XCor Ransomware låser offersystem

ransomware

xCor är en form av ransomware skapad med avsikten att kryptera filer, ändra deras namn genom att lägga till offrets ID, xcorp@decoymail.mx e-postadress och lägga till tillägget ".xCor". Denna skadliga programvara presenterar två lösensedlar, en i form av ett popup-fönster och den andra som en "info.txt"-fil. Vårt team stötte på xCor under vår undersökning av skadlig programvara.

Dessutom avslöjade våra fynd att xCor är associerad med Dharma ransomware-familjen. För att illustrera hur denna ransomware manipulerar filnamn tar den en fil som "1.jpg" och omvandlar den till "1.jpg.id-1E857D00.[xcorp@decoymail.mx].xCor", vilket på liknande sätt ändrar andra filer som "2" .png" till "2.png.id-1E857D00.[xcorp@decoymail.mx].xCor" och så vidare.

Lösenedeln meddelar offren att alla deras filer har krypterats. Men det ger också en försäkran om att filerna kan återställas. Offren ges instruktioner att kontakta angriparna via e-post, antingen via xcorp@decoymail.mx eller whisper@mailfence.com.

Dessutom står det i anteckningen att angriparna ger en garanti för gratis dekryptering för upp till tre filer, vilket fungerar som en demonstration av deras förmåga. Vissa begränsningar läggs på filerna som är kvalificerade för dekryptering, inklusive storleksbegränsningar (mindre än 3 Mb) och innehållsbegränsningar (som att utesluta värdefull information som databaser eller säkerhetskopior).

Slutligen tilldelas offren två varningar. För det första avråds de starkt från att byta namn på de krypterade filerna. För det andra avskräcks de från att försöka dekryptera data med programvara från tredje part, eftersom det kan leda till permanent dataförlust.

xCor Ransom Note presenteras i två format

Den längre versionen av xCor-lösennotan lyder som följer:

Alla dina filer har krypterats!
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: xcorp@decoymail.mx DITT ID 1E857D00
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail: whisper@mailfence.com
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 3 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Hur kan ransomware som xCor infektera din dator?

xCor och liknande ransomware kan infektera din dator på olika sätt. Här är några vanliga metoder som används av ransomware för att infiltrera system:

  • E-postbilagor: Ett vanligt sätt att ransomware sprids är genom skadliga e-postbilagor. Cyberbrottslingar skickar ofta e-postmeddelanden som verkar legitima och övertygande, som innehåller infekterade bilagor som PDF-filer, Word-dokument eller körbara filer. Om du omedvetet laddar ner och öppnar sådana bilagor kan ransomware aktiveras och börja kryptera dina filer.
  • Nätfiske-e-post och webbplatser: Ransomware kan också distribueras genom nätfiske-e-postmeddelanden eller falska webbplatser. Nätfiske-e-postmeddelanden är utformade för att lura mottagare att klicka på skadliga länkar eller ladda ner infekterade filer. På liknande sätt kan falska webbplatser uppmana dig att ladda ner programuppdateringar eller ange personlig information, men istället levererar de ransomware till ditt system.
  • Exploit Kit: Ransomware kan utnyttja sårbarheter i föråldrad programvara, operativsystem eller webbläsare. Exploit kit är skadliga verktyg som skannar datorer efter säkerhetsbrister och levererar ransomware nyttolaster för att utnyttja dessa sårbarheter. Det är avgörande att regelbundet uppdatera din programvara och använda pålitliga säkerhetskorrigeringar för att minimera risken för utnyttjande.
  • Malvertising: Skadlig reklam, eller malvertising, involverar injicering av skadlig kod i legitima onlineannonser eller webbplatser. Genom att helt enkelt besöka en utsatt webbplats eller klicka på en infekterad annons, kan ransomware oavsiktligt laddas ner till din dator utan din vetskap.
  • Remote Desktop Protocol (RDP)-attacker: Ransomware-angripare riktar sig ibland mot datorer med exponerat Remote Desktop Protocol. Om de lyckas utnyttja svaga eller lätt gissade inloggningsuppgifter får de obehörig åtkomst till systemet och distribuerar ransomware.
  • Drive-by-nedladdningar: Drive-by-nedladdningar sker när du besöker komprometterade webbplatser som har dold skadlig kod. Att bara besöka dessa webbplatser kan utlösa automatisk nedladdning och installation av ransomware på din dator.

År Zaib
May 30, 2023
Ransomware
Svenska
May 30, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.