Xrp ランサムウェア
研究者らは、潜在的なマルウェアの脅威の分析を行っている際に、Xrp として知られるランサムウェアの亜種を特定しました。 Xrp の主な目的は、侵害されたデバイスに保存されているファイルを暗号化することです。特に、電子メール アドレス ([a.wyper@bejants.com]) と拡張子「.xrp」を追加することでファイル名を変更します。たとえば、元々「1.pdf」という名前だったファイルは「1.pdf.[a.wyper@bejants.com].xrp」に変換され、同様に「2.png」は「2.png.[」になります。 「a.wyper@bejants.com].xrp」など。ファイルの暗号化に加えて、Xrp は「Read_For_Restore_File.html」というタイトルの身代金メモを残します。
さらなる調査により、この特定の亜種はGlobe Imposter Ransomwareファミリに属していることが確認されました。この情報は、Xrp がファイルを暗号化するだけでなく、ランサムウェア活動の一環としてファイルの名前を変更する際に明確なパターンに従っているため、Xrp の脅威的な意図を強調しています。
Xrp ランサムウェアにより被害者のデータにアクセスできなくなる
身代金メモには、被害者のファイルの暗号化に堅牢なアルゴリズム、特に RSA-2048 が使用されていることが記載されています。これは、攻撃者が保持する秘密キーがなければファイルを復元することは不可能であることを強調しています。
連絡先を確立するために、被害者は protonmail.com または Cock.li で電子メール アカウントを作成するように指示されます。標準の電子メール アドレスはブロックされる可能性があるため推奨されません。その後、被害者は、新しく設定されたアドレスから a.wyper@bejants.com に一意の ID を記載した電子メールを送信する必要があります。攻撃者は、暗号化されたファイルを復号化するための詳細な手順を返信することを約束します。 48 時間以内に応答がない場合は、代替電子メール アドレス a.wyper@worldtravelnotebook.com が提供されます。
身代金の支払いに屈してもファイルの取得が保証されるわけではないことに注意することが重要です。残念ながら、脅威のプログラムに重大な欠陥がない限り、サイバー犯罪者と関わらずに独自にファイルを復号化することはほとんど実現できません。
信頼できるセキュリティ ツールを使用して徹底的なシステム スキャンを実行し、ランサムウェアを削除することが最も重要です。この事前対策は、追加ファイルの暗号化などの潜在的な追加被害を軽減することを目的としており、ローカル ネットワーク内で相互接続されているコンピューターへの影響を防ぐのに役立ちます。このような措置を講じることは、ランサムウェアの脅威による広範な影響を防ぐために不可欠になります。
すべてのデバイスに実装すべき重要なセキュリティ対策
マルウェアとランサムウェアの脅威は進化し続けており、個人データや職業上のデータに重大なリスクをもたらしています。これらのサイバー脅威から身を守るには、すべてのデバイスに堅牢なセキュリティ対策を実装することが重要です。ユーザーは、マルウェアやランサムウェアに対してデバイスを強化するよう努める必要があります。
これらのセキュリティ対策を日常生活に組み込むことで、マルウェアやランサムウェアの脅威に対するデバイスの回復力が大幅に強化され、個人的および職業上の活動により安全なデジタル環境が提供されます。
Xrd ランサムウェアによって生成された身代金メモは次のとおりです。
'OUR FILES ARE ENCRYPTED!
Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
Without a secret key stored with us, the restoration of your files is impossibleTo start the recovery process:
Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
Send a email from your new email address to: a.wyper@bejants.com with your personal ID.In response, we will send you further instructions on decrypting your files.
Your personal ID:
----------------------------- P.S. ----------------------------------
It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
Сheck the folder "Spam" when waiting for an email from us.If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com
Q: Did not receive an answer?
A: Check the SPAM folder.
Q: My spam folder is empty, what should I do?
A: Register email box to protonmail.com or cock.li and do the steps above.'