Xash Ransomware

اكتشف باحثو الأمن السيبراني مؤخرًا تهديدًا جديدًا وضارًا للبرامج الضارة يُعرف باسم Xash Ransomware. مثل برامج الفدية الأخرى ، تم تصميم Xash لتشفير بيانات الضحية ، مما يجعلها غير قابلة للاستخدام حتى يتلقى المهاجمون الدفع مقابل مفاتيح فك التشفير. بمجرد تسلل Xash إلى النظام ، فإنه يستخدم خوارزمية تشفير قوية لقفل الملفات من أنواع مختلفة ، مثل المستندات وملفات PDF والمحفوظات وقواعد البيانات والصور وملفات الصوت والفيديو. يضيف Xash امتدادًا جديدًا للملف ، ".xash" ، إلى اسم كل ملف يقوم بتشفيره. بالإضافة إلى ذلك ، يتم إنشاء ملف نصي باسم "_readme.txt" ، والذي يعمل بمثابة مذكرة فدية تحدد متطلبات المتسللين.

Xash هو جزء من عائلة STOP / Djvu Ransomware سيئة السمعة ، والتي تشتهر بانتشارها وشدتها العالية. بالإضافة إلى ذلك ، قد يتم توزيع Xash جنبًا إلى جنب مع برامج التهديد الأخرى ، مثل أحصنة طروادة أو برامج التجسس ، والتي يمكنها جمع معلومات حساسة أو خاصة من جهاز الضحية. تتضمن بعض الأمثلة على تهديدات المخترعين التي تم نشرها جنبًا إلى جنب مع متغيرات STOP / Djvu RedLine و Vidar . كلاهما أدوات تهديد قوية يمكنها جمع وسحب بيانات مهمة أو حساسة من الأنظمة المصابة.

يجعل Xash Ransomware ملفات ضحاياه غير قابلة للوصول

عادةً ما تحتوي مذكرة الفدية المصاحبة لهجمات Xash Ransomware على معلومات مهمة للضحايا ، بما في ذلك إرشادات حول كيفية التواصل مع المهاجمين لاسترداد بياناتهم المشفرة. في حالة برنامج الفدية هذا ، يتم منح الضحايا عنواني بريد إلكتروني - "support@freshmail.top" و "datarestorehelp@airmail.cc" - يمكن استخدامهما للاتصال بالمهاجمين في غضون 72 ساعة لتقليل تكلفة برنامج فك التشفير والمفتاح من 980 دولارًا إلى 490 دولارًا.

علاوة على ذلك ، تشير المذكرة إلى أنه يجوز للضحايا تقديم ملف مشفر واحد إلى مجرمي الإنترنت لفك التشفير مجانًا ، بشرط ألا يحتوي الملف على معلومات قيمة. ومع ذلك ، لا يُنصح بدفع الفدية لأنه لا يوجد ضمان بأن المهاجمين سيوفرون أدوات فك التشفير ، حتى بعد استلام الدفع.

وتجدر الإشارة إلى أن العديد من تهديدات برامج الفدية يمكنها نشر وتشفير بيانات إضافية على الأجهزة المصابة والملفات المخزنة على أجهزة الكمبيوتر المتصلة بالشبكة المحلية. لذلك ، يوصى بشدة بالإزالة الفورية لبرامج الفدية من أنظمة التشغيل المتأثرة لتقليل الضرر الناجم عن التهديد.

خطوات حاسمة لضمان سلامة أجهزتك وبياناتك

لحماية بياناتهم وأجهزتهم من تهديدات برامج الفدية ، يجب على المستخدمين اتخاذ عدة إجراءات. أولاً ، يجب أن يحافظوا على تحديث أنظمة التشغيل والبرامج الخاصة بهم مع تصحيحات الأمان والتحديثات المتاحة. يمكن أن يساعد هذا بشكل كبير في منع الهجمات التي تستغل الثغرات الأمنية المعروفة في النظام أو البرنامج لاختراق الجهاز.

إن توخي الحذر عند الوصول إلى مرفقات البريد الإلكتروني أو النقر فوق الروابط ، خاصة تلك الواردة من مصادر غير معروفة أو مشبوهة ، أمر مهم للغاية أيضًا. يُنصح أيضًا بتجنب تنزيل البرامج أو الملفات من مواقع الويب غير الموثوق بها.

تأكد من نشر برامج مكافحة البرامج الضارة وجدران الحماية ذات السمعة الطيبة لحماية أي أجهزة وشبكات من برامج الفدية وتهديدات البرامج الضارة الأخرى. بالإضافة إلى ذلك ، يجب على المستخدمين تنفيذ كلمات مرور قوية وتمكين المصادقة الثنائية حيثما أمكن لمنع الوصول غير المصرح به إلى حساباتهم.

علاوة على ذلك ، من الضروري إنشاء نسخ احتياطية منتظمة من البيانات على محرك أقراص ثابت خارجي أو خدمة تخزين سحابي آمنة. يمكن أن يضمن ذلك أنه في حالة حدوث هجوم ببرنامج الفدية ، يمكن للمستخدمين استعادة بياناتهم دون إرسال أموال إلى مجرمي الإنترنت.

أخيرًا ، يجب على المستخدمين البقاء على اطلاع بأحدث اتجاهات برامج الفدية وتقنيات الهجوم واتخاذ إجراءات استباقية لحماية أجهزتهم وشبكاتهم. يمكن أن تقطع معرفة المخاطر واتخاذ الإجراءات الوقائية شوطًا طويلاً عندما يتعلق الأمر بتقليل احتمالية وتأثير هجوم برامج الفدية.

النص الكامل لمذكرة الفدية التي تم تسليمها لضحايا Xash Ransomware هو:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-otP8Wlz4eh
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك: