Multi-License Discount Quote
База даних загроз Ransomware Xrp Ransomware

Xrp Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Проводячи аналіз потенційних загроз зловмисного програмного забезпечення, дослідники виявили варіант програми-вимагача, відомий як Xrp. Основною метою Xrp є шифрування файлів, що зберігаються на скомпрометованих пристроях. Зокрема, він змінює назви файлів, додаючи адресу електронної пошти ([a.wyper@bejants.com]) і розширення «.xrp». Наприклад, файл із початковою назвою «1.pdf» буде перетворено на «1.pdf.[a.wyper@bejants.com].xrp», а «2.png» стане «2.png.[ a.wyper@bejants.com].xrp" і так далі. Окрім шифрування файлу, Xrp залишає повідомлення про викуп під назвою «Read_For_Restore_File.html».

Подальше розслідування підтвердило, що цей конкретний варіант пов’язаний із сімейством програм-вимагачів Globe Imposter . Ця інформація підкреслює загрозливий намір Xrp, оскільки він не лише шифрує файли, але й дотримується чіткої схеми їх перейменування в рамках своєї діяльності з програмами-вимагачами.

Програма-вимагач Xrp робить дані жертв недоступними

У записці про викуп повідомляється, що для шифрування файлів жертв використовується надійний алгоритм, зокрема RSA-2048. Підкреслюється неможливість відновлення файлу без секретного ключа, яким володіють зловмисники.

Щоб встановити контакт, жертвам пропонують створити обліковий запис електронної пошти на protonmail.com або cock.li. Стандартні адреси електронної пошти не рекомендується використовувати, оскільки вони можуть бути заблоковані. Згодом жертви повинні надіслати електронний лист із новоствореної адреси на a.wyper@bejants.com, надавши свій унікальний ідентифікатор. Зловмисники зобов'язуються надати у відповідь докладні інструкції щодо розшифровки зашифрованих файлів. Якщо протягом 48 годин не буде відповіді, надається альтернативна електронна адреса a.wyper@worldtravelnotebook.com.

Важливо зауважити, що відмова від викупу не гарантує відновлення файлу. На жаль, самостійне розшифровування файлів без взаємодії з кіберзлочинцями рідко можливо, якщо немає критичних недоліків у програмуванні загрози.

Проведення ретельного сканування системи за допомогою надійного інструменту безпеки та видалення програм-вимагачів є надзвичайно важливими. Цей профілактичний захід має на меті зменшити потенційну додаткову шкоду, таку як шифрування додаткових файлів, і допомагає запобігти наслідкам для взаємопов’язаних комп’ютерів у локальній мережі. Вжиття таких заходів стає важливим для захисту від ширшого впливу загрози програм-вимагачів.

Основні заходи безпеки для всіх пристроїв

Зловмисне програмне забезпечення та програми-вимагачі продовжують розвиватися, створюючи серйозні ризики для особистих і професійних даних. Впровадження надійних заходів безпеки на всіх пристроях має вирішальне значення для захисту від цих кіберзагроз. Користувачі повинні прагнути захистити свої пристрої від зловмисного програмного забезпечення та програм-вимагачів.

  • Використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : встановлення надійного програмного забезпечення безпеки є першою лінією захисту від зловмисного програмного забезпечення. Переконайтеся, що програма захисту від зловмисного програмного забезпечення регулярно оновлюється для виявлення та нейтралізації нових загроз. Сканування за розкладом можуть ще більше підвищити захист ваших пристроїв шляхом виявлення та усунення потенційних ризиків, перш ніж вони завдадуть шкоди.
  • Підтримуйте оновлення операційних систем і програмного забезпечення : регулярне оновлення операційної системи та всього встановленого програмного забезпечення є важливою практикою безпеки. У більшості випадків оновлення включають виправлення вразливостей, якими користуються кіберзлочинці. Увімкнення автоматичних оновлень гарантує, що ваші пристрої отримають найновіші покращення безпеки негайно, зменшуючи ризик використання.
  • Будьте обережні з вкладеннями та посиланнями електронної пошти : шкідливі вкладення та фішингові посилання в електронних листах є поширеними переносниками зловмисного програмного забезпечення та програм-вимагачів. Будьте обережні під час взаємодії з електронними листами від неочікуваних відправників і уникайте натискання сумнівних посилань або завантаження неочікуваних вкладень. Перевірка законності електронних листів перед взаємодією з їхнім вмістом додає додатковий рівень захисту.
  • Застосуйте методи надійних паролів : посилення безпеки вашого пристрою починається з надійних практик паролів. Використовуйте складні паролі або парольні фрази, поєднуючи великі та малі літери, цифри та символи. Уникайте використання інформації, яку легко вгадати, як-от дні народження чи загальні слова. Крім того, увімкніть двофакторну автентифікацію (2FA), коли це можливо, щоб додати додатковий рівень захисту.
  • Регулярне резервне копіювання важливих даних : регулярне резервне копіювання даних є фундаментальним аспектом надійної стратегії захисту. У разі атаки програм-вимагачів наявність свіжих резервних копій гарантує, що ви зможете відновити свої файли, не піддаючись на вимагання. Використовуйте локальні та хмарні рішення для резервного копіювання, щоб створити резервування та захистити свої дані від непередбачених обставин.

Включивши ці заходи безпеки у свою рутину, ви можете значно підвищити стійкість своїх пристроїв проти зловмисного програмного забезпечення та програм-вимагачів, забезпечивши більш безпечне цифрове середовище для вашої особистої та професійної діяльності.

Записка про викуп, згенерована програмою-вимагачем Xrd:

'OUR FILES ARE ENCRYPTED!
Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
Without a secret key stored with us, the restoration of your files is impossible

To start the recovery process:
Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

In response, we will send you further instructions on decrypting your files.

Your personal ID:

----------------------------- P.S. ----------------------------------
It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
Сheck the folder "Spam" when waiting for an email from us.

If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

Q: Did not receive an answer?
A: Check the SPAM folder.
Q: My spam folder is empty, what should I do?
A: Register email box to protonmail.com or cock.li and do the steps above.'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
30,827
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...