Xioxian Ransomware

Киберпрестъпниците използват злонамерена заплаха за злонамерен софтуер, предназначена да заключи данните на своите жертви. Заплахата се нарича Xioxian Ransomware и може лесно да криптира широк спектър от различни типове файлове. Хакерите могат да направят недостъпни документите на жертвата, бази данни, архиви, файлове на проекти и т.н.изцяло Целта е след това данните да се използват като заложник, за да се изнудват пари от засегнатото лице.

Като част от своите инвазивни действия, Xioxian Ransomware също ще промени имената на заключените файлове. По-конкретно, той ще добави '.xioxian' като ново файлово разширение. За да информират жертвите за следващите си действия, хакерите пускат бележка за откуп с инструкции. Съобщението се доставя в нов текстов файл, генериран в системата под името '#Congratulations#.txt.'

Подробности за бележката за откуп

Бележката за откуп, оставена от Xioxian Ransomware, не разкрива точната сума на откупа, поискан от нападателите. В него обаче се посочва, че жертвите, които установят контакт през първите 12 часа след атаката, ще получат преференциално отношение, като трябва да плащат с 50% по-малко. Жертвите са предупредени, че при превишаване на 72 часа без изпращане на съобщение, техните лични данни ще бъдат публикувани публично или продадени на конкуренти. За да се избегне този резултат, се очаква жертвите да изпратят имейл на „xioxian@onionmail.org“. Като част от съобщението си, те трябва да предоставят конкретната си идентификация на жертвата и да изпратят до 3 файла, които да бъдат декриптирани безплатно. Избраните файлове трябва да са по-малки от 1 MB.

Пълният текст на бележката на Xioxian Ransomware е:

' Здравей, скъпи приятелю!
За съжаление за вас, голяма слабост в ИТ сигурността ви остави отворени за атака, вашите файлове са криптирани
Ако искате да възстановите вашите файлове, трябва да пишете на нашата поща - xioxian@onionmail.org

Skype XIOXIAN декриптиране
Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Винаги сме готови да си сътрудничим и да намерим най-добрия начин за решаване на вашия проблем.
Работим 24/7 и ако пишете до 12 часа след декриптиране - ще получите 50% отстъпка
Нашата компания цени своята репутация. Ние даваме всички гаранции за декриптиране на вашите файлове
АКО НЕ ВИДИМ СЪОБЩЕНИЯ ОТ ВАС ДО 72 ЧАСА - ЩЕ ПРОДАДЕМ ВАШИТЕ БАЗА ДАННИ И ВАЖНА ИНФОРМАЦИЯ НА ВАШИТЕ КОНКУРЕНТИ, СЛЕД КАТО ЩЕ Я ВИДИТЕ В ОТВОРЕН СООР И DARKNET
Започнете да изпращате съобщения с идентификатор на инцидента и 2-3 тестови файла до 1mb
вашият уникален идентификационен номер '