xCor Ransomware
El xCor Ransomware se crea específicamente para cifrar los archivos de sus víctimas, alterar sus nombres de archivo y presentar una nota de rescate con demandas. Los nombres de archivo alterados tendrán la identificación única de la víctima, la dirección de correo electrónico 'xcorp@decoymail.mx' y la extensión '.xCor' adjunta a ellos. Para asegurarse de que la víctima esté al tanto del rescate, xCor utiliza dos métodos distintos: mostrar una ventana emergente con una nota de rescate y generar un archivo 'info.txt'. Los investigadores de ciberseguridad han confirmado que la amenaza xCor pertenece a la familia Dharma Ransomware .
El xCor Ransomware puede afectar una gran cantidad de tipos de archivos
La nota de rescate presentada a las víctimas de xCor Ransomware comienza notificándoles que todos sus archivos han sido encriptados. Los actores de amenazas afirman que la restauración de archivos es posible. Los atacantes brindan instrucciones para que las víctimas establezcan contacto por correo electrónico, ya sea a través de 'xcorp@decoymail.mx' o 'whisper@mailfence.com'.
Además, la nota de rescate del malware ofrece una garantía de los atacantes en forma de descifrado gratuito de hasta tres archivos. Sin embargo, se aplican ciertas restricciones a los archivos aptos para el descifrado. Estas restricciones incluyen un tamaño máximo de archivo de 3 megabytes y ninguna información valiosa, como bases de datos o copias de seguridad.
La nota de rescate concluye con dos advertencias para las víctimas. En primer lugar, se les aconseja que no cambien el nombre de los archivos cifrados, probablemente para evitar complicaciones durante el proceso de descifrado. En segundo lugar, se desaconseja que las víctimas intenten descifrar los datos cifrados con software de terceros. Dichos intentos podrían resultar potencialmente en la pérdida permanente de los datos.
Sin embargo, se desaconseja encarecidamente pagar el rescate, ya que no solo perpetúa las actividades de los ciberdelincuentes, sino que tampoco garantiza la recuperación de archivos. Las amenazas de ransomware a menudo tienen el potencial de causar más cifrado e infecciones. Para evitar tales situaciones, se recomienda a las víctimas que eliminen el ransomware de sus sistemas infectados de inmediato.
Proteja sus dispositivos y datos de los ataques de ransomware
Los usuarios pueden proteger sus datos y dispositivos de los ataques de ransomware implementando un enfoque integral que combina varias medidas y prácticas de seguridad.
En primer lugar, es esencial mantener un software antimalware robusto y actualizado. La actualización regular de estas herramientas de seguridad garantiza que puedan detectar y prevenir de manera efectiva las últimas amenazas de ransomware.
Otro paso crucial es actualizar periódicamente los sistemas operativos, las aplicaciones de software y el firmware. Estas actualizaciones a menudo incluyen parches de seguridad que abordan las vulnerabilidades que los ciberdelincuentes pueden explotar para entregar ransomware. Al mantener todo el software actualizado, los usuarios pueden evitar ser víctimas de fallas de seguridad conocidas.
La copia de seguridad periódica de los archivos relevantes en el almacenamiento fuera de línea o en la nube es una defensa eficaz contra el ransomware. En caso de un ataque, tener copias de seguridad recientes garantiza que los usuarios puedan restaurar sus datos sin tener que pagar un rescate. Asegúrese de que las copias de seguridad se realicen regularmente y que las copias de seguridad no estén conectadas a la red durante el proceso de copia de seguridad para evitar que se vean comprometidas.
Es crucial informarse sobre las últimas amenazas de ransomware y las técnicas empleadas por los ciberdelincuentes. Los usuarios deben mantenerse informados sobre los vectores de ataque comunes, las tácticas de ingeniería social y las tendencias emergentes en los ataques de ransomware. Este conocimiento permite a los usuarios reconocer y evitar amenazas potenciales.
Al implementar estas medidas y adoptar una mentalidad proactiva hacia la ciberseguridad, los usuarios pueden reducir significativamente el riesgo de ser víctimas de ataques de ransomware y proteger sus datos y dispositivos.
El conjunto completo de demandas que se muestran a las víctimas de xCor Ransomware es:
'¡Todos sus archivos han sido encriptados!
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos escriba al correo: xcorp@decoymail.mx SU ID 1E857D00
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: susurro@mailfence.com
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 3 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 3 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.
El mensaje que se encuentra en el archivo de texto generado por la amenaza es:
'todos sus datos nos han sido bloqueados
¿Quieres volver?
escribe al correo xcorp@decoymail.mx o susurro@mailfence.com'
