Xash Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti nedávno objevili novou a škodlivou malwarovou hrozbu známou jako Xash Ransomware. Stejně jako ostatní ransomware je Xash navržen tak, aby zašifroval data oběti, takže je nepoužitelný, dokud útočníci nedostanou platbu výměnou za dešifrovací klíče. Jakmile Xash pronikne do systému, použije výkonný šifrovací algoritmus k uzamčení souborů různých typů, jako jsou dokumenty, PDF, archivy, databáze, obrázky, audio a video soubory. Xash přidá novou příponu souboru '.xash' k názvu každého souboru, který zašifruje. Kromě toho je vytvořen textový soubor s názvem '_readme.txt', který slouží jako výkupné popisující požadavky hackerů.

Xash je součástí nechvalně známé rodiny STOP/Djvu Ransomware , která je známá svou vysokou prevalencí a závažností. Kromě toho může být Xash distribuován spolu s dalšími ohrožujícími programy, jako jsou trojské koně nebo spyware, které mohou shromažďovat citlivé nebo soukromé informace ze zařízení oběti. Některé příklady takových hrozeb infostealer, které byly nasazeny spolu s variantami STOP/Djvu, zahrnují RedLine a Vidar . Oba jsou silnými ohrožujícími nástroji, které mohou shromažďovat a exfiltrovat důležitá nebo citlivá data z infikovaných systémů.

Xash Ransomware znepřístupňuje soubory svých obětí

Výkupné doprovázející útoky Xash Ransomware obvykle obsahuje důležité informace pro oběti, včetně pokynů, jak komunikovat s útočníky za účelem získání jejich zašifrovaných dat. V případě tohoto konkrétního ransomwaru dostanou oběti dvě e-mailové adresy – „support@freshmail.top“ a „datarestorehelp@airmail.cc“, které mohou použít ke kontaktování útočníků do 72 hodin, aby se snížily náklady na dešifrovací software. a klíč od 980 do 490 USD.

V poznámce se navíc uvádí, že oběti mohou kyberzločincům bezplatně předat jeden zašifrovaný soubor k dešifrování za předpokladu, že soubor neobsahuje cenné informace. Nedoporučuje se však platit výkupné, protože neexistuje žádná záruka, že útočníci poskytnou dešifrovací nástroje, a to ani po obdržení platby.

Stojí za zmínku, že mnoho ransomwarových hrozeb může šířit a šifrovat další data na infikovaných počítačích a soubory uložené v počítačích připojených k místní síti. Proto se důrazně doporučuje rychlé odstranění ransomwaru z postižených operačních systémů, aby se minimalizovaly škody způsobené hrozbou.

Zásadní kroky k zajištění bezpečnosti vašich zařízení a dat

Aby uživatelé ochránili svá data a zařízení před hrozbami ransomwaru, měli by přijmout několik opatření. Za prvé by měli udržovat své operační systémy a software aktuální pomocí dostupných bezpečnostních záplat a aktualizací. To může významně pomoci v prevenci útoků využívajících známé zranitelnosti v systému nebo softwaru k infiltraci zařízení.

Při přístupu k přílohám e-mailů nebo při klikání na odkazy, zejména na odkazy z neznámých nebo podezřelých zdrojů, je také nesmírně důležité být opatrní. Je také vhodné vyhnout se stahování softwaru nebo souborů z nedůvěryhodných webových stránek.

Ujistěte se, že nasadíte renomovaný antimalwarový software a firewally, abyste ochránili všechna zařízení a sítě před ransomwarem a dalšími malwarovými hrozbami. Uživatelé by navíc měli implementovat silná hesla a povolit dvoufaktorovou autentizaci tam, kde je to možné, aby zabránili neoprávněnému přístupu ke svým účtům.

Kromě toho je důležité vytvářet pravidelné zálohy nezbytných dat na externí pevný disk nebo zabezpečené cloudové úložiště. To může zajistit, že v případě ransomwarového útoku mohou uživatelé obnovit svá data, aniž by posílali peníze kyberzločincům.

A konečně by uživatelé měli zůstat informováni o nejnovějších trendech ransomwaru a technikách útoků a měli by přijímat proaktivní opatření k ochraně svých zařízení a sítí. Pokud jde o snížení pravděpodobnosti a dopadu ransomwarového útoku, znalost rizik a podniknutí preventivních opatření může výrazně pomoci.

Úplný text výkupného doručeného obětem Xash Ransomware je:

'POZORNOST!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-otP8Wlz4eh
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovou adresu, na kterou nás můžete kontaktovat:
datarestorehelp@airmail.cc

Vaše osobní ID:'