XCor Ransomware låser offersystemer

ransomware

xCor er en form for ransomware, der er oprettet med den hensigt at kryptere filer, ændre deres navne ved at tilføje ofrets ID, xcorp@decoymail.mx e-mailadresse og tilføje ".xCor"-udvidelsen. Denne ondsindede software præsenterer to løsesumsedler, den ene i form af et pop-up-vindue og den anden som en "info.txt"-fil. Vores team stødte på xCor under vores undersøgelse af malware-prøver.

Desuden afslørede vores resultater, at xCor er forbundet med Dharma ransomware-familien. For at illustrere, hvordan denne ransomware manipulerer filnavne, tager den en fil som "1.jpg" og transformerer den til "1.jpg.id-1E857D00.[xcorp@decoymail.mx].xCor", hvilket på samme måde ændrer andre filer såsom "2" .png" til "2.png.id-1E857D00.[xcorp@decoymail.mx].xCor", og så videre.

Løsesedlen giver ofrene besked om, at alle deres filer er blevet krypteret. Det giver dog også sikkerhed for, at filerne kan gendannes. Ofre får instruktioner om at kontakte angriberne via e-mail, enten via xcorp@decoymail.mx eller whisper@mailfence.com.

Derudover står der i notatet, at angriberne giver en garanti for gratis dekryptering for op til tre filer, hvilket tjener som en demonstration af deres evner. Visse begrænsninger er sat på de filer, der er kvalificerede til dekryptering, herunder størrelsesbegrænsninger (mindre end 3 Mb) og indholdsbegrænsninger (såsom udelukkelse af værdifuld information som databaser eller sikkerhedskopier).

Til sidst får ofrene to advarsler. For det første frarådes de på det kraftigste at omdøbe de krypterede filer. For det andet frarådes de at forsøge at dekryptere dataene ved hjælp af tredjepartssoftware, da det kan føre til permanent datatab.

xCor Ransom Note præsenteret i to formater

Den længere version af xCor løsesumsedlen lyder som følger:

Alle dine filer er blevet krypteret!
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: xcorp@decoymail.mx DIT ID 1E857D00
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:whisper@mailfence.com
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 3 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Hvordan kan ransomware som xCor inficere din computer?

xCor og lignende ransomware kan inficere din computer på forskellige måder. Her er nogle almindelige metoder, der bruges af ransomware til at infiltrere systemer:

  • E-mail-vedhæftede filer: En almindelig måde, hvorpå ransomware spredes, er gennem ondsindede vedhæftede filer. Cyberkriminelle sender ofte e-mails, der virker legitime og overbevisende, og som indeholder inficerede vedhæftede filer såsom PDF'er, Word-dokumenter eller eksekverbare filer. Hvis du ubevidst downloader og åbner sådanne vedhæftede filer, kan ransomware aktiveres og begynde at kryptere dine filer.
  • Phishing-e-mails og websteder: Ransomware kan også distribueres gennem phishing-e-mails eller falske websteder. Phishing-e-mails er designet til at narre modtagere til at klikke på ondsindede links eller downloade inficerede filer. På samme måde kan falske websteder bede dig om at downloade softwareopdateringer eller indtaste personlige oplysninger, men i stedet leverer de ransomware til dit system.
  • Udnyttelsessæt: Ransomware kan udnytte sårbarheder i forældet software, operativsystemer eller webbrowsere. Udnyttelsessæt er ondsindede værktøjer, der scanner computere for sikkerhedssvagheder og leverer ransomware-nyttelast for at udnytte disse sårbarheder. Det er afgørende at opdatere din software regelmæssigt og bruge pålidelige sikkerhedsrettelser for at minimere risikoen for udnyttelse.
  • Malvertising: Ondsindet annoncering, eller malvertising, involverer indsprøjtning af ondsindet kode i legitime onlineannoncer eller websteder. Ved blot at besøge et kompromitteret websted eller klikke på en inficeret annonce, kan ransomware utilsigtet downloades til din computer uden din viden.
  • Remote Desktop Protocol (RDP)-angreb: Ransomware-angribere retter sig nogle gange mod computere med blotlagt Remote Desktop Protocol. Hvis de med succes udnytter svage eller let gættede loginoplysninger, får de uautoriseret adgang til systemet og implementerer ransomware.
  • Drive-by-downloads: Drive-by-downloads forekommer, når du besøger kompromitterede websteder, der har skjult ondsindet kode. Blot at besøge disse websteder kan udløse den automatiske download og installation af ransomware på din computer.

I Zaib
May 30, 2023
Ransomware
Dansk
May 30, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.