opatrení a prijatím proaktívneho myslenia smerom k kybernetickej bezpečnosti môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a ochrániť svoje údaje a zariadenia.

Úplný súbor požiadaviek zobrazených obetiam xCor Ransomware je:

'Všetky vaše súbory boli zašifrované!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Ak ich chcete obnoviť, napíšte na mail: xcorp@decoymail.mx VAŠE ID 1E857D00
Ak ste neodpovedali poštou do 12 hodín, napíšte nám inou poštou: whisper@mailfence.com
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 3 súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 3 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú svoj poplatok k nášmu) alebo sa môžete stať obeťou podvodu.'

Správa nájdená v textovom súbore vygenerovanom hrozbou je:

'všetky vaše údaje boli zamknuté
Chcete sa vrátiť?
napíšte e-mail xcorp@decoymail.mx alebo whisper@mailfence.com'