Xret Ransomware está basado en Djvu

ransomware

Xret es un tipo de programa ransomware identificado por nuestros investigadores durante el examen de nuevas muestras de archivos. Este malware está diseñado para cifrar los datos de las víctimas y luego exigir un pago a cambio de proporcionar el descifrado.

En nuestro sistema de prueba, Xret cifró archivos con éxito y agregó una extensión ".XRET" a sus nombres de archivo originales. Por ejemplo, un archivo inicialmente llamado "1.jpg" se transformó en "1.jpg.XRET", y "2.png" se convirtió en "2.png.XRET", y así sucesivamente. Después de este proceso de cifrado, el ransomware alteró el fondo del escritorio y creó un mensaje titulado "#XRET #.txt", que sirve como demanda de rescate.

El mensaje que se muestra en el fondo del escritorio informa a la víctima que sus datos han sido cifrados y que para recuperarlos es necesario ponerse en contacto con los responsables del ataque.

La nota de rescate contenida en el archivo de texto informa a la víctima que sus datos han sido extraídos del sistema. Para desbloquear los datos, se debe pagar un rescate, cuya cantidad aumenta cuanto más se demora la víctima en iniciar el contacto.

Normalmente, los datos robados se utilizan como palanca para obligar a las víctimas a realizar el pago, bajo la amenaza de una posible exposición o venta de los datos. Sin embargo, vale la pena señalar que la nota de Xret no menciona específicamente esta amenaza.

Antes de cumplir con las demandas, la víctima tiene la opción de probar el proceso de descifrado enviando un archivo cifrado a los ciberdelincuentes. También se advierte a la víctima que alterar o eliminar los archivos afectados puede provocar una pérdida permanente de datos.

La nota de rescate de Xret aumenta el rescate en tres días

El texto completo de la nota de rescate de Xret dice lo siguiente:

Xret ransomware

¿Qué pasó?
Ciframos y robamos todos sus archivos.
Utilizamos algoritmos AES y ECC.
Nadie puede recuperar sus archivos sin nuestro servicio de descifrado.

¿Cómo recuperarse?
No somos un grupo motivado políticamente y lo único que queremos es dinero.
Si paga, le proporcionaremos un software de descifrado y destruiremos los datos robados.

¿Qué garantías?
Puedes enviarnos un archivo sin importancia de menos de 1 MG, lo desciframos como garantía.
Si no le enviamos el software de descifrado o eliminamos los datos robados, nadie nos pagará en el futuro, por lo que cumpliremos nuestra promesa.

¿Cómo contactarnos?
Nuestra dirección de correo electrónico: DeXret@proton.me
En caso de no recibir respuesta dentro de las 24 horas, comunicarse a este Whatsapp: +56-997165537
Escribir &*&@! en el asunto del correo electrónico.

XRET

¡Advertencias!
No acuda a empresas de recuperación, son sólo intermediarios que ganarán dinero con usted y le engañarán.
Negocian en secreto con nosotros, compran software de descifrado y se lo venderán mucho más caro o simplemente lo estafarán.
No lo dudes por mucho tiempo. Cuanto más rápido pague, menor será el precio.
No elimine ni modifique archivos cifrados, ya que provocará problemas con el descifrado de archivos.

¿Cuál es la mejor manera de proteger sus datos de ataques de ransomware?

Proteger sus datos de los ataques de ransomware es crucial en el panorama digital actual. Estas son algunas de las mejores prácticas y estrategias para salvaguardar sus datos:

  • Copias de seguridad periódicas: mantenga copias de seguridad actualizadas de sus datos importantes en almacenamiento fuera de línea o en la nube. Asegúrese de que no se pueda acceder directamente a su solución de respaldo desde su red, ya que el ransomware puede cifrar las unidades conectadas.
  • Copias de seguridad frecuentes: programe copias de seguridad frecuentes y automatizadas para que pueda recuperar rápidamente sus datos si se ven comprometidos. Las copias de seguridad diarias o cada hora son ideales, dependiendo de la importancia de sus datos.
  • Segmentación de datos: aísle y segmente su red para limitar el movimiento lateral del ransomware. Esto minimiza el riesgo de que toda la red se vea comprometida.
  • Parche y actualización: mantenga actualizado su sistema operativo, software y aplicaciones. El ransomware suele aprovechar vulnerabilidades conocidas.
  • Educación del usuario: capacite a sus empleados o familiares para que reconozcan correos electrónicos de phishing, archivos adjuntos maliciosos y enlaces sospechosos. Fomentar una cultura de concienciación en materia de ciberseguridad.
  • Filtrado de correo electrónico: implemente sólidas soluciones de filtrado de correo electrónico para reducir la probabilidad de que lleguen correos electrónicos de phishing a su bandeja de entrada.
  • Seguridad de la red: utilice firewalls, sistemas de detección de intrusiones y sistemas de prevención de intrusiones para proteger su red.
  • Antivirus y antimalware: instale software antivirus y antimalware de buena reputación y manténgalos actualizados. Estas herramientas pueden detectar y prevenir infecciones de ransomware.

En Zaib
October 17, 2023
Ransomware
Spanish
October 17, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.