Xash Ransomware
Küberturvalisuse teadlased avastasid hiljuti uue ja kahjustava pahavara ohu, mida tuntakse Xash Ransomware nime all. Sarnaselt muu lunavaraga on ka Xash loodud ohvri andmete krüpteerimiseks, muutes need kasutuskõlbmatuks, kuni ründajad saavad dekrüpteerimisvõtmete eest tasu. Kui Xash süsteemi tungib, kasutab see võimsat krüpteerimisalgoritmi, et lukustada erinevat tüüpi faile, nagu dokumendid, PDF-id, arhiivid, andmebaasid, pildid, heli- ja videofailid. Xash lisab iga krüpteeritava faili nimele uue faililaiendi ".xash". Lisaks luuakse tekstifail nimega '_readme.txt', mis toimib häkkerite nõudmisi kirjeldava lunarahana.
Xash on osa kurikuulsast STOP/Djvu Ransomware perekonnast, mis on tuntud oma suure levimuse ja raskusastme poolest. Lisaks võidakse Xashi levitada koos teiste ähvardavate programmidega, nagu troojalased või nuhkvara, mis võivad koguda ohvri seadmest tundlikku või privaatset teavet. Mõned näited sellistest infostealeri ohtudest, mis on juurutatud koos STOP/Djvu variantidega, on RedLine ja Vidar . Mõlemad on tugevad ähvardavad tööriistad, mis võivad nakatunud süsteemidest olulisi või tundlikke andmeid koguda ja välja filtreerida.
Xashi lunavara muudab ohvrite failid ligipääsmatuks
Xash Ransomware rünnakutega kaasnev lunarahateatis sisaldab tavaliselt ohvrite jaoks kriitilist teavet, sealhulgas juhiseid selle kohta, kuidas suhelda ründajatega nende krüpteeritud andmete hankimiseks. Selle konkreetse lunavara puhul antakse ohvritele kaks e-posti aadressi – „support@freshmail.top” ja „datarestorehelp@airmail.cc”, mida nad saavad kasutada ründajatega 72 tunni jooksul ühenduse võtmiseks, et vähendada dekrüpteerimistarkvara maksumust. ja võti $ 980 kuni $ 490.
Lisaks mainitakse märkuses, et ohvrid võivad esitada küberkurjategijatele tasuta dekrüpteerimiseks ühe krüpteeritud faili, tingimusel et fail ei sisalda väärtuslikku teavet. Lunaraha pole siiski soovitatav maksta, kuna pole garantiid, et ründajad pakuvad dekrüpteerimistööriistu isegi pärast makse saamist.
Väärib märkimist, et paljud lunavaraohud võivad levitada ja krüpteerida täiendavaid andmeid nakatunud masinate ja failide kohta, mis on salvestatud kohtvõrku ühendatud arvutitesse. Seetõttu on ohust põhjustatud kahju minimeerimiseks tungivalt soovitatav lunavara viivitamatu eemaldamine mõjutatud operatsioonisüsteemidest.
Olulised sammud teie seadmete ja andmete ohutuse tagamiseks
Oma andmete ja seadmete kaitsmiseks lunavaraohtude eest peaksid kasutajad võtma mitmeid meetmeid. Esiteks peaksid nad hoidma oma operatsioonisüsteemid ja tarkvara olemasolevate turvapaikade ja värskendustega ajakohasena. See võib märkimisväärselt aidata ära hoida ründeid, mis kasutavad süsteemi või tarkvara teadaolevaid turvaauke seadmesse imbumiseks.
Samuti on äärmiselt oluline olla ettevaatlik meilimanustele juurdepääsul või linkidel klõpsamisel, eriti nendel, mis pärinevad tundmatutest või kahtlastest allikatest. Samuti on soovitatav vältida tarkvara või failide allalaadimist ebausaldusväärsetelt veebisaitidelt.
Kasutage kindlasti usaldusväärset pahavaratõrjetarkvara ja tulemüüri, et kaitsta seadmeid ja võrke lunavara ja muude pahavaraohtude eest. Lisaks peaksid kasutajad rakendama tugevaid paroole ja võimaluse korral võimaldama kahefaktorilist autentimist, et vältida volitamata juurdepääsu oma kontodele.
Lisaks on ülioluline luua korrapäraselt oluliste andmete varukoopiaid välisele kõvakettale või turvalisse pilvesalvestusteenusesse. See võib tagada, et lunavararünnaku korral saavad kasutajad oma andmed taastada ilma küberkurjategijatele raha saatmata.
Lõpuks peaksid kasutajad olema kursis viimaste lunavaratrendidega ja ründetehnikatega ning võtma ennetavaid meetmeid oma seadmete ja võrkude kaitsmiseks. Riskide tundmine ja ennetavate meetmete võtmine võib aidata lunavararünnaku tõenäosust ja mõju vähendada.
Xash Ransomware ohvritele edastatud lunaraha täistekst on järgmine:
'TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-otP8Wlz4eh
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.topMeiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.ccTeie isikukood:'
