Multi-License Discount Quote
Bedrohungsdatenbank Ransomware Xrp-Ransomware

Xrp-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Bei einer Analyse potenzieller Malware-Bedrohungen haben Forscher eine Ransomware-Variante namens Xrp identifiziert. Das Hauptziel von Xrp besteht darin, auf kompromittierten Geräten gespeicherte Dateien zu verschlüsseln. Insbesondere werden Dateinamen durch Anhängen einer E-Mail-Adresse ([a.wyper@bejants.com]) und der Erweiterung „.xrp“ geändert. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.pdf“ in „1.pdf.[a.wyper@bejants.com].xrp“ umgewandelt werden, und ebenso würde „2.png“ zu „2.png.[ a.wyper@bejants.com].xrp“ und so weiter. Zusätzlich zur Dateiverschlüsselung hinterlässt Xrp einen Lösegeldschein mit dem Titel „Read_For_Restore_File.html“.

Weitere Untersuchungen haben bestätigt, dass diese spezielle Variante zur Globe Imposter Ransomware -Familie gehört. Diese Informationen unterstreichen die Bedrohungsabsicht von Xrp, da es nicht nur Dateien verschlüsselt, sondern im Rahmen seiner Ransomware-Aktivitäten auch einem bestimmten Muster bei der Umbenennung folgt.

Die Xrp-Ransomware macht die Daten der Opfer unzugänglich

Aus der Lösegeldforderung geht hervor, dass die Verschlüsselung der Dateien der Opfer einen robusten Algorithmus verwendet, insbesondere RSA-2048. Es wird betont, dass eine Dateiwiederherstellung ohne den geheimen Schlüssel der Angreifer nicht möglich ist.

Um Kontakt aufzunehmen, werden Opfer angewiesen, ein E-Mail-Konto entweder bei protonmail.com oder Cock.li zu erstellen. Von Standard-E-Mail-Adressen wird abgeraten, da diese möglicherweise blockiert werden. Anschließend müssen die Opfer eine E-Mail von der neu eingerichteten Adresse an a.wyper@bejants.com senden und dabei ihre eindeutige ID angeben. Die Angreifer verpflichten sich, mit detaillierten Anweisungen zur Entschlüsselung der verschlüsselten Dateien zu antworten. Erfolgt innerhalb von 48 Stunden keine Antwort, wird eine alternative E-Mail-Adresse, a.wyper@worldtravelnotebook.com, bereitgestellt.

Es ist wichtig zu beachten, dass das Erliegen einer Lösegeldzahlung keine Garantie für die Wiederherstellung der Datei darstellt. Leider ist das eigenständige Entschlüsseln von Dateien ohne Eingreifen von Cyberkriminellen selten möglich, es sei denn, die Programmierung der Bedrohung weist kritische Fehler auf.

Es ist von größter Bedeutung, einen gründlichen Systemscan mit einem zuverlässigen Sicherheitstool durchzuführen und die Ransomware zu entfernen. Diese proaktive Maßnahme zielt darauf ab, potenzielle zusätzliche Schäden, wie z. B. die Verschlüsselung zusätzlicher Dateien, zu mindern und hilft, Auswirkungen auf miteinander verbundene Computer innerhalb eines lokalen Netzwerks zu verhindern. Das Ergreifen solcher Schritte ist für den Schutz vor den umfassenderen Auswirkungen der Ransomware-Bedrohung unerlässlich.

Grundlegende Sicherheitsmaßnahmen zur Implementierung auf allen Geräten

Die Bedrohungen durch Malware und Ransomware entwickeln sich weiter und stellen ein ernstes Risiko für persönliche und berufliche Daten dar. Die Implementierung robuster Sicherheitsmaßnahmen auf allen Geräten ist für den Schutz vor diesen Cyberbedrohungen von entscheidender Bedeutung. Benutzer sollten versuchen, ihre Geräte gegen Malware und Ransomware zu schützen.

  • Verwenden Sie zuverlässige Anti-Malware-Software : Die Installation seriöser Sicherheitssoftware ist die erste Verteidigungslinie gegen Malware. Stellen Sie sicher, dass das Anti-Malware-Programm regelmäßig aktualisiert wird, um sich entwickelnde Bedrohungen zu erkennen und zu neutralisieren. Geplante Scans können den Schutz Ihrer Geräte weiter verbessern, indem sie potenzielle Risiken erkennen und beseitigen, bevor sie Schaden anrichten.
  • Halten Sie Betriebssysteme und Software auf dem neuesten Stand : Die regelmäßige Aktualisierung Ihres Betriebssystems und der gesamten installierten Software ist eine wichtige Sicherheitsmaßnahme. In den meisten Fällen enthalten Updates Patches für Schwachstellen, die Cyberkriminelle ausnutzen. Durch die Aktivierung automatischer Updates wird sichergestellt, dass Ihre Geräte umgehend die neuesten Sicherheitsverbesserungen erhalten, wodurch das Risiko einer Ausnutzung verringert wird.
  • Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Schädliche Anhänge und Phishing-Links in E-Mails sind häufige Vektoren für Malware und Ransomware. Seien Sie vorsichtig, wenn Sie mit E-Mails von unerwarteten Absendern interagieren, und vermeiden Sie das Klicken auf dubiose Links oder das Herunterladen unerwarteter Anhänge. Die Überprüfung der Legitimität von E-Mails vor der Interaktion mit deren Inhalt bietet eine zusätzliche Schutzebene.
  • Implementieren Sie sichere Passwortpraktiken : Die Stärkung der Sicherheit Ihres Geräts beginnt mit robusten Passwortpraktiken. Verwenden Sie komplexe Passwörter oder Passphrasen, die Groß- und Kleinbuchstaben, Zahlen und Symbole kombinieren. Vermeiden Sie leicht zu erratende Informationen wie Geburtstage oder gebräuchliche Wörter. Aktivieren Sie außerdem nach Möglichkeit die Zwei-Faktor-Authentifizierung (2FA), um eine zusätzliche Schutzebene hinzuzufügen.
  • Regelmäßige Sicherung wichtiger Daten : Die regelmäßige Sicherung Ihrer Daten ist ein grundlegender Aspekt einer robusten Verteidigungsstrategie. Im Falle eines Ransomware-Angriffs stellen neue Backups sicher, dass Sie Ihre Dateien wiederherstellen können, ohne einer Erpressung zum Opfer zu fallen. Nutzen Sie lokale und cloudbasierte Backup-Lösungen, um Redundanz zu schaffen und Ihre Daten vor unvorhergesehenen Umständen zu schützen.

    • Indem Sie diese Sicherheitsmaßnahmen in Ihre Routine integrieren, können Sie die Widerstandsfähigkeit Ihrer Geräte gegen Malware- und Ransomware-Bedrohungen erheblich verbessern und so eine sicherere digitale Umgebung für Ihre persönlichen und beruflichen Aktivitäten schaffen.

    Der von der Xrd-Ransomware generierte Lösegeldschein lautet:

    'OUR FILES ARE ENCRYPTED!
    Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
    Without a secret key stored with us, the restoration of your files is impossible

    To start the recovery process:
    Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
    Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

    In response, we will send you further instructions on decrypting your files.

    Your personal ID:

    ----------------------------- P.S. ----------------------------------
    It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
    Сheck the folder "Spam" when waiting for an email from us.

    If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

    Q: Did not receive an answer?
    A: Check the SPAM folder.
    Q: My spam folder is empty, what should I do?
    A: Register email box to protonmail.com or cock.li and do the steps above.'

    Im Trend

    Am häufigsten gesehen

    Wird geladen...