Mga Multi-Lisensya na Diskwento
Threat Database Ransomware XCor Ransomware

XCor Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang xCor Ransomware ay partikular na nilikha upang i-encrypt ang mga file ng mga biktima nito, baguhin ang kanilang mga filename, at magpakita ng ransom note na may mga hinihingi. Ang mga binagong filename ay magkakaroon ng natatanging ID ng biktima, 'xcorp@decoymail.mx' na email address, at ang '.xCor' na extension ay nakadugtong sa kanila. Upang matiyak na alam ng biktima ang ransom, gumagamit ang xCor ng dalawang natatanging paraan: pagpapakita ng pop-up window na may ransom note at pagbuo ng 'info.txt' na file. Kinumpirma ng mga mananaliksik sa cybersecurity na ang banta ng xCor ay kabilang sa pamilya ng Dharma Ransomware .

Ang xCor Ransomware ay maaaring makaapekto sa isang malaking bilang ng mga uri ng file

Ang ransom note na ipinakita sa mga biktima ng xCor Ransomware ay nagsisimula sa pag-abiso sa kanila na ang lahat ng kanilang mga file ay na-encrypt. Ang mga aktor ng pagbabanta ay nagsasaad na ang pagpapanumbalik ng file ay posible. Ang mga umaatake ay nagbibigay ng mga tagubilin para sa mga biktima na makipag-ugnayan sa pamamagitan ng email, alinman sa pamamagitan ng 'xcorp@decoymail.mx' o 'whisper@mailfence.com.'

Higit pa rito, nag-aalok ang ransom note ng malware ng garantiya mula sa mga umaatake sa anyo ng libreng pag-decryption para sa hanggang tatlong file. Gayunpaman, nalalapat ang ilang mga paghihigpit sa mga file na karapat-dapat para sa pag-decryption. Kasama sa mga paghihigpit na ito ang maximum na laki ng file na 3 megabytes at walang mahalagang impormasyon, gaya ng mga database o backup.

Ang ransom note ay nagtatapos sa dalawang babala para sa mga biktima. Una, pinapayuhan sila laban sa pagpapalit ng pangalan sa mga naka-encrypt na file, malamang na maiwasan ang mga komplikasyon sa panahon ng proseso ng pag-decryption. Pangalawa, ang mga biktima ay pinanghihinaan ng loob na subukang i-decrypt ang naka-encrypt na data gamit ang software ng third-party. Ang ganitong mga pagtatangka ay maaaring magresulta sa permanenteng pagkawala ng data.

Gayunpaman, ang pagbabayad ng ransom ay mahigpit na hindi hinihikayat, dahil hindi lamang nito pinagpapatuloy ang mga aktibidad ng mga cybercriminal ngunit hindi rin nagbibigay ng garantiya ng pagbawi ng file. Ang mga banta ng ransomware ay kadalasang may potensyal na magdulot ng karagdagang pag-encrypt at mga impeksiyon. Upang maiwasan ang mga ganitong sitwasyon, pinapayuhan ang mga biktima na alisin kaagad ang ransomware mula sa kanilang mga nahawaang system.

Protektahan ang Iyong Mga Device at Data mula sa Mga Pag-atake ng Ransomware

Maaaring protektahan ng mga user ang kanilang data at device mula sa mga pag-atake ng ransomware sa pamamagitan ng pagpapatupad ng komprehensibong diskarte na pinagsasama ang iba't ibang mga hakbang at kasanayan sa seguridad.

Una at pangunahin, ang pagpapanatili ng napapanahon at matatag na anti-malware software ay mahalaga. Ang regular na pag-update sa mga tool sa seguridad na ito ay tumitiyak na mabisa nilang matutukoy at mapipigilan ang pinakabagong mga banta sa ransomware.

Ang isa pang mahalagang hakbang ay ang regular na pag-update ng mga operating system, software application at firmware. Ang mga update na ito ay madalas na may mga patch ng seguridad na tumutugon sa mga kahinaan na maaaring pagsamantalahan ng mga cybercriminal upang maghatid ng ransomware. Sa pamamagitan ng pagpapanatiling napapanahon ang lahat ng software, maiiwasan ng mga user na maging biktima ng mga kilalang bahid sa seguridad.

Ang regular na pag-back up ng mga nauugnay na file sa offline o cloud storage ay isang epektibong depensa laban sa ransomware. Sa kaganapan ng isang pag-atake, ang pagkakaroon ng kamakailang mga backup ay nagsisiguro na ang mga gumagamit ay maaaring ibalik ang kanilang data nang hindi kinakailangang magbayad ng ransom. Tiyakin na ang mga backup ay isinasagawa nang regular at ang mga backup na kopya ay hindi nakakonekta sa network sa panahon ng proseso ng pag-backup upang maiwasan ang mga ito na makompromiso.

Ang pagtuturo sa sarili tungkol sa pinakabagong mga banta at pamamaraan ng ransomware na ginagamit ng mga cybercriminal ay napakahalaga. Dapat manatiling may kaalaman ang mga user tungkol sa mga karaniwang attack vector, mga taktika sa social engineering at mga umuusbong na trend sa mga pag-atake ng ransomware. Ang kaalamang ito ay nagbibigay ng kapangyarihan sa mga user na makilala at maiwasan ang mga potensyal na banta.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito at pagpapatibay ng isang proactive na mindset patungo sa cybersecurity, ang mga user ay maaaring makabuluhang bawasan ang panganib na mabiktima ng mga pag-atake ng ransomware at protektahan ang kanilang data at mga device.

Ang buong hanay ng mga kahilingan na ipinapakita sa mga biktima ng xCor Ransomware ay:

'Lahat ng iyong mga file ay na-encrypt na!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sumulat sa mail: xcorp@decoymail.mx IYONG ID 1E857D00
Kung hindi ka sumagot sa pamamagitan ng koreo sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng ibang mail:whisper@mailfence.com
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 3 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 3Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'

Ang mensaheng makikita sa text file na nabuo ng pagbabanta ay:

'lahat ng iyong data ay naka-lock sa amin
Gusto mong bumalik?
sumulat ng email xcorp@decoymail.mx o whisper@mailfence.com'

Trending

Pinaka Nanood

Naglo-load...