Xash Ransomware
Els investigadors de ciberseguretat han descobert recentment una nova i perjudicial amenaça de programari maliciós coneguda com Xash Ransomware. Igual que altres programari ransomware, Xash està dissenyat per xifrar les dades de la víctima, fent-les inutilitzables fins que els atacants rebin el pagament a canvi de les claus de desxifrat. Un cop Xash s'infiltra en un sistema, utilitza un potent algorisme de xifratge per bloquejar fitxers de diversos tipus, com ara documents, PDF, arxius, bases de dades, imatges, fitxers d'àudio i vídeo. Xash afegeix una nova extensió de fitxer, '.xash', al nom de cada fitxer que xifra. A més, es crea un fitxer de text anomenat '_readme.txt', que serveix com a nota de rescat que descriu les demandes dels pirates informàtics.
Xash forma part de la famós família STOP/Djvu Ransomware , coneguda per la seva alta prevalença i gravetat. A més, Xash es pot distribuir juntament amb altres programes amenaçadors, com ara troians o programari espia, que poden recopilar informació sensible o privada del dispositiu de la víctima. Alguns exemples d'aquestes amenaces de robatori d'informació que s'han desplegat juntament amb variants STOP/Djvu inclouen RedLine i Vidar . Tots dos són potents eines amenaçadores que poden recollir i exfiltrar dades importants o sensibles dels sistemes infectats.
El Xash Ransomware fa que els fitxers de les seves víctimes siguin inaccessibles
La nota de rescat que acompanya els atacs de Xash Ransomware normalment conté informació crítica per a les víctimes, incloses instruccions sobre com comunicar-se amb els atacants per recuperar les seves dades xifrades. En el cas d'aquest ransomware en particular, les víctimes reben dues adreces de correu electrònic: 'support@freshmail.top' i 'datarestorehelp@airmail.cc', que poden utilitzar per contactar amb els atacants en un termini de 72 hores per reduir el cost del programari de desxifrat. i clau de $ 980 a $ 490.
A més, la nota esmenta que les víctimes poden presentar un únic fitxer xifrat als ciberdelinqüents perquè el desxifra de manera gratuïta, sempre que el fitxer no contingui informació valuosa. Tanmateix, no és aconsellable pagar el rescat, ja que no hi ha cap garantia que els atacants proporcionin les eines de desxifrat, fins i tot després de rebre el pagament.
Val la pena assenyalar que moltes amenaces de ransomware es poden estendre i xifrar dades addicionals en màquines infectades i fitxers emmagatzemats en ordinadors connectats a la xarxa local. Per tant, es recomana l'eliminació ràpida del ransomware dels sistemes operatius afectats per minimitzar els danys causats per l'amenaça.
Passos crucials per garantir la seguretat dels vostres dispositius i dades
Per protegir les seves dades i dispositius de les amenaces de ransomware, els usuaris haurien de prendre diverses mesures. En primer lloc, haurien de mantenir els seus sistemes operatius i programari actualitzats amb els pedaços i actualitzacions de seguretat disponibles. Això pot ajudar de manera significativa a la prevenció d'atacs que explotin vulnerabilitats conegudes del sistema o del programari per infiltrar-se al dispositiu.
També és extremadament important tenir cura en accedir als fitxers adjunts de correu electrònic o en fer clic als enllaços, especialment aquells de fonts desconegudes o sospitoses. També és recomanable evitar descarregar programari o fitxers de llocs web no fiables.
Assegureu-vos de desplegar programari i tallafocs antiprogramari maliciós de bona reputació per protegir els dispositius i les xarxes de programari de ransomware i altres amenaces de programari maliciós. A més, els usuaris haurien d'implementar contrasenyes fortes i habilitar l'autenticació de dos factors sempre que sigui possible per evitar l'accés no autoritzat als seus comptes.
A més, és crucial crear còpies de seguretat periòdiques de les dades essencials en un disc dur extern o en un servei d'emmagatzematge al núvol segur. Això pot garantir que, en cas d'atac de ransomware, els usuaris puguin recuperar les seves dades sense enviar diners als ciberdelinqüents.
Finalment, els usuaris han de mantenir-se informats sobre les últimes tendències de ransomware i tècniques d'atac i prendre mesures proactives per protegir els seus dispositius i xarxes. Conèixer els riscos i prendre accions preventives pot fer un llarg camí a l'hora de reduir la probabilitat i l'impacte d'un atac de ransomware.
El text complet de la nota de rescat lliurada a les víctimes del Xash Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-otP8Wlz4eh
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
