Το Xret Ransomware βασίζεται στο Djvu

Το Xret είναι ένας τύπος προγράμματος ransomware που εντοπίστηκε από τους ερευνητές μας κατά την εξέταση νέων δειγμάτων αρχείων. Αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί για να κρυπτογραφεί τα δεδομένα των θυμάτων και στη συνέχεια να απαιτεί πληρωμή με αντάλλαγμα την παροχή αποκρυπτογράφησης.

Στο δοκιμαστικό μας σύστημα, το Xret κρυπτογραφούσε επιτυχώς τα αρχεία, προσθέτοντας μια επέκταση ".XRET" στα αρχικά ονόματα αρχείων τους. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" μετατράπηκε σε "1.jpg.XRET" και το "2.png" έγινε "2.png.XRET" και ούτω καθεξής. Μετά από αυτή τη διαδικασία κρυπτογράφησης, το ransomware άλλαξε το φόντο της επιφάνειας εργασίας και δημιούργησε ένα μήνυμα με τίτλο "# XRET #.txt", το οποίο χρησιμεύει ως αίτημα λύτρων.

Το μήνυμα που εμφανίζεται στο φόντο της επιφάνειας εργασίας ενημερώνει το θύμα ότι τα δεδομένα του έχουν κρυπτογραφηθεί και ότι για την ανάκτησή τους απαιτείται επικοινωνία με τα άτομα που είναι υπεύθυνα για την επίθεση.

Το σημείωμα λύτρων που περιέχεται στο αρχείο κειμένου ενημερώνει το θύμα ότι τα δεδομένα του έχουν ληφθεί από το σύστημα. Για να ξεκλειδώσετε τα δεδομένα, πρέπει να καταβληθούν λύτρα, με το ποσό να αυξάνεται όσο περισσότερο καθυστερεί το θύμα να ξεκινήσει την επαφή.

Συνήθως, τα κλεμμένα δεδομένα χρησιμοποιούνται ως μόχλευση για να υποχρεωθούν τα θύματα να πραγματοποιήσουν την πληρωμή, υπό την απειλή πιθανής έκθεσης ή πώλησης δεδομένων. Ωστόσο, αξίζει να σημειωθεί ότι το σημείωμα του Xret δεν αναφέρει συγκεκριμένα αυτή την απειλή.

Πριν συμμορφωθεί με τις απαιτήσεις, δίνεται στο θύμα η επιλογή να δοκιμάσει τη διαδικασία αποκρυπτογράφησης στέλνοντας ένα κρυπτογραφημένο αρχείο στους εγκληματίες του κυβερνοχώρου. Το θύμα προειδοποιείται επίσης ότι η τροποποίηση ή η διαγραφή των επηρεαζόμενων αρχείων μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων.

Το Xret Ransom Note αυξάνει τα λύτρα σε τρεις ημέρες

Το πλήρες κείμενο του σημειώματος λύτρων Xret έχει ως εξής:

Xret Ransomware

Τι συνέβη?
Κρυπτογραφήσαμε και κλέψαμε όλα τα αρχεία σας.
Χρησιμοποιούμε αλγόριθμους AES και ECC.
Κανείς δεν μπορεί να ανακτήσει τα αρχεία σας χωρίς την υπηρεσία αποκρυπτογράφησης.

Πώς να ανακάμψετε;
Δεν είμαστε ομάδα με πολιτικά κίνητρα και δεν θέλουμε τίποτα περισσότερο από χρήματα.
Εάν πληρώσετε, θα σας παρέχουμε λογισμικό αποκρυπτογράφησης και θα καταστρέψουμε τα κλεμμένα δεδομένα.

Τι εγγυήσεις;
Μπορείτε να μας στείλετε ένα ασήμαντο αρχείο μικρότερο από 1 MG, το αποκρυπτογραφούμε ως εγγύηση.
Εάν δεν σας στείλουμε το λογισμικό αποκρυπτογράφησης ή δεν διαγράψουμε κλεμμένα δεδομένα, κανείς δεν θα μας πληρώσει στο μέλλον, επομένως θα τηρήσουμε την υπόσχεσή μας.

Πώς να επικοινωνήσετε μαζί μας;
Η ηλεκτρονική μας διεύθυνση: DeXret@proton.me
Σε περίπτωση μη απάντησης εντός 24 ωρών, επικοινωνήστε με αυτό το Whatsapp: +56-997165537
Γράψε &*&@! στο θέμα του email.

XRET

Προειδοποιήσεις!
Μην πηγαίνετε σε εταιρείες ανάκτησης, είναι απλώς μεσάζοντες που θα βγάλουν χρήματα από εσάς και θα σας εξαπατήσουν.
Διαπραγματεύονται κρυφά μαζί μας, αγοράζουν λογισμικό αποκρυπτογράφησης και θα σας το πουλήσουν πολλές φορές πιο ακριβά ή απλά θα σας εξαπατήσουν.
Μη διστάσετε για πολύ. Όσο πιο γρήγορα πληρώνετε, τόσο χαμηλότερη είναι η τιμή.
Μην διαγράφετε ή τροποποιείτε κρυπτογραφημένα αρχεία, θα οδηγήσει σε προβλήματα με την αποκρυπτογράφηση των αρχείων.

Ποιος είναι ο καλύτερος τρόπος για να προστατεύσετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας στο σημερινό ψηφιακό τοπίο. Ακολουθούν μερικές από τις βέλτιστες πρακτικές και στρατηγικές για την προστασία των δεδομένων σας:

• Τακτικά αντίγραφα ασφαλείας: Διατηρήστε ενημερωμένα αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε αποθήκευση εκτός σύνδεσης ή στο cloud. Βεβαιωθείτε ότι η λύση δημιουργίας αντιγράφων ασφαλείας δεν είναι άμεσα προσβάσιμη από το δίκτυό σας, καθώς το ransomware μπορεί να κρυπτογραφήσει τις συνδεδεμένες μονάδες δίσκου.
• Συχνά αντίγραφα ασφαλείας: Προγραμματίστε αυτοματοποιημένα και συχνά αντίγραφα ασφαλείας, ώστε να μπορείτε να ανακτήσετε γρήγορα τα δεδομένα σας σε περίπτωση που παραβιαστούν. Τα καθημερινά ή ωριαία αντίγραφα ασφαλείας είναι ιδανικά, ανάλογα με την κρισιμότητα των δεδομένων σας.
• Τμηματοποίηση δεδομένων: Απομονώστε και τμηματοποιήστε το δίκτυό σας για να περιορίσετε την πλευρική κίνηση για ransomware. Αυτό ελαχιστοποιεί τον κίνδυνο να παραβιαστεί ολόκληρο το δίκτυο.
• Ενημέρωση και ενημέρωση: Διατηρήστε ενημερωμένα το λειτουργικό σύστημα, το λογισμικό και τις εφαρμογές σας. Το Ransomware εκμεταλλεύεται συχνά γνωστά τρωτά σημεία.
• Εκπαίδευση χρήστη: Εκπαιδεύστε τους υπαλλήλους ή τα μέλη της οικογένειάς σας να αναγνωρίζουν μηνύματα ηλεκτρονικού ψαρέματος, κακόβουλα συνημμένα και ύποπτους συνδέσμους. Ενθαρρύνετε μια κουλτούρα ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο.
• Φιλτράρισμα email: Εφαρμόστε ισχυρές λύσεις φιλτραρίσματος email για να μειώσετε την πιθανότητα να φτάσουν τα email ηλεκτρονικού ψαρέματος στα εισερχόμενά σας.
• Ασφάλεια δικτύου: Χρησιμοποιήστε τείχη προστασίας, συστήματα ανίχνευσης εισβολών και συστήματα πρόληψης εισβολών για να προστατεύσετε το δίκτυό σας.
• Antivirus και Anti-Malware: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και κρατήστε τα ενημερωμένα. Αυτά τα εργαλεία μπορούν να εντοπίσουν και να αποτρέψουν μολύνσεις ransomware.