Xret Ransomware er baseret på Djvu

ransomware

Xret er en type ransomware-program identificeret af vores forskere under undersøgelsen af nye filprøver. Denne malware er designet til at kryptere offerdata og derefter kræve betaling til gengæld for at levere dekryptering.

På vores testsystem krypterede Xret filer med succes ved at tilføje en ".XRET"-udvidelse til deres originale filnavne. For eksempel blev en fil med navnet "1.jpg" transformeret til "1.jpg.XRET", og "2.png" blev til "2.png.XRET" og så videre. Efter denne krypteringsproces ændrede ransomware skrivebordsbaggrunden og skabte en besked med titlen "# XRET #.txt", som tjener som et krav om løsesum.

Meddelelsen, der vises på skrivebordsbaggrunden, informerer offeret om, at deres data er blevet krypteret, og at genfinding kræver kontakt til de personer, der er ansvarlige for angrebet.

Løsesedlen i tekstfilen informerer offeret om, at deres data er blevet taget fra systemet. For at låse op for dataene skal der betales en løsesum, hvor beløbet stiger, jo længere offeret udsætter at indlede kontakt.

Typisk bruges stjålne data som løftestang til at tvinge ofre til at foretage betalingen under truslen om potentiel dataeksponering eller salg. Det er dog værd at bemærke, at Xrets note ikke specifikt nævner denne trussel.

Inden man efterkommer kravene, får offeret mulighed for at teste dekrypteringsprocessen ved at sende en krypteret fil til de cyberkriminelle. Offeret advares også om, at ændring eller sletning af de berørte filer kan resultere i permanent datatab.

Xret Ransom Note øger løsesum på tre dage

Den komplette tekst af Xret løsesum noten lyder som følger:

Xret Ransomware

Hvad skete der?
Vi krypterede og stjal alle dine filer.
Vi bruger AES og ECC algoritmer.
Ingen kan gendanne dine filer uden vores dekrypteringstjeneste.

Hvordan komme sig?
Vi er ikke en politisk motiveret gruppe, og vi vil ikke have andet end penge.
Hvis du betaler, vil vi give dig dekrypteringssoftware og ødelægge de stjålne data.

Hvilke garantier?
Du kan sende os en uvigtig fil på mindre end 1 MG. Vi dekrypterer den som garanti.
Hvis vi ikke sender dig dekrypteringssoftwaren eller sletter stjålne data, vil ingen betale os fremover, så vi holder vores løfte.

Hvordan kontakter man os?
Vores e-mailadresse: DeXret@proton.me
I tilfælde af intet svar inden for 24 timer, kontakt til denne Whatsapp: +56-997165537
Skriv &*&@! i emnet for mailen.

XRET

Advarsler!
Gå ikke til inddrivelsesfirmaer, de er bare mellemmænd, der vil tjene penge på dig og snyde dig.
De forhandler i hemmelighed med os, køber dekrypteringssoftware og vil sælge det til dig mange gange dyrere, ellers vil de simpelthen snyde dig.
Tøv ikke længe. Jo hurtigere du betaler, jo lavere er prisen.
Slet eller modificer ikke krypterede filer, det vil føre til problemer med dekryptering af filer.

Hvad er den bedste måde at beskytte dine data mod Ransomware-angreb?

Beskyttelse af dine data mod ransomware-angreb er afgørende i nutidens digitale landskab. Her er nogle af de bedste praksisser og strategier til at beskytte dine data:

  • Regelmæssige sikkerhedskopier: Oprethold opdaterede sikkerhedskopier af dine vigtige data på offline- eller skylager. Sørg for, at din backup-løsning ikke er direkte tilgængelig fra dit netværk, da ransomware kan kryptere tilsluttede drev.
  • Hyppige sikkerhedskopier: Planlæg automatiske og hyppige sikkerhedskopier, så du hurtigt kan gendanne dine data, hvis de er kompromitteret. Daglige eller timelige sikkerhedskopier er ideelle, afhængigt af dine datas kritiske karakter.
  • Datasegmentering: Isoler og segmentér dit netværk for at begrænse lateral bevægelse for ransomware. Dette minimerer risikoen for, at hele netværket bliver kompromitteret.
  • Patch og opdatering: Hold dit operativsystem, software og applikationer opdateret. Ransomware udnytter ofte kendte sårbarheder.
  • Brugeruddannelse: Træn dine medarbejdere eller familiemedlemmer til at genkende phishing-e-mails, ondsindede vedhæftede filer og mistænkelige links. Fremme en kultur med bevidsthed om cybersikkerhed.
  • E-mail-filtrering: Implementer stærke e-mail-filtreringsløsninger for at reducere sandsynligheden for, at phishing-e-mails når din indbakke.
  • Netværkssikkerhed: Brug firewalls, systemer til registrering af indtrængen og systemer til forebyggelse af indtrængen til at beskytte dit netværk.
  • Antivirus og anti-malware: Installer velrenommeret antivirus- og anti-malware-software, og hold dem opdateret. Disse værktøjer kan opdage og forhindre ransomware-infektioner.

I Zaib
October 17, 2023
Ransomware
Dansk
October 17, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.