XDec Ransomware
Pahavara analüüsi käigus puutusid teadlased kokku xDec Ransomwarega, mis kujutab endast märkimisväärset ohtu. See kahjulik tarkvara krüpteerib sihitud seadmetes olevad failid, muutes need omanikele kättesaamatuks ja kasutamiskõlbmatuks. Oma tegevuse osana muudab xDec Ransomware krüptitud failide algseid failinimesid ja genereerib kaks lunarahamärget nimedega "info.txt" ja "info.hta". Lisaks lisab see failinimedele konkreetsed identifikaatorid, sealhulgas ohvri ID, e-posti aadressi ("x-decrypt@worker.com") ja laiendi ".xDec". Näiteks fail algselt nimega "1.pdf" muudetaks failiks "1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec", samas kui fail "2.jpg" muutuks failiks " 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec ja nii edasi.
Turvaeksperdid on tuvastanud xDec Ransomware Pho b os Ransomware perekonnaga seotud variandina, mis viitab potentsiaalselt organiseeritud ja püsivale ohutegurile selle levitamise ja toimimise taga.
xDec Ransomware jätab ohvritele juurdepääsu oma failidele
xDec Ransomware'iga seotud lunarahateade sisaldab üksikasjalikke juhiseid ja hoiatusi ohvritele nende failide krüptimise ja võimaliku taastamise sammude kohta. See algab ohvrite teavitamisega, et nende failid on nende arvutisüsteemi turvavea tõttu krüpteeritud. See annab ohvritele e-posti aadressi „x-decrypt@worker.com”, millega faili taastamise protsessi alustamiseks ühendust võtta. Märkuses täpsustatakse, et ohvrid peavad lisama oma meili teemareale kordumatu ID.
Juhul, kui ohvrid ei saa 24 tunni jooksul vastust, soovitatakse neil võtta ühendust alternatiivse e-posti aadressiga x-decrypt@hackermail.com. Dekrüpteerimisteenuste eest tasumine on lubatud ainult Bitcoinides ja lunaraha suurus sõltub sellest, kas ohver võtab ründajaga kiiresti ühendust.
Mure leevendamiseks pakub märkus kuni kolme faili tasuta dekrüpteerimist, kuigi teatud faili suuruse ja sisu piirangutega. See ei soovita tungivalt krüptitud faile ümber nimetada ega kasutada kolmanda osapoole dekrüpteerimistarkvara, hoiatades, et need toimingud võivad põhjustada pöördumatut andmekadu või lunaraha suuruse suurenemist. Lisaks hoiatab märkus kolmandate osapoolte dekrüpteerimisteenuste kasutamise eest, kuna need võivad suurendada kulusid või osaleda pettuses.
Lisaks failide krüptimisele kujutab xDec Ransomware mitmekülgset ohtu, keelates tulemüürid ja jättes süsteemid haavatavaks edasise pahatahtliku tegevuse suhtes. See kõrvaldab süstemaatiliselt variköite koopiad, takistades võimalikke failide taastamist. Lisaks on xDec võimeline koguma asukohaandmeid ja kasutada püsivusmehhanisme, võimaldades tal teatud turvameetmetest strateegiliselt kõrvale hiilida.
Suurendage oma seadmete ja andmete turvalisust lunavaraohtude vastu
Seadmete ja andmete turvalisuse suurendamine lunavaraohtude vastu hõlmab tervikliku lähenemisviisi rakendamist, mis ühendab ennetavad meetmed, ennetava jälgimise ja reageerimismeetmed. Siin on mõned peamised sammud, mida kasutajad saavad teha.
- Tarkvara värskendamine : värskendage regulaarselt operatsioonisüsteeme, tarkvararakendusi ja pahavaratõrjeprogramme, et parandada turvaauke ja kaitsta teadaolevate ärakasutamiste eest. Paljud lunavararünnakud kasutavad ära aegunud tarkvara.
- Kasutage tugevaid paroole: looge ainulaadsed paroolid kõigile oma kontodele, sealhulgas e-posti, sotsiaalmeedia ja Interneti-panganduse jaoks. Mõelge tugevate paroolide turvaliseks koostamiseks ja salvestamiseks paroolihalduri kasutamise eelistele.
- Kahefaktorilise autentimise (2FA) lubamine : rakendage võimaluse korral 2FA-d, et toimida kontode täiendava turvakihina. See tagab, et isegi kui parool on rikutud, on juurdepääsuks vajalik täiendav kinnitusetapp.
- Olge meilimanuste ja linkidega eriti ettevaatlik : olge ettevaatlik soovimatute meilide suhtes, eriti nende suhtes, mis sisaldavad manuseid või linke tundmatutelt saatjatelt. Vältige kahtlastel linkidel klõpsamist ega e-kirjade manuste allalaadimist, mis tunduvad kahtlased või ootamatud.
- Varundage andmeid regulaarselt : tehke korrapäraselt põhifailide ja andmete varukoopiaid eraldatud salvestusseadmesse või pilveteenusesse. Veenduge, et neid varukoopiaid hoitakse turvaliselt ja et need ei oleks võrgust otse ligipääsetavad, et vältida nende rikkumist lunavararünnakus.
- Rakendage võrguturbemeetmeid : kasutage tulemüüre, sissetungimise tuvastamise süsteeme (IDS) ja sissetungi ennetamise süsteeme (IPS), et jälgida ja filtreerida võrguliiklust kahtlase tegevuse suhtes. Segmenteerige oma võrgud, et piirata lunavara levikut rikkumise korral.
- Kasutajate harimine : tutvustage koolitus- ja teadlikkuse tõstmise programme, et harida kasutajaid lunavaraga seotud riskide ja võimalike ohtude tuvastamise kohta. Õpetage neid ära tundma andmepüügimeile, kahtlasi linke ja muid küberkurjategijate levinud taktikaid.
Neid meetmeid järgides saavad kasutajad oluliselt tõsta oma seadmete ja andmete turvalisust, vähendades lunavararünnakute ohvriks langemise tõenäosust.
xDec Ransomware'i peamine lunaraha märkus täidab järgmised nõuded:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsYou can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
