Flerlicensrabatter
Threat Database Ransomware XCor Ransomware

XCor Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

xCor Ransomware är speciellt skapad för att kryptera filerna till sina offer, ändra deras filnamn och presentera en lösennota med krav. De ändrade filnamnen kommer att ha ett offers unika ID, 'xcorp@decoymail.mx' e-postadress och tillägget '.xCor'. För att säkerställa att offret är medvetet om lösensumman använder xCor två distinkta metoder: att visa ett popup-fönster med en lösensumma och generera en 'info.txt'-fil. Cybersäkerhetsforskare har bekräftat att xCor-hotet tillhör familjen Dharma Ransomware .

xCor Ransomware kan påverka ett stort antal filtyper

Lösenedeln som presenteras för offren för xCor Ransomware börjar med att meddela dem att alla deras filer har krypterats. Hotaktörerna uppger att filåterställning är möjlig. Angriparna tillhandahåller instruktioner för offren att upprätta kontakt via e-post, antingen via 'xcorp@decoymail.mx' eller 'whisper@mailfence.com'.

Dessutom erbjuder skadlig programvaras lösensumma en garanti från angriparna i form av gratis dekryptering för upp till tre filer. Vissa begränsningar gäller dock för de filer som är kvalificerade för dekryptering. Dessa begränsningar inkluderar en maximal filstorlek på 3 megabyte och ingen värdefull information, såsom databaser eller säkerhetskopior.

Lösenedeln avslutas med två varningar till offren. För det första avråds de från att byta namn på de krypterade filerna, för att undvika komplikationer under dekrypteringsprocessen. För det andra avskräcks offren från att försöka dekryptera den krypterade informationen med programvara från tredje part. Sådana försök kan potentiellt resultera i permanent förlust av data.

Att betala lösensumman avråds dock starkt, eftersom det inte bara vidmakthåller cyberkriminellas aktiviteter utan inte heller ger någon garanti för filåterställning. Ransomware-hot har ofta potential att orsaka ytterligare kryptering och infektioner. För att förhindra sådana situationer rekommenderas offer att omedelbart eliminera ransomware från sina infekterade system.

Skydda dina enheter och data från Ransomware-attacker

Användare kan skydda sina data och enheter från ransomware-attacker genom att implementera ett heltäckande tillvägagångssätt som kombinerar olika säkerhetsåtgärder och metoder.

Först och främst är det viktigt att upprätthålla uppdaterad och robust anti-malware-programvara. Regelbunden uppdatering av dessa säkerhetsverktyg säkerställer att de effektivt kan upptäcka och förhindra de senaste ransomware-hoten.

Ett annat avgörande steg är att regelbundet uppdatera operativsystem, program och firmware. Dessa uppdateringar innehåller ofta säkerhetskorrigeringar som åtgärdar sårbarheter som cyberbrottslingar kan utnyttja för att leverera ransomware. Genom att hålla all programvara uppdaterad kan användare undvika att falla offer för kända säkerhetsbrister.

Att regelbundet säkerhetskopiera relevanta filer till offline- eller molnlagring är ett effektivt försvar mot ransomware. I händelse av en attack säkerställer de senaste säkerhetskopiorna att användare kan återställa sina data utan att behöva betala en lösensumma. Se till att säkerhetskopieringar görs regelbundet och att säkerhetskopiorna inte är anslutna till nätverket under säkerhetskopieringen för att förhindra att de äventyras.

Att utbilda sig om de senaste ransomware-hoten och teknikerna som används av cyberbrottslingar är avgörande. Användare bör hålla sig informerade om vanliga attackvektorer, social ingenjörstaktik och nya trender inom ransomware-attacker. Denna kunskap ger användare möjlighet att känna igen och undvika potentiella hot.

Genom att implementera dessa åtgärder och anta ett proaktivt tänkesätt mot cybersäkerhet kan användare avsevärt minska risken för att falla offer för ransomware-attacker och skydda sina data och enheter.

Den fullständiga uppsättningen krav som visas för offren för xCor Ransomware är:

"Alla dina filer har krypterats!
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: xcorp@decoymail.mx DITT ID 1E857D00
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail: whisper@mailfence.com
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 3 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli ett offer för en bluff.'

Meddelandet som hittas i textfilen som skapas av hotet är:

'all din data har låsts oss
Vill du tillbaka?
skriv e-post xcorp@decoymail.mx eller whisper@mailfence.com'

Trendigt

Mest sedda

Läser in...