Xash Ransomware
Ερευνητές κυβερνοασφάλειας ανακάλυψαν πρόσφατα μια νέα και επιζήμια απειλή κακόβουλου λογισμικού, γνωστή ως Xash Ransomware. Όπως και άλλα ransomware, το Xash έχει σχεδιαστεί για να κρυπτογραφεί τα δεδομένα του θύματος, καθιστώντας τα άχρηστα έως ότου οι εισβολείς λάβουν πληρωμή σε αντάλλαγμα για τα κλειδιά αποκρυπτογράφησης. Μόλις το Xash διεισδύσει σε ένα σύστημα, χρησιμοποιεί έναν ισχυρό αλγόριθμο κρυπτογράφησης για να κλειδώνει αρχεία διαφόρων τύπων, όπως έγγραφα, αρχεία PDF, αρχεία, βάσεις δεδομένων, εικόνες, αρχεία ήχου και βίντεο. Το Xash προσθέτει μια νέα επέκταση αρχείου, ".xash", στο όνομα κάθε αρχείου που κρυπτογραφεί. Επιπλέον, δημιουργείται ένα αρχείο κειμένου με το όνομα '_readme.txt', το οποίο χρησιμεύει ως σημείωμα λύτρων που περιγράφει τις απαιτήσεις των χάκερ.
Το Xash είναι μέρος της διαβόητης οικογένειας STOP/Djvu Ransomware , η οποία είναι γνωστή για την υψηλή επικράτηση και τη σοβαρότητά της. Επιπλέον, το Xash μπορεί να διανεμηθεί μαζί με άλλα απειλητικά προγράμματα, όπως Trojans ή spyware, τα οποία μπορούν να συλλέγουν ευαίσθητες ή ιδιωτικές πληροφορίες από τη συσκευή του θύματος. Μερικά παραδείγματα τέτοιων απειλών infotealer που έχουν αναπτυχθεί παράλληλα με τις παραλλαγές STOP/Djvu περιλαμβάνουν το RedLine και το Vidar . Και τα δύο είναι ισχυρά απειλητικά εργαλεία που μπορούν να συλλέξουν και να διηθήσουν σημαντικά ή ευαίσθητα δεδομένα από τα μολυσμένα συστήματα.
Το Xash Ransomware καθιστά τα αρχεία των θυμάτων του απρόσιτα
Το σημείωμα λύτρων που συνοδεύει τις επιθέσεις του Xash Ransomware περιέχει συνήθως κρίσιμες πληροφορίες για τα θύματα, συμπεριλαμβανομένων οδηγιών για τον τρόπο επικοινωνίας με τους εισβολείς για την ανάκτηση των κρυπτογραφημένων δεδομένων τους. Στην περίπτωση αυτού του συγκεκριμένου ransomware, δίνονται στα θύματα δύο διευθύνσεις email - «support@freshmail.top» και «datarestorehelp@airmail.cc» - τις οποίες μπορούν να χρησιμοποιήσουν για να επικοινωνήσουν με τους εισβολείς εντός 72 ωρών για να μειώσουν το κόστος του λογισμικού αποκρυπτογράφησης και κλειδί από $980 έως $490.
Επιπλέον, το σημείωμα αναφέρει ότι τα θύματα μπορούν να υποβάλουν ένα μόνο κρυπτογραφημένο αρχείο στους κυβερνοεγκληματίες για αποκρυπτογράφηση δωρεάν, υπό την προϋπόθεση ότι το αρχείο δεν περιέχει πολύτιμες πληροφορίες. Ωστόσο, δεν συνιστάται να πληρώσετε τα λύτρα, καθώς δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα παρέχουν τα εργαλεία αποκρυπτογράφησης, ακόμη και μετά τη λήψη της πληρωμής.
Αξίζει να σημειωθεί ότι πολλές απειλές ransomware μπορούν να εξαπλωθούν και να κρυπτογραφήσουν πρόσθετα δεδομένα σε μολυσμένα μηχανήματα και αρχεία που είναι αποθηκευμένα σε τοπικούς υπολογιστές συνδεδεμένους στο δίκτυο. Επομένως, συνιστάται η έγκαιρη αφαίρεση του ransomware από τα επηρεαζόμενα λειτουργικά συστήματα για την ελαχιστοποίηση της ζημίας που προκαλείται από την απειλή.
Κρίσιμα βήματα για να διασφαλίσετε την ασφάλεια των συσκευών και των δεδομένων σας
Για την προστασία των δεδομένων και των συσκευών τους από απειλές ransomware, οι χρήστες θα πρέπει να λάβουν διάφορα μέτρα. Πρώτον, θα πρέπει να διατηρούν ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό τους με τις διαθέσιμες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας. Αυτό μπορεί να βοηθήσει σημαντικά στην πρόληψη επιθέσεων που εκμεταλλεύονται γνωστά τρωτά σημεία στο σύστημα ή το λογισμικό για να διεισδύσουν στη συσκευή.
Η προσοχή κατά την πρόσβαση σε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, ειδικά σε αυτούς που προέρχονται από άγνωστες ή ύποπτες πηγές, είναι επίσης εξαιρετικά σημαντική. Επίσης, συνιστάται να αποφεύγετε τη λήψη λογισμικού ή αρχείων από μη αξιόπιστους ιστότοπους.
Βεβαιωθείτε ότι έχετε αναπτύξει αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού και τείχη προστασίας για να προστατεύσετε οποιεσδήποτε συσκευές και δίκτυα από ransomware και άλλες απειλές κακόβουλου λογισμικού. Επιπλέον, οι χρήστες θα πρέπει να εφαρμόζουν ισχυρούς κωδικούς πρόσβασης και να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν για να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς τους.
Επιπλέον, είναι σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας των βασικών δεδομένων σε έναν εξωτερικό σκληρό δίσκο ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Αυτό μπορεί να εξασφαλίσει ότι σε περίπτωση επίθεσης ransomware, οι χρήστες μπορούν να ανακτήσουν τα δεδομένα τους χωρίς να στείλουν χρήματα σε εγκληματίες του κυβερνοχώρου.
Τέλος, οι χρήστες θα πρέπει να ενημερώνονται για τις πιο πρόσφατες τάσεις ransomware και τεχνικές επίθεσης και να λαμβάνουν προληπτικά μέτρα για την προστασία των συσκευών και των δικτύων τους. Η γνώση των κινδύνων και η λήψη προληπτικών μέτρων μπορεί να συμβάλει σημαντικά στη μείωση της πιθανότητας και του αντίκτυπου μιας επίθεσης ransomware.
Το πλήρες κείμενο του σημειώματος λύτρων που παραδόθηκε στα θύματα του Xash Ransomware είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-otP8Wlz4eh
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:'
