XCor 勒索软件

xCor Ransomware 专门用于加密其受害者的文件、更改其文件名并提出勒索要求。更改后的文件名将具有受害者的唯一 ID、“xcorp@decoymail.mx”电子邮件地址和附加的“.xCor”扩展名。为确保受害者知道赎金，xCor 使用了两种不同的方法：显示带有赎金通知的弹出窗口并生成“info.txt”文件。网络安全研究人员已确认 xCor 威胁属于Dharma 勒索软件家族。

xCor 勒索软件可以影响大量文件类型

提供给 xCor 勒索软件受害者的赎金票据首先通知他们所有文件都已加密。威胁参与者声明文件恢复是可能的。攻击者通过“xcorp@decoymail.mx”或“whisper@mailfence.com”向受害者提供通过电子邮件建立联系的说明。

此外，恶意软件的勒索票据以免费解密最多三个文件的形式为攻击者提供了保证。但是，某些限制适用于符合解密条件的文件。这些限制包括最大文件大小为 3 兆字节，并且没有有价值的信息，例如数据库或备份。

勒索信以对受害者的两个警告结束。首先，建议他们不要重命名加密文件，这可能会避免在解密过程中出现复杂情况。其次，不鼓励受害者尝试使用第三方软件解密加密数据。此类尝试可能会导致数据永久丢失。

但是，强烈建议不要支付赎金，因为它不仅会延续网络犯罪分子的活动，而且无法保证文件恢复。勒索软件威胁通常有可能导致进一步的加密和感染。为防止出现此类情况，建议受害者立即从受感染的系统中清除勒索软件。

保护您的设备和数据免受勒索软件攻击

用户可以通过实施结合各种安全措施和实践的综合方法来保护他们的数据和设备免受勒索软件攻击。

首先，维护最新且强大的反恶意软件是必不可少的。定期更新这些安全工具可确保它们能够有效检测和防止最新的勒索软件威胁。

另一个关键步骤是定期更新操作系统、软件应用程序和固件。这些更新通常带有安全补丁，可以解决网络犯罪分子可能利用来传播勒索软件的漏洞。通过使所有软件保持最新状态，用户可以避免成为已知安全漏洞的受害者。

定期将相关文件备份到离线或云端存储，是抵御勒索软件的有效方法。如果发生攻击，拥有最近的备份可确保用户无需支付赎金即可恢复数据。确保定期进行备份，并且在备份过程中备份副本不连接到网络，以防止它们被破坏。

了解网络犯罪分子使用的最新勒索软件威胁和技术至关重要。用户应该随时了解勒索软件攻击的常见攻击媒介、社会工程策略和新兴趋势。这些知识使用户能够识别和避免潜在威胁。

通过实施这些措施并对网络安全采取积极主动的心态，用户可以显着降低成为勒索软件攻击受害者的风险，并保护他们的数据和设备。

向 xCor 勒索软件的受害者显示的全套要求是：

'您的所有文件都已加密！
别担心，您可以归还所有文件！
如果你想恢复它们，写邮件到：xcorp@decoymail.mx YOUR ID 1E857D00
如果您在 12 小时内没有通过邮件回复，请通过另一个邮箱写信给我们：whisper@mailfence.com
免费解密为保证
在付款之前，您最多可以向我们发送 3 个文件以供免费解密。文件总大小必须小于 3Mb（非归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）
如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币和初学者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）或者您可能成为骗局的受害者。

在威胁生成的文本文件中找到的消息是：

'你所有的数据都被我们锁定了
你想回去吗？
写电子邮件 xcorp@decoymail.mx 或 whisper@mailfence.com'