XCor-Ransomware

Die xCor-Ransomware wurde speziell entwickelt, um die Dateien ihrer Opfer zu verschlüsseln, ihre Dateinamen zu ändern und einen Lösegeldschein mit Forderungen zu übermitteln. An die geänderten Dateinamen werden die eindeutige ID des Opfers, die E-Mail-Adresse „xcorp@decoymail.mx“ und die Erweiterung „.xCor“ angehängt. Um sicherzustellen, dass das Opfer über das Lösegeld informiert ist, verwendet xCor zwei unterschiedliche Methoden: die Anzeige eines Popup-Fensters mit einer Lösegeldforderung und die Generierung einer „info.txt“-Datei. Cybersicherheitsforscher haben bestätigt, dass die xCor-Bedrohung zur Dharma-Ransomware- Familie gehört.

Die xCor-Ransomware kann eine große Anzahl von Dateitypen beeinträchtigen

Der Lösegeldschein, der den Opfern der xCor-Ransomware vorgelegt wird, beginnt mit der Mitteilung, dass alle ihre Dateien verschlüsselt wurden. Die Bedrohungsakteure geben an, dass eine Dateiwiederherstellung möglich ist. Die Angreifer geben den Opfern Anweisungen zur Kontaktaufnahme per E-Mail, entweder über „xcorp@decoymail.mx“ oder „whisper@mailfence.com“.

Darüber hinaus bietet die Lösegeldforderung der Malware den Angreifern eine Garantie in Form einer kostenlosen Entschlüsselung für bis zu drei Dateien. Für die zur Entschlüsselung geeigneten Dateien gelten jedoch bestimmte Einschränkungen. Zu diesen Einschränkungen gehört eine maximale Dateigröße von 3 Megabyte und keine wertvollen Informationen, wie Datenbanken oder Backups.

Der Lösegeldschein endet mit zwei Warnungen an die Opfer. Erstens wird ihnen davon abgeraten, die verschlüsselten Dateien umzubenennen, um Komplikationen während des Entschlüsselungsvorgangs zu vermeiden. Zweitens werden Opfer davon abgehalten, zu versuchen, die verschlüsselten Daten mit Software von Drittanbietern zu entschlüsseln. Solche Versuche könnten möglicherweise zu einem dauerhaften Datenverlust führen.

Von der Zahlung des Lösegelds wird jedoch dringend abgeraten, da dadurch nicht nur die Aktivitäten von Cyberkriminellen aufrechterhalten werden, sondern auch keine Garantie für die Wiederherstellung der Dateien gegeben ist. Ransomware-Bedrohungen haben oft das Potenzial, weitere Verschlüsselungen und Infektionen zu verursachen. Um solche Situationen zu verhindern, wird den Opfern empfohlen, die Ransomware umgehend von ihren infizierten Systemen zu entfernen.

Schützen Sie Ihre Geräte und Daten vor Ransomware-Angriffen

Benutzer können ihre Daten und Geräte vor Ransomware-Angriffen schützen, indem sie einen umfassenden Ansatz implementieren, der verschiedene Sicherheitsmaßnahmen und -praktiken kombiniert.

In erster Linie ist die Pflege aktueller und robuster Anti-Malware-Software von entscheidender Bedeutung. Durch die regelmäßige Aktualisierung dieser Sicherheitstools wird sichergestellt, dass sie die neuesten Ransomware-Bedrohungen effektiv erkennen und verhindern können.

Ein weiterer wichtiger Schritt ist die regelmäßige Aktualisierung von Betriebssystemen, Softwareanwendungen und Firmware. Diese Updates enthalten häufig Sicherheitspatches, die Schwachstellen beheben, die Cyberkriminelle zur Verbreitung von Ransomware ausnutzen könnten. Indem die gesamte Software auf dem neuesten Stand gehalten wird, können Benutzer vermeiden, Opfer bekannter Sicherheitslücken zu werden.

Die regelmäßige Sicherung relevanter Dateien im Offline- oder Cloud-Speicher ist ein wirksamer Schutz vor Ransomware. Im Falle eines Angriffs stellen aktuelle Backups sicher, dass Benutzer ihre Daten wiederherstellen können, ohne ein Lösegeld zahlen zu müssen. Stellen Sie sicher, dass regelmäßig Sicherungen durchgeführt werden und dass die Sicherungskopien während des Sicherungsvorgangs nicht mit dem Netzwerk verbunden sind, um eine Gefährdung zu verhindern.

Es ist von entscheidender Bedeutung, sich über die neuesten Ransomware-Bedrohungen und -Techniken von Cyberkriminellen zu informieren. Benutzer sollten über gängige Angriffsvektoren, Social-Engineering-Taktiken und neue Trends bei Ransomware-Angriffen informiert bleiben. Dieses Wissen versetzt Benutzer in die Lage, potenzielle Bedrohungen zu erkennen und zu vermeiden.

Durch die Umsetzung dieser Maßnahmen und eine proaktive Einstellung zur Cybersicherheit können Benutzer das Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich reduzieren und ihre Daten und Geräte schützen.

Die vollständigen Forderungen, die den Opfern der xCor-Ransomware gestellt werden, sind:

„Alle Ihre Dateien wurden verschlüsselt!“
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: xcorp@decoymail.mx IHRE ID 1E857D00
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns per E-Mail: whisper@mailfence.com
Kostenlose Entschlüsselung als Garantie
Vor der Zahlung können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 3 MB betragen (nicht archiviert) und die Dateien dürfen keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die Website LocalBitcoins. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Weitere Orte zum Kauf von Bitcoins und einen Leitfaden für Anfänger finden Sie hier:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
„Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden.“

Die Nachricht in der von der Bedrohung generierten Textdatei lautet:

„Alle Ihre Daten wurden von uns gesperrt.“
Du möchtest zurückkehren?
Schreiben Sie eine E-Mail an xcorp@decoymail.mx oder whisper@mailfence.com.