Multi-License Discount Quote
威脅數據庫 Ransomware Xrp 勒索軟體

Xrp 勒索軟體

RansomwareMezo
翻譯為:
漢語

在對潛在惡意軟體威脅進行分析時,研究人員發現了一種名為 Xrp 的勒索軟體變種。 Xrp 的主要目標是加密儲存在受感染裝置上的檔案。值得注意的是,它透過附加電子郵件地址([a.wyper@bejants.com])和「.xrp」副檔名來修改檔案名稱。例如,最初名為“1.pdf”的檔案將轉換為“1.pdf.[a.wyper@bejants.com].xrp”,類似地,“2.png”將轉換為“2.png”。 a.wyper@bejants.com].xrp,」等等。除了檔案加密之外,Xrp 還留下了一個名為「Read_For_Restore_File.html」的勒索字條。

進一步調查已證實該特定變種與Globe Imposter 勒索軟體家族有關。此資訊強調了 Xrp 的威脅意圖,因為它不僅加密文件,而且還遵循獨特的模式重命名文件,作為其勒索軟體活動的一部分。

Xrp 勒索軟體導致受害者資料無法存取

勒索字條表明,受害者檔案的加密使用了強大的演算法,特別是 RSA-2048。它強調如果沒有攻擊者持有的金鑰就不可能恢復檔案。

為了建立聯繫,受害者被指示使用 protonmail.com 或 cock.li 建立電子郵件帳戶。不鼓勵使用標準電子郵件地址,因為它們可能會被封鎖。隨後,受害者需要從新建立的地址向 a.wyper@bejants.com 發送電子郵件,並提供其唯一的 ID。攻擊者承諾回覆並提供有關解密加密檔案的詳細說明。如果 48 小時內沒有回复,則會提供備用電子郵件地址 a.wyper@worldtravelnotebook.com。

值得注意的是,支付贖金並不能保證文件能夠被找回。不幸的是,除非威脅的程式設計有嚴重缺陷,否則在不與網路犯罪分子接觸的情況下獨立解密檔案幾乎是不可能的。

使用可靠的安全工具進行徹底的系統掃描並刪除勒索軟體至關重要。這種主動措施旨在減輕潛在的額外危害,例如額外文件的加密,並有助於防止對本地網路內互連電腦的影響。採取此類措施對於防範勒索軟體威脅的更廣泛影響至關重要。

在所有裝置上實施的基本安全措施

惡意軟體和勒索軟體威脅不斷演變,帶來嚴重的個人和專業資料風險。在所有裝置上實施強大的安全措施對於防範這些網路威脅至關重要。使用者應設法強化其設備以抵禦惡意軟體和勒索軟體。

  • 使用可靠的反惡意軟體軟體:安裝信譽良好的安全軟體是防禦惡意軟體的第一道防線。確保定期更新反惡意軟體程序,以偵測和消除不斷變化的威脅。計劃掃描可以在潛在風險造成損害之前識別並消除它們,從而進一步增強對設備的保護。
  • 維護作業系統和軟體更新:定期更新作業系統和所有安裝的軟體是一項重要的安全實務。大多數時候,更新包含針對網路犯罪分子利用的漏洞的修補程式。啟用自動更新可確保您的裝置及時收到最新的安全增強功能,從而降低被利用的風險。
  • 謹慎對待電子郵件附件和連結:電子郵件中的有害附件和網路釣魚連結是惡意軟體和勒索軟體的常見載體。與意外寄件者的電子郵件互動時要小心,避免點擊可疑連結或下載意外附件。在與電子郵件內容互動之前驗證電子郵件的合法性增加了額外的保護層。
  • 實施強密碼實務:加強設備安全性從強密碼實務開始。使用複雜的密碼或密碼短語,結合大小寫字母、數字和符號。避免使用容易猜到的訊息,例如生日或常用字。此外,盡可能啟用雙重認證 (2FA),以新增額外的保護層。
  • 定期備份重要資料:定期備份資料是強大防禦策略的基本面向。如果發生勒索軟體攻擊,擁有最新的備份可確保您可以恢復檔案而不會遭受勒索。利用本地和基於雲端的備份解決方案來創建冗餘並保護您的資料免受意外情況的影響。

    • 透過將這些安全措施納入您的日常工作中,您可以顯著增強設備抵禦惡意軟體和勒索軟體威脅的能力,為您的個人和專業活動提供更安全的數位環境。

    Xrd 勒索軟體產生的勒索字條是:

    'OUR FILES ARE ENCRYPTED!
    Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
    Without a secret key stored with us, the restoration of your files is impossible

    To start the recovery process:
    Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
    Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

    In response, we will send you further instructions on decrypting your files.

    Your personal ID:

    ----------------------------- P.S. ----------------------------------
    It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
    Сheck the folder "Spam" when waiting for an email from us.

    If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

    Q: Did not receive an answer?
    A: Check the SPAM folder.
    Q: My spam folder is empty, what should I do?
    A: Register email box to protonmail.com or cock.li and do the steps above.'

    熱門

    Snackarcin

    潛在有害程序, Adware, Browser Hijackers
    Snackarcin 是一種侵入性程序,可以在用戶沒有意識到的情況下悄悄安裝在設備上。此類應用程式通常被歸類為 PUP(潛在有害程式)。作為其入侵能力的一部分,這些應用程式可能攜帶廣告軟體甚至瀏覽器劫持者功能。一旦安裝,Snackarcin 可能會產生大量不可信的廣告並控制基本的瀏覽器設定。 Snackarcin 也可能以 PUAIDManager:Win32/Snackarcin...

    Cdpo勒索軟體

    Ransomware
    Cdpo 是一種惡意軟體,屬於勒索軟體類別。這意味著它是專門為加密資料並防止受害者存取它而設計的。感染系統後,Cdpo 勒索軟體會透過在原始名稱後附加副檔名「.cdpo」來重新命名受害者電腦上的所有檔案。例如,“1.jpg”將重新命名為“1.jpg.cdpo”,“2.doc”將重新命名為“2.png.cdpo”。該勒索軟體也會在受害者的電腦上投放名為「_readme.txt」的勒索字條。...

    最受關注

    Discord 在共享屏幕時顯示黑屏截图

    Discord 在共享屏幕時顯示黑屏

    Issue
    58,759
    首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

    如何修復“打印機驅動程序不可用”錯誤

    Issue
    47,983
    打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...

    Msedge.exe 是什麼?

    Issue
    41,151
    一些 Windows 用戶可能會注意到一個名為“msedge.exe”的進程在他們的系統後台處於活動狀態。通常,無需擔心,因為此特定進程是 Microsoft Edge 瀏覽器的一部分。即使 msedge.exe 應用程序佔用了大量系統的 CPU 或 RAM 資源,這也可能是正常的,具體取決於瀏覽器的當前負載、同時打開的選項卡數量以及視頻、圖像、以及每個站點包含的其他圖形元素。...
    加載中...