xCor Ransomware

xCor Ransomware, kurbanlarının dosyalarını şifrelemek, dosya adlarını değiştirmek ve taleplerle birlikte bir fidye notu sunmak için özel olarak oluşturulmuştur. Değiştirilen dosya adları kurbanın benzersiz kimliğine, 'xcorp@decoymail.mx' e-posta adresine ve bunlara eklenen '.xCor' uzantısına sahip olacaktır. xCor, kurbanın fidyeden haberdar olduğundan emin olmak için iki farklı yöntem kullanır: fidye notu içeren bir açılır pencere görüntülemek ve bir 'info.txt' dosyası oluşturmak. Siber güvenlik araştırmacıları, xCor tehdidinin Dharma Ransomware ailesine ait olduğunu doğruladı.

xCor Fidye Yazılımı Çok Sayıda Dosya Türünü Etkileyebilir

xCor Ransomware kurbanlarına sunulan fidye notu, onlara tüm dosyalarının şifrelenmiş olduğunu bildirmekle başlar. Tehdit aktörleri, dosya geri yüklemenin mümkün olduğunu belirtiyor. Saldırganlar, kurbanlara 'xcorp@decoymail.mx' veya 'whisper@mailfence.com' aracılığıyla e-posta yoluyla iletişim kurmaları için talimatlar veriyor.

Ayrıca, kötü amaçlı yazılımın fidye notu, saldırganlara üç dosyaya kadar ücretsiz şifre çözme şeklinde bir garanti sunar. Ancak, şifre çözme için uygun olan dosyalara belirli kısıtlamalar uygulanır. Bu kısıtlamalar, maksimum 3 megabayt dosya boyutunu içerir ve veritabanları veya yedeklemeler gibi değerli bilgiler içermez.

Fidye notu kurbanlar için iki uyarı ile sona eriyor. İlk olarak, şifre çözme işlemi sırasında olası komplikasyonları önlemek için şifrelenmiş dosyaları yeniden adlandırmamaları tavsiye edilir. İkinci olarak, mağdurların üçüncü taraf yazılım kullanarak şifrelenmiş verilerin şifresini çözme girişiminde bulunmaları önerilmez. Bu tür girişimler potansiyel olarak verilerin kalıcı olarak kaybolmasına neden olabilir.

Ancak fidye ödemek, yalnızca siber suçluların faaliyetlerini sürdürmekle kalmayıp aynı zamanda dosya kurtarma garantisi de vermediği için kesinlikle önerilmez. Fidye yazılımı tehditleri genellikle daha fazla şifrelemeye ve bulaşmaya neden olma potansiyeline sahiptir. Bu tür durumları önlemek için, kurbanlara fidye yazılımını virüslü sistemlerinden derhal kaldırmaları tavsiye edilir.

Cihazlarınızı ve Verilerinizi Fidye Yazılım Saldırılarından Koruyun

Kullanıcılar, çeşitli güvenlik önlemlerini ve uygulamalarını birleştiren kapsamlı bir yaklaşım uygulayarak verilerini ve cihazlarını fidye yazılımı saldırılarına karşı koruyabilir.

Her şeyden önce, güncel ve sağlam bir kötü amaçlı yazılımdan koruma yazılımına sahip olmak çok önemlidir. Bu güvenlik araçlarının düzenli olarak güncellenmesi, en son fidye yazılımı tehditlerini etkili bir şekilde tespit edip önleyebilmelerini sağlar.

Bir diğer önemli adım, işletim sistemlerini, yazılım uygulamalarını ve bellenimi düzenli olarak güncellemektir. Bu güncellemeler genellikle siber suçluların fidye yazılımı dağıtmak için yararlanabilecekleri güvenlik açıklarını gideren güvenlik yamaları içerir. Tüm yazılımları güncel tutarak, kullanıcılar bilinen güvenlik açıklarının kurbanı olmaktan kaçınabilirler.

İlgili dosyaları düzenli olarak çevrimdışı veya bulut depolamaya yedeklemek, fidye yazılımlarına karşı etkili bir savunmadır. Bir saldırı durumunda, son yedeklemelere sahip olmak, kullanıcıların verilerini fidye ödemek zorunda kalmadan geri yükleyebilmelerini sağlar. Yedeklemelerin düzenli olarak yapıldığından ve yedek kopyaların tehlikeye girmesini önlemek için yedekleme işlemi sırasında ağa bağlı olmadığından emin olun.

Siber suçlular tarafından kullanılan en son fidye yazılımı tehditleri ve teknikleri konusunda kendinizi eğitmek çok önemlidir. Kullanıcılar, yaygın saldırı vektörleri, sosyal mühendislik taktikleri ve fidye yazılımı saldırılarında ortaya çıkan trendler hakkında bilgi sahibi olmalıdır. Bu bilgi, kullanıcıların olası tehditleri tanımasına ve bunlardan kaçınmasına olanak tanır.

Kullanıcılar, bu önlemleri uygulayarak ve siber güvenliğe yönelik proaktif bir zihniyet benimseyerek, fidye yazılımı saldırılarına kurban gitme riskini önemli ölçüde azaltabilir ve verilerini ve cihazlarını koruyabilir.

xCor Fidye Yazılımının kurbanlarına gösterilen taleplerin tamamı şöyledir:

'Tüm dosyalarınız şifrelendi!
Endişelenme, tüm dosyalarını geri verebilirsin!
Bunları geri yüklemek istiyorsanız, şu postaya yazın: xcorp@decoymail.mx KİMLİĞİNİZ 1E857D00
12 saat içinde posta ile cevap vermediyseniz, bize başka bir posta ile yazın:whisper@mailfence.com
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 3 adede kadar dosya gönderebilirsiniz. Dosyaların toplam boyutu 3Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.'

Tehdit tarafından oluşturulan metin dosyasında bulunan mesaj şudur:

'tüm verileriniz bize kilitlendi
Geri dönmek mi istiyorsun?
e-posta yazın xcorp@decoymail.mx veya Whistle@mailfence.com'