Xash Ransomware

Istraživači kibernetičke sigurnosti nedavno su otkrili novu i štetnu prijetnju zlonamjernim softverom poznatu kao Xash Ransomware. Kao i drugi ransomware, Xash je dizajniran za šifriranje podataka žrtve, čineći ga neupotrebljivim dok napadači ne prime plaćanje u zamjenu za ključeve za dešifriranje. Nakon što se Xash infiltrira u sustav, koristi snažan algoritam šifriranja za zaključavanje datoteka različitih vrsta, kao što su dokumenti, PDF-ovi, arhive, baze podataka, slike, audio i video datoteke. Xash dodaje novi datotečni nastavak, '.xash,' nazivu svake datoteke koju šifrira. Osim toga, stvara se tekstualna datoteka pod nazivom '_readme.txt', koja služi kao poruka o otkupnini u kojoj se navode zahtjevi hakera.

Xash je dio zloglasne obitelji STOP/Djvu Ransomware , koja je poznata po svojoj visokoj rasprostranjenosti i ozbiljnosti. Osim toga, Xash se može distribuirati zajedno s drugim prijetećim programima, poput trojanaca ili špijunskog softvera, koji mogu prikupljati osjetljive ili privatne podatke sa žrtvinog uređaja. Neki primjeri takvih infostealer prijetnji koje su postavljene uz STOP/Djvu varijante uključuju RedLine i Vidar . Oba su snažni prijeteći alati koji mogu prikupiti i izvući važne ili osjetljive podatke iz zaraženih sustava.

Ransomware Xash čini datoteke svojih žrtava nedostupnima

Obavijest o otkupnini koja prati napade Xash Ransomwarea obično sadrži ključne informacije za žrtve, uključujući upute o tome kako komunicirati s napadačima kako bi dohvatili njihove šifrirane podatke. U slučaju ovog konkretnog ransomwarea, žrtve dobivaju dvije adrese e-pošte - 'support@freshmail.top' i 'datarestorehelp@airmail.cc' - koje mogu koristiti za kontaktiranje napadača u roku od 72 sata kako bi smanjili troškove softvera za dešifriranje. a ključ od 980 do 490 dolara.

Štoviše, u bilješci se spominje da žrtve mogu podnijeti jednu šifriranu datoteku kibernetičkim kriminalcima na besplatno dešifriranje, pod uvjetom da datoteka ne sadrži vrijedne informacije. Međutim, nije preporučljivo platiti otkupninu jer nema jamstva da će napadači osigurati alate za dešifriranje, čak i nakon što prime uplatu.

Vrijedno je napomenuti da mnoge prijetnje ransomwarea mogu širiti i šifrirati dodatne podatke na zaraženim strojevima i datoteke pohranjene na računalima povezanim na lokalnu mrežu. Stoga se preporučuje brzo uklanjanje ransomwarea iz pogođenih operativnih sustava kako bi se smanjila šteta uzrokovana prijetnjom.

Ključni koraci za osiguranje sigurnosti vaših uređaja i podataka

Kako bi zaštitili svoje podatke i uređaje od prijetnji ransomwarea, korisnici bi trebali poduzeti nekoliko mjera. Prvo, trebali bi održavati svoje operativne sustave i softver ažurnima s dostupnim sigurnosnim zakrpama i ažuriranjima. To može značajno pomoći u prevenciji napada koji iskorištavaju poznate ranjivosti u sustavu ili softveru za infiltraciju u uređaj.

Biti oprezan kada pristupate privicima e-pošte ili klikate na poveznice, posebno one iz nepoznatih ili sumnjivih izvora, također je iznimno važno. Također je preporučljivo izbjegavati preuzimanje softvera ili datoteka s nepouzdanih web stranica.

Obavezno primijenite renomirani softver protiv zlonamjernog softvera i vatrozid kako biste zaštitili sve uređaje i mreže od ransomwarea i drugih prijetnji zlonamjernim softverom. Osim toga, korisnici bi trebali implementirati snažne lozinke i omogućiti dvofaktorsku autentifikaciju gdje je to moguće kako bi spriječili neovlašteni pristup svojim računima.

Štoviše, ključno je stvarati redovite sigurnosne kopije bitnih podataka na vanjski tvrdi disk ili sigurnu uslugu pohrane u oblaku. To može osigurati da u slučaju napada ransomwarea korisnici mogu oporaviti svoje podatke bez slanja novca kibernetičkim kriminalcima.

Na kraju, korisnici bi trebali biti informirani o najnovijim trendovima ransomwarea i tehnikama napada te poduzeti proaktivne mjere za zaštitu svojih uređaja i mreža. Poznavanje rizika i poduzimanje preventivnih radnji mogu znatno doprinijeti kada je u pitanju smanjenje vjerojatnosti i utjecaja napada ransomwarea.

Potpuni tekst poruke o otkupnini koja je dostavljena žrtvama Xash Ransomwarea je:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-otP8Wlz4eh
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:'