Oprogramowanie ransomware Xret opiera się na Djvu

ransomware

Xret to rodzaj oprogramowania ransomware zidentyfikowanego przez naszych badaczy podczas badania nowych próbek plików. Celem tego szkodliwego oprogramowania jest szyfrowanie danych ofiar, a następnie żądanie zapłaty w zamian za umożliwienie ich odszyfrowania.

W naszym systemie testowym Xret pomyślnie zaszyfrował pliki, dodając rozszerzenie „.XRET” do ich oryginalnych nazw plików. Na przykład plik o początkowej nazwie „1.jpg” został przekształcony w „1.jpg.XRET”, a plik „2.png” otrzymał nazwę „2.png.XRET” i tak dalej. Po procesie szyfrowania ransomware zmienił tło pulpitu i utworzył wiadomość zatytułowaną „# XRET #.txt”, która służyła jako żądanie okupu.

Komunikat wyświetlany na tle pulpitu informuje ofiarę, że jej dane zostały zaszyfrowane i ich odzyskanie wymaga skontaktowania się z osobami odpowiedzialnymi za atak.

Zawarta w pliku tekstowym notatka z żądaniem okupu informuje ofiarę, że jej dane zostały pobrane z systemu. Aby odblokować dane, należy zapłacić okup, którego kwota rośnie, im dłużej ofiara zwleka z nawiązaniem kontaktu.

Zazwyczaj skradzione dane wykorzystuje się jako dźwignię mającą na celu zmuszenie ofiary do dokonania płatności pod groźbą potencjalnego ujawnienia danych lub sprzedaży. Warto jednak zauważyć, że notatka Xreta nie wspomina konkretnie o tym zagrożeniu.

Przed spełnieniem żądań ofiara ma możliwość przetestowania procesu odszyfrowania poprzez wysłanie zaszyfrowanego pliku cyberprzestępcom. Ostrzega się również ofiarę, że zmiana lub usunięcie dotkniętych plików może spowodować trwałą utratę danych.

Żądanie okupu Xret zwiększa okup w trzy dni

Pełny tekst żądania okupu Xret brzmi następująco:

Oprogramowanie ransomware Xret

Co się stało?
Zaszyfrowaliśmy i ukradliśmy wszystkie Twoje pliki.
Używamy algorytmów AES i ECC.
Nikt nie będzie w stanie odzyskać Twoich plików bez naszej usługi deszyfrowania.

Jak odzyskać?
Nie jesteśmy grupą motywowaną politycznie i nie chcemy niczego więcej niż pieniędzy.
Jeśli zapłacisz, dostarczymy Ci oprogramowanie do odszyfrowania i zniszczymy skradzione dane.

Jakie gwarancje?
Możesz przesłać nam nieistotny plik o rozmiarze mniejszym niż 1 MG. Odszyfrujemy go w ramach gwarancji.
Jeśli nie wyślemy Ci oprogramowania do odszyfrowania lub nie usuniemy skradzionych danych, nikt w przyszłości nam nie zapłaci, więc dotrzymamy słowa.

Jak się z nami skontaktować?
Nasz adres e-mail: DeXret@proton.me
W przypadku braku odpowiedzi w ciągu 24 godzin skontaktuj się z Whatsapp: +56-997165537
Pisać &*&@! w temacie e-maila.

XRET

Ostrzeżenia!
Nie zwracaj się do firm windykacyjnych, to tylko pośrednicy, którzy na Tobie zarobią i oszukają.
Potajemnie negocjują z nami, kupują oprogramowanie odszyfrowujące i sprzedają Ci je wielokrotnie drożej, w przeciwnym razie po prostu Cię oszukają.
Nie wahaj się długo. Im szybciej zapłacisz, tym niższa cena.
Nie usuwaj ani nie modyfikuj zaszyfrowanych plików, spowoduje to problemy z odszyfrowaniem plików.

Jaki jest najlepszy sposób ochrony danych przed atakami ransomware?

Ochrona danych przed atakami ransomware ma kluczowe znaczenie w dzisiejszym cyfrowym krajobrazie. Oto niektóre z najlepszych praktyk i strategii ochrony Twoich danych:

  • Regularne kopie zapasowe: twórz aktualne kopie zapasowe ważnych danych w trybie offline lub w chmurze. Upewnij się, że rozwiązanie do tworzenia kopii zapasowych nie jest bezpośrednio dostępne z Twojej sieci, ponieważ oprogramowanie ransomware może szyfrować podłączone dyski.
  • Częste kopie zapasowe: Zaplanuj automatyczne i częste kopie zapasowe, aby móc szybko odzyskać dane, jeśli zostaną naruszone. W zależności od ważności danych idealnym rozwiązaniem są codzienne lub cogodzinne kopie zapasowe.
  • Segmentacja danych: izoluj i segmentuj swoją sieć, aby ograniczyć boczny ruch oprogramowania ransomware. Minimalizuje to ryzyko naruszenia bezpieczeństwa całej sieci.
  • Łatanie i aktualizacja: Aktualizuj swój system operacyjny, oprogramowanie i aplikacje. Ransomware często wykorzystuje znane luki.
  • Edukacja użytkowników: przeszkol swoich pracowników lub członków rodziny w zakresie rozpoznawania wiadomości e-mail typu phishing, złośliwych załączników i podejrzanych łączy. Promuj kulturę świadomości cyberbezpieczeństwa.
  • Filtrowanie wiadomości e-mail: wdrażaj skuteczne rozwiązania do filtrowania wiadomości e-mail, aby zmniejszyć prawdopodobieństwo dotarcia wiadomości phishingowych do Twojej skrzynki odbiorczej.
  • Bezpieczeństwo sieci: używaj zapór sieciowych, systemów wykrywania włamań i systemów zapobiegania włamaniom, aby chronić swoją sieć.
  • Oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem: zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem oraz aktualizuj je. Narzędzia te mogą wykrywać i zapobiegać infekcjom oprogramowaniem ransomware.

Do Zaib
October 17, 2023
Ransomware
Polski
October 17, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.