Giảm giá nhiều giấy phép
Threat Database Ransomware Xret Ransomware

Xret Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Xret là một mối đe dọa ransomware mà các nhà nghiên cứu đã xác định được. Ransomware, thuộc loại phần mềm độc hại, hoạt động với mục đích chính là mã hóa dữ liệu và sau đó yêu cầu tiền chuộc cho khóa giải mã.

Khi xâm nhập vào các hệ thống bị xâm nhập, Xret thực hiện một chuỗi hành động khiến dữ liệu của nạn nhân không thể truy cập được. Nó mã hóa các tệp một cách có hệ thống và gắn thêm tên tệp gốc của chúng bằng phần mở rộng '.XRET' đặc biệt. Ví dụ: một tệp ban đầu được gắn nhãn '1.jpg' được chuyển đổi thành '1.jpg.XRET' và '2.png' trở thành '2.png.XRET', v.v. Quá trình này khóa nạn nhân khỏi các tập tin của họ một cách hiệu quả.

Ngoài việc mã hóa các tập tin, Xret còn thay đổi hình nền máy tính và tạo một thông báo đòi tiền chuộc được hiển thị nổi bật có tên '# XRET #.txt.' Thông báo này đóng vai trò là yêu cầu tiền chuộc, giúp nạn nhân biết rõ rằng dữ liệu của họ đã bị xâm phạm và họ phải thanh toán để lấy khóa giải mã.

Ransomware Xret khóa nhiều loại dữ liệu và yêu cầu thanh toán tiền chuộc

Thông báo hiển thị trên hình nền mới đóng vai trò như một thông báo rõ ràng cho nạn nhân rằng dữ liệu của họ đã trở thành nạn nhân của mã hóa, khiến dữ liệu không thể truy cập được. Để khôi phục dữ liệu của họ, nạn nhân chỉ có lựa chọn duy nhất là bắt đầu liên lạc với những kẻ tấn công.

Có trong thông báo đòi tiền chuộc, được trình bày dưới dạng tệp văn bản, là cảnh báo rằng dữ liệu nhạy cảm đã bị lọc khỏi hệ thống. Việc tiết lộ này tạo tiền đề cho nhu cầu tiền chuộc, với số tiền chuộc cần thiết sẽ tăng lên khi nạn nhân trì hoãn việc tiếp cận tội phạm mạng càng lâu.

Thông thường, trong các trường hợp tấn công bằng ransomware, dữ liệu bị đánh cắp sẽ được sử dụng làm đòn bẩy để buộc nạn nhân phải trả tiền chuộc. Mối đe dọa hiện ra rằng nếu không đáp ứng được số tiền chuộc, thông tin thu thập được có thể bị rò rỉ hoặc bán. Tuy nhiên, điều đáng chú ý là thông báo đòi tiền chuộc của Xret không đưa ra mối đe dọa này một cách rõ ràng, mặc dù nó vẫn có khả năng xảy ra. Trước khi nạn nhân xem xét việc đáp ứng các yêu cầu về tiền chuộc, họ được cung cấp tùy chọn kiểm tra quá trình giải mã bằng cách gửi một tệp được mã hóa cho tội phạm mạng.

Điều cần thiết là phải nhận ra rằng, mặc dù tuân thủ các yêu cầu về tiền chuộc nhưng nạn nhân thường thấy mình không có chìa khóa hoặc công cụ cần thiết để giải mã dữ liệu của mình. Do đó, các nhà nghiên cứu đặc biệt khuyên bạn không nên trả tiền chuộc vì việc khôi phục tệp không được đảm bảo và các khoản thanh toán như vậy sẽ kéo dài các hoạt động tội phạm.

Các biện pháp bảo mật quan trọng chống lại các mối đe dọa ransomware

Việc đảm bảo tính bảo mật cho thiết bị và dữ liệu của bạn trước mối đe dọa lan rộng của phần mềm tống tiền bao gồm việc triển khai một bộ biện pháp toàn diện hoạt động song song để tăng cường khả năng phòng vệ của bạn. Khi được tuân thủ cẩn thận, các bước này sẽ giảm đáng kể khả năng trở thành nạn nhân của ransomware, từ đó bảo vệ thiết bị và dữ liệu quý giá của bạn:

    • Cập nhật phần mềm thường xuyên : Luôn chủ động cập nhật phần mềm là điều hết sức quan trọng. Điều này đòi hỏi không chỉ giữ cho hệ điều hành của bạn được cập nhật mà còn đảm bảo rằng các ứng dụng nhận được các bản vá mới nhất. Các bản cập nhật này thường chứa các bản sửa lỗi bảo mật quan trọng được thiết kế để giải quyết các lỗ hổng đã biết thường bị phần mềm tống tiền khai thác. Thường xuyên kiểm tra và cài đặt các bản cập nhật là điều cần thiết để duy trì các biện pháp bảo vệ mới nhất.
    • Phần mềm bảo mật đáng tin cậy : Việc cài đặt phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị của bạn là tuyến phòng thủ then chốt. Các giải pháp bảo mật này cung cấp khả năng bảo vệ theo thời gian thực, chủ động quét và chặn trước phần mềm độc hại, bao gồm cả phần mềm tống tiền. Điều quan trọng là chọn phần mềm bảo mật được cập nhật thường xuyên và sở hữu khả năng phát hiện mạnh mẽ.
    • Thận trọng với Email và Tệp đính kèm : Nhận biết rằng nhiều cuộc tấn công bằng ransomware được bắt đầu thông qua email lừa đảo. Cảnh giác là điều quan trọng khi xử lý các tệp đính kèm email và nhấp vào liên kết. Xác minh tính xác thực của người gửi, cảnh giác với các email không mong muốn hoặc bất thường và không mở tệp đính kèm từ các nguồn không xác định hoặc không đáng tin cậy.
    • Sao lưu dữ liệu thường xuyên : Chiến lược sao lưu mạnh mẽ là một thành phần quan trọng trong việc bảo vệ ransomware của bạn. Thường xuyên tạo bản sao lưu các tệp và dữ liệu quan trọng là điều bắt buộc. Những bản sao lưu này phải được lưu trữ ở các vị trí ngoại tuyến hoặc dựa trên đám mây mà không thể truy cập trực tiếp từ hệ thống chính của bạn. Việc kiểm tra nhất quán quá trình sao lưu là điều cần thiết để xác nhận rằng dữ liệu có thể được khôi phục thành công nếu có nhu cầu.
    • Luôn cập nhật thông tin và thích ứng : Ransomware là một mối đe dọa ngày càng gia tăng và bạn bắt buộc phải cập nhật đầy đủ thông tin về các xu hướng, kỹ thuật và biện pháp phòng ngừa mới nhất. Luôn bám sát các tài nguyên bảo mật, theo dõi các nguồn an ninh mạng đáng tin cậy và tham gia vào các diễn đàn hoặc cộng đồng có liên quan. Cảnh giác là điều quan trọng và việc điều chỉnh các biện pháp bảo mật của bạn để ứng phó với các mối đe dọa mới nổi là rất quan trọng.

Bằng cách tích hợp các biện pháp hiệu quả này vào các hoạt động an ninh mạng của mình, bạn sẽ thiết lập một biện pháp bảo vệ mạnh mẽ chống lại sự lây nhiễm của ransomware. Cách tiếp cận này không chỉ hỗ trợ thiết bị và dữ liệu của bạn mà còn giúp bạn ngăn chặn các mối đe dọa từ ransomware và chủ động bảo vệ tài sản kỹ thuật số của mình.

Thông báo đòi tiền chuộc được hiển thị dưới dạng tệp văn bản chứa thông báo sau:

'Phần mềm tống tiền Xret

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

Cảnh báo!

Đừng đến các công ty khôi phục, họ chỉ là người trung gian sẽ kiếm tiền từ bạn và lừa đảo bạn. Họ bí mật thương lượng với chúng tôi, mua phần mềm giải mã và sẽ bán cho bạn đắt hơn gấp nhiều lần nếu không họ sẽ lừa đảo bạn.

Đừng ngần ngại trong một thời gian dài. Bạn thanh toán càng nhanh thì giá càng thấp.

Không xóa hoặc sửa đổi các tệp được mã hóa, điều này sẽ dẫn đến sự cố khi giải mã tệp.'

Hình nền máy tính của mối đe dọa nêu rõ:

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
18,136
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...