Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Xrp Ransomware

Xrp Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Gjatë kryerjes së një analize të kërcënimeve të mundshme malware, studiuesit kanë identifikuar një variant ransomware të njohur si Xrp. Objektivi kryesor i Xrp është të kripojë skedarët e ruajtur në pajisjet e komprometuara. Veçanërisht, ai modifikon emrat e skedarëve duke shtuar një adresë emaili ([a.wyper@bejants.com]) dhe shtesën '.xrp'. Për shembull, një skedar i quajtur fillimisht '1.pdf' do të transformohej në '1.pdf.[a.wyper@bejants.com].xrp, dhe në mënyrë të ngjashme, '2.png' do të bëhej '2.png.[ a.wyper@bejants.com].xrp,' dhe kështu me radhë. Përveç enkriptimit të skedarit, Xrp lë një shënim shpërblimi të titulluar 'Read_For_Restore_File.html.'

Hetimi i mëtejshëm ka konfirmuar se ky variant specifik është i lidhur me familjen Globe Imposter Ransomware . Ky informacion nënvizon qëllimin kërcënues të Xrp, pasi ai jo vetëm që kodon skedarët, por gjithashtu ndjek një model të veçantë në riemërtimin e tyre si pjesë e aktiviteteve të tij ransomware.

Ransomware Xrp i bën të paarritshme të dhënat e viktimave

Shënimi i shpërblesës përcjell se kriptimi i skedarëve të viktimave përdor një algoritëm të fuqishëm, veçanërisht RSA-2048. Ai thekson pamundësinë e restaurimit të skedarëve pa çelësin sekret të mbajtur nga sulmuesit.

Për të vendosur kontakte, viktimat udhëzohen të krijojnë një llogari emaili me protonmail.com ose cock.li. Adresat standarde të emailit dekurajohen pasi mund të bllokohen. Më pas, viktimave u kërkohet të dërgojnë një email nga adresa e sapokrijuar në a.wyper@bejants.com, duke ofruar ID-në e tyre unike. Sulmuesit zotohen të përgjigjen me udhëzime të hollësishme për deshifrimin e skedarëve të koduar. Nëse nuk ka përgjigje brenda 48 orëve, ofrohet një adresë e-mail alternative, a.wyper@worldtravelnotebook.com.

Është thelbësore të theksohet se nënshtrimi ndaj pagesës së shpërblimit nuk garanton rikthimin e skedarit. Fatkeqësisht, deshifrimi i pavarur i skedarëve pa u angazhuar me kriminelët kibernetikë është rrallë i realizueshëm, përveç nëse ka të meta kritike në programimin e kërcënimit.

Kryerja e një skanimi të plotë të sistemit duke përdorur një mjet të besueshëm sigurie dhe heqja e ransomware është me rëndësi të madhe. Kjo masë proaktive synon të zbusë dëmin e mundshëm shtesë, siç është kriptimi i skedarëve shtesë dhe ndihmon në parandalimin e pasojave në kompjuterët e ndërlidhur brenda një rrjeti lokal. Marrja e hapave të tillë bëhet thelbësore për t'u mbrojtur kundër ndikimit më të gjerë të kërcënimit të ransomware.

Masat thelbësore të sigurisë për t'u zbatuar në të gjitha pajisjet

Kërcënimet e malware dhe ransomware vazhdojnë të zhvillohen, duke paraqitur rreziqe serioze të të dhënave personale dhe profesionale. Zbatimi i masave të forta të sigurisë në të gjitha pajisjet është thelbësor për mbrojtjen kundër këtyre kërcënimeve kibernetike. Përdoruesit duhet të kërkojnë të forcojnë pajisjet e tyre kundër malware dhe ransomware.

  • Përdorni softuer të besueshëm kundër malware : Instalimi i softuerit me reputacion të sigurisë është linja e parë e mbrojtjes kundër malware. Sigurohuni që programi anti-malware të përditësohet rregullisht për të zbuluar dhe neutralizuar kërcënimet në zhvillim. Skanimet e planifikuara mund të rrisin më tej mbrojtjen e pajisjeve tuaja duke identifikuar dhe hequr rreziqet e mundshme përpara se të shkaktojnë dëm.
  • Ruajtja e përditësimit të sistemeve operative dhe softuerit : Përditësimi i rregullt i sistemit tuaj operativ dhe të gjithë softuerit të instaluar është një praktikë kritike e sigurisë. Shumicën e kohës, përditësimet përfshijnë arna për dobësitë që kriminelët kibernetikë shfrytëzojnë. Aktivizimi i përditësimeve automatike siguron që pajisjet tuaja të marrin përmirësimet më të fundit të sigurisë menjëherë, duke reduktuar rrezikun e shfrytëzimit.
  • Tregoni kujdes me bashkëngjitjet dhe lidhjet e postës elektronike : bashkëngjitjet e dëmshme dhe lidhjet e phishing në email janë vektorë të zakonshëm për malware dhe ransomware. Tregoni kujdes kur ndërveproni me email nga dërgues të papritur dhe shmangni klikimin në lidhje të dyshimta ose shkarkimin e bashkëngjitjeve të papritura. Verifikimi i legjitimitetit të emaileve përpara se të ndërveproni me përmbajtjen e tyre shton një shtresë shtesë mbrojtjeje.
  • Zbatimi i praktikave të forta të fjalëkalimit : Forcimi i sigurisë së pajisjes suaj fillon me praktika të fuqishme fjalëkalimi. Përdorni fjalëkalime komplekse ose fraza kalimi, duke kombinuar shkronja të mëdha dhe të vogla, numra dhe simbole. Shmangni përdorimin e informacionit lehtësisht të hamendshëm si ditëlindjet ose fjalët e zakonshme. Për më tepër, aktivizoni vërtetimin me dy faktorë (2FA) sa herë që është e mundur për të shtuar një shtresë shtesë mbrojtjeje.
  • Rezervimi i rregullt i të dhënave të rëndësishme : Rezervimi i rregullt i të dhënave tuaja është një aspekt themelor i një strategjie të fuqishme mbrojtëse. Në rast të një sulmi ransomware, të kesh kopje rezervë të freskëta siguron që të mund të rivendosësh skedarët tuaj pa iu nënshtruar zhvatjes. Përdorni zgjidhje rezervë lokale dhe të bazuara në cloud për të krijuar tepricë dhe për të mbrojtur të dhënat tuaja kundër rrethanave të paparashikuara.

    • Duke përfshirë këto masa sigurie në rutinën tuaj, ju mund të rrisni ndjeshëm qëndrueshmërinë e pajisjeve tuaja ndaj kërcënimeve malware dhe ransomware, duke ofruar një mjedis dixhital më të sigurt për aktivitetet tuaja personale dhe profesionale.

    Shënimi i shpërblesës i krijuar nga Xrd Ransomware është:

    'OUR FILES ARE ENCRYPTED!
    Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
    Without a secret key stored with us, the restoration of your files is impossible

    To start the recovery process:
    Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
    Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

    In response, we will send you further instructions on decrypting your files.

    Your personal ID:

    ----------------------------- P.S. ----------------------------------
    It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
    Сheck the folder "Spam" when waiting for an email from us.

    If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

    Q: Did not receive an answer?
    A: Check the SPAM folder.
    Q: My spam folder is empty, what should I do?
    A: Register email box to protonmail.com or cock.li and do the steps above.'

    Në trend

    Më e shikuara

    Po ngarkohet...