Xrp Ransomware

Током анализе потенцијалних претњи од малвера, истраживачи су идентификовали варијанту рансомваре-а познату као Ксрп. Примарни циљ Ксрп-а је да шифрује датотеке ускладиштене на компромитованим уређајима. Посебно, мења имена датотека додавањем адресе е-поште ([а.випер@бејантс.цом]) и екстензије '.крп'. На пример, датотека првобитно названа '1.пдф' би била трансформисана у '1.пдф.[а.випер@бејантс.цом].крп,' и слично, '2.пнг' би постала '2.пнг.[] а.випер@бејантс.цом].крп,' и тако даље. Поред шифровања датотеке, Ксрп оставља белешку о откупнини под називом „Реад_Фор_Ресторе_Филе.хтмл“.

Даља истрага је потврдила да је ова специфична варијанта повезана са породицом Глобе Импостер Рансомваре . Ове информације наглашавају претећу намеру Ксрп-а, јер он не само да шифрује датотеке већ и прати посебан образац у њиховом преименовању као део својих активности рансомваре-а.

Ксрп Рансомваре чини податке жртава недоступним

Обавештење о откупнини преноси да шифровање датотека жртава користи робустан алгоритам, посебно РСА-2048. Наглашава немогућност враћања фајла без тајног кључа који поседују нападачи.

Да би успоставиле контакт, жртвама се налаже да креирају налог е-поште са протонмаил.цом или цоцк.ли. Стандардне адресе е-поште се не препоручују јер могу бити блокиране. Након тога, жртве морају да пошаљу е-пошту са новоуспостављене адресе на а.випер@бејантс.цом, наводећи свој јединствени ИД. Нападачи се обавезују да ће одговорити са детаљним упутствима о дешифровању шифрованих датотека. Ако нема одговора у року од 48 сати, пружа се алтернативна адреса е-поште, а.випер@ворлдтравелнотебоок.цом.

Кључно је напоменути да подлегање исплати откупнине не гарантује преузимање датотеке. Нажалост, независно дешифровање датотека без ангажовања са сајбер криминалцима је ретко изводљиво осим ако нема критичних недостатака у програмирању претње.

Спровођење темељног скенирања система помоћу поузданог безбедносног алата и уклањање рансомваре-а је од највеће важности. Ова проактивна мера има за циљ да ублажи потенцијалну додатну штету, као што је шифровање додатних датотека и помаже у спречавању последица на међусобно повезаним рачунарима унутар локалне мреже. Предузимање таквих корака постаје кључно за заштиту од ширег утицаја претње рансомвера.

Основне безбедносне мере за примену на свим уређајима

Претње од малвера и рансомвера настављају да се развијају, што представља озбиљне ризике за личне и професионалне податке. Примена робусних безбедносних мера на свим уређајима је кључна за заштиту од ових сајбер претњи. Корисници би требало да настоје да заштите своје уређаје од малвера и рансомвера.

• Користите поуздан софтвер за заштиту од малвера : Инсталирање поузданог безбедносног софтвера је прва линија одбране од малвера. Уверите се да се анти-малвер програм редовно ажурира да би се откриле и неутралисале претње које се развијају. Планирана скенирања могу додатно побољшати заштиту ваших уређаја тако што ће идентификовати и уклонити потенцијалне ризике пре него што проузрокују штету.

• Одржавајте ажурирање оперативних система и софтвера : Редовно ажурирање оперативног система и целог инсталираног софтвера је критична безбедносна пракса. Већину времена ажурирања укључују закрпе за рањивости које сајбер криминалци искориштавају. Омогућавање аутоматског ажурирања осигурава да ваши уређаји одмах добију најновија безбедносна побољшања, смањујући ризик од искоришћавања.

• Будите опрезни са прилозима и везама е-поште : Штетни прилози и пхисхинг везе у е-порукама су уобичајени вектори за малвер и рансомвер. Будите опрезни када комуницирате са е-порукама неочекиваних пошиљалаца и избегавајте да кликнете на сумњиве везе или преузимате неочекиване прилоге. Провера легитимности е-порука пре интеракције са њиховим садржајем додаје додатни слој заштите.

• Примена јаких лозинки : Јачање безбедности вашег уређаја почиње чврстим праксама лозинке. Користите сложене лозинке или приступне фразе, комбинујући велика и мала слова, бројеве и симболе. Избегавајте коришћење информација које је лако погодити, као што су рођендани или уобичајене речи. Поред тога, омогућите двофакторску аутентификацију (2ФА) кад год је то могуће да бисте додали додатни слој заштите.

• Редовно правите резервне копије важних података : Редовно прављење резервних копија ваших података је основни аспект снажне стратегије одбране. У случају напада рансомваре-а, поседовање свежих резервних копија осигурава да можете да вратите своје датотеке без подлегања изнуди. Користите локална решења за резервне копије заснована на облаку да бисте створили редундантност и заштитили своје податке од непредвиђених околности.

Укључивањем ових безбедносних мера у своју рутину, можете значајно побољшати отпорност својих уређаја на претње малвера и рансомвера, обезбеђујући безбедније дигитално окружење за ваше личне и професионалне активности.

Порука о откупнини коју генерише Ксрд Рансомваре је:

'OUR FILES ARE ENCRYPTED!
Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
Without a secret key stored with us, the restoration of your files is impossible

To start the recovery process:
Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

In response, we will send you further instructions on decrypting your files.

Your personal ID:

----------------------------- P.S. ----------------------------------
It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
Сheck the folder "Spam" when waiting for an email from us.

If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

Q: Did not receive an answer?
A: Check the SPAM folder.
Q: My spam folder is empty, what should I do?
A: Register email box to protonmail.com or cock.li and do the steps above.'