Multi-License Discount Quote
Base de Datos de Amenazas Ransomware Xrp ransomware

Xrp ransomware

Por Mezo en Ransomware
Traducir a:
Español

Mientras realizaban un análisis de posibles amenazas de malware, los investigadores identificaron una variante de ransomware conocida como Xrp. El objetivo principal de Xrp es cifrar archivos almacenados en dispositivos comprometidos. En particular, modifica los nombres de archivos agregando una dirección de correo electrónico ([a.wyper@bejants.com]) y la extensión '.xrp'. Por ejemplo, un archivo originalmente llamado '1.pdf' se transformaría en '1.pdf.[a.wyper@bejants.com].xrp' y, de manera similar, '2.png' se convertiría en '2.png.[ a.wyper@bejants.com].xrp', y así sucesivamente. Además del cifrado del archivo, Xrp deja una nota de rescate titulada "Read_For_Restore_File.html".

Investigaciones adicionales han confirmado que esta variante específica está afiliada a la familia Globe Imposter Ransomware . Esta información subraya la intención amenazante de Xrp, ya que no sólo cifra archivos sino que también sigue un patrón distinto al cambiarles el nombre como parte de sus actividades de ransomware.

El Xrp Ransomware hace que los datos de las víctimas sean inaccesibles

La nota de rescate transmite que el cifrado de los archivos de las víctimas utiliza un algoritmo robusto, específicamente RSA-2048. Enfatiza la imposibilidad de restaurar archivos sin la clave secreta en poder de los atacantes.

Para establecer contacto, las víctimas deben crear una cuenta de correo electrónico con protonmail.com o cock.li. Se desaconsejan las direcciones de correo electrónico estándar, ya que pueden bloquearse. Posteriormente, las víctimas deben enviar un correo electrónico desde la dirección recién establecida a a.wyper@bejants.com, proporcionando su identificación única. Los atacantes se comprometen a responder con instrucciones detalladas sobre cómo descifrar los archivos cifrados. Si no hay respuesta dentro de las 48 horas, se proporciona una dirección de correo electrónico alternativa, a.wyper@worldtravelnotebook.com.

Es fundamental tener en cuenta que sucumbir al pago de un rescate no garantiza la recuperación del archivo. Desafortunadamente, descifrar archivos de forma independiente sin interactuar con los ciberdelincuentes rara vez es factible a menos que existan fallas críticas en la programación de la amenaza.

Es de suma importancia realizar un análisis exhaustivo del sistema utilizando una herramienta de seguridad confiable y eliminar el ransomware. Esta medida proactiva tiene como objetivo mitigar posibles daños adicionales, como el cifrado de archivos adicionales, y ayuda a prevenir repercusiones en las computadoras interconectadas dentro de una red local. Tomar estas medidas se vuelve esencial para protegerse contra el impacto más amplio de la amenaza de ransomware.

Medidas de seguridad esenciales para implementar en todos los dispositivos

Las amenazas de malware y ransomware continúan evolucionando y plantean graves riesgos para los datos personales y profesionales. Implementar medidas de seguridad sólidas en todos los dispositivos es crucial para protegerse contra estas amenazas cibernéticas. Los usuarios deben intentar fortalecer sus dispositivos contra malware y ransomware.

  • Utilice software antimalware confiable : instalar un software de seguridad confiable es la primera línea de defensa contra el malware. Asegúrese de que el programa antimalware se actualice periódicamente para detectar y neutralizar las amenazas en evolución. Los análisis programados pueden mejorar aún más la protección de sus dispositivos al identificar y eliminar riesgos potenciales antes de que causen daños.
  • Mantenga los sistemas operativos y el software actualizados : actualizar periódicamente su sistema operativo y todo el software instalado es una práctica de seguridad crítica. La mayoría de las veces, las actualizaciones incluyen parches para las vulnerabilidades que aprovechan los ciberdelincuentes. Habilitar las actualizaciones automáticas garantiza que sus dispositivos reciban las últimas mejoras de seguridad rápidamente, lo que reduce el riesgo de explotación.
  • Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : los archivos adjuntos dañinos y los enlaces de phishing en los correos electrónicos son vectores comunes de malware y ransomware. Tenga cuidado al interactuar con correos electrónicos de remitentes inesperados y evite hacer clic en enlaces dudosos o descargar archivos adjuntos inesperados. Verificar la legitimidad de los correos electrónicos antes de interactuar con su contenido agrega una capa adicional de protección.
  • Implemente prácticas de contraseña sólidas : fortalecer la seguridad de su dispositivo comienza con prácticas de contraseña sólidas. Utilice contraseñas o frases de contraseña complejas, combinando letras mayúsculas y minúsculas, números y símbolos. Evite el uso de información que sea fácil de adivinar, como cumpleaños o palabras comunes. Además, habilite la autenticación de dos factores (2FA) siempre que sea posible para agregar una capa adicional de protección.
  • Realice copias de seguridad de datos importantes con regularidad : realizar copias de seguridad periódicas de sus datos es un aspecto fundamental de una estrategia de defensa sólida. En caso de un ataque de ransomware, tener copias de seguridad nuevas garantiza que pueda restaurar sus archivos sin sucumbir a la extorsión. Utilice soluciones de respaldo locales y basadas en la nube para crear redundancia y proteger sus datos contra circunstancias imprevistas.

    • Al incorporar estas medidas de seguridad en su rutina, puede mejorar significativamente la resistencia de sus dispositivos contra amenazas de malware y ransomware, proporcionando un entorno digital más seguro para sus actividades personales y profesionales.

    La nota de rescate generada por Xrd Ransomware es:

    'OUR FILES ARE ENCRYPTED!
    Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
    Without a secret key stored with us, the restoration of your files is impossible

    To start the recovery process:
    Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
    Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

    In response, we will send you further instructions on decrypting your files.

    Your personal ID:

    ----------------------------- P.S. ----------------------------------
    It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
    Сheck the folder "Spam" when waiting for an email from us.

    If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

    Q: Did not receive an answer?
    A: Check the SPAM folder.
    Q: My spam folder is empty, what should I do?
    A: Register email box to protonmail.com or cock.li and do the steps above.'

    Tendencias

    Mas Visto

    Cargando...