Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Xrp Ransomware

Xrp Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong khi tiến hành phân tích các mối đe dọa phần mềm độc hại tiềm ẩn, các nhà nghiên cứu đã xác định được một biến thể ransomware có tên Xrp. Mục tiêu chính của Xrp là mã hóa các tệp được lưu trữ trên các thiết bị bị xâm nhập. Đáng chú ý, nó sửa đổi tên tệp bằng cách thêm địa chỉ email ([a.wyper@bejants.com]) và phần mở rộng '.xrp'. Ví dụ: một tệp có tên ban đầu là '1.pdf' sẽ được chuyển thành '1.pdf.[a.wyper@bejants.com].xrp,' và tương tự, '2.png' sẽ trở thành '2.png.[ a.wyper@bejants.com].xrp', v.v. Ngoài việc mã hóa tệp, Xrp còn để lại một ghi chú đòi tiền chuộc có tiêu đề 'Read_For_Restore_File.html.'

Điều tra sâu hơn đã xác nhận rằng biến thể cụ thể này có liên kết với họ Globe Imposter Ransomware . Thông tin này nhấn mạnh mục đích đe dọa của Xrp, vì nó không chỉ mã hóa các tệp mà còn tuân theo một mô hình riêng biệt trong việc đổi tên chúng như một phần của hoạt động ransomware.

Ransomware Xrp khiến dữ liệu của nạn nhân không thể truy cập được

Thông báo đòi tiền chuộc cho biết rằng quá trình mã hóa tệp của nạn nhân sử dụng một thuật toán mạnh mẽ, cụ thể là RSA-2048. Nó nhấn mạnh đến việc không thể khôi phục tập tin nếu không có khóa bí mật do kẻ tấn công nắm giữ.

Để thiết lập liên hệ, nạn nhân được hướng dẫn tạo một tài khoản email với protonmail.com hoặc cock.li. Địa chỉ email tiêu chuẩn không được khuyến khích vì chúng có thể bị chặn. Sau đó, nạn nhân được yêu cầu gửi email từ địa chỉ mới được thiết lập đến a.wyper@bejants.com, cung cấp ID duy nhất của họ. Những kẻ tấn công cam kết sẽ trả lời kèm theo hướng dẫn chi tiết về cách giải mã các tệp được mã hóa. Nếu không có phản hồi trong vòng 48 giờ, một địa chỉ email thay thế, a.wyper@worldtravelnotebook.com, sẽ được cung cấp.

Điều quan trọng cần lưu ý là việc trả tiền chuộc không đảm bảo việc truy xuất tệp. Thật không may, việc giải mã các tập tin một cách độc lập mà không có sự tham gia của tội phạm mạng hiếm khi khả thi trừ khi có những sai sót nghiêm trọng trong chương trình của mối đe dọa.

Tiến hành quét hệ thống kỹ lưỡng bằng công cụ bảo mật đáng tin cậy và loại bỏ phần mềm ransomware là điều quan trọng nhất. Biện pháp chủ động này nhằm mục đích giảm thiểu tác hại bổ sung tiềm ẩn, chẳng hạn như mã hóa các tệp bổ sung và giúp ngăn ngừa hậu quả đối với các máy tính được kết nối trong mạng cục bộ. Thực hiện các bước như vậy trở nên cần thiết để bảo vệ khỏi tác động rộng hơn của mối đe dọa ransomware.

Các biện pháp bảo mật cần thiết để triển khai trên tất cả các thiết bị

Các mối đe dọa phần mềm độc hại và ransomware tiếp tục phát triển, gây ra rủi ro dữ liệu cá nhân và nghề nghiệp nghiêm trọng. Việc triển khai các biện pháp bảo mật mạnh mẽ trên tất cả các thiết bị là rất quan trọng để bảo vệ khỏi các mối đe dọa mạng này. Người dùng nên tìm cách củng cố thiết bị của mình chống lại phần mềm độc hại và phần mềm tống tiền.

  • Sử dụng phần mềm chống phần mềm độc hại đáng tin cậy : Cài đặt phần mềm bảo mật uy tín là tuyến phòng thủ đầu tiên chống lại phần mềm độc hại. Đảm bảo rằng chương trình chống phần mềm độc hại được cập nhật thường xuyên để phát hiện và vô hiệu hóa các mối đe dọa đang phát triển. Quét theo lịch trình có thể nâng cao hơn nữa khả năng bảo vệ thiết bị của bạn bằng cách xác định và loại bỏ các rủi ro tiềm ẩn trước khi chúng gây hại.
  • Duy trì cập nhật hệ điều hành và phần mềm : Thường xuyên cập nhật hệ điều hành của bạn và tất cả phần mềm đã cài đặt là một biện pháp bảo mật quan trọng. Hầu hết các bản cập nhật đều bao gồm các bản vá cho các lỗ hổng mà tội phạm mạng khai thác. Việc bật cập nhật tự động đảm bảo rằng thiết bị của bạn nhận được các cải tiến bảo mật mới nhất kịp thời, giảm nguy cơ bị khai thác.
  • Thận trọng với các tệp đính kèm và liên kết email : Các tệp đính kèm có hại và liên kết lừa đảo trong email là những vật trung gian phổ biến cho phần mềm độc hại và phần mềm tống tiền. Hãy thận trọng khi tương tác với email từ những người gửi không mong muốn và tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống các tệp đính kèm không mong muốn. Việc xác minh tính hợp pháp của email trước khi tương tác với nội dung của chúng sẽ bổ sung thêm một lớp bảo vệ.
  • Triển khai các biện pháp thực hành mật khẩu mạnh : Tăng cường bảo mật thiết bị của bạn bắt đầu bằng các biện pháp thực hành mật khẩu mạnh mẽ. Sử dụng mật khẩu hoặc cụm mật khẩu phức tạp, kết hợp chữ hoa và chữ thường, số và ký hiệu. Tránh sử dụng những thông tin dễ đoán như ngày sinh nhật hoặc những từ thông dụng. Ngoài ra, hãy bật xác thực hai yếu tố (2FA) bất cứ khi nào có thể để thêm lớp bảo vệ bổ sung.
  • Sao lưu dữ liệu quan trọng thường xuyên : Thường xuyên sao lưu dữ liệu của bạn là một khía cạnh cơ bản của chiến lược phòng thủ mạnh mẽ. Trong trường hợp bị tấn công bằng ransomware, việc có các bản sao lưu mới đảm bảo rằng bạn có thể khôi phục các tệp của mình mà không bị tống tiền. Sử dụng các giải pháp sao lưu cục bộ và dựa trên đám mây để tạo dự phòng và bảo vệ dữ liệu của bạn trước các trường hợp không lường trước được.

Bằng cách kết hợp các biện pháp bảo mật này vào thói quen của mình, bạn có thể nâng cao đáng kể khả năng phục hồi của thiết bị trước các mối đe dọa phần mềm độc hại và ransomware, cung cấp môi trường kỹ thuật số an toàn hơn cho các hoạt động cá nhân và nghề nghiệp của bạn.

Thông báo đòi tiền chuộc do Xrd Ransomware tạo ra là:

'OUR FILES ARE ENCRYPTED!
Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
Without a secret key stored with us, the restoration of your files is impossible

To start the recovery process:
Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

In response, we will send you further instructions on decrypting your files.

Your personal ID:

----------------------------- P.S. ----------------------------------
It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
Сheck the folder "Spam" when waiting for an email from us.

If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

Q: Did not receive an answer?
A: Check the SPAM folder.
Q: My spam folder is empty, what should I do?
A: Register email box to protonmail.com or cock.li and do the steps above.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
30,827
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...