Multi-License Discount Quote
База данни за заплахи Ransomware XDec рансъмуер

XDec рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

По време на анализ на зловреден софтуер изследователите се натъкнаха на xDec Ransomware, който представлява значителна заплаха. Този вреден софтуер криптира файлове на целеви устройства, като ги прави недостъпни и неизползваеми за техните собственици. Като част от своята работа xDec Ransomware променя оригиналните файлови имена на криптираните файлове и генерира две бележки за откуп, наречени „info.txt“ и „info.hta“. Освен това той добавя специфични идентификатори, включително ID на жертвата, имейл адрес ('x-decrypt@worker.com') и разширението '.xDec' към имената на файловете. Например, файл с първоначално име „1.pdf“ ще бъде трансформиран в „1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec, докато „2.jpg“ ще стане „ 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec, и т.н.

Експерти по сигурността идентифицираха xDec Ransomware като вариант, свързан с фамилията Pho b os Ransomware , което показва потенциално организирана и постоянна заплаха, която стои зад неговото разпространение и работа.

Рансъмуерът xDec не позволява на жертвите да получат достъп до собствените си файлове

Бележката за откуп, свързана с xDec Ransomware, предоставя подробни инструкции и предупреждения към жертвите относно криптирането на техните файлове и стъпките, необходими за потенциално възстановяване. Започва с информиране на жертвите, че техните файлове са криптирани поради пропуск в сигурността на компютърната им система. Той предоставя имейл адрес, 'x-decrypt@worker.com', към който жертвите да се свържат, за да започнат процеса на възстановяване на файлове. Бележката уточнява, че жертвите трябва да включват уникален идентификатор в реда за тема на своя имейл.

В случай, че жертвите не получат отговор в рамките на 24 часа, бележката ги съветва да се свържат с алтернативен имейл адрес, „x-decrypt@hackermail.com“. Плащането за услуги за дешифриране се приема изключително в биткойни, а сумата на откупа зависи от бързината на контакта на жертвата с нападателите.

За да облекчи притесненията, бележката предлага дешифриране на до три файла безплатно, макар и с определени ограничения за размера и съдържанието на файла. Силно се препоръчва да не се преименуват криптирани файлове или да се използва софтуер за дешифриране на трети страни, като се предупреждава, че тези действия могат да доведат до необратима загуба на данни или ескалация на сумата на откупа. Освен това бележката предупреждава срещу ангажирането на услуги за дешифриране на трети страни, тъй като те могат да надуят разходите или да участват в измамни дейности.

Освен криптирането на файлове, рансъмуерът xDec представлява многостранна заплаха, като деактивира защитните стени и оставя системите уязвими за допълнителни злонамерени дейности. Той систематично елиминира Shadow Volume Copies, възпрепятствайки потенциалните усилия за възстановяване на файлове. Освен това xDec има способността да събира данни за местоположение и да използва механизми за устойчивост, което му позволява стратегически да избягва определени мерки за сигурност.

Увеличете сигурността на вашите устройства и данни срещу заплахи от рансъмуер

Повишаването на сигурността на устройствата и данните срещу заплахи от ransomware включва прилагане на цялостен подход, който съчетава превантивни мерки, проактивен мониторинг и бързи действия. Ето някои ключови стъпки, които потребителите могат да предприемат:

  • Поддържайте софтуера актуализиран : Редовно актуализирайте операционните системи, софтуерните приложения и програмите против зловреден софтуер, за да коригирате уязвимостите и да се предпазите от известни злоупотреби. Много атаки на ransomware използват остарял софтуер.
  • Използвайте силни пароли: Създайте уникални пароли за всички ваши акаунти, включително имейл, социални медии и онлайн банкиране. Помислете за предимствата от използването на мениджър на пароли за изграждане и безопасно съхраняване на силни пароли.
  • Активиране на двуфакторно удостоверяване (2FA) : Внедрете 2FA навсякъде, където е възможно, за да действате като допълнителен слой на сигурност към акаунтите. Това гарантира, че дори ако паролата е повредена, е необходима допълнителна стъпка за проверка за достъп.
  • Бъдете особено внимателни с прикачени файлове и връзки към имейли : Внимавайте с нежелани имейли, особено тези, съдържащи прикачени файлове или връзки от неизвестни податели. Избягвайте да кликвате върху съмнителни връзки или да изтегляте прикачени файлове от имейли, които изглеждат подозрителни или неочаквани.
  • Редовно архивиране на данни : Поддържайте редовни резервни копия на основни файлове и данни на отделно устройство за съхранение или облачна услуга. Уверете се, че тези резервни копия се съхраняват сигурно и не са достъпни директно от мрежата, за да предотвратите повреждането им при атака на ransomware.
  • Прилагане на мерки за мрежова сигурност : Използвайте защитни стени, системи за откриване на проникване (IDS) и системи за предотвратяване на проникване (IPS), за да наблюдавате и филтрирате мрежовия трафик за подозрителна дейност. Сегментирайте мрежите си, за да ограничите разпространението на ransomware в случай на пробив.
  • Образовайте потребителите : Представете програми за обучение и осведоменост, за да образовате потребителите относно рисковете от ransomware и как да идентифицират потенциални заплахи. Научете ги да разпознават фишинг имейли, подозрителни връзки и други обичайни тактики, използвани от киберпрестъпниците.
  • Разположете Endpoint Protection : Инсталирайте професионален софтуер за сигурност на всички устройства, включително компютри, лаптопи и мобилни устройства. Тези решения могат да откриват и блокират заплахи за ransomware в реално време и да предоставят допълнителни слоеве на защита.

    • Като следват тези мерки, потребителите могат значително да подобрят сигурността на своите устройства и данни, намалявайки възможността да станат жертва на атаки на ransomware.

    Основната бележка за откуп на xDec Ransomware предоставя следните изисквания:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Тенденция

    Най-гледан

    Зареждане...