Знижки на кілька ліцензій
Threat Database Ransomware xCor Ransomware

xCor Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Програмне забезпечення-вимагач xCor спеціально створене для шифрування файлів своїх жертв, зміни їхніх імен файлів і пред’явлення записки про викуп із вимогами. Змінені назви файлів матимуть унікальний ідентифікатор жертви, адресу електронної пошти «xcorp@decoymail.mx» і розширення «.xCor». Щоб переконатися, що жертва знає про викуп, xCor використовує два різні методи: відображення спливаючого вікна з повідомленням про викуп і створення файлу info.txt. Дослідники з кібербезпеки підтвердили, що загроза xCor належить до сімейства Dharma Ransomware .

Програмне забезпечення-вимагач xCor може впливати на велику кількість типів файлів

Записка про викуп, надана жертвам xCor Ransomware, починається з повідомлення, що всі їхні файли зашифровано. Зловмисники заявляють, що відновлення файлів можливе. Зловмисники надають жертвам інструкції щодо встановлення контакту електронною поштою за адресою «xcorp@decoymail.mx» або «whisper@mailfence.com».

Крім того, повідомлення про викуп шкідливого програмного забезпечення пропонує гарантію від зловмисників у вигляді безкоштовного розшифрування до трьох файлів. Однак до файлів, придатних для розшифровки, застосовуються певні обмеження. Ці обмеження включають максимальний розмір файлу 3 мегабайти та відсутність цінної інформації, такої як бази даних або резервні копії.

Записка про викуп завершується двома попередженнями для жертв. По-перше, їм не рекомендується перейменовувати зашифровані файли, щоб уникнути ускладнень під час процесу дешифрування. По-друге, жертвам не рекомендується намагатися розшифрувати зашифровані дані за допомогою стороннього програмного забезпечення. Такі спроби потенційно можуть призвести до остаточної втрати даних.

Однак сплачувати викуп настійно не рекомендується, оскільки це не тільки увічнює діяльність кіберзлочинців, але й не дає гарантії відновлення файлів. Загрози програм-вимагачів часто можуть спричинити подальше шифрування та зараження. Щоб запобігти таким ситуаціям, жертвам рекомендується негайно видалити програмне забезпечення-вимагач із заражених систем.

Захистіть свої пристрої та дані від атак програм-вимагачів

Користувачі можуть захистити свої дані та пристрої від атак програм-вимагачів, реалізувавши комплексний підхід, який поєднує різні заходи безпеки та практики.

Перш за все, важливо підтримувати оновлене та надійне програмне забезпечення для захисту від шкідливих програм. Регулярне оновлення цих інструментів безпеки гарантує, що вони можуть ефективно виявляти та запобігати останнім загрозам програм-вимагачів.

Ще одним важливим кроком є регулярне оновлення операційної системи, програмного забезпечення та мікропрограми. Ці оновлення часто містять виправлення безпеки, які усувають уразливості, якими кіберзлочинці можуть скористатися для розповсюдження програм-вимагачів. Підтримуючи все програмне забезпечення в актуальному стані, користувачі можуть не стати жертвою відомих недоліків безпеки.

Регулярне резервне копіювання відповідних файлів в офлайн або хмарне сховище є ефективним захистом від програм-вимагачів. У разі атаки наявність останніх резервних копій гарантує, що користувачі зможуть відновити свої дані без необхідності платити викуп. Переконайтеся, що резервне копіювання виконується регулярно та що резервні копії не підключені до мережі під час процесу резервного копіювання, щоб запобігти їх несанкціонованому доступу.

Важливо ознайомитися з останніми загрозами програм-вимагачів і техніками, які використовують кіберзлочинці. Користувачі повинні бути в курсі типових векторів атак, тактик соціальної інженерії та нових тенденцій у атаках програм-вимагачів. Ці знання дають користувачам змогу розпізнавати й уникати потенційних загроз.

Впроваджуючи ці заходи та приймаючи проактивне мислення щодо кібербезпеки, користувачі можуть значно зменшити ризик стати жертвою атак програм-вимагачів і захистити свої дані та пристрої.

Повний набір вимог, які відображаються жертвам xCor Ransomware:

«Усі ваші файли зашифровано!
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, пишіть на пошту: xcorp@decoymail.mx ВАШ ID 1E857D00
Якщо ви не відповіли поштою протягом 12 годин, напишіть нам на іншу пошту:whisper@mailfence.com
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 3 файлів для безкоштовного розшифрування. Загальний розмір файлів має бути менше 3 МБ (не архівні), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни (вони додають свою плату до нашої), або ви можете стати жертвою шахраїв».

У текстовому файлі, створеному загрозою, знайдено таке повідомлення:

«всі ваші дані заблоковано нами
Ви хочете повернутися?
напишіть електронну адресу xcorp@decoymail.mx або whisper@mailfence.com'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...