Xret 勒索軟體基於 Djvu
Xret 是我們的研究人員在檢查新文件樣本時發現的一種勒索軟體程式。該惡意軟體旨在加密受害者數據,然後要求付款以換取提供解密。
在我們的測試系統上,Xret 成功加密文件,在其原始文件名中添加“.XRET”副檔名。例如,最初名為“1.jpg”的檔案被轉換為“1.jpg.XRET”,“2.png”變成“2.png.XRET”,依此類推。在此加密過程之後,勒索軟體更改了桌面背景並創建了一條標題為「# XRET #.txt」的訊息,作為勒索要求。
桌面背景上顯示的訊息通知受害者他們的資料已被加密,檢索資料需要聯繫負責攻擊的個人。
文字檔案中包含的勒索字條告知受害者,他們的資料已從系統中取得。要解鎖數據,必須支付贖金,受害者延遲發起聯繫的時間越長,贖金金額就會增加。
通常,被盜資料被用作迫使受害者在潛在資料外洩或出售的威脅下付款的槓桿。然而,值得注意的是,Xret 的說明並沒有具體提及這項威脅。
在遵守要求之前,受害者可以選擇透過向網路犯罪分子發送加密檔案來測試解密過程。也警告受害者,更改或刪除受影響的檔案可能會導致永久資料遺失。
Xret 勒索信三天內增加贖金
Xret勒索信全文如下:
Xret 勒索軟體
發生了什麼事?
我們加密並竊取了您的所有文件。
我們使用 AES 和 ECC 演算法。
如果沒有我們的解密服務,任何人都無法恢復您的檔案。如何恢復?
我們不是一個出於政治動機的團體,我們想要的只是金錢。
如果您付費,我們將為您提供解密軟體並銷毀被盜資料。有什麼保證?
您可以向我們發送小於1 MG的不重要文件,我們將其解密作為保證。
如果我們不向您發送解密軟體或刪除被盜數據,將來就沒有人向我們付款,因此我們將信守承諾。如何聯絡我們?
我們的電子郵件地址:DeXret@proton.me
如果 24 小時內沒有回复,請聯絡此 Whatsapp:+56-997165537
寫 &*&@!在電子郵件的主題中。X射線能量分析
警告!
不要去恢復公司,他們只是中間人,會從你身上賺錢並欺騙你。
他們秘密地與我們談判,購買解密軟體,然後以數倍的價格賣給你,或者他們會簡單地欺騙你。
不要猶豫很久。付款越快,價格越低。
請勿刪除或修改加密文件,否則會導致文件解密出現問題。
保護資料免受勒索軟體攻擊的最佳方法是什麼?
在當今的數位環境中,保護您的資料免受勒索軟體攻擊至關重要。以下是保護資料的一些最佳實踐和策略:
- 定期備份:在離線或雲端儲存中維護重要資料的最新備份。確保您的備份解決方案無法從網路直接存取,因為勒索軟體可以加密連接的磁碟機。
- 頻繁備份:安排自動且頻繁的備份,以便您可以在資料受損時快速還原資料。每日或每小時備份是理想的選擇,取決於資料的重要性。
- 資料分段:隔離和分段您的網絡,以限制勒索軟體的橫向移動。這可以最大限度地降低整個網路受到損害的風險。
- 修補和更新:讓您的作業系統、軟體和應用程式保持最新。勒索軟體經常利用已知的漏洞。
- 使用者教育:訓練您的員工或家庭成員識別網路釣魚電子郵件、惡意附件和可疑連結。鼓勵網路安全意識文化。
- 電子郵件過濾:實施強大的電子郵件過濾解決方案,以減少網路釣魚電子郵件到達您的收件匣的可能性。
- 網路安全:使用防火牆、入侵偵測系統和入侵防禦系統來保護您的網路。
- 防毒和防惡意軟體:安裝信譽良好的防毒和防惡意軟體軟體並保持更新。這些工具可以偵測並防止勒索軟體感染。