XCor Ransomware sperrt Opfersysteme

ransomware

xCor ist eine Form von Ransomware, die mit der Absicht erstellt wurde, Dateien zu verschlüsseln, ihre Namen zu ändern, indem die ID des Opfers, die E-Mail-Adresse xcorp@decoymail.mx und die Erweiterung „.xCor“ hinzugefügt werden. Diese Schadsoftware präsentiert zwei Lösegeldforderungen, eine in Form eines Popup-Fensters und die andere als „info.txt“-Datei. Unser Team ist bei der Untersuchung von Malware-Beispielen auf xCor gestoßen.

Darüber hinaus ergaben unsere Ergebnisse, dass xCor mit der Dharma-Ransomware-Familie in Verbindung steht. Um zu veranschaulichen, wie diese Ransomware Dateinamen manipuliert, nimmt sie eine Datei wie „1.jpg“ und wandelt sie in „1.jpg.id-1E857D00.[xcorp@decoymail.mx].xCor“ um und verändert auf ähnliche Weise andere Dateien wie „2.jpg“. .png“ zu „2.png.id-1E857D00.[xcorp@decoymail.mx].xCor“ und so weiter.

Der Lösegeldschein informiert die Opfer darüber, dass alle ihre Dateien verschlüsselt wurden. Es bietet jedoch auch die Gewissheit, dass die Dateien wiederhergestellt werden können. Opfer erhalten Anweisungen, die Angreifer per E-Mail zu kontaktieren, entweder über xcorp@decoymail.mx oder whisper@mailfence.com.

Darüber hinaus heißt es in der Notiz, dass die Angreifer eine Garantie für die kostenlose Entschlüsselung von bis zu drei Dateien geben, was als Beweis ihrer Fähigkeiten dient. Für die zur Entschlüsselung geeigneten Dateien gelten bestimmte Einschränkungen, darunter Größenbeschränkungen (weniger als 3 MB) und Inhaltsbeschränkungen (z. B. der Ausschluss wertvoller Informationen wie Datenbanken oder Backups).

Abschließend werden den Opfern zwei Warnungen ausgesprochen. Erstens wird dringend davon abgeraten, die verschlüsselten Dateien umzubenennen. Zweitens wird ihnen davon abgeraten, zu versuchen, die Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

xCor-Lösegeldschein in zwei Formaten präsentiert

Die längere Version der xCor-Lösegeldforderung lautet wie folgt:

Alle Ihre Dateien wurden verschlüsselt!
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: xcorp@decoymail.mx IHRE ID 1E857D00
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns per E-Mail: whisper@mailfence.com
Kostenlose Entschlüsselung als Garantie
Vor der Zahlung können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 3 MB betragen (nicht archiviert) und die Dateien dürfen keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die Website LocalBitcoins. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Weitere Orte zum Kauf von Bitcoins und einen Leitfaden für Anfänger finden Sie hier:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Wie kann Ransomware wie xCor Ihren Computer infizieren?

xCor und ähnliche Ransomware können Ihren Computer auf verschiedene Weise infizieren. Hier sind einige gängige Methoden, mit denen Ransomware Systeme infiltriert:

  • E-Mail-Anhänge: Ransomware verbreitet sich häufig über bösartige E-Mail-Anhänge. Cyberkriminelle versenden häufig E-Mails, die legitim und überzeugend erscheinen und infizierte Anhänge wie PDFs, Word-Dokumente oder ausführbare Dateien enthalten. Wenn Sie solche Anhänge unwissentlich herunterladen und öffnen, kann die Ransomware aktiviert werden und mit der Verschlüsselung Ihrer Dateien beginnen.
  • Phishing-E-Mails und Websites: Ransomware kann auch über Phishing-E-Mails oder gefälschte Websites verbreitet werden. Phishing-E-Mails sollen Empfänger dazu verleiten, auf schädliche Links zu klicken oder infizierte Dateien herunterzuladen. Ebenso kann es sein, dass gefälschte Websites Sie dazu auffordern, Software-Updates herunterzuladen oder persönliche Daten einzugeben. Stattdessen wird jedoch Ransomware auf Ihr System übertragen.
  • Exploit-Kits: Ransomware kann Schwachstellen in veralteter Software, Betriebssystemen oder Webbrowsern ausnutzen. Exploit-Kits sind bösartige Tools, die Computer auf Sicherheitslücken scannen und Ransomware-Payloads liefern, um diese Schwachstellen auszunutzen. Es ist wichtig, Ihre Software regelmäßig zu aktualisieren und zuverlässige Sicherheitspatches zu verwenden, um das Risiko einer Ausnutzung zu minimieren.
  • Malvertising: Bei böswilliger Werbung oder Malvertising wird bösartiger Code in legitime Online-Werbung oder Websites eingeschleust. Durch den einfachen Besuch einer manipulierten Website oder das Klicken auf eine infizierte Werbung kann Ransomware unbeabsichtigt und ohne Ihr Wissen auf Ihren Computer heruntergeladen werden.
  • Remote Desktop Protocol (RDP)-Angriffe: Ransomware-Angreifer zielen manchmal auf Computer mit offengelegtem Remote Desktop Protocol ab. Wenn sie schwache oder leicht zu erratende Anmeldeinformationen erfolgreich ausnutzen, verschaffen sie sich unbefugten Zugriff auf das System und setzen Ransomware ein.
  • Drive-by-Downloads: Drive-by-Downloads treten auf, wenn man manipulierte Websites besucht, auf denen schädlicher Code versteckt ist. Allein der Besuch dieser Websites kann den automatischen Download und die Installation von Ransomware auf Ihrem Computer auslösen.

Bis Zaib
May 30, 2023
Ransomware
Deutsch
May 30, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.