Xret 勒索软件基于 Djvu

Xret 是我们的研究人员在检查新文件样本时发现的一种勒索软件程序。该恶意软件旨在加密受害者数据，然后要求付款以换取提供解密。

在我们的测试系统上，Xret 成功加密文件，在其原始文件名中添加“.XRET”扩展名。例如，最初名为“1.jpg”的文件被转换为“1.jpg.XRET”，“2.png”变成“2.png.XRET”，依此类推。在此加密过程之后，勒索软件更改了桌面背景并创建了一条标题为“# XRET #.txt”的消息，作为勒索要求。

桌面背景上显示的消息通知受害者他们的数据已被加密，检索数据需要联系负责攻击的个人。

文本文件中包含的勒索字条告知受害者，他们的数据已从系统中获取。要解锁数据，必须支付赎金，受害者延迟发起联系的时间越长，赎金金额就会增加。

通常，被盗数据被用作迫使受害者在潜在数据泄露或出售的威胁下付款的杠杆。然而，值得注意的是，Xret 的说明并没有具体提及这一威胁。

在遵守要求之前，受害者可以选择通过向网络犯罪分子发送加密文件来测试解密过程。还警告受害者，更改或删除受影响的文件可能会导致永久数据丢失。

Xret 勒索信三天内增加赎金

Xret勒索信全文如下：

Xret 勒索软件

发生了什么？
我们加密并窃取了您的所有文件。
我们使用 AES 和 ECC 算法。
如果没有我们的解密服务，任何人都无法恢复您的文件。

如何恢复？
我们不是一个出于政治动机的团体，我们想要的只是金钱。
如果您付费，我们将为您提供解密软件并销毁被盗数据。

有什么保证？
您可以向我们发送小于1 MG的不重要文件，我们将其解密作为保证。
如果我们不向您发送解密软件或删除被盗数据，将来就没有人向我们付款，因此我们将信守承诺。

如何联系我们？
我们的电子邮件地址：DeXret@proton.me
如果 24 小时内没有回复，请联系此 Whatsapp：+56-997165537
写 ＆*＆@！在电子邮件的主题中。

X射线能量分析

警告！
不要去恢复公司，他们只是中间人，会从你身上赚钱并欺骗你。
他们秘密地与我们谈判，购买解密软件，然后以数倍的价格卖给你，或者他们会简单地欺骗你。
不要犹豫很久。付款越快，价格越低。
请勿删除或修改加密文件，否则会导致文件解密出现问题。

保护数据免受勒索软件攻击的最佳方法是什么？

在当今的数字环境中，保护您的数据免受勒索软件攻击至关重要。以下是保护数据的一些最佳实践和策略：

• 定期备份：在离线或云存储中维护重要数据的最新备份。确保您的备份解决方案无法从网络直接访问，因为勒索软件可以加密连接的驱动器。
• 频繁备份：安排自动且频繁的备份，以便您可以在数据受损时快速恢复数据。每日或每小时备份是理想的选择，具体取决于数据的重要性。
• 数据分段：隔离和分段您的网络，以限制勒索软件的横向移动。这可以最大限度地降低整个网络受到损害的风险。
• 修补和更新：使您的操作系统、软件和应用程序保持最新。勒索软件经常利用已知的漏洞。
• 用户教育：培训您的员工或家庭成员识别网络钓鱼电子邮件、恶意附件和可疑链接。鼓励网络安全意识文化。
• 电子邮件过滤：实施强大的电子邮件过滤解决方案，以减少网络钓鱼电子邮件到达您的收件箱的可能性。
• 网络安全：使用防火墙、入侵检测系统和入侵防御系统来保护您的网络。
• 防病毒和防恶意软件：安装信誉良好的防病毒和防恶意软件软件并保持更新。这些工具可以检测并防止勒索软件感染。