Xash рансъмуер
Изследователите на киберсигурността наскоро откриха нова и вредна заплаха от злонамерен софтуер, известна като Xash Ransomware. Подобно на друг ransomware, Xash е проектиран да криптира данните на жертвата, което ги прави неизползваеми, докато нападателите не получат плащане в замяна на ключовете за дешифриране. След като Xash проникне в система, той използва мощен алгоритъм за криптиране, за да заключи файлове от различни типове, като документи, PDF файлове, архиви, бази данни, изображения, аудио и видео файлове. Xash добавя ново файлово разширение „.xash“ към името на всеки файл, който криптира. Освен това се създава текстов файл с име „_readme.txt“, който служи като бележка за откуп, очертаваща исканията на хакерите.
Xash е част от скандалното семейство STOP/Djvu Ransomware , което е известно с високото си разпространение и сериозност. В допълнение, Xash може да се разпространява заедно с други заплашителни програми, като троянски коне или шпионски софтуер, които могат да събират чувствителна или лична информация от устройството на жертвата. Някои примери за такива заплахи за крадци на информация, които са били внедрени заедно с вариантите STOP/Djvu, включват RedLine и Vidar . И двата са мощни заплашителни инструменти, които могат да събират и ексфилтрират важни или чувствителни данни от заразените системи.
Рансъмуерът Xash прави файловете на своите жертви недостъпни
Бележката за откуп, придружаваща атаките на Xash Ransomware, обикновено съдържа критична информация за жертвите, включително инструкции как да комуникират с нападателите, за да извлекат техните криптирани данни. В случая на този конкретен рансъмуер, на жертвите се дават два имейл адреса – „support@freshmail.top“ и „datarestorehelp@airmail.cc“ – които могат да използват, за да се свържат с нападателите в рамките на 72 часа, за да намалят цената на софтуера за дешифриране и ключ от $980 до $490.
Освен това в бележката се споменава, че жертвите могат да изпратят един криптиран файл на киберпрестъпниците за безплатно дешифриране, при условие че файлът не съдържа ценна информация. Въпреки това не е препоръчително да плащате откупа, тъй като няма гаранция, че нападателите ще предоставят инструментите за декриптиране, дори след получаване на плащането.
Струва си да се отбележи, че много заплахи за ransomware могат да разпространяват и криптират допълнителни данни на заразени машини и файлове, съхранявани на свързани в локална мрежа компютри. Поради това е силно препоръчително незабавното премахване на рансъмуера от засегнатите операционни системи, за да се минимизират щетите, причинени от заплахата.
Решаващи стъпки за гарантиране на безопасността на вашите устройства и данни
За да защитят своите данни и устройства от ransomware заплахи, потребителите трябва да предприемат няколко мерки. Първо, те трябва да поддържат своите операционни системи и софтуер актуални с наличните корекции и актуализации за сигурност. Това може значително да помогне за предотвратяването на атаки, използващи известни уязвимости в системата или софтуера, за да проникнат в устройството.
Да бъдете внимателни, когато отваряте прикачени файлове към имейли или щраквате върху връзки, особено тези от неизвестни или подозрителни източници, също е изключително важно. Също така е препоръчително да избягвате изтеглянето на софтуер или файлове от ненадеждни уебсайтове.
Уверете се, че сте внедрили реномиран софтуер против злонамерен софтуер и защитни стени, за да защитите всички устройства и мрежи от рансъмуер и други заплахи от злонамерен софтуер. Освен това потребителите трябва да внедрят силни пароли и да активират двуфакторно удостоверяване, когато е възможно, за да предотвратят неоторизиран достъп до техните акаунти.
Освен това е изключително важно да създавате редовни резервни копия на основни данни на външен твърд диск или защитена услуга за съхранение в облак. Това може да гарантира, че в случай на атака на ransomware потребителите могат да възстановят данните си, без да изпращат пари на киберпрестъпници.
И накрая, потребителите трябва да бъдат информирани за най-новите тенденции в ransomware и техники за атака и да предприемат проактивни мерки за защита на своите устройства и мрежи. Познаването на рисковете и предприемането на превантивни действия може да извърви дълъг път, когато става въпрос за намаляване на вероятността и въздействието от атака на ransomware.
Пълният текст на бележката за откуп, доставена на жертвите на Xash Ransomware е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-otP8Wlz4eh
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
