Xash Ransomware

חוקרי אבטחת סייבר גילו לאחרונה איום תוכנות זדוניות חדש ומזיק המכונה Xash Ransomware. כמו תוכנות כופר אחרות, Xash נועד להצפין את הנתונים של הקורבן, מה שהופך אותם לבלתי שמישים עד שהתוקפים יקבלו תשלום בתמורה למפתחות הפענוח. ברגע ש-Xash חודר למערכת, הוא משתמש באלגוריתם הצפנה רב עוצמה כדי לנעול קבצים מסוגים שונים, כגון מסמכים, קובצי PDF, ארכיונים, מסדי נתונים, תמונות, קבצי אודיו ווידאו. Xash מוסיף סיומת קובץ חדשה, '.xash', לשם של כל קובץ שהוא מצפין. בנוסף, נוצר קובץ טקסט בשם '_readme.txt', המשמש כתעודת כופר המתאר את דרישות ההאקרים.

Xash הוא חלק ממשפחת STOP/Djvu Ransomware הידועה לשמצה, הידועה בשכיחותה הגבוהה ובחומרתה. בנוסף, Xash עשוי להיות מופץ לצד תוכנות מאיימות אחרות, כמו סוסים טרויאניים או תוכנות ריגול, שיכולות לאסוף מידע רגיש או פרטי מהמכשיר של הקורבן. כמה דוגמאות לאיומי גניבת מידע כאלה שנפרסו לצד גרסאות STOP/Djvu כוללות RedLine ו- Vidar . שניהם כלים מאיימים חזקים שיכולים לאסוף ולהוציא נתונים חשובים או רגישים מהמערכות הנגועות.

תוכנת הכופר של Xash הופכת את הקבצים של קורבנותיה לבלתי נגישים

פתק הכופר הנלווה למתקפות של Xash Ransomware מכיל בדרך כלל מידע קריטי עבור הקורבנות, כולל הנחיות כיצד לתקשר עם התוקפים כדי לאחזר את הנתונים המוצפנים שלהם. במקרה של תוכנת הכופר המסוימת הזו, לקורבנות ניתנות שתי כתובות דוא"ל - 'support@freshmail.top' ו-'datarestorehelp@airmail.cc' - שבהן הם יכולים להשתמש כדי ליצור קשר עם התוקפים בתוך 72 שעות כדי להפחית את עלות תוכנת הפענוח ומפתח מ-$980 ל-$490.

זאת ועוד, ההערה מזכירה כי הנפגעים רשאים להגיש קובץ מוצפן בודד לפושעי הסייבר לפענוח ללא תשלום, בתנאי שהתיק אינו מכיל מידע בעל ערך. עם זאת, לא כדאי לשלם את הכופר שכן אין ערובה שהתוקפים יספקו את כלי הפענוח, גם לאחר קבלת התשלום.

ראוי לציין שאיומי כופר רבים יכולים להפיץ ולהצפין נתונים נוספים על מכונות נגועים וקבצים המאוחסנים במחשבים מקומיים המחוברים לרשת. לכן, הסרה מהירה של תוכנת הכופר ממערכות ההפעלה המושפעות מומלצת מאוד כדי למזער את הנזק שנגרם מהאיום.

צעדים חיוניים להבטחת בטיחות המכשירים והנתונים שלך

כדי להגן על הנתונים והמכשירים שלהם מפני איומי תוכנות כופר, על המשתמשים לנקוט במספר אמצעים. ראשית, עליהם לשמור על מערכות ההפעלה והתוכנות שלהם מעודכנות בתיקוני האבטחה והעדכונים הזמינים. זה יכול לעזור משמעותית במניעת התקפות המנצלות נקודות תורפה ידועות במערכת או בתוכנה כדי לחדור למכשיר.

חשוב מאוד להיזהר בעת גישה לקבצים מצורפים בדוא"ל או לחיצה על קישורים, במיוחד אלה ממקורות לא ידועים או חשודים. כמו כן, מומלץ להימנע מהורדת תוכנות או קבצים מאתרים לא מהימנים.

הקפד לפרוס תוכנות וחומות אש מוכרות נגד תוכנות זדוניות כדי להגן על כל המכשירים והרשתות מפני תוכנות כופר ואיומים אחרים של תוכנות זדוניות. בנוסף, על המשתמשים ליישם סיסמאות חזקות ולאפשר אימות דו-גורמי במידת האפשר כדי למנוע גישה לא מורשית לחשבונות שלהם.

יתר על כן, חיוני ליצור גיבויים קבועים של נתונים חיוניים לכונן קשיח חיצוני או לשירות אחסון ענן מאובטח. זה יכול להבטיח שבמקרה של מתקפת כופר, משתמשים יכולים לשחזר את הנתונים שלהם מבלי לשלוח כסף לפושעי סייבר.

לבסוף, על המשתמשים להישאר מעודכנים לגבי הטרנדים העדכניים ביותר של תוכנות כופר וטכניקות התקפה ולנקוט באמצעים יזומים כדי להגן על המכשירים והרשתות שלהם. הכרת הסיכונים ונקיטת פעולות מניעה יכולות להגיע רחוק בכל הנוגע להפחתת הסבירות וההשפעה של מתקפת כופר.

הטקסט המלא של פתק הכופר שנמסר לקורבנות תוכנת הכופר של Xash הוא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-otP8Wlz4eh
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'