xCor Ransomware

xCor ランサムウェアは、被害者のファイルを暗号化し、ファイル名を変更し、要求を伴う身代金メモを提示するために特別に作成されています。変更されたファイル名には、被害者の一意の ID、「xcorp@decoymail.mx」電子メール アドレス、および「.xCor」拡張子が付加されます。被害者が身代金を認識していることを確認するために、xCor は 2 つの異なる方法を利用します。1 つは身代金メモを含むポップアップ ウィンドウの表示、もう 1 つは「info.txt」ファイルの生成です。サイバーセキュリティ研究者は、xCor 脅威がDharma Ransomwareファミリに属していることを確認しました。

xCor ランサムウェアは多数のファイルタイプに影響を与える可能性があります

xCor ランサムウェアの被害者に提示される身代金メモは、すべてのファイルが暗号化されたことを通知することから始まります。攻撃者は、ファイルの復元は可能であると述べています。攻撃者は、「xcorp@decoymail.mx」または「whisper@mailfence.com」を通じて電子メールで連絡を確立するよう被害者に指示します。

さらに、マルウェアの身代金メモでは、最大 3 つのファイルを無料で復号化するという形で攻撃者からの保証が提供されています。ただし、復号化の対象となるファイルには特定の制限が適用されます。これらの制限には、最大ファイル サイズが 3 MB であること、データベースやバックアップなどの貴重な情報が含まれないことなどが含まれます。

身代金メモは、被害者に対する 2 つの警告で終わります。まず、復号化プロセス中の複雑さを避けるために、暗号化されたファイルの名前を変更しないことが推奨されます。第 2 に、被害者はサードパーティ ソフトウェアを使用して暗号化されたデータを復号化しようとすることを思いとどまることになります。このような試みを行うと、データが永久に失われる可能性があります。

ただし、身代金を支払うことは、サイバー犯罪者の活動を永続させるだけでなく、ファイルの回復の保証も提供しないため、強くお勧めできません。ランサムウェアの脅威は、多くの場合、さらなる暗号化や感染を引き起こす可能性があります。このような状況を防ぐために、被害者は感染したシステムからランサムウェアを速やかに削除することをお勧めします。

ランサムウェア攻撃からデバイスとデータを保護

ユーザーは、さまざまなセキュリティ対策と実践を組み合わせた包括的なアプローチを実装することで、自分のデータとデバイスをランサムウェア攻撃から保護できます。

何よりもまず、最新かつ堅牢なマルウェア対策ソフトウェアを維持することが不可欠です。これらのセキュリティ ツールを定期的に更新すると、最新のランサムウェアの脅威を効果的に検出して防止できるようになります。

もう 1 つの重要なステップは、オペレーティング システム、ソフトウェア アプリケーション、およびファームウェアを定期的に更新することです。これらのアップデートには、サイバー犯罪者がランサムウェアを配布するために悪用する可能性のある脆弱性に対処するセキュリティ パッチが含まれることがよくあります。すべてのソフトウェアを最新の状態に保つことで、ユーザーは既知のセキュリティ上の欠陥の被害に遭うことを避けることができます。

関連ファイルをオフラインまたはクラウド ストレージに定期的にバックアップすることは、ランサムウェアに対する効果的な防御策となります。攻撃が発生した場合、最新のバックアップがあれば、ユーザーは身代金を支払うことなくデータを復元できます。バックアップが定期的に実行され、バックアップ コピーが危険にさらされるのを防ぐために、バックアップ プロセス中にネットワークに接続されていないことを確認してください。

最新のランサムウェアの脅威とサイバー犯罪者が利用するテクニックについて知識を得ることが重要です。ユーザーは、一般的な攻撃ベクトル、ソーシャル エンジニアリング戦術、ランサムウェア攻撃の新たな傾向について常に情報を入手する必要があります。この知識により、ユーザーは潜在的な脅威を認識し、回避できるようになります。

これらの対策を実装し、サイバーセキュリティに対して積極的な考え方を採用することで、ユーザーはランサムウェア攻撃の犠牲になるリスクを大幅に軽減し、データとデバイスを保護できます。

xCor ランサムウェアの被害者に表示される要求の完全なセットは次のとおりです。

「あなたのファイルはすべて暗号化されました!
心配しないでください。すべてのファイルを返却できます。
それらを復元したい場合は、xcorp@decoymail.mx のメールにあなたの ID 1E857D00 を書いてください。
12 時間以内にメールで返信がない場合は、別のメールでご連絡ください: whisper@mailfence.com
無料の復号化を保証
支払いの前に、無料の復号化のために最大 3 つのファイルを送信してください。ファイルの合計サイズは 3Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoins サイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり（サードパーティの料金が当社の料金に追加されたり）、詐欺の被害者になる可能性があります。」

この脅威によって生成されたテキスト ファイルに含まれるメッセージは次のとおりです。

「あなたのデータはすべてロックされています
戻りたいですか？
電子メール xcorp@decoymail.mx または Whisper@mailfence.com に書き込んでください。