Multi-License Discount Quote
Trusseldatabase Ransomware XDec Ransomware

XDec Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Under en malware-analyse stødte forskere på xDec Ransomware, som udgør en betydelig trussel. Denne skadelige software krypterer filer på målrettede enheder, hvilket gør dem utilgængelige og ubrugelige for deres ejere. Som en del af dens drift ændrer xDec Ransomware de originale filnavne på de krypterede filer og genererer to løsesumsedler med navnet 'info.txt' og 'info.hta'. Derudover tilføjer den specifikke identifikatorer, herunder offerets ID, en e-mailadresse ('x-decrypt@worker.com') og filtypenavnet '.xDec' til filnavnene. For eksempel vil en fil, der oprindeligt hedder '1.pdf', blive transformeret til '1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' mens '2.jpg' bliver til ' 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' og så videre.

Sikkerhedseksperter har identificeret xDec Ransomware som en variant forbundet med Pho b os Ransomware- familien, hvilket indikerer en potentielt organiseret og vedvarende trusselsaktør bag dens distribution og drift.

xDec Ransomware efterlader ofre ude af stand til at få adgang til deres egne filer

Løsesedlen, der er knyttet til xDec Ransomware, giver detaljerede instruktioner og advarsler til ofre vedrørende kryptering af deres filer og de nødvendige trin til potentiel gendannelse. Det begynder med at informere ofrene om, at deres filer er blevet krypteret på grund af en sikkerhedsfejl i deres computersystem. Den leverer en e-mail-adresse, 'x-decrypt@worker.com', som ofrene kan kontakte for at starte filgendannelsesprocessen. Noten specificerer, at ofre skal inkludere et unikt ID i emnelinjen i deres e-mail.

I tilfælde af, at ofrene ikke modtager et svar inden for 24 timer, råder noten dem til at kontakte en alternativ e-mailadresse, 'x-decrypt@hackermail.com.' Betaling for dekrypteringstjenester accepteres udelukkende i Bitcoins, og løsesummen er betinget af, at ofret kontakter angriberne hurtigt.

For at afhjælpe bekymringer tilbyder noten dekryptering af op til tre filer uden beregning, dog med visse begrænsninger på filstørrelse og indhold. Det fraråder på det kraftigste at omdøbe krypterede filer eller bruge tredjeparts dekrypteringssoftware, idet man advarer om, at disse handlinger kan resultere i irreversibelt datatab eller en eskalering af løsesummen. Desuden advarer noten mod at engagere tredjeparts dekrypteringstjenester, da de kan øge omkostningerne eller deltage i svigagtige aktiviteter.

Ud over filkryptering udgør xDec Ransomware en mangefacetteret trussel ved at deaktivere firewalls og efterlade systemer sårbare over for yderligere ondsindede aktiviteter. Det eliminerer systematisk Shadow Volume Copies, hvilket hindrer potentielle filgendannelsesbestræbelser. Derudover har xDec evnen til at indsamle lokationsdata og bruge persistensmekanismer, hvilket gør det muligt at undgå visse sikkerhedsforanstaltninger strategisk.

Forøg sikkerheden af dine enheder og data mod ransomware-trusler

Forøgelse af sikkerheden af enheder og data mod ransomware-trusler involverer implementering af en omfattende tilgang, der kombinerer forebyggende foranstaltninger, proaktiv overvågning og responsive handlinger. Her er nogle vigtige skridt, som brugere kan tage:

  • Hold software opdateret : Opdater regelmæssigt operativsystemer, softwareapplikationer og anti-malware-programmer for at rette sårbarheder og beskytte mod kendte udnyttelser. Mange ransomware-angreb udnytter forældet software.
  • Brug stærke adgangskoder: Byg unikke adgangskoder til alle dine konti, inklusive e-mail, sociale medier og netbank. Tænk på fordelene ved at bruge en adgangskodeadministrator til at bygge og opbevare stærke adgangskoder sikkert.
  • Aktiver tofaktorautentificering (2FA) : Implementer 2FA, hvor det er muligt, for at fungere som et ekstra lag af sikkerhed til konti. Dette sikrer, at selvom en adgangskode er beskadiget, kræves der et ekstra verifikationstrin for at få adgang.
  • Vær ekstra forsigtig med vedhæftede filer og links : Vær opmærksom på uopfordrede e-mails, især dem, der indeholder vedhæftede filer eller links fra ukendte afsendere. Undgå at klikke på tvivlsomme links eller downloade vedhæftede filer fra e-mails, der virker mistænkelige eller uventede.
  • Sikkerhedskopier data regelmæssigt : Oprethold regelmæssige sikkerhedskopier af grundlæggende filer og data til en frakoblet lagerenhed eller cloud-tjeneste. Sørg for, at disse sikkerhedskopier opbevares sikkert og ikke er tilgængelige fra netværket direkte for at forhindre dem i at blive beskadiget i et ransomware-angreb.
  • Implementer netværkssikkerhedsforanstaltninger : Brug firewalls, systemer til registrering af indtrængen (IDS) og systemer til forebyggelse af indtrængen (IPS) til at overvåge og filtrere netværkstrafikken for mistænkelig aktivitet. Segmentér dine netværk for at begrænse spredningen af ransomware i tilfælde af et brud.
  • Uddan brugere : Præsenter trænings- og oplysningsprogrammer for at uddanne brugere om risiciene ved ransomware, og hvordan man identificerer potentielle trusler. Lær dem at genkende phishing-e-mails, mistænkelige links og andre almindelige taktikker, der bruges af cyberkriminelle.
  • Implementer Endpoint Protection : Installer professionel sikkerhedssoftware på alle enheder, inklusive computere, bærbare computere og mobile enheder. Disse løsninger kan opdage og blokere ransomware-trusler i realtid og give yderligere lag af forsvar.

    • Ved at følge disse foranstaltninger kan brugere forbedre sikkerheden på deres enheder og data betydeligt, hvilket reducerer muligheden for at blive ofre for ransomware-angreb.

    Den vigtigste løsesum note af xDec Ransomware leverer følgende krav:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trending

    Mest sete

    Indlæser...