Multi-License Discount Quote
Banta sa Database Ransomware Xrp Ransomware

Xrp Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Habang nagsasagawa ng pagsusuri ng mga potensyal na banta ng malware, natukoy ng mga mananaliksik ang isang variant ng ransomware na kilala bilang Xrp. Ang pangunahing layunin ng Xrp ay i-encrypt ang mga file na nakaimbak sa mga nakompromisong device. Kapansin-pansin, binabago nito ang mga filename sa pamamagitan ng pagdaragdag ng isang email address ([a.wyper@bejants.com]) at ang extension na '.xrp'. Halimbawa, ang isang file na orihinal na pinangalanang '1.pdf' ay gagawing '1.pdf.[a.wyper@bejants.com].xrp,' at katulad nito, ang '2.png' ay magiging '2.png.[ a.wyper@bejants.com].xrp,' at iba pa. Bilang karagdagan sa pag-encrypt ng file, nag-iiwan ang Xrp ng ransom note na pinamagatang 'Read_For_Restore_File.html.'

Kinumpirma ng karagdagang pagsisiyasat na ang partikular na variant na ito ay kaakibat ng pamilya ng Globe Imposter Ransomware . Binibigyang-diin ng impormasyong ito ang nagbabantang layunin ng Xrp, dahil hindi lamang nito ini-encrypt ang mga file ngunit sumusunod din sa isang natatanging pattern sa pagpapalit ng pangalan sa kanila bilang bahagi ng mga aktibidad ng ransomware nito.

Ginagawa ng Xrp Ransomware na Hindi Maa-access ang Data ng mga Biktima

Ipinahihiwatig ng ransom note na ang pag-encrypt ng mga file ng mga biktima ay gumagamit ng isang mahusay na algorithm, partikular ang RSA-2048. Binibigyang-diin nito ang imposibilidad ng pagpapanumbalik ng file nang walang sikretong susi na hawak ng mga umaatake.

Upang magtatag ng contact, ang mga biktima ay inutusang lumikha ng isang email account na may alinman sa protonmail.com o cock.li. Ang mga karaniwang email address ay hindi hinihikayat dahil maaaring ma-block ang mga ito. Kasunod nito, ang mga biktima ay kinakailangang magpadala ng email mula sa bagong itinatag na address sa a.wyper@bejants.com, na nagbibigay ng kanilang natatanging ID. Nangako ang mga umaatake na tumugon nang may mga detalyadong tagubilin sa pag-decryption ng mga naka-encrypt na file. Kung walang tugon sa loob ng 48 oras, may ibibigay na alternatibong email address, a.wyper@worldtravelnotebook.com.

Mahalagang tandaan na ang pagsuko sa pagbabayad ng ransom ay hindi ginagarantiyahan ang pagkuha ng file. Sa kasamaang palad, ang hiwalay na pagde-decrypt ng mga file nang hindi nakikipag-ugnayan sa mga cybercriminal ay bihirang magagawa maliban kung may mga kritikal na depekto sa programming ng pagbabanta.

Ang pagsasagawa ng masusing pag-scan ng system gamit ang isang maaasahang tool sa seguridad at pag-alis ng ransomware ay pinakamahalaga. Ang proactive na panukalang ito ay naglalayong pagaanin ang potensyal na karagdagang pinsala, tulad ng pag-encrypt ng mga karagdagang file at tumulong na maiwasan ang mga epekto sa magkakaugnay na mga computer sa loob ng isang lokal na network. Ang pagsasagawa ng mga ganitong hakbang ay nagiging mahalaga para sa pag-iingat laban sa mas malawak na epekto ng banta ng ransomware.

Mahahalagang Panukala sa Seguridad na Ipapatupad sa Lahat ng Mga Device

Ang mga banta sa malware at ransomware ay patuloy na umuunlad, na naglalagay ng mga seryosong panganib sa personal at propesyonal na data. Ang pagpapatupad ng mga matatag na hakbang sa seguridad sa lahat ng device ay mahalaga para sa pag-iingat laban sa mga banta sa cyber na ito. Dapat hanapin ng mga user na palakasin ang kanilang mga device laban sa malware at ransomware.

  • Gumamit ng Maaasahang Anti-malware Software : Ang pag-install ng mapagkakatiwalaang software ng seguridad ay ang unang linya ng depensa laban sa malware. Tiyakin na ang programang anti-malware ay regular na ina-update upang matukoy at ma-neutralize ang mga umuusbong na banta. Ang mga naka-iskedyul na pag-scan ay maaaring higit pang mapahusay ang proteksyon ng iyong mga device sa pamamagitan ng pagtukoy at pag-alis ng mga potensyal na panganib bago sila magdulot ng pinsala.
  • Panatilihin ang Operating System at Software Updated : Ang regular na pag-update ng iyong operating system at lahat ng naka-install na software ay isang kritikal na kasanayan sa seguridad. Kadalasan, kasama sa mga update ang mga patch para sa mga kahinaan na sinasamantala ng mga cybercriminal. Ang pagpapagana ng mga awtomatikong pag-update ay nagsisiguro na ang iyong mga device ay makakatanggap kaagad ng pinakabagong mga pagpapahusay sa seguridad, na binabawasan ang panganib ng pagsasamantala.
  • Mag-ingat sa Mga Attachment at Link ng Email : Ang mga mapaminsalang attachment at phishing na link sa mga email ay karaniwang mga vector para sa malware at ransomware. Mag-ingat kapag nakikipag-ugnayan sa mga email mula sa mga hindi inaasahang nagpadala at iwasan ang pag-click sa mga kahina-hinalang link o pag-download ng mga hindi inaasahang attachment. Ang pag-verify sa pagiging lehitimo ng mga email bago makipag-ugnayan sa kanilang nilalaman ay nagdaragdag ng karagdagang layer ng proteksyon.
  • Magpatupad ng Malakas na Mga Kasanayan sa Password : Ang pagpapalakas ng seguridad ng iyong device ay nagsisimula sa mahusay na mga kasanayan sa password. Gumamit ng mga kumplikadong password o passphrase, pagsasama-sama ng malaki at maliit na titik, numero at simbolo. Iwasang gumamit ng madaling mahulaan na impormasyon tulad ng mga kaarawan o karaniwang salita. Bukod pa rito, paganahin ang two-factor authentication (2FA) hangga't maaari upang magdagdag ng karagdagang layer ng proteksyon.
  • Regular na I-backup ang Mahalagang Data : Ang regular na pag-back up ng iyong data ay isang pangunahing aspeto ng isang matatag na diskarte sa pagtatanggol. Sa kaganapan ng pag-atake ng ransomware, ang pagkakaroon ng mga bagong backup ay nagsisiguro na maaari mong ibalik ang iyong mga file nang hindi sumusuko sa pangingikil. Gumamit ng mga lokal at cloud-based na backup na solusyon upang lumikha ng redundancy at protektahan ang iyong data laban sa mga hindi inaasahang pangyayari.

    • Sa pamamagitan ng pagsasama ng mga hakbang na pangseguridad na ito sa iyong nakagawian, maaari mong mapahusay ang katatagan ng iyong mga device laban sa malware at mga banta ng ransomware, na nagbibigay ng mas secure na digital na kapaligiran para sa iyong mga personal at propesyonal na aktibidad.

    Ang ransom note na nabuo ng Xrd Ransomware ay:

    'OUR FILES ARE ENCRYPTED!
    Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
    Without a secret key stored with us, the restoration of your files is impossible

    To start the recovery process:
    Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
    Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

    In response, we will send you further instructions on decrypting your files.

    Your personal ID:

    ----------------------------- P.S. ----------------------------------
    It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
    Сheck the folder "Spam" when waiting for an email from us.

    If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

    Q: Did not receive an answer?
    A: Check the SPAM folder.
    Q: My spam folder is empty, what should I do?
    A: Register email box to protonmail.com or cock.li and do the steps above.'

    Trending

    Pinaka Nanood

    Naglo-load...