Xash Ransomware

Kyberturvallisuustutkijat ovat hiljattain löytäneet uuden ja vahingollisen haittaohjelmauhan, joka tunnetaan nimellä Xash Ransomware. Kuten muutkin kiristysohjelmat, Xash on suunniteltu salaamaan uhrin tiedot, mikä tekee niistä käyttökelvottomia, kunnes hyökkääjät saavat maksun vastineeksi salauksenpurkuavaimista. Kun Xash tunkeutuu järjestelmään, se käyttää tehokasta salausalgoritmia erityyppisten tiedostojen, kuten asiakirjojen, PDF-tiedostojen, arkiston, tietokantojen, kuvien, ääni- ja videotiedostojen, lukitsemiseen. Xash lisää uuden tiedostotunnisteen ".xash" jokaisen salattavan tiedoston nimeen. Lisäksi luodaan tekstitiedosto nimeltä "_readme.txt", joka toimii lunnaita hakkereiden vaatimuksista kertovana viestinä.

Xash on osa surullisen kuuluisaa STOP/Djvu Ransomware -perhettä, joka tunnetaan korkeasta esiintyvyydestään ja vakavuudestaan. Lisäksi Xashia voidaan levittää muiden uhkaavien ohjelmien, kuten troijalaisten tai vakoiluohjelmien, kanssa, jotka voivat kerätä arkaluonteisia tai yksityisiä tietoja uhrin laitteelta. Joitakin esimerkkejä sellaisista infostealer-uhkista, jotka on otettu käyttöön STOP/Djvu-versioiden rinnalla, ovat RedLine ja Vidar . Molemmat ovat tehokkaita uhkaavia työkaluja, jotka voivat kerätä ja suodattaa tärkeitä tai arkaluonteisia tietoja tartunnan saaneista järjestelmistä.

Xash Ransomware tekee uhrien tiedostoista käyttökelvottomia

Xash Ransomwaren hyökkäyksiin liittyvä lunnausilmoitus sisältää tyypillisesti uhreille tärkeitä tietoja, mukaan lukien ohjeet siitä, kuinka kommunikoida hyökkääjien kanssa salattujen tietojen palauttamiseksi. Tämän nimenomaisen kiristysohjelman tapauksessa uhreille annetaan kaksi sähköpostiosoitetta - 'support@freshmail.top' ja 'datarestorehelp@airmail.cc' -, joiden avulla he voivat ottaa yhteyttä hyökkääjiin 72 tunnin kuluessa alentaakseen salauksenpurkuohjelmiston kustannuksia. ja avain 980–490 dollaria.

Lisäksi muistiinpanossa mainitaan, että uhrit voivat lähettää yhden salatun tiedoston kyberrikollisille maksutta salauksen purkamista varten, mikäli tiedosto ei sisällä arvokasta tietoa. Lunnaita ei kuitenkaan kannata maksaa, koska ei ole takeita siitä, että hyökkääjät tarjoavat salauksen purkutyökaluja, vaikka maksu olisi saatu.

On syytä huomata, että monet kiristysohjelmauhat voivat levittää ja salata lisätietoa tartunnan saaneilla koneilla ja tiedostoilla, jotka on tallennettu paikalliseen verkkoon kytkettyihin tietokoneisiin. Tästä syystä on erittäin suositeltavaa poistaa kiristysohjelmat nopeasti vaikutuksen alaisina olevista käyttöjärjestelmistä uhan aiheuttamien vahinkojen minimoimiseksi.

Tärkeitä vaiheita laitteidesi ja tietojesi turvallisuuden varmistamiseksi

Suojatakseen tietojaan ja laitteitaan kiristysohjelmauhilta käyttäjien tulee ryhtyä useisiin toimenpiteisiin. Ensinnäkin heidän tulee pitää käyttöjärjestelmänsä ja ohjelmistonsa ajan tasalla saatavilla olevilla tietoturvakorjauksilla ja -päivityksillä. Tämä voi auttaa merkittävästi estämään hyökkäyksiä, jotka hyödyntävät järjestelmän tai ohjelmiston tunnettuja haavoittuvuuksia tunkeutuakseen laitteeseen.

On myös erittäin tärkeää olla varovainen, kun käytät sähköpostin liitteitä tai napsautat linkkejä, erityisesti tuntemattomista tai epäilyttäviä lähteitä. On myös suositeltavaa välttää ohjelmistojen tai tiedostojen lataamista epäluotettavilta verkkosivustoilta.

Varmista, että otat käyttöön hyvämaineiset haittaohjelmien torjuntaohjelmistot ja palomuurit laitteiden ja verkkojen suojaamiseksi kiristysohjelmilta ja muilta haittaohjelmauhkilta. Lisäksi käyttäjien tulee ottaa käyttöön vahvat salasanat ja sallia kaksivaiheinen todennus mahdollisuuksien mukaan estääkseen luvattoman pääsyn tileilleen.

Lisäksi on erittäin tärkeää luoda säännöllisiä varmuuskopioita tärkeistä tiedoista ulkoiselle kiintolevylle tai suojattuun pilvitallennuspalveluun. Tämä voi varmistaa, että lunnasohjelmahyökkäyksen sattuessa käyttäjät voivat palauttaa tietonsa lähettämättä rahaa verkkorikollisille.

Lopuksi käyttäjien tulee pysyä ajan tasalla viimeisimmistä kiristysohjelmien trendeistä ja hyökkäystekniikoista ja ryhtyä ennakoiviin toimiin laitteidensa ja verkkojensa suojaamiseksi. Riskien tunteminen ja ennaltaehkäisevät toimet voivat auttaa vähentämään kiristysohjelmahyökkäyksen todennäköisyyttä ja vaikutusta.

Xash Ransomwaren uhreille toimitetun lunnaita koskevan kirjeen koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-otP8Wlz4eh
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'