Xioxian Ransomware

Kyberrikolliset käyttävät hyväksi ilkeää haittaohjelmauhkaa, joka on suunniteltu lukitsemaan uhriensa tiedot. Uhka on nimeltään Xioxian Ransomware, ja se voi helposti salata laajan valikoiman eri tiedostotyyppejä. Hakkerit voivat tehdä uhrin asiakirjoista, tietokannoista, arkistoista, projektitiedostoista jne. käyttökelvottomiakokonaan Tavoitteena on sitten käyttää tietoja panttivankina, kiristää rahaa asianomaiselta taholta.

Osana invasiivisia toimiaan Xioxian Ransomware muuttaa myös lukittujen tiedostojen nimiä. Tarkemmin sanottuna se lisää ".xioxian" uutena tiedostopäätteenä. Ilmoittaakseen uhreille heidän seuraavista toimistaan hakkerit pudottavat lunnaita koskevan kirjeen, jossa on ohjeita. Viesti toimitetaan uudessa tekstitiedostossa, joka on luotu järjestelmässä nimellä #Congratulations#.txt.

Ransom Note:n tiedot

Xioxian Ransomwaren jättämä lunnaat eivät paljasta hyökkääjien vaatimaa lunnaiden tarkkaa määrää. Siinä kuitenkin todetaan, että uhrit, jotka ottavat yhteyttä hyökkäyksen jälkeisten 12 tunnin aikana, saavat etuoikeutetun kohtelun maksamalla 50 prosenttia vähemmän. Uhreja varoitetaan, että jos viestiä ei ole lähetetty yli 72 tuntia, heidän henkilötietonsa julkaistaan yleisölle tai myydään kilpailijoille. Tämän tuloksen välttämiseksi uhrien odotetaan lähettävän sähköpostia osoitteeseen "xioxian@onionmail.org". Osana viestiään heidän tulee antaa oma uhrinsa tunnus ja lähettää enintään 3 tiedostoa, jotka puretaan ilmaiseksi. Valittujen tiedostojen on oltava kooltaan alle 1 MB.

Xioxian Ransomwaren huomautuksen koko teksti on:

' Hei rakas ystäväni!
Valitettavasti suuri IT-tietoturvaheikkous jätti sinut avoimeksi hyökkäyksille, tiedostosi on salattu
Jos haluat palauttaa tiedostosi, sinun on kirjoitettava sähköpostiimme - xioxian@onionmail.org

Skype XIOXIAN salauksen purku
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Olemme aina valmiita tekemään yhteistyötä ja löytämään parhaan tavan ratkaista ongelmasi.
Työskentelemme 24/7 ja jos kirjoitat 12h sisällä salauksen purkamisesta - saat 50% alennuksen
Yrityksemme arvostaa mainetta. Annamme kaikki takuut tiedostojesi salauksen purkamisesta
JOS EMME NÄY SINUA 72 TUNNIN KÄYTTÖÖN - MYYMME TIETOKANTASSI JA TÄRKEÄT TIEDOT KILPAILAILESI, JOS NÄET SEN AVOIMESSA LÄHDEESSÄ JA DARKNETISSÄ
Aloita viestien lähettäminen tapaustunnuksella ja 2-3 testitiedostolla 1 megatavuun asti
yksilöllinen tunnuksesi