Xash Ransomware
Cybersikkerhedsforskere har for nylig opdaget en ny og skadelig malwaretrussel kendt som Xash Ransomware. Som anden ransomware er Xash designet til at kryptere ofrets data, hvilket gør det ubrugeligt, indtil angriberne modtager betaling i bytte for dekrypteringsnøglerne. Når Xash infiltrerer et system, bruger det en kraftfuld krypteringsalgoritme til at låse filer af forskellige typer, såsom dokumenter, PDF'er, arkiver, databaser, billeder, lyd- og videofiler. Xash tilføjer en ny filtypenavn, '.xash,' til navnet på hver fil, som den krypterer. Derudover oprettes en tekstfil med navnet '_readme.txt', som fungerer som en løsesum, der beskriver hackernes krav.
Xash er en del af den berygtede STOP/Djvu Ransomware- familie, som er kendt for sin høje udbredelse og sværhedsgrad. Derudover kan Xash blive distribueret sammen med andre truende programmer, såsom trojanske heste eller spyware, som kan indsamle følsomme eller private oplysninger fra ofrets enhed. Nogle eksempler på sådanne infostealer-trusler, der er blevet implementeret sammen med STOP/Djvu-varianter, omfatter RedLine og Vidar . Begge af dem er potente truende værktøjer, der kan indsamle og eksfiltrere vigtige eller følsomme data fra de inficerede systemer.
Xash Ransomware gør filerne for sine ofre utilgængelige
Løsesedlen, der ledsager Xash Ransomwares angreb, indeholder typisk kritisk information til ofre, herunder instruktioner om, hvordan man kommunikerer med angriberne for at hente deres krypterede data. I tilfælde af denne særlige ransomware får ofrene to e-mailadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc' - som de kan bruge til at kontakte angriberne inden for 72 timer for at reducere omkostningerne til dekrypteringssoftwaren og nøgle fra $980 til $490.
Desuden nævnes det i notatet, at ofre kan indsende en enkelt krypteret fil til de cyberkriminelle til dekryptering gratis, forudsat at filen ikke indeholder værdifuld information. Det er dog ikke tilrådeligt at betale løsesummen, da der ikke er nogen garanti for, at angriberne vil levere dekrypteringsværktøjerne, selv efter at have modtaget betalingen.
Det er værd at bemærke, at mange ransomware-trusler kan spredes og kryptere yderligere data på inficerede maskiner og filer gemt på lokale netværkstilsluttede computere. Derfor anbefales hurtig fjernelse af ransomware fra berørte operativsystemer stærkt for at minimere skaden forårsaget af truslen.
Afgørende skridt til at sikre sikkerheden af dine enheder og data
For at beskytte deres data og enheder mod ransomware-trusler bør brugere tage flere forholdsregler. For det første bør de holde deres operativsystemer og software opdateret med de tilgængelige sikkerhedsrettelser og opdateringer. Dette kan hjælpe betydeligt med at forhindre angreb, der udnytter kendte sårbarheder i systemet eller softwaren til at infiltrere enheden.
Det er også ekstremt vigtigt at være forsigtig, når du får adgang til vedhæftede filer i e-mails eller klikker på links, især dem fra ukendte eller mistænkelige kilder. Det er også tilrådeligt at undgå at downloade software eller filer fra ikke-pålidelige websteder.
Sørg for at implementere velrenommeret anti-malware-software og firewalls for at beskytte alle enheder og netværk mod ransomware og andre malware-trusler. Derudover bør brugere implementere stærke adgangskoder og aktivere tofaktorautentificering, hvor det er muligt, for at forhindre uautoriseret adgang til deres konti.
Desuden er det afgørende at lave regelmæssige sikkerhedskopier af væsentlige data til en ekstern harddisk eller en sikker cloud-lagringstjeneste. Dette kan sikre, at brugere i tilfælde af et ransomware-angreb kan gendanne deres data uden at sende penge til cyberkriminelle.
Endelig bør brugere holde sig informeret om de seneste ransomware-trends og angrebsteknikker og tage proaktive foranstaltninger for at beskytte deres enheder og netværk. At kende risiciene og tage forebyggende handlinger kan gå langt, når det kommer til at reducere sandsynligheden for og virkningen af et ransomware-angreb.
Den fulde tekst af løsesumsedlen leveret til ofrene for Xash Ransomware er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-otP8Wlz4eh
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
