Xret ランサムウェア
Xret は、研究者が特定したランサムウェアの脅威です。マルウェアのカテゴリーに分類されるランサムウェアは、データを暗号化し、その後復号キーの身代金を要求することを主な目的として動作します。
Xret は、侵害されたシステムに侵入すると、被害者のデータにアクセスできないようにする一連のアクションを実行します。ファイルを体系的に暗号化し、元のファイル名に独特の「.XRET」拡張子を付加します。たとえば、最初に「1.jpg」というラベルが付けられていたファイルは「1.jpg.XRET」に変換され、「2.png」は「2.png.XRET」になります。このプロセスにより、被害者は事実上ファイルから締め出されます。
ファイルの暗号化に加えて、Xret はデスクトップの壁紙を変更し、「# XRET #.txt」という名前の目立つように表示される身代金メッセージを作成します。このメッセージは身代金要求として機能し、データが侵害され、復号キーを取得するために支払いを行う必要があることを被害者に明確に示します。
Xret ランサムウェアは広範囲のデータをロックし、身代金の支払いを要求します
新しい壁紙画像に表示されるメッセージは、被害者に対して、データが暗号化の被害に遭い、事実上アクセス不能になったことを明確に通知するものとして機能します。データを復元するには、被害者には攻撃者との連絡を開始するという唯一の選択肢が残されています。
テキスト ファイルとして提示される身代金メモには、機密データがシステムから流出したという警告が含まれています。この開示により身代金要求の準備が整えられ、被害者がサイバー犯罪者への連絡を遅らせるほど、要求される身代金の額が増加します。
通常、ランサムウェア攻撃の場合、盗まれたデータは被害者に身代金の支払いを強要する手段として利用されます。身代金が支払われなければ、収集した情報が漏洩したり販売されたりする恐れがある。ただし、可能性は残っているものの、Xret の身代金メモがこの脅威を明示的に示していないことは注目に値します。被害者が身代金要求に応じることを検討する前に、暗号化されたファイルをサイバー犯罪者に送信して復号化プロセスをテストするオプションが与えられます。
身代金の要求に応じたにもかかわらず、被害者はデータを復号化するために必要な鍵やツールを持っていないことがよくあることを認識することが重要です。その結果、研究者らは、ファイルの回復が保証されるわけではなく、そのような支払いは犯罪行為を永続させることを考慮して、身代金を支払わないことを強く推奨しています。
ランサムウェアの脅威に対する重要なセキュリティ対策
蔓延するランサムウェアの脅威に対してデバイスとデータのセキュリティを確保するには、防御を強化するために連携して機能する包括的な一連の対策を実装する必要があります。これらの手順を注意深く実行すると、ランサムウェアの被害に遭う可能性が大幅に減り、デバイスと貴重なデータが保護されます。
- 定期的なソフトウェア アップデート: ソフトウェア アップデートを積極的に行うことが最も重要です。これには、オペレーティング システムを最新の状態に保つだけでなく、アプリケーションが最新のパッチを確実に受信できるようにすることも必要になります。これらの更新には、ランサムウェアによって頻繁に悪用される既知の脆弱性に対処するために設計された重要なセキュリティ修正が含まれていることがよくあります。最新の安全対策を維持するには、アップデートを定期的に確認してインストールすることが不可欠です。
- 信頼できるセキュリティ ソフトウェア: すべてのデバイスに信頼できるマルウェア対策ソフトウェアをインストールすることは、極めて重要な防御線です。これらのセキュリティ ソリューションはリアルタイム保護を提供し、ランサムウェアなどの悪意のあるソフトウェアをアクティブにスキャンして先制的にブロックします。定期的に更新され、強力な検出機能を備えたセキュリティ ソフトウェアを選択することが重要です。
- 電子メールと添付ファイルに注意する: ランサムウェア攻撃の多くはフィッシング電子メールを通じて開始されることを認識してください。電子メールの添付ファイルを処理したり、リンクをクリックしたりする場合は、警戒することが重要です。送信者の信頼性を確認し、予期しない電子メールや異常な電子メールに注意し、未知または信頼できない送信元からの添付ファイルを開かないようにしてください。
- データを定期的にバックアップする: 堅牢なバックアップ戦略は、ランサムウェア防御の重要な要素です。重要なファイルとデータのバックアップを定期的に作成することが不可欠です。これらのバックアップは、プライマリ システムから直接アクセスできないオフラインまたはクラウドベースの場所に保存する必要があります。必要な場合にデータを正常に復元できることを確認するには、バックアップ プロセスを継続的にテストすることが不可欠です。
- 常に情報を入手し、適応する: ランサムウェアは進化する脅威であり、最新の傾向、技術、予防策について十分な情報を入手し続けることが不可欠です。セキュリティ リソースを常に把握し、信頼できるサイバーセキュリティ ソースをフォローし、関連するフォーラムやコミュニティに参加してください。警戒が鍵であり、新たな脅威に対応してセキュリティ対策を適応させることが重要です。
これらの効果的な対策をサイバーセキュリティの実践に統合することで、ランサムウェア感染に対する堅牢な防御を確立できます。このアプローチにより、デバイスとデータが強化されるだけでなく、ランサムウェアの脅威を阻止し、デジタル資産をプロアクティブに保護できるようになります。
テキスト ファイルとして表示される身代金メモには、次のメッセージが含まれています。
「Xret ランサムウェア」
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.XRET
警告!
復元会社には行かないでください。彼らはあなたから金を儲け、あなたをだます単なる仲介者です。彼らは私たちと密かに交渉し、復号化ソフトウェアを購入し、それを何倍もの高価であなたに売りつけるか、単にあなたを騙すだけです。
長い間躊躇しないでください。早く支払うほど、価格は安くなります。
暗号化されたファイルを削除または変更しないでください。ファイルの復号化に問題が発生する可能性があります。
脅威のデスクトップの背景画像には次のように記載されています。
'Hello. All your Data is encrypted
Message to decrypt and return Datadexret@proton.me +56-997165537 @Admn_Xret'
