XCor 勒索軟件

xCor Ransomware 專門用於加密其受害者的文件、更改其文件名並提出勒索要求。更改後的文件名將具有受害者的唯一 ID、“xcorp@decoymail.mx”電子郵件地址和附加的“.xCor”擴展名。為確保受害者知道贖金，xCor 使用了兩種不同的方法：顯示帶有贖金通知的彈出窗口並生成“info.txt”文件。網絡安全研究人員已確認 xCor 威脅屬於Dharma 勒索軟件家族。

xCor 勒索軟件可以影響大量文件類型

提供給 xCor 勒索軟件受害者的贖金票據首先通知他們所有文件都已加密。威脅參與者聲明文件恢復是可能的。攻擊者通過“xcorp@decoymail.mx”或“whisper@mailfence.com”向受害者提供通過電子郵件建立聯繫的說明。

此外，惡意軟件的勒索票據以免費解密最多三個文件的形式為攻擊者提供了保證。但是，某些限制適用於符合解密條件的文件。這些限制包括最大文件大小為 3 兆字節，並且沒有有價值的信息，例如數據庫或備份。

勒索信以對受害者的兩個警告結束。首先，建議他們不要重命名加密文件，這可能會避免在解密過程中出現複雜情況。其次，不鼓勵受害者嘗試使用第三方軟件解密加密數據。此類嘗試可能會導致數據永久丟失。

但是，強烈建議不要支付贖金，因為它不僅會延續網絡犯罪分子的活動，而且無法保證文件恢復。勒索軟件威脅通常有可能導致進一步的加密和感染。為防止出現此類情況，建議受害者立即從受感染的系統中清除勒索軟件。

保護您的設備和數據免受勒索軟件攻擊

用戶可以通過實施結合各種安全措施和實踐的綜合方法來保護他們的數據和設備免受勒索軟件攻擊。

首先，維護最新且強大的反惡意軟件是必不可少的。定期更新這些安全工具可確保它們能夠有效檢測和防止最新的勒索軟件威脅。

另一個關鍵步驟是定期更新操作系統、軟件應用程序和固件。這些更新通常帶有安全補丁，可以解決網絡犯罪分子可能利用來傳播勒索軟件的漏洞。通過使所有軟件保持最新狀態，用戶可以避免成為已知安全漏洞的受害者。

定期將相關文件備份到離線或云端存儲，是抵禦勒索軟件的有效方法。如果發生攻擊，擁有最近的備份可確保用戶無需支付贖金即可恢復數據。確保定期進行備份，並且在備份過程中備份副本不連接到網絡，以防止它們被破壞。

了解網絡犯罪分子使用的最新勒索軟件威脅和技術至關重要。用戶應該隨時了解勒索軟件攻擊的常見攻擊媒介、社會工程策略和新興趨勢。這些知識使用戶能夠識別和避免潛在威脅。

通過實施這些措施並對網絡安全採取積極主動的心態，用戶可以顯著降低成為勒索軟件攻擊受害者的風險，並保護他們的數據和設備。

向 xCor 勒索軟件的受害者顯示的全套要求是：

'您的所有文件都已加密！
別擔心，您可以歸還所有文件！
如果你想恢復它們，寫郵件到：xcorp@decoymail.mx YOUR ID 1E857D00
如果您在 12 小時內沒有通過郵件回复，請通過另一個郵箱寫信給我們：whisper@mailfence.com
免費解密為保證
在付款之前，您最多可以向我們發送 3 個文件以供免費解密。文件總大小必須小於 3Mb（非歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。

在威脅生成的文本文件中找到的消息是：

'你所有的數據都被我們鎖定了
你想回去嗎？
寫電子郵件 xcorp@decoymail.mx 或 whisper@mailfence.com'