Xret Ransomware

Xret je grožnja izsiljevalske programske opreme, ki so jo prepoznali raziskovalci. Izsiljevalska programska oprema, ki spada v kategorijo zlonamerne programske opreme, deluje s primarnim namenom šifriranja podatkov in posledično zahtevanja odkupnine za ključ za dešifriranje.

Po infiltraciji v ogrožene sisteme Xret izvede zaporedje dejanj, s katerimi naredi podatke žrtve nedostopne. Sistematično šifrira datoteke in njihovim izvirnim imenom doda značilno pripono '.XRET'. Na primer, datoteka, ki je bila prvotno označena kot "1.jpg", se spremeni v "1.jpg.XRET", "2.png" pa postane "2.png.XRET" in tako naprej. Ta postopek dejansko zaklene žrtev iz njihovih datotek.

Poleg šifriranja datotek Xret spremeni ozadje namizja in ustvari vidno prikazano sporočilo o odkupnini z imenom '# XRET #.txt.' To sporočilo služi kot zahteva po odkupnini, s čimer je žrtvi popolnoma jasno, da so bili njeni podatki ogroženi in da mora izvesti plačilo za pridobitev ključa za dešifriranje.

Izsiljevalska programska oprema Xret zaklene široko paleto podatkov in zahteva odkupnino

Sporočilo, prikazano na novi sliki ozadja, služi kot ostro obvestilo žrtvi, da so njeni podatki postali žrtev šifriranja, zaradi česar so dejansko nedostopni. Za obnovitev svojih podatkov je žrtev edina možnost, da vzpostavi stik z napadalci.

V obvestilu o odkupnini, ki je predstavljeno kot besedilna datoteka, je opozorilo, da so bili občutljivi podatki uničeni iz sistema. To razkritje je osnova za zahtevo po odkupnini, pri čemer se zahtevani znesek odkupnine povečuje, čim dlje žrtev odlaša, da se obrne na kibernetske kriminalce.

Običajno se v primerih napadov z izsiljevalsko programsko opremo ukradeni podatki uporabijo kot vzvod za prisilitev žrtev k plačilu odkupnine. Preti grožnja, da bodo zbrani podatki razkriti ali prodani, če odkupnina ne bo izpolnjena. Vendar pa je treba omeniti, da Xretovo obvestilo o odkupnini ne vsebuje izrecne grožnje, čeprav ostaja možnost. Preden žrtev razmisli o izpolnjevanju zahtev po odkupnini, ima možnost preizkusiti postopek dešifriranja tako, da kibernetskim kriminalcem pošlje šifrirano datoteko.

Bistveno je vedeti, da se žrtve kljub izpolnjevanju zahtev po odkupnini pogosto znajdejo brez potrebnih ključev ali orodij za dešifriranje svojih podatkov. Zato raziskovalci močno odsvetujejo plačilo odkupnine, saj obnovitev datotek še zdaleč ni zagotovljena, takšna plačila pa ohranjajo kriminalne dejavnosti.

Ključni varnostni ukrepi proti grožnjam izsiljevalske programske opreme

Zagotavljanje varnosti vaših naprav in podatkov pred vsesplošno grožnjo izsiljevalske programske opreme vključuje izvajanje celovitega nabora ukrepov, ki delujejo v tandemu za krepitev vaše obrambe. Ti koraki, če jih vestno upoštevate, znatno zmanjšajo verjetnost, da postanete žrtev izsiljevalske programske opreme, s čimer zaščitite svoje naprave in dragocene podatke:

• Redne posodobitve programske opreme : Biti proaktiven pri posodobitvah programske opreme je izjemnega pomena. To ne vključuje le posodabljanja vaših operacijskih sistemov, temveč tudi zagotavljanje, da aplikacije prejmejo najnovejše popravke. Te posodobitve pogosto vsebujejo kritične varnostne popravke, namenjene odpravljanju znanih ranljivosti, ki jih pogosto izkorišča izsiljevalska programska oprema. Redno preverjanje in nameščanje posodobitev je bistvenega pomena za vzdrževanje najnovejših zaščitnih ukrepov.
• Zanesljiva varnostna programska oprema : namestitev ugledne programske opreme proti zlonamerni programski opremi na vse vaše naprave je ključna obrambna linija. Te varnostne rešitve ponujajo zaščito v realnem času, aktivno skeniranje in preventivno blokiranje zlonamerne programske opreme, vključno z izsiljevalsko programsko opremo. Ključnega pomena je, da izberete varnostno programsko opremo, ki se redno posodablja in ima močne zmožnosti zaznavanja.
• Bodite previdni pri e-pošti in prilogah : Zavedajte se, da se številni napadi z izsiljevalsko programsko opremo sprožijo z lažnim predstavljanjem e-pošte. Pazljivost je ključnega pomena, ko gre za ravnanje s prilogami e-pošte in klikanje povezav. Preverite pristnost pošiljatelja, bodite previdni pri nepričakovanih ali nenavadnih e-poštnih sporočilih in ne odpirajte priponk iz neznanih ali nezaupljivih virov.
• Redno varnostno kopirajte podatke : robustna strategija varnostnega kopiranja je ključna komponenta vaše obrambe proti izsiljevalski programski opremi. Redno ustvarjanje varnostnih kopij pomembnih datotek in podatkov je nujno. Te varnostne kopije je treba shraniti na lokacijah brez povezave ali v oblaku, ki niso neposredno dostopne iz vašega primarnega sistema. Dosledno preizkušanje postopka varnostnega kopiranja je bistveno za potrditev, da je podatke mogoče uspešno obnoviti, če se pojavi potreba.
• Ostanite obveščeni in se prilagajajte : Ransomware je razvijajoča se grožnja in nujno je, da ste dobro obveščeni o najnovejših trendih, tehnikah in preventivnih ukrepih. Bodite na tekočem z varnostnimi viri, sledite verodostojnim virom o kibernetski varnosti in sodelujte z ustreznimi forumi ali skupnostmi. Pazljivost je ključnega pomena in prilagajanje varnostnih ukrepov kot odziv na nastajajoče grožnje je bistvenega pomena.

Z integracijo teh učinkovitih ukrepov v vaše prakse kibernetske varnosti vzpostavite močno obrambo pred okužbami z izsiljevalsko programsko opremo. Ta pristop ne le krepi vaše naprave in podatke, temveč vam tudi omogoča, da preprečite grožnje izsiljevalske programske opreme in proaktivno zaščitite svoja digitalna sredstva.

Opomba o odkupnini, prikazana kot besedilna datoteka, vsebuje naslednje sporočilo:

'Xret Ransomware

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

Opozorila!

Ne hodite k podjetjem za izterjavo, to so le posredniki, ki bodo z vami zaslužili in vas ogoljufali. Na skrivaj se pogajajo z nami, kupujejo programsko opremo za dešifriranje in vam jo bodo prodali velikokrat dražje ali pa vas bodo preprosto prevarali.

Ne oklevajte dolgo časa. Hitreje kot plačate, nižja je cena.

Ne brišite ali spreminjajte šifriranih datotek, saj bo to povzročilo težave pri dešifriranju datotek.'

Slika ozadja namizja grožnje navaja:

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'