Multi-License Discount Quote
Databáze hrozeb Ransomware XDec Ransomware

XDec Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Během analýzy malwaru vědci narazili na xDec Ransomware, který představuje významnou hrozbu. Tento škodlivý software šifruje soubory na cílených zařízeních, čímž je činí nepřístupnými a nepoužitelnými pro jejich vlastníky. V rámci své činnosti xDec Ransomware mění původní názvy souborů zašifrovaných souborů a generuje dvě poznámky o výkupném s názvem 'info.txt' a 'info.hta'. Navíc k názvům souborů připojuje specifické identifikátory, včetně ID oběti, e-mailové adresy ('x-decrypt@worker.com') a přípony '.xDec'. Například soubor původně pojmenovaný „1.pdf“ by se přeměnil na „1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec“, zatímco „2.jpg“ by se změnil na „ 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' a tak dále.

Bezpečnostní experti identifikovali xDec Ransomware jako variantu spojenou s rodinou Pho b os Ransomware , což naznačuje potenciálně organizovaného a přetrvávajícího aktéra hrozby za jeho distribucí a provozem.

xDec Ransomware nechává oběti bez přístupu k jejich vlastním souborům

Výkupné spojené s xDec Ransomware poskytuje podrobné pokyny a varování obětem ohledně šifrování jejich souborů a kroků potřebných pro potenciální obnovu. Začíná informováním obětí, že jejich soubory byly zašifrovány kvůli bezpečnostní chybě v jejich počítačovém systému. Poskytuje e-mailovou adresu 'x-decrypt@worker.com', na kterou se mohou oběti obrátit za účelem zahájení procesu obnovy souboru. Poznámka uvádí, že oběti musí v předmětu e-mailu uvést jedinečné ID.

V případě, že oběti neobdrží odpověď do 24 hodin, zpráva jim doporučuje kontaktovat alternativní e-mailovou adresu, 'x-decrypt@hackermail.com.' Platba za dešifrovací služby je přijímána výhradně v bitcoinech a výše výkupného závisí na rychlosti kontaktu oběti s útočníky.

Aby se zmírnily obavy, poznámka nabízí bezplatné dešifrování až tří souborů, i když s určitými omezeními velikosti a obsahu souboru. Důrazně se nedoporučuje přejmenovávat zašifrované soubory nebo používat dešifrovací software třetích stran, přičemž upozorňuje, že tyto akce mohou vést k nevratné ztrátě dat nebo zvýšení částky výkupného. Poznámka dále varuje před využíváním dešifrovacích služeb třetích stran, protože mohou zvýšit náklady nebo se zapojit do podvodných aktivit.

Kromě šifrování souborů představuje xDec Ransomware mnohostrannou hrozbu tím, že deaktivuje brány firewall a ponechává systémy zranitelné vůči dalším škodlivým aktivitám. Systematicky odstraňuje stínové kopie svazku, což brání potenciálnímu úsilí o obnovu souborů. Kromě toho má xDec schopnost shromažďovat údaje o poloze a využívat mechanismy perzistence, což mu umožňuje strategicky se vyhýbat určitým bezpečnostním opatřením.

Zvyšte zabezpečení svých zařízení a dat proti hrozbám ransomwaru

Posílení zabezpečení zařízení a dat proti hrozbám ransomwaru zahrnuje implementaci komplexního přístupu, který kombinuje preventivní opatření, proaktivní monitorování a reakce. Zde je několik klíčových kroků, které mohou uživatelé podniknout:

  • Udržujte software aktualizovaný : Pravidelně aktualizujte operační systémy, softwarové aplikace a programy proti malwaru, abyste opravili zranitelnosti a ochránili je před známými zneužitími. Mnoho ransomwarových útoků využívá zastaralý software.
  • Používejte silná hesla: Vytvářejte jedinečná hesla pro všechny své účty, včetně e-mailu, sociálních médií a online bankovnictví. Zamyslete se nad výhodami používání správce hesel k bezpečnému vytváření a ukládání silných hesel.
  • Povolit dvoufaktorovou autentizaci (2FA) : Implementujte 2FA všude, kde je to možné, jako přidanou vrstvu zabezpečení účtů. Tím je zajištěno, že i když je heslo poškozeno, je pro přístup vyžadován další krok ověření.
  • Buďte zvlášť opatrní s e-mailovými přílohami a odkazy : Dávejte si pozor na nevyžádané e-maily, zejména ty, které obsahují přílohy nebo odkazy od neznámých odesílatelů. Neklikejte na pochybné odkazy nebo nestahujte přílohy z e-mailů, které se zdají podezřelé nebo neočekávané.
  • Pravidelně zálohujte data : Udržujte pravidelné zálohy základních souborů a dat na oddělené úložné zařízení nebo cloudovou službu. Zajistěte, aby byly tyto zálohy bezpečně uchovávány a nebyly přístupné přímo ze sítě, aby nedošlo k jejich poškození při útoku ransomwaru.
  • Implementujte opatření pro zabezpečení sítě : Použijte brány firewall, systémy detekce narušení (IDS) a systémy prevence narušení (IPS) k monitorování a filtrování podezřelých aktivit v síťovém provozu. Segmentujte své sítě, abyste omezili šíření ransomwaru v případě narušení.
  • Vzdělávejte uživatele : Prezentujte školicí a osvětové programy, které uživatele poučí o rizicích ransomwaru a o tom, jak identifikovat potenciální hrozby. Naučte je rozpoznávat phishingové e-maily, podezřelé odkazy a další běžné taktiky používané kyberzločinci.
  • Nasazení ochrany koncových bodů : Nainstalujte profesionální bezpečnostní software na všechna zařízení, včetně počítačů, notebooků a mobilních zařízení. Tato řešení dokážou detekovat a blokovat hrozby ransomwaru v reálném čase a poskytují další vrstvy obrany.

    • Dodržováním těchto opatření mohou uživatelé výrazně zvýšit zabezpečení svých zařízení a dat a snížit tak možnost, že se stanou obětí ransomwarových útoků.

    Hlavní výkupné xDec Ransomware přináší následující požadavky:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    39,558
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...