Az Xret Ransomware Djvu-n alapul

ransomware

Az Xret egy ransomware program, amelyet kutatóink azonosítottak az új fájlminták vizsgálata során. Ez a rosszindulatú program az áldozatok adatainak titkosítására szolgál, majd a visszafejtésért cserébe fizetést követel.

Tesztrendszerünkön az Xret sikeresen titkosította a fájlokat, és „.XRET” kiterjesztést adott az eredeti fájlnevekhez. Például egy eredetileg „1.jpg” nevű fájl „1.jpg.XRET”-re, a „2.png” pedig „2.png.XRET”-re változott, és így tovább. Ezt a titkosítási folyamatot követően a ransomware megváltoztatta az asztal hátterét, és létrehozott egy üzenetet "# XRET #.txt" címmel, amely váltságdíj követeléseként szolgál.

Az asztal hátterén megjelenő üzenet tájékoztatja az áldozatot, hogy adatait titkosították, és a visszakereséshez fel kell venni a kapcsolatot a támadásért felelős személyekkel.

A szöveges fájlban található váltságdíj-cédula tájékoztatja az áldozatot, hogy adatait a rendszerből vették. Az adatok zárolásának feloldásához váltságdíjat kell fizetni, melynek összege minél tovább halogatja az áldozat a kapcsolatfelvételt.

Az ellopott adatokat általában arra használják, hogy az áldozatokat fizetésre kényszerítsék, az esetleges adatlehetőség vagy eladás veszélye mellett. Azonban érdemes megjegyezni, hogy Xret feljegyzése nem említi konkrétan ezt a fenyegetést.

A követelések teljesítése előtt az áldozat lehetőséget kap arra, hogy tesztelje a visszafejtési folyamatot egy titkosított fájl elküldésével a kiberbűnözőknek. Az áldozatot arra is figyelmeztetik, hogy az érintett fájlok módosítása vagy törlése végleges adatvesztést eredményezhet.

Az Xret Ransom Note három nap alatt növeli a váltságdíjat

Az Xret váltságdíjról szóló feljegyzés teljes szövege a következő:

Xret Ransomware

Mi történt?
Titkosítottuk és elloptuk az összes fájlját.
AES és ECC algoritmusokat használunk.
Dekódoló szolgáltatásunk nélkül senki sem tudja visszaállítani a fájljait.

Hogyan lehet felépülni?
Nem vagyunk politikailag motivált csoport, és nem akarunk mást, mint pénzt.
Ha fizet, visszafejtő szoftvert biztosítunk Önnek, és megsemmisítjük az ellopott adatokat.

Milyen garanciák?
1 MG-nál kisebb, jelentéktelen fájlt küldhet nekünk, garanciaként visszafejtjük.
Ha nem küldjük el Önnek a visszafejtő szoftvert, vagy nem töröljük az ellopott adatokat, a jövőben senki sem fizet nekünk, így betartjuk ígéretünket.

Hogyan léphet kapcsolatba velünk?
E-mail címünk: DeXret@proton.me
Ha 24 órán belül nem érkezik válasz, vegye fel a kapcsolatot ezen a Whatsappon: +56-997165537
Ír &*&@! az e-mail tárgyában.

XRET

Figyelmeztetések!
Ne menjen beszállító cégekhez, ők csak közvetítők, akik pénzt keresnek, és megcsalnak.
Titokban tárgyalnak velünk, dekódoló szoftvert vásárolnak, és sokszor drágábban adják el neked, vagy egyszerűen átvernek.
Ne habozzon sokáig. Minél gyorsabban fizet, annál alacsonyabb az ár.
Ne törölje vagy módosítsa a titkosított fájlokat, ez problémákat okozhat a fájlok visszafejtésében.

Mi a legjobb módja annak, hogy megvédje adatait a Ransomware támadásoktól?

Az adatok védelme a ransomware támadásokkal szemben kulcsfontosságú a mai digitális környezetben. Íme néhány bevált gyakorlat és stratégia az adatok védelmére:

  • Rendszeres biztonsági mentések: Naprakész biztonsági mentéseket készíthet fontos adatairól offline vagy felhőalapú tárhelyen. Győződjön meg arról, hogy biztonsági mentési megoldása nem érhető el közvetlenül a hálózatáról, mivel a ransomware képes titkosítani a csatlakoztatott meghajtókat.
  • Gyakori biztonsági mentések: Ütemezze az automatikus és gyakori biztonsági mentéseket, így gyorsan visszaállíthatja adatait, ha azok veszélybe kerültek. Ideális a napi vagy óránkénti biztonsági mentés, az adatok kritikusságától függően.
  • Adatszegmentálás: izolálja és szegmentálja hálózatát, hogy korlátozza a zsarolóvírusok oldalirányú mozgását. Ez minimálisra csökkenti annak kockázatát, hogy a teljes hálózat veszélybe kerüljön.
  • Javítás és frissítés: Tartsa naprakészen operációs rendszerét, szoftverét és alkalmazásait. A Ransomware gyakran kihasználja az ismert sebezhetőségeket.
  • Felhasználó oktatása: Tanítsa meg alkalmazottait vagy családtagjait az adathalász e-mailek, a rosszindulatú mellékletek és a gyanús hivatkozások felismerésére. A kiberbiztonsági tudatosság kultúrájának ösztönzése.
  • E-mail szűrés: Hatékony e-mail-szűrési megoldásokkal csökkentheti annak valószínűségét, hogy az adathalász e-mailek eljussanak a postaládájába.
  • Hálózati biztonság: Használjon tűzfalakat, behatolásérzékelő rendszereket és behatolásgátló rendszereket a hálózat védelmére.
  • Vírusirtó és kártevőirtó: Telepítsen jó hírű vírusirtó és kártevőirtó szoftvert, és tartsa naprakészen azokat. Ezek az eszközök észlelhetik és megelőzhetik a zsarolóprogram-fertőzéseket.

Zaib -Ig
October 17, 2023
Ransomware
Magyar
October 17, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.