Xret Ransomware

Ang Xret ay isang banta sa ransomware na natukoy ng mga mananaliksik. Ang Ransomware, na nabibilang sa kategorya ng malware, ay gumagana sa pangunahing layunin ng pag-encrypt ng data at pagkatapos ay humihingi ng ransom para sa decryption key.

Sa pagpasok ng mga nakompromisong system, ang Xret ay nagsasagawa ng isang pagkakasunud-sunod ng mga aksyon upang gawing hindi naa-access ang data ng biktima. Ito ay sistematikong nag-e-encrypt ng mga file at nagdaragdag ng kanilang orihinal na mga filename na may natatanging '.XRET' na extension. Halimbawa, ang isang file na orihinal na may label na '1.jpg' ay binago sa '1.jpg.XRET,' at '2.png' ay nagiging '2.png.XRET' at iba pa. Ang prosesong ito ay epektibong nakakandado sa biktima sa kanilang mga file.

Bilang karagdagan sa pag-encrypt ng mga file, binabago ng Xret ang desktop wallpaper at lumilikha ng isang malinaw na ipinapakitang mensahe ng ransom na pinangalanang '# XRET #.txt.' Ang mensaheng ito ay nagsisilbing ransom demand, na ginagawang lubos na malinaw sa biktima na ang kanilang data ay nakompromiso at sila ay kinakailangang magbayad para makuha ang decryption key.

Ang Xret Ransomware ay Nagla-lock ng Malawak na Saklaw ng Data at Nangangailangan ng Mga Pagbabayad ng Ransom

Ang mensaheng ipinapakita sa bagong larawan ng wallpaper ay nagsisilbing isang malinaw na abiso sa biktima na ang kanilang data ay naging biktima ng pag-encrypt, na epektibong ginagawa itong hindi naa-access. Upang maibalik ang kanilang data, ang biktima ang natitira sa nag-iisang opsyon na simulan ang pakikipag-ugnayan sa mga umaatake.

Nakapaloob sa ransom note, na ipinakita bilang isang text file, ay isang babala na ang sensitibong data ay na-exfiltrate mula sa system. Ang pagsisiwalat na ito ay nagtatakda ng yugto para sa paghingi ng ransom, na ang kinakailangang halaga ng ransom ay tumataas kapag mas matagal ang pagkaantala ng biktima sa pakikipag-ugnayan sa mga cybercriminal.

Karaniwan, sa mga kaso ng pag-atake ng ransomware, ang ninakaw na data ay ginagamit bilang leverage upang pilitin ang mga biktima na magbayad ng ransom. Ang banta ay nagbabanta na, kung ang pantubos ay hindi natugunan, ang nakolektang impormasyon ay maaaring ma-leak o ibenta. Gayunpaman, kapansin-pansin na ang ransom note ni Xret ay hindi tahasang ginagawa ang banta na ito, bagaman ito ay nananatiling isang posibilidad. Bago isaalang-alang ng biktima na matugunan ang mga hinihingi ng ransom, binibigyan sila ng opsyon na subukan ang proseso ng pag-decryption sa pamamagitan ng pagpapadala ng naka-encrypt na file sa mga cybercriminal.

Mahalagang kilalanin na, sa kabila ng pagsunod sa mga hinihingi ng ransom, kadalasang nakikita ng mga biktima ang kanilang mga sarili na walang mga kinakailangang key o tool para i-decrypt ang kanilang data. Bilang resulta, mariing ipinapayo ng mga mananaliksik na huwag magbayad ng ransom, dahil malayong garantisado ang pagbawi ng file, at ang mga naturang pagbabayad ay nagpapatuloy sa mga kriminal na aktibidad.

Mga Mahalagang Panukala sa Seguridad Laban sa Mga Banta sa Ransomware

Ang pagtiyak sa seguridad ng iyong mga device at data laban sa malaganap na banta ng ransomware ay nagsasangkot ng pagpapatupad ng isang komprehensibong hanay ng mga hakbang na magkakasabay na gumagana upang palakasin ang iyong mga depensa. Ang mga hakbang na ito, kapag masigasig na sinunod, ay makabuluhang bawasan ang posibilidad na mabiktima ng ransomware, at sa gayon ay mapangalagaan ang iyong mga device at mahalagang data:

• Mga Regular na Update ng Software : Ang pananatiling aktibo sa mga update ng software ay pinakamahalaga. Nangangailangan ito hindi lamang sa pagpapanatiling napapanahon ang iyong mga operating system ngunit pati na rin ang pagtiyak na natatanggap ng mga application ang pinakabagong mga patch. Ang mga update na ito ay madalas na naglalaman ng mga kritikal na pag-aayos sa seguridad na idinisenyo upang matugunan ang mga kilalang kahinaan na madalas na pinagsamantalahan ng ransomware. Ang regular na pagsuri at pag-install ng mga update ay mahalaga upang mapanatili ang pinakabagong mga pananggalang.
• Maaasahang Security Software : Ang pag-install ng kagalang-galang na anti-malware software sa lahat ng iyong device ay isang mahalagang linya ng depensa. Ang mga solusyon sa seguridad na ito ay nag-aalok ng real-time na proteksyon, aktibong pag-scan para sa at preemptively pagharang ng malisyosong software, kabilang ang ransomware. Napakahalagang pumili ng software ng seguridad na sumasailalim sa mga regular na pag-update at nagtataglay ng matatag na kakayahan sa pag-detect.
• Mag-ingat sa Email at Mga Attachment : Kilalanin na maraming pag-atake ng ransomware ang pinasimulan sa pamamagitan ng mga phishing na email. Ang pagbabantay ay susi pagdating sa paghawak ng mga email attachment at pag-click sa mga link. I-verify ang pagiging tunay ng nagpadala, mag-ingat sa hindi inaasahan o hindi pangkaraniwang mga email, at iwasang magbukas ng mga attachment mula sa hindi kilalang o hindi pinagkakatiwalaang mga pinagmulan.
• Regular na Pag-backup ng Data : Ang isang matatag na diskarte sa pag-backup ay isang mahalagang bahagi ng iyong pagtatanggol sa ransomware. Ang regular na paggawa ng mga backup ng mahahalagang file at data ay kinakailangan. Ang mga backup na ito ay dapat na naka-imbak sa offline o cloud-based na mga lokasyon na hindi direktang naa-access mula sa iyong pangunahing system. Ang patuloy na pagsubok sa proseso ng pag-backup ay mahalaga upang kumpirmahin na ang data ay maaaring matagumpay na maibalik kung kinakailangan.
• Manatiling Alam at Iangkop : Ang Ransomware ay isang umuusbong na banta, at kinakailangang manatiling may kaalaman tungkol sa pinakabagong mga uso, diskarte, at mga hakbang sa pag-iwas. Manatiling nakasubaybay sa mga mapagkukunan ng seguridad, sundin ang mga mapagkakatiwalaang mapagkukunan ng cybersecurity, at makipag-ugnayan sa mga nauugnay na forum o komunidad. Ang pagbabantay ay susi, at ang pag-angkop sa iyong mga hakbang sa seguridad bilang tugon sa mga umuusbong na banta ay mahalaga.

Sa pamamagitan ng pagsasama ng mga epektibong hakbang na ito sa iyong mga kasanayan sa cybersecurity, nagtatatag ka ng isang matatag na depensa laban sa mga impeksyon sa ransomware. Ang diskarteng ito ay hindi lamang nagpapatibay sa iyong mga device at data ngunit nagbibigay din ng kapangyarihan sa iyo na hadlangan ang mga banta ng ransomware at proactive na protektahan ang iyong mga digital na asset.

Ang ransom note na ipinapakita bilang isang text file ay naglalaman ng sumusunod na mensahe:

'Xret Ransomware

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

Mga babala!

Huwag pumunta sa mga recovery company, sila ay mga middlemen lang na kikita sa iyo at lokohin ka. Lihim silang nakipag-negosasyon sa amin, bumili ng decryption software at ibebenta ito sa iyo ng maraming beses na mas mahal o sadyang i-scam ka nila.

Huwag mag-atubiling mahabang panahon. Kung mas mabilis kang magbayad, mas mababa ang presyo.

Huwag tanggalin o baguhin ang mga naka-encrypt na file, hahantong ito sa mga problema sa pag-decryption ng mga file.'

Ang larawan sa background ng desktop ng banta ay nagsasaad:

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'