XDec الفدية

أثناء تحليل البرامج الضارة، واجه الباحثون برنامج xDec Ransomware، الذي يشكل تهديدًا كبيرًا. يقوم هذا البرنامج الضار بتشفير الملفات الموجودة على الأجهزة المستهدفة، مما يجعلها غير قابلة للوصول وغير قابلة للاستخدام لأصحابها. كجزء من عمله، يقوم برنامج xDec Ransomware بتغيير أسماء الملفات الأصلية للملفات المشفرة ويقوم بإنشاء مذكرتي فدية باسم "info.txt" و"info.hta". بالإضافة إلى ذلك، يقوم بإلحاق معرفات محددة، بما في ذلك معرف الضحية وعنوان البريد الإلكتروني ('x-decrypt@worker.com') والامتداد '.xDec' إلى أسماء الملفات. على سبيل المثال، سيتم تحويل الملف الذي كان اسمه في الأصل "1.pdf" إلى "1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec،" بينما سيصبح "2.jpg" " 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec،' وهكذا.

حدد خبراء الأمن برنامج xDec Ransomware باعتباره متغيرًا مرتبطًا بعائلة Pho b os Ransomware ، مما يشير إلى جهة فاعلة محتملة للتهديد المنظم والمستمر وراء توزيعه وتشغيله.

برنامج xDec Ransomware يترك الضحايا غير قادرين على الوصول إلى ملفاتهم الخاصة

توفر مذكرة الفدية المرتبطة ببرنامج xDec Ransomware تعليمات وتحذيرات تفصيلية للضحايا فيما يتعلق بتشفير ملفاتهم والخطوات المطلوبة للاستعادة المحتملة. يبدأ الأمر بإبلاغ الضحايا بأن ملفاتهم قد تم تشفيرها بسبب ثغرة أمنية في نظام الكمبيوتر الخاص بهم. فهو يوفر عنوان بريد إلكتروني، "x-decrypt@worker.com"، ليتمكن الضحايا من التواصل معه لبدء عملية استرداد الملفات. تحدد المذكرة أنه يجب على الضحايا تضمين معرف فريد في سطر الموضوع في بريدهم الإلكتروني.

وفي حالة عدم تلقي الضحايا ردًا خلال 24 ساعة، تنصحهم المذكرة بالاتصال بعنوان بريد إلكتروني بديل، "x-decrypt@hackermail.com". يتم قبول الدفع مقابل خدمات فك التشفير حصريًا بعملة البيتكوين، ويتوقف مبلغ الفدية على سرعة اتصال الضحية بالمهاجمين.

وللتخفيف من المخاوف، توفر المذكرة إمكانية فك تشفير ما يصل إلى ثلاثة ملفات مجانًا، ولكن مع بعض القيود على حجم الملف ومحتواه. وينصح بشدة بعدم إعادة تسمية الملفات المشفرة أو استخدام برامج فك التشفير التابعة لجهة خارجية، محذرًا من أن هذه الإجراءات قد تؤدي إلى فقدان البيانات بشكل لا رجعة فيه أو تصاعد مبلغ الفدية. علاوة على ذلك، تحذر المذكرة من الاستعانة بخدمات فك التشفير التابعة لجهات خارجية، لأنها قد تؤدي إلى تضخم التكاليف أو الانخراط في أنشطة احتيالية.

وبعيدًا عن تشفير الملفات، يشكل برنامج xDec Ransomware تهديدًا متعدد الأوجه من خلال تعطيل جدران الحماية وترك الأنظمة عرضة لمزيد من الأنشطة الضارة. فهو يزيل بشكل منهجي نسخ حجم الظل، مما يعيق الجهود المحتملة لاستعادة الملفات. بالإضافة إلى ذلك، يتمتع xDec بالقدرة على جمع بيانات الموقع واستخدام آليات الثبات، مما يسمح له بالتهرب من بعض التدابير الأمنية بشكل استراتيجي.

تعزيز أمان أجهزتك وبياناتك ضد تهديدات برامج الفدية

يتضمن تعزيز أمان الأجهزة والبيانات ضد تهديدات برامج الفدية تنفيذ نهج شامل يجمع بين التدابير الوقائية والمراقبة الاستباقية والإجراءات سريعة الاستجابة. فيما يلي بعض الخطوات الأساسية التي يمكن للمستخدمين اتخاذها:

• حافظ على تحديث البرامج : قم بتحديث أنظمة التشغيل والتطبيقات البرمجية وبرامج مكافحة البرامج الضارة بانتظام لتصحيح نقاط الضعف والحماية من عمليات الاستغلال المعروفة. تستغل العديد من هجمات برامج الفدية البرامج القديمة.
• استخدم كلمات مرور قوية: أنشئ كلمات مرور فريدة لجميع حساباتك، بما في ذلك البريد الإلكتروني ووسائل التواصل الاجتماعي والخدمات المصرفية عبر الإنترنت. فكر في فوائد استخدام مدير كلمات المرور لإنشاء كلمات مرور قوية وتخزينها بشكل آمن.
• تمكين المصادقة الثنائية (2FA) : قم بتنفيذ المصادقة الثنائية حيثما أمكن لتكون بمثابة طبقة إضافية من الأمان للحسابات. وهذا يضمن أنه حتى في حالة تلف كلمة المرور، يلزم إجراء خطوة تحقق إضافية للوصول.
• كن حذرًا للغاية بشأن مرفقات وروابط البريد الإلكتروني : كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها، خاصة تلك التي تحتوي على مرفقات أو روابط من مرسلين غير معروفين. تجنب النقر على الروابط المشكوك فيها أو تنزيل المرفقات من رسائل البريد الإلكتروني التي تبدو مشبوهة أو غير متوقعة.
• النسخ الاحتياطي للبيانات بانتظام : احتفظ بنسخ احتياطية منتظمة للملفات والبيانات الأساسية على جهاز تخزين منفصل أو خدمة سحابية. تأكد من الاحتفاظ بهذه النسخ الاحتياطية بشكل آمن ولا يمكن الوصول إليها من الشبكة مباشرة لمنع تلفها في هجوم برامج الفدية.
• تنفيذ تدابير أمان الشبكة : استخدم جدران الحماية وأنظمة كشف التسلل (IDS) وأنظمة منع التسلل (IPS) لمراقبة وتصفية حركة مرور الشبكة بحثًا عن أي نشاط مشبوه. قم بتقسيم شبكاتك للحد من انتشار برامج الفدية في حالة حدوث اختراق.
• تثقيف المستخدمين : تقديم برامج التدريب والتوعية لتثقيف المستخدمين حول مخاطر برامج الفدية وكيفية تحديد التهديدات المحتملة. قم بتعليمهم كيفية التعرف على رسائل البريد الإلكتروني التصيدية والروابط المشبوهة وغيرها من الأساليب الشائعة التي يستخدمها مجرمو الإنترنت.

ومن خلال اتباع هذه التدابير، يمكن للمستخدمين تعزيز أمان أجهزتهم وبياناتهم بشكل كبير، مما يقلل من احتمالية الوقوع ضحية لهجمات برامج الفدية.

توفر مذكرة الفدية الرئيسية لبرنامج xDec Ransomware المتطلبات التالية:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

You can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'