Multi-License Discount Quote
מסד נתונים של איומים Ransomware XDec Ransomware

XDec Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

במהלך ניתוח תוכנות זדוניות, החוקרים נתקלו בתוכנת xDec Ransomware, המהווה איום משמעותי. תוכנה מזיקה זו מצפינה קבצים במכשירים ממוקדים, מה שהופך אותם לבלתי נגישים ובלתי שמישים לבעליהם. כחלק מהפעולה שלה, תוכנת ה-xDec Ransomware משנה את שמות הקבצים המקוריים של הקבצים המוצפנים ויוצרת שני הערות כופר בשם 'info.txt' ו-'info.hta'. בנוסף, הוא מוסיף מזהים ספציפיים, כולל מזהה הקורבן, כתובת דואר אלקטרוני ('x-decrypt@worker.com'), והסיומת '.xDec' לשמות הקבצים. לדוגמה, קובץ בשם במקור '1.pdf' יהפוך ל-'1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' בעוד '2.jpg' יהפוך ל-' 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' וכן הלאה.

מומחי אבטחה זיהו את xDec Ransomware כגרסה הקשורה למשפחת Pho b os Ransomware , מה שמצביע על גורם איום מאורגן ומתמשך שעומד מאחורי ההפצה וההפעלה שלה.

תוכנת הכופר של xDec משאירה קורבנות לא יכולים לגשת לקבצים שלהם

פתק הכופר המשויך ל-xDec Ransomware מספק הנחיות ואזהרות מפורטות לקורבנות בנוגע להצפנת הקבצים שלהם ולשלבים הנדרשים לשחזור פוטנציאלי. זה מתחיל בלהודיע לקורבנות שהקבצים שלהם הוצפנו עקב ליקוי אבטחה במערכת המחשב שלהם. הוא מספק כתובת דוא"ל, 'x-decrypt@worker.com', שאליה ניתן לפנות לקורבנות כדי להתחיל בתהליך שחזור הקבצים. ההערה מציינת כי הקורבנות חייבים לכלול מזהה ייחודי בשורת הנושא של האימייל שלהם.

במקרה שהקורבנות לא יקבלו תגובה תוך 24 שעות, הפתק מייעץ להם לפנות לכתובת דוא"ל חלופית, 'x-decrypt@hackermail.com'. תשלום עבור שירותי פענוח מתקבל באופן בלעדי בביטקוין, וסכום הכופר מותנה בדחיפות המגע של הקורבן עם התוקפים.

כדי להקל על החששות, ההערה מציעה פענוח של עד שלושה קבצים ללא עלות, אם כי עם הגבלות מסוימות על גודל הקובץ והתוכן. הוא ממליץ בחום לא לשנות שמות של קבצים מוצפנים או להשתמש בתוכנת פענוח של צד שלישי, ומזהיר שפעולות אלו עלולות לגרום לאובדן נתונים בלתי הפיך או להסלמה של סכום הכופר. יתרה מכך, ההערה מזהירה מפני שימוש בשירותי פענוח של צד שלישי, מכיוון שהם עלולים לנפח עלויות או לעסוק בפעילויות הונאה.

מעבר להצפנת קבצים, תוכנת הכופר xDec מהווה איום רב-צדדי על ידי השבתת חומות אש והשארת מערכות חשופות לפעילויות זדוניות נוספות. זה מבטל באופן שיטתי את עותקי ה-Shadow Volume, ומפריע למאמצי שחזור קבצים פוטנציאליים. בנוסף, ל-xDec יש את היכולת לאסוף נתוני מיקום ולנצל מנגנוני התמדה, המאפשרים לו להתחמק מאמצעי אבטחה מסוימים מבחינה אסטרטגית.

שפר את האבטחה של המכשירים והנתונים שלך מפני איומי כופר

הגברת האבטחה של מכשירים ונתונים מפני איומי כופר כרוכה ביישום גישה מקיפה המשלבת אמצעי מניעה, ניטור יזום ופעולות תגובה. הנה כמה צעדים עיקריים שמשתמשים יכולים לנקוט:

  • שמור על עדכון תוכנה : עדכן באופן קבוע מערכות הפעלה, יישומי תוכנה ותוכניות נגד תוכנות זדוניות כדי לתקן נקודות תורפה ולהגן מפני ניצול ידוע. התקפות רבות של תוכנות כופר מנצלות תוכנה מיושנת.
  • השתמש בסיסמאות חזקות: בנה סיסמאות ייחודיות לכל החשבונות שלך, כולל דואר אלקטרוני, מדיה חברתית ובנקאות מקוונת. חשבו על היתרונות של שימוש במנהל סיסמאות כדי לבנות ולאחסן סיסמאות חזקות בצורה מאובטחת.
  • אפשר אימות דו-גורמי (2FA) : הטמע את 2FA בכל מקום אפשרי כדי לשמש שכבת אבטחה נוספת לחשבונות. זה מבטיח שגם אם סיסמה פגומה, נדרש שלב אימות נוסף לגישה.
  • היו זהירים במיוחד עם קבצים מצורפים וקישורים לדוא"ל : היזהרו מהודעות דוא"ל לא רצויות, במיוחד כאלו המכילות קבצים מצורפים או קישורים משולחים לא ידועים. הימנע מלחיצה על קישורים מפוקפקים או הורדת קבצים מצורפים מהודעות דוא"ל שנראות חשודות או בלתי צפויות.
  • גיבוי נתונים באופן קבוע : שמור על גיבויים קבועים של קבצים ונתונים בסיסיים להתקן אחסון מנותק או לשירות ענן. ודא שגיבויים אלה נשמרים בצורה מאובטחת ואינם נגישים מהרשת ישירות כדי למנוע מהם להיפגם במתקפת כופר.
  • יישם אמצעי אבטחת רשת : השתמש בחומות אש, מערכות זיהוי חדירה (IDS) ומערכות מניעת חדירה (IPS) כדי לנטר ולסנן את תעבורת הרשת לאיתור פעילות חשודה. פלח את הרשתות שלך כדי להגביל את התפשטות תוכנות הכופר במקרה של הפרה.
  • למד משתמשים : הצג תוכניות הכשרה ומודעות כדי ללמד את המשתמשים לגבי הסיכונים של תוכנות כופר וכיצד לזהות איומים פוטנציאליים. למד אותם לזהות דוא"ל דיוג, קישורים חשודים וטקטיקות נפוצות אחרות בשימוש על ידי פושעי רשת.
  • פרוס הגנת נקודות קצה : התקן תוכנת אבטחה מקצועית בכל המכשירים, כולל מחשבים, מחשבים ניידים ומכשירים ניידים. פתרונות אלו יכולים לזהות ולחסום איומי תוכנות כופר בזמן אמת ולספק שכבות הגנה נוספות.

    • על ידי ביצוע צעדים אלה, משתמשים יכולים לשפר משמעותית את האבטחה של המכשירים והנתונים שלהם, ולהפחית את ההיתכנות של נפילת קורבן להתקפות כופר.

    הערת הכופר העיקרית של xDec Ransomware מספקת את הדרישות הבאות:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    39,558
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...