Xret ランサムウェアは Djvu に基づいています

ransomware

Xret は、新しいファイル サンプルの調査中に当社の研究者によって特定されたランサムウェア プログラムの一種です。このマルウェアは、被害者のデータを暗号化し、復号化と引き換えに支払いを要求するように設計されています。

私たちのテスト システムでは、Xret はファイルを正常に暗号化し、元のファイル名に「.XRET」拡張子を追加しました。たとえば、最初に「1.jpg」という名前のファイルは「1.jpg.XRET」に変換され、「2.png」は「2.png.XRET」に変換されます。この暗号化プロセスの後、ランサムウェアはデスクトップの背景を変更し、身代金要求として機能する「# XRET #.txt」というタイトルのメッセージを作成しました。

デスクトップの背景に表示されるメッセージは、被害者にデータが暗号化されていて、データを取得するには攻撃の責任者に連絡する必要があることを通知します。

テキスト ファイルに含まれる身代金メモは、被害者にデータがシステムから盗まれたことを通知します。データのロックを解除するには身代金を支払う必要があり、被害者が連絡を開始するのが遅れるほどその金額は増加します。

通常、盗まれたデータは、データの漏洩や販売の可能性を脅かして、被害者に支払いを強要するための手段として使用されます。ただし、Xret のメモではこの脅威について具体的に言及されていないことに注意してください。

要求に従う前に、被害者には暗号化されたファイルをサイバー犯罪者に送信して復号化プロセスをテストするオプションが与えられます。また、被害者には、影響を受けるファイルを変更または削除すると、データが永久に失われる可能性があることも警告されます。

Xret Ransom Note が 3 日で身代金を増額

Xret 身代金メモの全文は次のとおりです。

Xret ランサムウェア

どうしたの?
私たちはあなたのすべてのファイルを暗号化して盗みました。
AES および ECC アルゴリズムを使用します。
当社の復号化サービスがなければ、誰もあなたのファイルを回復することはできません。

回復するにはどうすればよいですか?
私たちは政治的動機を持ったグループではなく、お金だけが欲しいのです。
お支払いいただければ、復号化ソフトウェアを提供し、盗まれたデータを破棄します。

何を保証しますか?
1 MG 未満の重要でないファイルを送信していただければ、復号化を保証します。
復号化ソフトウェアを送信しない場合、または盗まれたデータを削除しない場合は、今後誰も私たちに料金を支払うことはありません。そのため、私たちは約束を守ります。

連絡方法は?
私たちの電子メールアドレス: DeXret@proton.me
24 時間以内に応答がない場合は、Whatsapp: +56-997165537 までご連絡ください。
書く &*&@!メールの件名に。

XRET

警告!
回収会社には行かないでください。彼らはあなたから金を儲けて騙す単なる仲介業者です。
彼らは私たちと密かに交渉し、復号化ソフトウェアを購入し、それを何倍もの高価で販売したり、単にあなたを詐欺したりします。
長い間躊躇しないでください。早く支払うほど、価格は安くなります。
暗号化されたファイルを削除または変更しないでください。ファイルの復号化で問題が発生する可能性があります。

ランサムウェア攻撃からデータを保護する最善の方法は何ですか?

今日のデジタル環境では、ランサムウェア攻撃からデータを保護することが重要です。データを保護するためのベスト プラクティスと戦略をいくつか紹介します。

  • 定期的なバックアップ: 重要なデータの最新のバックアップをオフラインまたはクラウド ストレージに維持します。ランサムウェアは接続されたドライブを暗号化する可能性があるため、バックアップ ソリューションがネットワークから直接アクセスできないようにしてください。
  • 頻繁なバックアップ: 自動化された頻繁なバックアップをスケジュールして、データが侵害された場合にすぐに回復できるようにします。データの重要性に応じて、毎日または時間ごとのバックアップが理想的です。
  • データのセグメント化: ネットワークを分離してセグメント化し、ランサムウェアの横方向の移動を制限します。これにより、ネットワーク全体が侵害されるリスクが最小限に抑えられます。
  • パッチとアップデート: オペレーティング システム、ソフトウェア、アプリケーションを最新の状態に保ちます。ランサムウェアは既知の脆弱性を悪用することがよくあります。
  • ユーザー教育: フィッシングメール、悪意のある添付ファイル、不審なリンクを認識できるように従業員や家族をトレーニングします。サイバーセキュリティ意識の文化を奨励します。
  • 電子メール フィルタリング: 強力な電子メール フィルタリング ソリューションを実装して、フィッシングメールが受信箱に届く可能性を減らします。
  • ネットワーク セキュリティ: ファイアウォール、侵入検知システム、侵入防止システムを使用してネットワークを保護します。
  • ウイルス対策とマルウェア対策: 評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールし、常に最新の状態に保ちます。これらのツールは、ランサムウェア感染を検出して防止できます。

Zaib
October 17, 2023
Ransomware
日本語
October 17, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。