Xret Ransomware

Xret je ransomvérová hrozba, ktorú vedci identifikovali. Ransomvér, ktorý spadá do kategórie malvéru, operuje s primárnym zámerom zašifrovať dáta a následne požadovať výkupné za dešifrovací kľúč.

Po infiltrácii ohrozených systémov vykoná Xret postupnosť akcií, aby zneprístupnil dáta obete. Systematicky šifruje súbory a pripája ich pôvodné názvy súborov s charakteristickou príponou '.XRET'. Napríklad súbor, ktorý bol pôvodne označený ako „1.jpg“, sa zmení na „1.jpg.XRET“ a „2.png“ sa zmení na „2.png.XRET“ atď. Tento proces účinne uzamkne obeť z ich súborov.

Okrem šifrovania súborov Xret zmení tapetu pracovnej plochy a vytvorí nápadne zobrazenú správu o výkupnom s názvom '# XRET #.txt.' Táto správa slúži ako požiadavka na výkupné, vďaka čomu je obeti úplne jasné, že jej údaje boli kompromitované a je povinná zaplatiť za získanie dešifrovacieho kľúča.

Xret Ransomware uzamkne široký rozsah údajov a vyžaduje platby výkupného

Správa zobrazená na novom obrázku tapety slúži ako rázne upozornenie pre obeť, že ich dáta sa stali obeťou šifrovania, čím sa účinne stávajú neprístupnými. Na obnovenie ich údajov zostáva obeti jediná možnosť, ako nadviazať kontakt s útočníkmi.

Oznámenie o výkupnom, ktoré je prezentované ako textový súbor, obsahuje varovanie, že zo systému boli exfiltrované citlivé údaje. Toto zverejnenie pripravuje pôdu pre požiadavku na výkupné, pričom požadovaná suma výkupného sa zvyšuje, čím dlhšie sa obeť odkladá osloviť kyberzločincov.

V prípadoch útokov ransomware sa ukradnuté údaje zvyčajne používajú ako páka na prinútenie obetí zaplatiť výkupné. Hrozí, že ak nebude splnené výkupné, zhromaždené informácie môžu uniknúť alebo predať. Je však pozoruhodné, že Xretova poznámka o výkupnom túto hrozbu výslovne neuvádza, aj keď zostáva možnosťou. Predtým, ako obeť zváži splnenie požiadaviek na výkupné, dostane možnosť otestovať proces dešifrovania odoslaním zašifrovaného súboru kyberzločincom.

Je nevyhnutné si uvedomiť, že napriek dodržiavaniu požiadaviek na výkupné sa obete často ocitnú bez potrebných kľúčov alebo nástrojov na dešifrovanie ich údajov. V dôsledku toho výskumníci dôrazne neodporúčajú platiť výkupné, pretože obnovenie súboru nie je ani zďaleka zaručené a takéto platby udržiavajú trestnú činnosť.

Rozhodujúce bezpečnostné opatrenia proti hrozbám ransomvéru

Zaistenie bezpečnosti vašich zariadení a údajov proti všadeprítomnej hrozbe ransomvéru zahŕňa implementáciu komplexného súboru opatrení, ktoré spolupracujú na posilnení vašej obrany. Tieto kroky, ak sa dôsledne dodržiavajú, výrazne znížia pravdepodobnosť, že sa stanú obeťou ransomvéru, čím ochránia vaše zariadenia a vzácne údaje:

• Pravidelné aktualizácie softvéru : Zostať proaktívny s aktualizáciami softvéru je mimoriadne dôležité. To znamená nielen udržiavať vaše operačné systémy aktuálne, ale aj zabezpečiť, aby aplikácie dostávali najnovšie opravy. Tieto aktualizácie často obsahujú kritické bezpečnostné opravy navrhnuté na riešenie známych zraniteľností, ktoré ransomware často zneužíva. Pravidelná kontrola a inštalácia aktualizácií je nevyhnutná na zachovanie najaktuálnejších záruk.
• Spoľahlivý bezpečnostný softvér : Inštalácia renomovaného antimalvérového softvéru na všetky vaše zariadenia je kľúčovou líniou obrany. Tieto bezpečnostné riešenia ponúkajú ochranu v reálnom čase, aktívne vyhľadávajú a preventívne blokujú škodlivý softvér vrátane ransomvéru. Je dôležité vybrať bezpečnostný softvér, ktorý prechádza pravidelnými aktualizáciami a má robustné detekčné schopnosti.
• Pri používaní e-mailov a príloh postupujte opatrne : Uvedomte si, že mnohé útoky ransomvéru sú iniciované prostredníctvom phishingových e-mailov. Ostražitosť je kľúčová, pokiaľ ide o manipuláciu s prílohami e-mailov a klikanie na odkazy. Overte si pravosť odosielateľa, dávajte si pozor na neočakávané alebo nezvyčajné e-maily a neotvárajte prílohy z neznámych alebo nedôveryhodných zdrojov.
• Pravidelné zálohovanie údajov : Robustná stratégia zálohovania je kľúčovou súčasťou vašej ochrany proti ransomvéru. Pravidelné vytváranie záloh dôležitých súborov a údajov je nevyhnutné. Tieto zálohy by mali byť uložené v offline alebo cloudových umiestneniach, ktoré nie sú priamo dostupné z vášho primárneho systému. Dôsledné testovanie procesu zálohovania je nevyhnutné na potvrdenie toho, že údaje možno v prípade potreby úspešne obnoviť.
• Zostaňte informovaní a prispôsobte sa : Ransomware je vyvíjajúca sa hrozba a je nevyhnutné, aby ste zostali dobre informovaní o najnovších trendoch, technikách a preventívnych opatreniach. Držte krok s bezpečnostnými zdrojmi, sledujte dôveryhodné zdroje kybernetickej bezpečnosti a zapojte sa do relevantných fór alebo komunít. Ostražitosť je kľúčová a prispôsobenie bezpečnostných opatrení v reakcii na vznikajúce hrozby je životne dôležité.

Integráciou týchto účinných opatrení do vašich postupov kybernetickej bezpečnosti vytvoríte silnú obranu proti infekciám ransomware. Tento prístup nielen posilní vaše zariadenia a údaje, ale tiež vám umožní zmariť hrozby ransomvéru a proaktívne chrániť vaše digitálne aktíva.

Poznámka o výkupnom zobrazená ako textový súbor obsahuje nasledujúcu správu:

Xret Ransomware

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

Varovania!

Nechoďte za vymáhacími spoločnosťami, sú to len sprostredkovatelia, ktorí na vás zarobia a podvedú vás. Tajne s nami vyjednávajú, kupujú dešifrovací softvér a predajú vám ho mnohonásobne drahšie alebo vás jednoducho oklamú.

Neváhajte dlho. Čím rýchlejšie zaplatíte, tým nižšia bude cena.

Neodstraňujte ani neupravujte zašifrované súbory, povedie to k problémom s dešifrovaním súborov.'

Obrázok na pozadí pracovnej plochy hrozby uvádza:

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'