Xret ランサムウェアは Djvu に基づいています
Xret は、新しいファイル サンプルの調査中に当社の研究者によって特定されたランサムウェア プログラムの一種です。このマルウェアは、被害者のデータを暗号化し、復号化と引き換えに支払いを要求するように設計されています。
私たちのテスト システムでは、Xret はファイルを正常に暗号化し、元のファイル名に「.XRET」拡張子を追加しました。たとえば、最初に「1.jpg」という名前のファイルは「1.jpg.XRET」に変換され、「2.png」は「2.png.XRET」に変換されます。この暗号化プロセスの後、ランサムウェアはデスクトップの背景を変更し、身代金要求として機能する「# XRET #.txt」というタイトルのメッセージを作成しました。
デスクトップの背景に表示されるメッセージは、被害者にデータが暗号化されていて、データを取得するには攻撃の責任者に連絡する必要があることを通知します。
テキスト ファイルに含まれる身代金メモは、被害者にデータがシステムから盗まれたことを通知します。データのロックを解除するには身代金を支払う必要があり、被害者が連絡を開始するのが遅れるほどその金額は増加します。
通常、盗まれたデータは、データの漏洩や販売の可能性を脅かして、被害者に支払いを強要するための手段として使用されます。ただし、Xret のメモではこの脅威について具体的に言及されていないことに注意してください。
要求に従う前に、被害者には暗号化されたファイルをサイバー犯罪者に送信して復号化プロセスをテストするオプションが与えられます。また、被害者には、影響を受けるファイルを変更または削除すると、データが永久に失われる可能性があることも警告されます。
Xret Ransom Note が 3 日で身代金を増額
Xret 身代金メモの全文は次のとおりです。
Xret ランサムウェア
どうしたの?
私たちはあなたのすべてのファイルを暗号化して盗みました。
AES および ECC アルゴリズムを使用します。
当社の復号化サービスがなければ、誰もあなたのファイルを回復することはできません。回復するにはどうすればよいですか?
私たちは政治的動機を持ったグループではなく、お金だけが欲しいのです。
お支払いいただければ、復号化ソフトウェアを提供し、盗まれたデータを破棄します。何を保証しますか?
1 MG 未満の重要でないファイルを送信していただければ、復号化を保証します。
復号化ソフトウェアを送信しない場合、または盗まれたデータを削除しない場合は、今後誰も私たちに料金を支払うことはありません。そのため、私たちは約束を守ります。連絡方法は?
私たちの電子メールアドレス: DeXret@proton.me
24 時間以内に応答がない場合は、Whatsapp: +56-997165537 までご連絡ください。
書く &*&@!メールの件名に。XRET
警告!
回収会社には行かないでください。彼らはあなたから金を儲けて騙す単なる仲介業者です。
彼らは私たちと密かに交渉し、復号化ソフトウェアを購入し、それを何倍もの高価で販売したり、単にあなたを詐欺したりします。
長い間躊躇しないでください。早く支払うほど、価格は安くなります。
暗号化されたファイルを削除または変更しないでください。ファイルの復号化で問題が発生する可能性があります。
ランサムウェア攻撃からデータを保護する最善の方法は何ですか?
今日のデジタル環境では、ランサムウェア攻撃からデータを保護することが重要です。データを保護するためのベスト プラクティスと戦略をいくつか紹介します。
- 定期的なバックアップ: 重要なデータの最新のバックアップをオフラインまたはクラウド ストレージに維持します。ランサムウェアは接続されたドライブを暗号化する可能性があるため、バックアップ ソリューションがネットワークから直接アクセスできないようにしてください。
- 頻繁なバックアップ: 自動化された頻繁なバックアップをスケジュールして、データが侵害された場合にすぐに回復できるようにします。データの重要性に応じて、毎日または時間ごとのバックアップが理想的です。
- データのセグメント化: ネットワークを分離してセグメント化し、ランサムウェアの横方向の移動を制限します。これにより、ネットワーク全体が侵害されるリスクが最小限に抑えられます。
- パッチとアップデート: オペレーティング システム、ソフトウェア、アプリケーションを最新の状態に保ちます。ランサムウェアは既知の脆弱性を悪用することがよくあります。
- ユーザー教育: フィッシングメール、悪意のある添付ファイル、不審なリンクを認識できるように従業員や家族をトレーニングします。サイバーセキュリティ意識の文化を奨励します。
- 電子メール フィルタリング: 強力な電子メール フィルタリング ソリューションを実装して、フィッシングメールが受信箱に届く可能性を減らします。
- ネットワーク セキュリティ: ファイアウォール、侵入検知システム、侵入防止システムを使用してネットワークを保護します。
- ウイルス対策とマルウェア対策: 評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールし、常に最新の状態に保ちます。これらのツールは、ランサムウェア感染を検出して防止できます。