Xret Ransomware is gebaseerd op Djvu

ransomware

Xret is een type ransomwareprogramma dat door onze onderzoekers werd geïdentificeerd tijdens het onderzoek van nieuwe bestandsvoorbeelden. Deze malware is ontworpen om de gegevens van slachtoffers te versleutelen en vervolgens betaling te eisen in ruil voor het leveren van decodering.

Op ons testsysteem versleutelde Xret met succes de bestanden, waarbij een ".XRET" -extensie aan hun oorspronkelijke bestandsnamen werd toegevoegd. Een bestand dat aanvankelijk "1.jpg" heette, werd bijvoorbeeld omgezet in "1.jpg.XRET", en "2.png" werd "2.png.XRET", enzovoort. Na dit versleutelingsproces veranderde de ransomware de bureaubladachtergrond en creëerde een bericht met de titel "# XRET #.txt", dat dient als losgeldverzoek.

Het bericht dat op de bureaubladachtergrond wordt weergegeven, informeert het slachtoffer dat zijn gegevens zijn gecodeerd en dat voor het ophalen ervan contact moet worden opgenomen met de personen die verantwoordelijk zijn voor de aanval.

De losgeldbrief in het tekstbestand informeert het slachtoffer dat zijn gegevens uit het systeem zijn gehaald. Om de gegevens te ontgrendelen moet losgeld worden betaald, waarbij het bedrag toeneemt naarmate het slachtoffer langer wacht met het initiëren van contact.

Doorgaans worden gestolen gegevens gebruikt als hefboom om slachtoffers te dwingen de betaling te doen, onder de dreiging van mogelijke gegevensblootstelling of verkoop. Het is echter vermeldenswaard dat de notitie van Xret deze dreiging niet specifiek vermeldt.

Voordat het slachtoffer aan de eisen voldoet, krijgt het slachtoffer de mogelijkheid om het decoderingsproces te testen door een gecodeerd bestand naar de cybercriminelen te sturen. Het slachtoffer wordt ook gewaarschuwd dat het wijzigen of verwijderen van de getroffen bestanden kan leiden tot permanent gegevensverlies.

Xret Ransom Note verhoogt het losgeld in drie dagen

De volledige tekst van het Xret-losgeldbriefje luidt als volgt:

Xret-ransomware

Wat is er gebeurd?
We hebben al uw bestanden gecodeerd en gestolen.
We gebruiken AES- en ECC-algoritmen.
Niemand kan uw bestanden herstellen zonder onze decoderingsservice.

Hoe herstellen?
We zijn geen politiek gemotiveerde groep en we willen niets liever dan geld.
Als u betaalt, zullen wij u decoderingssoftware ter beschikking stellen en de gestolen gegevens vernietigen.

Welke garanties?
U kunt ons een onbelangrijk bestand van minder dan 1 MG sturen. Wij decoderen het als garantie.
Als we u de decoderingssoftware niet sturen of de gestolen gegevens verwijderen, zal niemand ons in de toekomst betalen, dus zullen we onze belofte nakomen.

Hoe kunt u contact met ons opnemen?
Ons e-mailadres: DeXret@proton.me
Als u binnen 24 uur geen antwoord krijgt, neem dan contact op met deze Whatsapp: +56-997165537
Schrijven &*&@! in het onderwerp van de e-mail.

XRET

Waarschuwingen!
Ga niet naar bergingsbedrijven, het zijn slechts tussenpersonen die geld aan u verdienen en u bedriegen.
Ze onderhandelen in het geheim met ons, kopen decoderingssoftware en zullen deze vele malen duurder aan u verkopen, of ze zullen u eenvoudigweg oplichten.
Aarzel niet lang. Hoe sneller u betaalt, hoe lager de prijs.
Verwijder of wijzig geen gecodeerde bestanden, dit zal leiden tot problemen met het decoderen van bestanden.

Wat is de beste manier om uw gegevens te beschermen tegen ransomware-aanvallen?

Het beschermen van uw gegevens tegen ransomware-aanvallen is van cruciaal belang in het huidige digitale landschap. Hier volgen enkele van de best practices en strategieën om uw gegevens te beschermen:

  • Regelmatige back-ups: houd up-to-date back-ups van uw belangrijke gegevens offline of in de cloud. Zorg ervoor dat uw back-upoplossing niet rechtstreeks toegankelijk is vanaf uw netwerk, aangezien ransomware aangesloten schijven kan versleutelen.
  • Frequente back-ups: Plan geautomatiseerde en frequente back-ups, zodat u uw gegevens snel kunt herstellen als deze zijn aangetast. Dagelijkse of elk uur back-ups zijn ideaal, afhankelijk van de kriticiteit van uw gegevens.
  • Gegevenssegmentatie: Isoleer en segmenteer uw netwerk om zijdelingse beweging van ransomware te beperken. Dit minimaliseert het risico dat het hele netwerk in gevaar komt.
  • Patchen en updaten: houd uw besturingssysteem, software en applicaties up-to-date. Ransomware maakt vaak misbruik van bekende kwetsbaarheden.
  • Gebruikerseducatie: Train uw werknemers of familieleden om phishing-e-mails, kwaadaardige bijlagen en verdachte links te herkennen. Stimuleer een cultuur van cyberveiligheidsbewustzijn.
  • E-mailfiltering: Implementeer krachtige e-mailfilteroplossingen om de kans te verkleinen dat phishing-e-mails uw inbox bereiken.
  • Netwerkbeveiliging: gebruik firewalls, inbraakdetectiesystemen en inbraakpreventiesystemen om uw netwerk te beschermen.
  • Antivirus en antimalware: Installeer gerenommeerde antivirus- en antimalwaresoftware en houd deze up-to-date. Deze tools kunnen ransomware-infecties detecteren en voorkomen.

Tegen Zaib
October 17, 2023
Ransomware
Nederlands
October 17, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.