Descomptes multi-llicència
Threat Database Ransomware X Ransomware

X Ransomware

El Mezo el Ransomware
Traduir a:
Català

X és un tipus de ransomware especialment amenaçador dissenyat per infligir danys greus als fitxers de la víctima. Un cop s'infiltra en un sistema, inicia un procés de xifratge, fent que els fitxers siguin inaccessibles per a la víctima. A més, deixa enrere una nota de rescat anomenada "X-Help.txt", que serveix com a mètode de comunicació dels ciberdelinqüents amb la víctima.

Un tret diferent d'aquest ransomware és la seva alteració dels noms de fitxer. Per indicar que els fitxers s'han xifrat i ara estan sota el control dels atacants, X afegeix l'extensió '.X' a cada nom de fitxer. Per exemple, si un fitxer originalment s'anomenava "1.jpg", X el modificarà per convertir-lo en "1.jpg.X". Aquest procés de canvi de nom s'aplica a diversos tipus de fitxers, com es veu en exemples com "2.png", que es converteix en "2.png.X", i així successivament.

L'objectiu principal del X Ransomware és l'extorsió i pretén explotar la desesperació de la víctima per recuperar l'accés als seus valuosos fitxers.

El X Ransomware bloqueja l'accés de les víctimes a les seves pròpies dades

La nota de rescat serveix com a notificació sombría d'un pirateig del sistema, afirmant que els fitxers de la víctima s'han fet inaccessibles a causa del xifratge. Per recuperar els fitxers bloquejats, la nota indica a les víctimes de X Ransomware que estableixin contacte amb els atacants mitjançant les adreces de correu electrònic proporcionades: "recovery.team@onionmail.org" o "recovery.team@skiff.com".

La nota també conté una advertència amenaçadora que s'ha extret informació sensible i s'exposarà a la xarxa fosca si la víctima es nega a complir les demandes dels atacants. Com a mostra de les seves intencions, els atacants ofereixen l'opció d'enviar-los dos fitxers no crítics per al desxifrat, que serveixen com a garantia de restauració dels fitxers.

En el desafortunat cas de caure víctimes del ransomware, la majoria de les víctimes es troben impotents per desxifrar els seus fitxers sense la intervenció dels actors de l'amenaça. Malgrat la greu situació, es desaconsella fermament el pagament del rescat. És possible que els atacants no compleixin la seva promesa de proporcionar eines de desxifrat i hi ha riscos afegits de xifratge o propagació de l'amenaça a la xarxa local.

Implementar mesures de seguretat sòlides contra possibles atacs de ransomware

Els usuaris poden implementar diverses mesures de seguretat per protegir els seus dispositius i dades de les infeccions de ransomware. Aquests són alguns passos essencials:

  • Instal·leu i actualitzeu el programari anti-malware : feu servir un programari anti-malware de bona reputació en tots els dispositius. Manteniu el programari actualitzat per assegurar-vos que pot detectar i bloquejar les últimes amenaces de ransomware.
  • Actualitzacions periòdiques de programari : manteniu el vostre sistema operatiu, les aplicacions i tot el programari actualitzats amb els darrers pedaços i actualitzacions de seguretat. Els ciberdelinqüents sovint exploten les vulnerabilitats conegudes, de manera que actualitzar-los periòdicament ajuda a mitigar aquests riscos.
  • Aneu amb compte amb el correu electrònic : eviteu fer clic a enllaços sospitosos o baixar fitxers adjunts de remitents desconeguts. Aneu especialment amb compte amb els correus electrònics que semblen urgents o que demanen informació personal, ja que els atacants de ransomware solen utilitzar tècniques de pesca per accedir-hi.
  • Còpia de seguretat de les vostres dades : feu una còpia de seguretat periòdica dels vostres fitxers importants en un dispositiu extern o en un servei d'emmagatzematge al núvol segur. D'aquesta manera, fins i tot si el ransomware encripta les vostres dades, podeu restaurar-les des de les còpies de seguretat sense pagar el rescat.
  • Educa a tu mateix i als altres : estigues informat sobre les últimes amenaces i tècniques de ransomware utilitzades pels ciberdelinqüents. Educar els familiars i col·legues sobre els riscos i les millors pràctiques a seguir.
  • Utilitzeu contrasenyes fortes : utilitzeu contrasenyes complexes i úniques per a tots els comptes en línia, inclosos el correu electrònic i la banca. Penseu en utilitzar un gestor de contrasenyes per ajudar-vos a generar i gestionar contrasenyes segures de manera segura.
  • Activa l'autenticació de dos factors (2FA) : sempre que sigui possible, activeu l'autenticació de dos factors per als vostres comptes en línia. Això afegeix una capa addicional de seguretat en requerir una segona forma de verificació a més de la vostra contrasenya.

Mitjançant la implementació d'aquestes mesures de seguretat i l'adopció d'un enfocament proactiu de la ciberseguretat, els usuaris poden reduir significativament el risc d'infeccions per ransomware i protegir els seus dispositius i dades valuoses de danys.

El text complet de la nota de rescat de X Ransomware és:

"El vostre identificador de desxifrat:

Si esteu llegint aquest missatge, vol dir que el vostre sistema ha estat piratejat.
Els vostres fitxers no han estat danyats ni infectats per virus; només estan bloquejats amb el sufix X ;
Per això, els vostres fitxers són inaccessibles.

Si voleu tornar els vostres fitxers, poseu-vos en contacte amb nosaltres a les adreces de correu electrònic que es mostren a continuació:

Recovery.team@onionmail.org

Recovery.team@skiff.com

((*** El vostre identificador s'ha d'incloure a l'assumpte del vostre correu electrònic o NO respondrem ***))

Hem desat les vostres dades als nostres servidors,
i si no us poseu en contacte amb nosaltres, extreurem la vostra informació sensible (com la informació personal del vostre usuari)
i poseu-lo a la xarxa fosca, on qualsevol el pugui veure i agafar.

Podeu enviar-nos dos fitxers no importants de fins a 5 MB en qualsevol format,
El desxifrarem gratuïtament i us el retornarem com a garantia de la salut dels vostres fitxers.

No tenim objectius polítics i no estem intentant danyar la vostra reputació.
Aquest és el nostre negoci. Els diners i la nostra reputació són les úniques coses que ens importen.

No hi ha cap programari o empresa a Internet que pugui recuperar els vostres fitxers bloquejats; som els únics que et podem ajudar.

No canvieu aquests fitxers bloquejats; si voleu fer-ho de totes maneres, feu primer una còpia de seguretat dels vostres fitxers.'

Articles Relacionats

Tendència

Més vist

Carregant...