Zbritje me shumë licenca
Threat Database Ransomware xCor Ransomware

xCor Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

XCor Ransomware është krijuar posaçërisht për të enkriptuar skedarët e viktimave të tij, për të ndryshuar emrat e skedarëve të tyre dhe për të paraqitur një shënim shpërblesëje me kërkesa. Emrat e skedarëve të ndryshuar do të kenë ID-në unike të viktimës, adresën e emailit 'xcorp@decoymail.mx' dhe shtesën '.xCor' të bashkëngjitur atyre. Për t'u siguruar që viktima është në dijeni të shpërblimit, xCor përdor dy metoda të dallueshme: shfaqjen e një dritareje me një shënim shpërblesëje dhe gjenerimin e një skedari 'info.txt'. Studiuesit e sigurisë kibernetike kanë konfirmuar se kërcënimi xCor i përket familjes Dharma Ransomware .

Ransomware xCor mund të ndikojë në një numër të madh të llojeve të skedarëve

Shënimi i shpërblimit të paraqitur për viktimat e xCor Ransomware fillon me njoftimin e tyre se të gjithë skedarët e tyre janë të koduar. Aktorët e kërcënimit deklarojnë se restaurimi i skedarëve është i mundur. Sulmuesit ofrojnë udhëzime për viktimat që të krijojnë kontakt me email, qoftë përmes 'xcorp@decoymail.mx' ose 'whisper@mailfence.com.'

Për më tepër, shënimi i shpërblimit të malware ofron një garanci nga sulmuesit në formën e deshifrimit falas për deri në tre skedarë. Megjithatë, disa kufizime zbatohen për skedarët e pranueshëm për deshifrim. Këto kufizime përfshijnë një madhësi maksimale skedari prej 3 megabajt dhe asnjë informacion të vlefshëm, si bazat e të dhënave ose kopjet rezervë.

Shënimi i shpërblimit përfundon me dy paralajmërime për viktimat. Së pari, ata këshillohen të mos riemërtojnë skedarët e koduar, me gjasë për të shmangur komplikimet gjatë procesit të deshifrimit. Së dyti, viktimat dekurajohen nga përpjekjet për të deshifruar të dhënat e koduara duke përdorur softuer të palëve të treta. Përpjekje të tilla potencialisht mund të rezultojnë në humbje të përhershme të të dhënave.

Megjithatë, pagimi i shpërblimit dekurajohet fuqimisht, pasi jo vetëm që përjetëson aktivitetet e kriminelëve kibernetikë, por gjithashtu nuk siguron asnjë garanci për rikuperimin e skedarëve. Kërcënimet e Ransomware shpesh kanë potencialin të shkaktojnë kriptim dhe infeksione të mëtejshme. Për të parandaluar situata të tilla, viktimat këshillohen të eliminojnë menjëherë ransomware nga sistemet e tyre të infektuara.

Mbroni pajisjet dhe të dhënat tuaja nga sulmet e Ransomware

Përdoruesit mund të mbrojnë të dhënat dhe pajisjet e tyre nga sulmet e ransomware duke zbatuar një qasje gjithëpërfshirëse që kombinon masa dhe praktika të ndryshme sigurie.

Para së gjithash, mbajtja e softuerit të përditësuar dhe të fortë kundër malware është thelbësore. Përditësimi i rregullt i këtyre mjeteve të sigurisë siguron që ato mund të zbulojnë dhe parandalojnë në mënyrë efektive kërcënimet më të fundit të ransomware.

Një hap tjetër thelbësor është përditësimi i sistemeve operative, aplikacioneve softuerike dhe firmware-it rregullisht. Këto përditësime shpesh përmbajnë arna sigurie që adresojnë dobësitë që kriminelët kibernetikë mund të shfrytëzojnë për të ofruar ransomware. Duke mbajtur të përditësuar të gjithë softuerin, përdoruesit mund të shmangin të bien viktimë e të metave të njohura të sigurisë.

Rezervimi i rregullt i skedarëve përkatës në ruajtjen jashtë linje ose në renë kompjuterike është një mbrojtje efektive kundër ransomware. Në rast sulmi, të kesh kopje rezervë të fundit siguron që përdoruesit të mund të rivendosin të dhënat e tyre pa pasur nevojë të paguajnë një shpërblim. Sigurohuni që kopjet rezervë të kryhen rregullisht dhe që kopjet rezervë të mos jenë të lidhura me rrjetin gjatë procesit të rezervimit për të parandaluar rrezikimin e tyre.

Edukimi i vetes për kërcënimet dhe teknikat më të fundit të ransomware të përdorura nga kriminelët kibernetikë është thelbësor. Përdoruesit duhet të qëndrojnë të informuar për vektorët e zakonshëm të sulmeve, taktikat e inxhinierisë sociale dhe tendencat në zhvillim në sulmet e ransomware. Kjo njohuri i fuqizon përdoruesit të njohin dhe shmangin kërcënimet e mundshme.

Duke zbatuar këto masa dhe duke adoptuar një mentalitet proaktiv ndaj sigurisë kibernetike, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e të qenit viktimë e sulmeve ransomware dhe të mbrojnë të dhënat dhe pajisjet e tyre.

Grupi i plotë i kërkesave të shfaqura për viktimat e xCor Ransomware është:

'Të gjithë skedarët tuaj janë të koduar!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse doni t'i rivendosni ato, shkruani në postën: xcorp@decoymail.mx ID JUAJ 1E857D00
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një email tjetër:whisper@mailfence.com
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 3 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 3 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.'

Mesazhi i gjetur në skedarin e tekstit të krijuar nga kërcënimi është:

'Të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email xcorp@decoymail.mx ose whisper@mailfence.com'

Në trend

Më e shikuara

Po ngarkohet...