Remises multi-licences
Threat Database Ransomware Ransomware Xret

Ransomware Xret

Par Mezo en Ransomware
Se traduisent par :
Français

Xret est une menace de ransomware identifiée par les chercheurs. Les ransomwares, qui entrent dans la catégorie des logiciels malveillants, fonctionnent dans le but principal de crypter les données et d'exiger ensuite une rançon pour la clé de déchiffrement.

Lors de l'infiltration de systèmes compromis, Xret effectue une séquence d'actions pour rendre les données de la victime inaccessibles. Il crypte systématiquement les fichiers et ajoute à leurs noms de fichiers d'origine une extension distinctive « .XRET ». Par exemple, un fichier initialement étiqueté « 1.jpg » est transformé en « 1.jpg.XRET », et « 2.png » devient « 2.png.XRET », et ainsi de suite. Ce processus verrouille efficacement la victime hors de ses fichiers.

En plus de chiffrer les fichiers, Xret modifie le fond d'écran du bureau et crée un message de rançon bien visible nommé « # XRET #.txt ». Ce message sert de demande de rançon, indiquant clairement à la victime que ses données ont été compromises et qu'elle doit effectuer un paiement pour obtenir la clé de déchiffrement.

Le ransomware Xret verrouille un large éventail de données et exige le paiement d'une rançon

Le message affiché sur la nouvelle image de fond d'écran sert de notification claire à la victime que ses données ont été victimes d'un cryptage, les rendant effectivement inaccessibles. Pour restaurer ses données, la victime n’a plus que la possibilité d’entrer en contact avec les attaquants.

La demande de rançon, présentée sous forme de fichier texte, contient un avertissement indiquant que des données sensibles ont été exfiltrées du système. Cette divulgation ouvre la voie à la demande de rançon, le montant de la rançon requis augmentant à mesure que la victime tarde à contacter les cybercriminels.

Généralement, en cas d’attaques par ransomware, les données volées sont utilisées comme levier pour obliger les victimes à payer la rançon. La menace plane que, si la rançon n’est pas versée, les informations collectées pourraient être divulguées ou vendues. Cependant, il convient de noter que la demande de rançon de Xret ne mentionne pas explicitement cette menace, même si cela reste une possibilité. Avant que la victime n’envisage de répondre aux demandes de rançon, elle a la possibilité de tester le processus de décryptage en envoyant un fichier crypté aux cybercriminels.

Il est essentiel de reconnaître que, malgré le respect des demandes de rançon, les victimes se retrouvent souvent sans les clés ou les outils nécessaires pour décrypter leurs données. En conséquence, les chercheurs déconseillent fortement de payer une rançon, étant donné que la récupération des fichiers est loin d'être garantie et que de tels paiements perpétuent les activités criminelles.

Mesures de sécurité cruciales contre les menaces de ransomware

Garantir la sécurité de vos appareils et de vos données contre la menace omniprésente des ransomwares implique la mise en œuvre d’un ensemble complet de mesures qui fonctionnent en tandem pour renforcer vos défenses. Ces étapes, lorsqu'elles sont suivies avec diligence, réduisent considérablement le risque d'être victime d'un ransomware, protégeant ainsi vos appareils et vos précieuses données :

    • Mises à jour régulières du logiciel : rester proactif avec les mises à jour logicielles est d'une importance primordiale. Cela implique non seulement de maintenir vos systèmes d'exploitation à jour, mais également de garantir que les applications reçoivent les derniers correctifs. Ces mises à jour contiennent souvent des correctifs de sécurité critiques conçus pour remédier aux vulnérabilités connues fréquemment exploitées par les ransomwares. Il est essentiel de vérifier et d'installer régulièrement les mises à jour pour maintenir les protections les plus récentes.
    • Logiciel de sécurité fiable : L'installation d'un logiciel anti-malware réputé sur tous vos appareils constitue une ligne de défense essentielle. Ces solutions de sécurité offrent une protection en temps réel, en recherchant activement et en bloquant de manière préventive les logiciels malveillants, y compris les ransomwares. Il est crucial de sélectionner un logiciel de sécurité soumis à des mises à jour régulières et possédant de solides capacités de détection.
    • Faites preuve de prudence avec les e-mails et les pièces jointes : sachez que de nombreuses attaques de ransomware sont lancées via des e-mails de phishing. La vigilance est essentielle lorsqu'il s'agit de gérer les pièces jointes des e-mails et de cliquer sur les liens. Vérifiez l'authenticité de l'expéditeur, méfiez-vous des e-mails inattendus ou inhabituels et évitez d'ouvrir des pièces jointes provenant de sources inconnues ou non fiables.
    • Sauvegardez régulièrement les données : une stratégie de sauvegarde robuste est un élément crucial de votre défense contre les ransomwares. Il est impératif de créer régulièrement des sauvegardes des fichiers et données vitaux. Ces sauvegardes doivent être stockées dans des emplacements hors ligne ou basés sur le cloud qui ne sont pas directement accessibles depuis votre système principal. Il est essentiel de tester systématiquement le processus de sauvegarde pour confirmer que les données peuvent être restaurées avec succès si le besoin s'en fait sentir.
    • Restez informé et adaptez-vous : les ransomwares sont une menace en évolution et il est impératif de rester bien informé des dernières tendances, techniques et mesures préventives. Tenez-vous au courant des ressources de sécurité, suivez des sources crédibles en matière de cybersécurité et interagissez avec les forums ou les communautés pertinents. La vigilance est essentielle et l'adaptation de vos mesures de sécurité en réponse aux menaces émergentes est vitale.

En intégrant ces mesures efficaces dans vos pratiques de cybersécurité, vous établissez une défense solide contre les infections par ransomware. Cette approche renforce non seulement vos appareils et vos données, mais vous permet également de contrecarrer les menaces de ransomware et de protéger vos actifs numériques de manière proactive.

La demande de rançon affichée sous forme de fichier texte contient le message suivant :

'Xret Ransomware

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

Avertissements!

Ne vous adressez pas à des sociétés de récupération, ce ne sont que des intermédiaires qui vous feront gagner de l'argent et vous tromperont. Ils négocient secrètement avec nous, achètent un logiciel de décryptage et vous le vendront plusieurs fois plus cher ou ils vous escroqueront simplement.

N'hésitez pas longtemps. Plus vous payez vite, plus le prix est bas.

Ne supprimez pas et ne modifiez pas les fichiers cryptés, cela entraînerait des problèmes de décryptage des fichiers.

L’image d’arrière-plan du bureau de la menace indique :

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'

 

Tendance

Le plus regardé

Chargement...