Xret Ransomware yra pagrįsta Djvu
Xret yra išpirkos reikalaujančios programos tipas, kurį mūsų mokslininkai nustatė tirdami naujus failų pavyzdžius. Ši kenkėjiška programa skirta užšifruoti aukos duomenis ir reikalauti mokėjimo mainais už iššifravimą.
Mūsų bandomojoje sistemoje Xret sėkmingai užšifravo failus, prie jų pradinių failų pavadinimų pridėdamas plėtinį ".XRET". Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ buvo paverstas „1.jpg.XRET“, o „2.png“ tapo „2.png.XRET“ ir pan. Po šio šifravimo proceso išpirkos reikalaujanti programa pakeitė darbalaukio foną ir sukūrė pranešimą pavadinimu „# XRET #.txt“, kuris naudojamas kaip išpirkos reikalavimas.
Darbalaukio fone rodomas pranešimas informuoja auką, kad jų duomenys buvo užšifruoti ir kad norint juos atkurti, reikia susisiekti su asmenimis, atsakingais už ataką.
Tekstiniame faile esantis išpirkos raštas informuoja auką, kad jos duomenys buvo paimti iš sistemos. Norint atrakinti duomenis, reikia sumokėti išpirką, kurios suma didėja, kuo ilgiau auka delsia pradėti kontaktą.
Paprastai pavogti duomenys naudojami kaip svertas, siekiant priversti aukas sumokėti, iškilus galimai duomenų atskleidimo arba pardavimo grėsmei. Tačiau verta paminėti, kad Xret pastaboje ši grėsmė konkrečiai neužsimenama.
Prieš vykdant reikalavimus, aukai suteikiama galimybė išbandyti iššifravimo procesą, siunčiant užšifruotą failą kibernetiniams nusikaltėliams. Auka taip pat įspėjama, kad pakeitus arba ištrynus paveiktus failus gali būti visam laikui prarasti duomenys.
Xret Ransom Note padidina išpirką per tris dienas
Visas Xret išpirkos rašto tekstas skamba taip:
Xret Ransomware
Kas nutiko?
Užšifravome ir pavogėme visus jūsų failus.
Naudojame AES ir ECC algoritmus.
Niekas negali atkurti jūsų failų be mūsų iššifravimo paslaugos.Kaip atsigauti?
Nesame politiškai motyvuota grupė ir nenorime nieko daugiau, tik pinigų.
Jei sumokėsite, mes suteiksime jums iššifravimo programinę įrangą ir sunaikinsime pavogtus duomenis.Kokios garantijos?
Galite atsiųsti mums nesvarbų failą, mažesnį nei 1 MG, mes jį iššifruojame kaip garantiją.
Jei neatsiųsime jums iššifravimo programinės įrangos arba neištrinsime pavogtų duomenų, ateityje niekas mums nemokės, todėl vykdysime savo pažadą.Kaip su mumis susisiekti?
Mūsų el. pašto adresas: DeXret@proton.me
Jei per 24 valandas neatsakysite, susisiekite šiuo Whatsapp: +56-997165537
Rašykite &*&@! laiško temoje.XRET
Įspėjimai!
Nesikreipkite į išieškojimo įmones, jos yra tik tarpininkai, kurie iš jūsų uždirbs pinigų ir jus apgaudinės.
Jie slapta derasi su mumis, perka iššifravimo programinę įrangą ir parduos jums daug kartų brangiau arba tiesiog apgaus.
Nedvejokite ilgai. Kuo greičiau mokėsite, tuo mažesnė kaina.
Neištrinkite ir nekeiskite užšifruotų failų, tai sukels problemų su failų iššifravimu.
Koks yra geriausias būdas apsaugoti savo duomenis nuo Ransomware atakų?
Duomenų apsauga nuo išpirkos reikalaujančių atakų yra labai svarbi šiuolaikinėje skaitmeninėje aplinkoje. Štai keletas geriausių duomenų apsaugos būdų ir strategijų:
- Reguliarūs atsarginės kopijos: palaikykite atnaujintas svarbių duomenų atsargines kopijas neprisijungus arba saugykloje debesyje. Įsitikinkite, kad atsarginės kopijos sprendimas nėra tiesiogiai pasiekiamas iš jūsų tinklo, nes išpirkos reikalaujančios programos gali užšifruoti prijungtus diskus.
- Dažnos atsarginės kopijos: suplanuokite automatines ir dažnas atsargines kopijas, kad galėtumėte greitai atkurti duomenis, jei jie pažeisti. Kasdien arba kas valandą atsarginės kopijos yra idealios, atsižvelgiant į jūsų duomenų kritiškumą.
- Duomenų segmentavimas: išskirkite ir segmentuokite tinklą, kad apribotumėte išpirkos reikalaujančių programų judėjimą į šonus. Taip sumažinama rizika, kad bus pažeistas visas tinklas.
- Pataisymas ir atnaujinimas: atnaujinkite operacinę sistemą, programinę įrangą ir programas. Ransomware dažnai išnaudoja žinomus pažeidžiamumus.
- Vartotojo švietimas: išmokykite savo darbuotojus ar šeimos narius atpažinti sukčiavimo el. laiškus, kenkėjiškus priedus ir įtartinas nuorodas. Skatinti kibernetinio saugumo supratimo kultūrą.
- El. pašto filtravimas: įgyvendinkite stiprius el. pašto filtravimo sprendimus, kad sumažintumėte tikimybę, kad sukčiavimo el. laiškai pasieks jūsų gautuosius.
- Tinklo sauga: naudokite ugniasienes, įsibrovimų aptikimo sistemas ir įsibrovimų prevencijos sistemas, kad apsaugotumėte tinklą.
- Antivirusinė ir apsauga nuo kenkėjiškų programų: įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą ir nuolat atnaujinkite. Šie įrankiai gali aptikti ir užkirsti kelią išpirkos reikalaujančioms programoms.