Multi-License Discount Quote
Uhatietokanta Ransomware XDec Ransomware

XDec Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Haittaohjelmaanalyysin aikana tutkijat kohtasivat xDec Ransomwaren, joka muodostaa merkittävän uhan. Tämä haitallinen ohjelmisto salaa kohdelaitteissa olevat tiedostot ja tekee niistä käsittämättömiä ja käyttökelvottomia omistajilleen. Osana toimintaansa xDec Ransomware muuttaa salattujen tiedostojen alkuperäisiä tiedostonimiä ja luo kaksi lunnaita nimeltä "info.txt" ja "info.hta". Lisäksi se liittää tiedostonimiin erityisiä tunnisteita, kuten uhrin tunnuksen, sähköpostiosoitteen ('x-decrypt@worker.com') ja tunnisteen '.xDec'. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli 1.pdf, muutetaan muotoon 1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec, kun taas tiedostosta 2.jpg tulee muoto 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec ja niin edelleen.

Tietoturvaasiantuntijat ovat tunnistaneet xDec Ransomwaren muunnelmaksi, joka liittyy Pho b os Ransomware -perheeseen, mikä osoittaa, että sen jakelun ja toiminnan takana on mahdollisesti organisoitunut ja jatkuva uhkatekijä.

xDec Ransomware jättää uhrit eivät pääse käsiksi omiin tiedostoihinsa

xDec Ransomware -ohjelmaan liittyvä lunnausilmoitus sisältää yksityiskohtaiset ohjeet ja varoitukset uhreille koskien heidän tiedostojensa salausta ja mahdollisia palauttamisvaiheita. Se alkaa ilmoittamalla uhreille, että heidän tiedostonsa on salattu heidän tietokonejärjestelmänsä tietoturvavirheen vuoksi. Se antaa sähköpostiosoitteen "x-decrypt@worker.com", johon uhrit voivat ottaa yhteyttä tiedostojen palautusprosessin aloittamiseksi. Huomautus täsmentää, että uhrien on sisällytettävä yksilöllinen tunnus sähköpostinsa aiheriville.

Jos uhrit eivät saa vastausta 24 tunnin kuluessa, muistiinpanossa heitä kehotetaan ottamaan yhteyttä vaihtoehtoiseen sähköpostiosoitteeseen "x-decrypt@hackermail.com". Maksu salauksen purkupalveluista hyväksytään yksinomaan Bitcoineilla, ja lunnaiden määrä riippuu siitä, kuinka nopeasti uhri ottaa yhteyttä hyökkääjiin.

Huolien lievittämiseksi muistiinpano tarjoaa jopa kolmen tiedoston salauksen purkamisen maksutta, vaikkakin tietyin tiedostokoon ja sisällön rajoituksin. Se ei suosittele salattujen tiedostojen uudelleennimeämistä tai kolmannen osapuolen salauksenpurkuohjelmiston käyttämistä ja varoittaa, että nämä toimet voivat johtaa peruuttamattomaan tietojen menettämiseen tai lunnaiden määrän kasvuun. Lisäksi huomautus varoittaa käyttämästä kolmannen osapuolen salauksenpurkupalveluita, koska ne voivat nostaa kustannuksia tai harjoittaa vilpillistä toimintaa.

Tiedostosalauksen lisäksi xDec Ransomware muodostaa monitahoisen uhan poistamalla palomuurit käytöstä ja jättämällä järjestelmät alttiiksi muille haitallisille toimille. Se eliminoi järjestelmällisesti Shadow Volume -kopiot, mikä estää mahdollisia tiedostojen palautuspyrkimyksiä. Lisäksi xDec pystyy keräämään sijaintitietoja ja hyödyntämään pysyvyysmekanismeja, jolloin se voi kiertää tietyt turvatoimenpiteet strategisesti.

Paranna laitteidesi ja tietojesi turvallisuutta kiristysohjelmien uhkia vastaan

Laitteiden ja tietojen turvallisuuden parantaminen kiristysohjelmauhkia vastaan edellyttää kokonaisvaltaisen lähestymistavan käyttöönottoa, jossa yhdistyvät ennaltaehkäisevät toimenpiteet, ennakoiva seuranta ja reagoivat toimet. Tässä on joitain keskeisiä vaiheita, jotka käyttäjät voivat tehdä:

  • Päivitä ohjelmistot : Päivitä säännöllisesti käyttöjärjestelmiä, ohjelmistosovelluksia ja haittaohjelmien torjuntaohjelmia haavoittuvuuksien korjaamiseksi ja suojautumiseksi tunnetuilta hyväksikäytöiltä. Monet kiristysohjelmahyökkäykset käyttävät hyväkseen vanhentuneita ohjelmistoja.
  • Käytä vahvoja salasanoja: Luo yksilölliset salasanat kaikille tileillesi, mukaan lukien sähköpostit, sosiaalinen media ja verkkopankit. Mieti salasanojen hallinnan etuja vahvojen salasanojen luomiseen ja tallentamiseen turvallisesti.
  • Ota käyttöön kaksivaiheinen todennus (2FA) : Ota 2FA käyttöön aina kun mahdollista, jotta se toimii lisäsuojana tileille. Tämä varmistaa, että vaikka salasana olisi vioittunut, pääsy edellyttää lisävarmennusvaihetta.
  • Ole erityisen varovainen sähköpostin liitteiden ja linkkien kanssa : Varo ei-toivottuja sähköposteja, erityisesti sellaisia, jotka sisältävät liitteitä tai linkkejä tuntemattomilta lähettäjiltä. Vältä epäilyttäviltä tai odottamattomilta vaikuttavien sähköpostien napsauttamista ja liitteiden lataamista.
  • Varmuuskopioi tiedot säännöllisesti : Varmuuskopioi säännöllisesti perustiedostot ja -tiedot irrotettuun tallennuslaitteeseen tai pilvipalveluun. Varmista, että nämä varmuuskopiot säilytetään turvallisesti ja että niihin ei pääse suoraan verkosta, jotta ne eivät vahingoittuisi kiristysohjelmahyökkäyksessä.
  • Ota käyttöön verkon suojaustoimenpiteet : Käytä palomuureja, tunkeutumisen havaitsemisjärjestelmiä (IDS) ja tunkeutumisen estojärjestelmiä (IPS) verkkoliikenteen valvontaan ja suodattamiseen epäilyttävän toiminnan varalta. Segmentoi verkkosi rajoittaaksesi kiristysohjelmien leviämistä tietomurron sattuessa.
  • Kouluta käyttäjiä : Esitä koulutus- ja tietoisuusohjelmia, joiden avulla voit kouluttaa käyttäjiä kiristysohjelmien riskeistä ja mahdollisten uhkien tunnistamisesta. Opeta heitä tunnistamaan tietojenkalasteluviestit, epäilyttävät linkit ja muut verkkorikollisten käyttämät yleiset taktiikat.
  • Ota käyttöön Endpoint Protection : Asenna ammattimainen tietoturvaohjelmisto kaikkiin laitteisiin, mukaan lukien tietokoneet, kannettavat tietokoneet ja mobiililaitteet. Nämä ratkaisut voivat havaita ja estää ransomware-uhat reaaliajassa ja tarjota lisäsuojaustasoja.

    • Näitä toimenpiteitä noudattamalla käyttäjät voivat parantaa merkittävästi laitteidensa ja tietojensa turvallisuutta, mikä vähentää mahdollisuutta joutua kiristysohjelmahyökkäysten uhriksi.

    xDec Ransomwaren tärkein lunnaat täyttävät seuraavat vaatimukset:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trendaavat

    Eniten katsottu

    Ladataan...