Multi-License Discount Quote
Base de dades d'amenaces Ransomware XDec Ransomware

XDec Ransomware

El Mezo el Ransomware
Traduir a:
Català

Durant una anàlisi de programari maliciós, els investigadors es van trobar amb el xDec Ransomware, que suposa una amenaça important. Aquest programari nociu xifra els fitxers dels dispositius objectiu, fent-los inaccessibles i inutilitzables per als seus propietaris. Com a part del seu funcionament, el xDec Ransomware altera els noms de fitxer originals dels fitxers xifrats i genera dues notes de rescat anomenades "info.txt" i "info.hta". A més, afegeix identificadors específics, com ara l'identificador de la víctima, una adreça de correu electrònic ('x-decrypt@worker.com') i l'extensió '.xDec' als noms de fitxer. Per exemple, un fitxer anomenat originalment "1.pdf" es transformaria en "1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec", mentre que "2.jpg" es convertiria en " 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec' i així successivament.

Els experts en seguretat han identificat el xDec Ransomware com una variant associada a la família Pho bos Ransomware , cosa que indica un actor d'amenaces potencialment organitzat i persistent darrere de la seva distribució i funcionament.

El ransomware xDec deixa que les víctimes no puguin accedir als seus propis fitxers

La nota de rescat associada al xDec Ransomware proporciona instruccions detallades i advertències a les víctimes sobre el xifratge dels seus fitxers i els passos necessaris per a una possible restauració. Comença informant a les víctimes que els seus fitxers s'han xifrat a causa d'una fallada de seguretat en el seu sistema informàtic. Proporciona una adreça de correu electrònic, "x-decrypt@worker.com", a la qual les víctimes poden contactar per iniciar el procés de recuperació de fitxers. La nota especifica que les víctimes han d'incloure un identificador únic a l'assumpte del seu correu electrònic.

En el cas que les víctimes no rebin una resposta en un termini de 24 hores, la nota els aconsella que es posin en contacte amb una adreça de correu electrònic alternativa, 'x-decrypt@hackermail.com'. El pagament dels serveis de desxifrat s'accepta exclusivament en Bitcoins i l'import del rescat depèn de la rapidesa del contacte de la víctima amb els atacants.

Per alleujar els problemes, la nota ofereix el desxifrat de fins a tres fitxers sense cap cost, encara que amb certes limitacions en la mida i el contingut del fitxer. Es recomana no canviar el nom dels fitxers xifrats ni utilitzar programari de desxifrat de tercers, advertint que aquestes accions podrien provocar una pèrdua de dades irreversible o una escalada de la quantitat del rescat. A més, la nota adverteix contra la contractació de serveis de desxifrat de tercers, ja que poden augmentar els costos o participar en activitats fraudulentes.

Més enllà del xifratge de fitxers, el xDec Ransomware suposa una amenaça multifacètica ja que desactiva els tallafocs i deixa els sistemes vulnerables a més activitats malicioses. Elimina sistemàticament les còpies del volum d'ombra, cosa que dificulta els possibles esforços de recuperació de fitxers. A més, xDec té la capacitat de recopilar dades d'ubicació i utilitzar mecanismes de persistència, cosa que li permet evadir determinades mesures de seguretat de manera estratègica.

Augmenteu la seguretat dels vostres dispositius i dades contra les amenaces de ransomware

Millorar la seguretat dels dispositius i de les dades contra les amenaces de ransomware implica implementar un enfocament integral que combina mesures preventives, monitorització proactiva i accions de resposta. Aquests són alguns dels passos clau que els usuaris poden fer:

  • Mantenir el programari actualitzat : actualitzeu regularment els sistemes operatius, les aplicacions de programari i els programes anti-programari maliciós per corregir les vulnerabilitats i protegir-vos dels exploits coneguts. Molts atacs de ransomware exploten programari obsolet.
  • Utilitzeu contrasenyes fortes: creeu contrasenyes úniques per a tots els vostres comptes, inclosos el correu electrònic, les xarxes socials i la banca en línia. Penseu en els avantatges d'utilitzar un gestor de contrasenyes per crear i emmagatzemar contrasenyes segures de manera segura.
  • Habilita l'autenticació de dos factors (2FA) : implementeu 2FA sempre que sigui possible per actuar com a capa addicional de seguretat als comptes. Això garanteix que, fins i tot si una contrasenya està malmesa, es requereix un pas de verificació addicional per accedir.
  • Tingueu molta precaució amb els enllaços i els fitxers adjunts de correu electrònic : estigueu atents als correus electrònics no sol·licitats, especialment els que contenen fitxers adjunts o enllaços de remitents desconeguts. Eviteu fer clic en enllaços dubtosos o descarregar fitxers adjunts de correus electrònics que semblin sospitosos o inesperats.
  • Còpia de seguretat de les dades amb regularitat : feu còpies de seguretat periòdiques dels fitxers i dades fonamentals en un dispositiu d'emmagatzematge independent o en un servei al núvol. Assegureu-vos que aquestes còpies de seguretat es mantinguin de manera segura i que no siguin accessibles directament des de la xarxa per evitar que es malmetin en un atac de ransomware.
  • Implementar mesures de seguretat de la xarxa : utilitzeu tallafocs, sistemes de detecció d'intrusions (IDS) i sistemes de prevenció d'intrusions (IPS) per controlar i filtrar el trànsit de la xarxa per a activitats sospitoses. Segmenteu les vostres xarxes per limitar la propagació del ransomware en cas d'incompliment.
  • Educar els usuaris : presentar programes de formació i conscienciació per educar els usuaris sobre els riscos del ransomware i com identificar les possibles amenaces. Ensenyeu-los a reconèixer correus electrònics de pesca, enllaços sospitosos i altres tàctiques habituals que fan servir els ciberdelinqüents.
  • Desplegueu Endpoint Protection : instal·leu programari de seguretat professional a tots els dispositius, inclosos ordinadors, portàtils i dispositius mòbils. Aquestes solucions poden detectar i bloquejar les amenaces de ransomware en temps real i proporcionar capes addicionals de defensa.

    • Seguint aquestes mesures, els usuaris poden millorar significativament la seguretat dels seus dispositius i dades, reduint la viabilitat de ser víctimes d'atacs de ransomware.

    La nota de rescat principal del xDec Ransomware ofereix les demandes següents:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendència

    Més vist

    Carregant...