Попусти за више лиценци
Threat Database Ransomware Xret Ransomware

Xret Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Ксрет је претња рансомваре-а коју су истраживачи идентификовали. Рансомваре, који спада у категорију малвера, ради са примарном намером да шифрује податке и после тога захтева откуп за кључ за дешифровање.

Након инфилтрирања у компромитоване системе, Ксрет спроводи низ радњи како би податке жртве учинио недоступним. Систематски шифрује датотеке и додаје њихова оригинална имена датотека са карактеристичном екстензијом '.КСРЕТ'. На пример, датотека која је првобитно била означена као '1.јпг' трансформише се у '1.јпг.КСРЕТ', а '2.пнг' постаје '2.пнг.КСРЕТ' и тако даље. Овај процес ефикасно закључава жртву из њених фајлова.

Поред шифровања датотека, Ксрет мења позадину радне површине и прави видљиво приказану поруку о откупнини под називом „# КСРЕТ #.ткт“. Ова порука служи као захтев за откупнином, чиме се жртви потпуно јасно ставља до знања да су њени подаци компромитовани и од ње се тражи да изврши уплату да би добила кључ за дешифровање.

Ксрет Рансомваре закључава широк спектар података и захтева исплате откупнине

Порука приказана на новој позадинској слици служи као оштро обавештење жртви да су њихови подаци постали жртва шифровања, што их практично чини недоступним. Да би повратила своје податке, жртви остаје једина опција да започне контакт са нападачима.

У белешци о откупнини, која је представљена као текстуална датотека, налази се упозорење да су осетљиви подаци ексфилтрирани из система. Ово откривање поставља основу за захтев за откупнином, при чему се потребан износ откупнине повећава што дуже жртва одлаже да се обрати сајбер криминалцима.

Типично, у случајевима напада рансомваре-а, украдени подаци се користе као полуга да се жртве приморају да плате откуп. Пријети се да, ако се откупнина не испуни, прикупљене информације могу процурити или продати. Међутим, вреди напоменути да Ксретова порука о откупнини не садржи експлицитно ову претњу, иако остаје могућност. Пре него што жртва размисли о испуњавању захтева за откупнином, даје им се могућност да тестирају процес дешифровања слањем шифроване датотеке сајбер криминалцима.

Неопходно је препознати да, упркос поштовању захтева за откупнином, жртве се често нађу без неопходних кључева или алата за дешифровање својих података. Као резултат тога, истраживачи снажно саветују да се не плаћа откуп, с обзиром на то да је опоравак фајлова далеко од гарантованог, а таква плаћања продужавају криминалне активности.

Кључне безбедносне мере против претњи рансомвера

Обезбеђивање безбедности ваших уређаја и података од свеприсутне претње рансомваре-а укључује примену свеобухватног скупа мера које раде у тандему како би ојачале вашу одбрану. Ови кораци, када се пажљиво прате, значајно смањују вероватноћу да постанете жртва рансомвера, чиме се штите ваши уређаји и драгоцени подаци:

    • Редовно ажурирање софтвера : Остати проактиван са ажурирањима софтвера је од највеће важности. Ово подразумева не само да ажурирате своје оперативне системе, већ и да обезбедите да апликације добију најновије закрпе. Ове исправке често садрже критичне безбедносне исправке дизајниране за решавање познатих рањивости које често искоришћава рансомваре. Редовна провера и инсталирање ажурирања је од суштинског значаја за одржавање најновијих заштитних механизама.
    • Поуздан безбедносни софтвер : Инсталација реномираних анти-малвер софтвера на свим вашим уређајима је кључна линија одбране. Ова безбедносна решења нуде заштиту у реалном времену, активно скенирање и превентивно блокирање злонамерног софтвера, укључујући рансомваре. Од кључне је важности да изаберете безбедносни софтвер који се редовно ажурира и који поседује снажне могућности откривања.
    • Будите опрезни са е-поштом и прилозима : Имајте на уму да се многи напади рансомвера иницирају путем пхисхинг порука е-поште. Будност је кључна када је у питању руковање прилозима е-поште и кликање на везе. Проверите аутентичност пошиљаоца, пазите на неочекиване или необичне е-поруке и уздржите се од отварања прилога из непознатих или непоузданих извора.
    • Редовно правите резервне копије података : Робусна стратегија прављења резервних копија је кључна компонента ваше одбране од рансомваре-а. Редовно прављење резервних копија виталних датотека и података је императив. Ове резервне копије треба да се чувају на офлајн локацијама или локацијама у облаку које нису директно доступне са вашег примарног система. Доследно тестирање процеса резервне копије је од суштинског значаја да би се потврдило да се подаци могу успешно вратити ако се укаже потреба.
    • Будите информисани и прилагодите се : Рансомваре је претња која се развија и неопходно је да останете добро информисани о најновијим трендовима, техникама и превентивним мерама. Будите у току са безбедносним ресурсима, пратите веродостојне изворе сајбер безбедности и сарађујте са релевантним форумима или заједницама. Будност је кључна, а прилагођавање безбедносних мера као одговор на нове претње је од виталног значаја.

Интеграцијом ових ефикасних мера у ваше праксе сајбер безбедности, успостављате снажну одбрану од инфекција рансомвером. Овај приступ не само да ојачава ваше уређаје и податке, већ вам такође даје могућност да спречите претње рансомвера и проактивно заштитите своју дигиталну имовину.

Порука о откупнини приказана као текстуална датотека садржи следећу поруку:

'Ксрет Рансомваре

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

Упозорења!

Не идите у компаније за опоравак, оне су само посредници који ће зарадити на вама и преварити вас. Они тајно преговарају са нама, купују софтвер за дешифровање и продаће вам га вишеструко скупље или ће вас једноставно преварити.

Не оклевајте дуго. Што брже плаћате, нижа је цена.

Немојте брисати или мењати шифроване датотеке, то ће довести до проблема са дешифровањем датотека.'

Позадинска слика претње на радној површини каже:

'Hello. All your Data is encrypted
Message to decrypt and return Data

декрет@протон.ме +56-997165537 @Адмн_Ксрет'

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
18,136
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...