Multi-License Discount Quote
威胁数据库 Ransomware Xrp 勒索软件

Xrp 勒索软件

通过MezoRansomware
翻译为:
汉语

在对潜在恶意软件威胁进行分析时,研究人员发现了一种名为 Xrp 的勒索软件变种。 Xrp 的主要目标是加密存储在受感染设备上的文件。值得注意的是,它通过附加电子邮件地址([a.wyper@bejants.com])和“.xrp”扩展名来修改文件名。例如,最初名为“1.pdf”的文件将转换为“1.pdf.[a.wyper@bejants.com].xrp”,类似地,“2.png”将转换为“2.png”。 a.wyper@bejants.com].xrp,”等等。除了文件加密之外,Xrp 还留下了一张名为“Read_For_Restore_File.html”的勒索字条。

进一步调查已证实该特定变种与Globe Imposter 勒索软件家族有关。此信息强调了 Xrp 的威胁意图,因为它不仅加密文件,而且还遵循独特的模式重命名文件,作为其勒索软件活动的一部分。

Xrp 勒索软件导致受害者数据无法访问

勒索字条表明,受害者文件的加密使用了强大的算法,特别是 RSA-2048。它强调如果没有攻击者持有的密钥就不可能恢复文件。

为了建立联系,受害者被指示使用 protonmail.com 或 cock.li 创建电子邮件帐户。不鼓励使用标准电子邮件地址,因为它们可能会被阻止。随后,受害者需要从新建立的地址向 a.wyper@bejants.com 发送电子邮件,并提供其唯一的 ID。攻击者承诺回复并提供有关解密加密文件的详细说明。如果 48 小时内没有回复,则会提供备用电子邮件地址 a.wyper@worldtravelnotebook.com。

值得注意的是,支付赎金并不能保证文件能够被找回。不幸的是,除非威胁的编程存在严重缺陷,否则在不与网络犯罪分子接触的情况下独立解密文件几乎是不可能的。

使用可靠的安全工具进行彻底的系统扫描并删除勒索软件至关重要。这种主动措施旨在减轻潜在的额外危害,例如额外文件的加密,并有助于防止对本地网络内互连计算机的影响。采取此类措施对于防范勒索软件威胁的更广泛影响至关重要。

在所有设备上实施的基本安全措施

恶意软件和勒索软件威胁不断演变,带来严重的个人和专业数据风险。在所有设备上实施强大的安全措施对于防范这些网络威胁至关重要。用户应设法强化其设备以抵御恶意软件和勒索软件。

  • 使用可靠的反恶意软件软件:安装信誉良好的安全软件是防御恶意软件的第一道防线。确保定期更新反恶意软件程序,以检测和消除不断变化的威胁。计划扫描可以在潜在风险造成损害之前识别并消除它们,从而进一步增强对设备的保护。
  • 维护操作系统和软件更新:定期更新操作系统和所有安装的软件是一项重要的安全实践。大多数时候,更新包括针对网络犯罪分子利用的漏洞的补丁。启用自动更新可确保您的设备及时收到最新的安全增强功能,从而降低被利用的风险。
  • 谨慎对待电子邮件附件和链接:电子邮件中的有害附件和网络钓鱼链接是恶意软件和勒索软件的常见载体。与来自意外发件人的电子邮件交互时要小心,避免点击可疑链接或下载意外附件。在与电子邮件内容交互之前验证电子邮件的合法性增加了额外的保护层。
  • 实施强密码实践:加强设备安全性从强密码实践开始。使用复杂的密码或密码短语,结合大小写字母、数字和符号。避免使用容易猜到的信息,例如生日或常用词。此外,尽可能启用双因素身份验证 (2FA),以添加额外的保护层。
  • 定期备份重要数据:定期备份数据是强大防御策略的一个基本方面。如果发生勒索软件攻击,拥有最新的备份可确保您可以恢复文件而不会遭受勒索。利用本地和基于云的备份解决方案来创建冗余并保护您的数据免受意外情况的影响。

    • 通过将这些安全措施纳入您的日常工作中,您可以显着增强设备抵御恶意软件和勒索软件威胁的能力,为您的个人和专业活动提供更安全的数字环境。

    Xrd 勒索软件生成的勒索字条是:

    'OUR FILES ARE ENCRYPTED!
    Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
    Without a secret key stored with us, the restoration of your files is impossible

    To start the recovery process:
    Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
    Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

    In response, we will send you further instructions on decrypting your files.

    Your personal ID:

    ----------------------------- P.S. ----------------------------------
    It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
    Сheck the folder "Spam" when waiting for an email from us.

    If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

    Q: Did not receive an answer?
    A: Check the SPAM folder.
    Q: My spam folder is empty, what should I do?
    A: Register email box to protonmail.com or cock.li and do the steps above.'

    趋势

    Snackarcin

    可能不需要的程序, Adware, Browser Hijackers
    Snackarcin 是一种侵入性程序,可以在用户没有意识到的情况下悄悄安装在设备上。此类应用程序通常被归类为 PUP(潜在有害程序)。作为其入侵能力的一部分,这些应用程序可能携带广告软件甚至浏览器劫持者功能。一旦安装,Snackarcin 可能会生成大量不可信的广告并控制基本的浏览器设置。 Snackarcin 也可能以 PUAIDManager:Win32/Snackarcin...

    Cdpo勒索软件

    Ransomware
    Cdpo 是一种恶意软件,属于勒索软件类别。这意味着它是专门为加密数据并防止受害者访问它而设计的。感染系统后,Cdpo 勒索软件会通过在原始名称后附加扩展名“.cdpo”来重命名受害者计算机上的所有文件。例如,“1.jpg”将重命名为“1.jpg.cdpo”,“2.doc”将重命名为“2.png.cdpo”。该勒索软件还会在受害者的计算机上投放名为“_readme.txt”的勒索字条。...

    最受关注

    Discord 在共享屏幕时显示黑屏截图

    Discord 在共享屏幕时显示黑屏

    Issue
    58,759
    首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

    如何修复“打印机驱动程序不可用”错误

    Issue
    47,983
    打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
    正在加载...