Xioxian Ransomware
Cyberkriminelle bruger en uhyggelig malwaretrussel, designet til at låse deres ofres data. Truslen hedder Xioxian Ransomware og kan nemt kryptere en lang række forskellige filtyper. Hackerne kan gøre ofrets dokumenter, databaser, arkiver, projektfiler osv. utilgængeligehelt. Målet er derefter at bruge dataene som gidsel for at afpresse penge fra den berørte enhed.
Som en del af sine invasive handlinger vil Xioxian Ransomware også ændre navnene på de låste filer. Mere specifikt vil den tilføje '.xioxian' som en ny filtypenavn. For at informere ofrene om deres næste handlinger, smider hackerne en løsesum med instruktioner. Meddelelsen leveres inde i en ny tekstfil, der er genereret på systemet under navnet '#Congratulations#.txt.'
Ransom Notes detaljer
Løsesedlen efterladt af Xioxian Ransomware afslører ikke det nøjagtige beløb for løsesummen, som angriberne krævede. Det står dog, at ofre, der etablerer kontakt i de første 12 timer efter angrebet, vil få fortrinsbehandling ved at skulle betale 50 % mindre. Ofre advares om, at efter overskridelse af 72 timer uden at sende en besked, vil deres private data blive offentliggjort til offentligheden eller solgt til konkurrenter. For at undgå dette resultat forventes ofrene at sende en e-mail til 'xioxian@onionmail.org'. Som en del af deres besked skal de give deres specifikke offer-id og sende op til 3 filer, der skal dekrypteres gratis. De valgte filer skal være mindre end 1 MB store.
Den fulde tekst af Xioxian Ransomwares note er:
' Hej min kære ven!
Desværre for dig gjorde en stor IT-sikkerhedssvaghed dig åben for angreb, dine filer er blevet krypteret
Hvis du vil gendanne dine filer, skal du skrive på vores mail - xioxian@onionmail.orgSkype XIOXIAN-dekryptering
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.
Vi arbejder 24/7, og hvis du skriver inden for 12 timer efter dekryptering - får du 50% rabat
Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer
HVIS VI IKKE SER MEDDELELSER FRA DIG OM 72 TIMER - SÆLGER VI DINE DATABASER OG VIGTIGE OPLYSNINGER TIL DINE KONKURENTER, EFTER DU VIL SE DET PÅ OPEN SOURCE OG DARKNET
Start beskeder med et hændelses-id og 2-3 testfiler på op til 1 MB
dit unikke ID '
