Xrp แรนซัมแวร์

ในขณะที่ทำการวิเคราะห์ภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น นักวิจัยได้ระบุตัวแปรแรนซัมแวร์ที่เรียกว่า Xrp วัตถุประสงค์หลักของ Xrp คือการเข้ารหัสไฟล์ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกบุกรุก โดยเฉพาะอย่างยิ่ง แก้ไขชื่อไฟล์โดยการต่อท้ายที่อยู่อีเมล ([a.wyper@bejants.com]) และนามสกุล '.xrp' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.pdf' จะถูกแปลงเป็น '1.pdf.[a.wyper@bejants.com].xrp' และในทำนองเดียวกัน '2.png' จะกลายเป็น '2.png.[ a.wyper@bejants.com].xrp,' และอื่นๆ นอกเหนือจากการเข้ารหัสไฟล์แล้ว Xrp ยังมีบันทึกเรียกค่าไถ่ชื่อ 'Read_For_Restore_File.html'

การตรวจสอบเพิ่มเติมยืนยันว่าตัวแปรเฉพาะนี้มีความเกี่ยวข้องกับตระกูล Globe Imposter Ransomware ข้อมูลนี้เน้นย้ำถึงเจตนาคุกคามของ Xrp เนื่องจากไม่เพียงแต่เข้ารหัสไฟล์เท่านั้น แต่ยังปฏิบัติตามรูปแบบที่แตกต่างกันในการเปลี่ยนชื่อไฟล์เหล่านี้โดยเป็นส่วนหนึ่งของกิจกรรมแรนซัมแวร์

Xrp Ransomware ทำให้ข้อมูลของเหยื่อไม่สามารถเข้าถึงได้

ข้อความเรียกค่าไถ่ระบุว่าการเข้ารหัสไฟล์ของเหยื่อใช้อัลกอริธึมที่แข็งแกร่ง โดยเฉพาะ RSA-2048 โดยเน้นย้ำถึงความเป็นไปไม่ได้ในการกู้คืนไฟล์หากไม่มีคีย์ลับที่ผู้โจมตีเก็บไว้

เพื่อสร้างการติดต่อ เหยื่อจะได้รับคำสั่งให้สร้างบัญชีอีเมลด้วย protonmail.com หรือ cock.li ไม่สนับสนุนที่อยู่อีเมลมาตรฐานเนื่องจากอาจถูกบล็อก ต่อจากนั้น เหยื่อจะต้องส่งอีเมลจากที่อยู่ที่สร้างขึ้นใหม่ไปที่ a.wyper@bejants.com โดยระบุ ID เฉพาะของพวกเขา ผู้โจมตีให้คำมั่นที่จะตอบกลับพร้อมคำแนะนำโดยละเอียดเกี่ยวกับการถอดรหัสไฟล์ที่เข้ารหัส หากไม่มีการตอบสนองภายใน 48 ชั่วโมง เราจะให้ที่อยู่อีเมลอื่น a.wyper@worldtravelnotebook.com

เป็นสิ่งสำคัญที่จะต้องทราบว่าการยอมจำนนต่อค่าไถ่ไม่รับประกันการเรียกค้นไฟล์ น่าเสียดายที่การถอดรหัสไฟล์อย่างอิสระโดยไม่เกี่ยวข้องกับอาชญากรไซเบอร์นั้นแทบจะเป็นไปไม่ได้เลย เว้นแต่จะมีข้อบกพร่องร้ายแรงในการเขียนโปรแกรมของภัยคุกคาม

การดำเนินการสแกนระบบอย่างละเอียดโดยใช้เครื่องมือรักษาความปลอดภัยที่เชื่อถือได้และการลบแรนซัมแวร์ออกถือเป็นสิ่งสำคัญสูงสุด มาตรการเชิงรุกนี้มีจุดมุ่งหมายเพื่อบรรเทาอันตรายเพิ่มเติมที่อาจเกิดขึ้น เช่น การเข้ารหัสไฟล์เพิ่มเติม และช่วยป้องกันผลกระทบจากคอมพิวเตอร์ที่เชื่อมต่อถึงกันภายในเครือข่ายท้องถิ่น การทำตามขั้นตอนดังกล่าวกลายเป็นสิ่งจำเป็นในการป้องกันผลกระทบในวงกว้างของภัยคุกคามแรนซัมแวร์

มาตรการรักษาความปลอดภัยที่จำเป็นเพื่อนำไปใช้กับอุปกรณ์ทั้งหมด

ภัยคุกคามจากมัลแวร์และแรนซัมแวร์ยังคงมีการพัฒนาอย่างต่อเนื่อง ส่งผลให้เกิดความเสี่ยงร้ายแรงต่อข้อมูลส่วนบุคคลและข้อมูลทางอาชีพ การใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งบนอุปกรณ์ทั้งหมดถือเป็นสิ่งสำคัญในการป้องกันภัยคุกคามทางไซเบอร์เหล่านี้ ผู้ใช้ควรพยายามเสริมความแข็งแกร่งให้กับอุปกรณ์ของตนจากมัลแวร์และแรนซัมแวร์

ด้วยการรวมมาตรการรักษาความปลอดภัยเหล่านี้เข้ากับกิจวัตรของคุณ คุณจะสามารถเพิ่มความยืดหยุ่นของอุปกรณ์จากภัยคุกคามมัลแวร์และแรนซัมแวร์ได้อย่างมาก โดยมอบสภาพแวดล้อมดิจิทัลที่ปลอดภัยยิ่งขึ้นสำหรับกิจกรรมส่วนตัวและอาชีพของคุณ

หมายเหตุค่าไถ่ที่สร้างโดย Xrd Ransomware คือ:

'OUR FILES ARE ENCRYPTED!
Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
Without a secret key stored with us, the restoration of your files is impossible

To start the recovery process:
Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

In response, we will send you further instructions on decrypting your files.

Your personal ID:

----------------------------- P.S. ----------------------------------
It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
Сheck the folder "Spam" when waiting for an email from us.

If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

Q: Did not receive an answer?
A: Check the SPAM folder.
Q: My spam folder is empty, what should I do?
A: Register email box to protonmail.com or cock.li and do the steps above.'