Multi-License Discount Quote
Baza prijetnji Ransomware XDec Ransomware

XDec Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Tijekom analize zlonamjernog softvera istraživači su naišli na xDec Ransomware koji predstavlja značajnu prijetnju. Ovaj štetni softver šifrira datoteke na ciljanim uređajima, čineći ih nedostupnima i neupotrebljivima njihovim vlasnicima. Kao dio svoje operacije, xDec Ransomware mijenja izvorne nazive datoteka šifriranih datoteka i generira dvije bilješke o otkupnini pod nazivom 'info.txt' i 'info.hta'. Osim toga, nazivima datoteka dodaje specifične identifikatore, uključujući ID žrtve, adresu e-pošte ('x-decrypt@worker.com') i nastavak '.xDec'. Na primjer, datoteka izvorno nazvana '1.pdf' transformirala bi se u '1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' dok bi '2.jpg' postala ' 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' i tako dalje.

Sigurnosni stručnjaci identificirali su xDec Ransomware kao varijantu povezanu s Pho b os Ransomware obitelji, što ukazuje na potencijalno organiziranu i upornu prijetnju koja stoji iza njegove distribucije i rada.

Ransomware xDec ostavlja žrtvama nemogućnost pristupa vlastitim datotekama

Obavijest o otkupnini povezana s xDec Ransomwareom pruža detaljne upute i upozorenja žrtvama u vezi s enkripcijom njihovih datoteka i koracima potrebnim za potencijalnu obnovu. Započinje obavještavanjem žrtava da su njihove datoteke šifrirane zbog sigurnosne greške u njihovom računalnom sustavu. Daje adresu e-pošte, 'x-decrypt@worker.com', na koju se žrtve mogu obratiti kako bi započele proces oporavka datoteke. U napomeni se navodi da žrtve moraju uključiti jedinstveni ID u predmet svoje e-pošte.

U slučaju da žrtve ne dobiju odgovor u roku od 24 sata, bilješka im savjetuje da kontaktiraju alternativnu adresu e-pošte, 'x-decrypt@hackermail.com.' Plaćanje usluga dešifriranja prihvaća se isključivo u bitcoinima, a iznos otkupnine ovisi o brzini kontakta žrtve s napadačima.

Kako bi se umanjila zabrinutost, bilješka nudi dešifriranje do tri datoteke bez naknade, iako uz određena ograničenja veličine i sadržaja datoteke. Strogo savjetuje da ne preimenujete šifrirane datoteke ili koristite softver za dešifriranje treće strane, upozoravajući da bi te radnje mogle rezultirati nepovratnim gubitkom podataka ili povećanjem iznosa otkupnine. Nadalje, bilješka upozorava protiv angažiranja usluga dešifriranja trećih strana jer mogu povećati troškove ili se uključiti u lažne aktivnosti.

Osim enkripcije datoteka, xDec Ransomware predstavlja višestruku prijetnju onemogućavanjem vatrozida i ostavljanjem sustava ranjivim na daljnje zlonamjerne aktivnosti. Sustavno eliminira Shadow Volume Copies, ometajući potencijalne napore za oporavak datoteka. Osim toga, xDec ima sposobnost prikupljanja podataka o lokaciji i korištenja mehanizama postojanosti, što mu omogućuje da strateški izbjegne određene sigurnosne mjere.

Povećajte sigurnost svojih uređaja i podataka protiv prijetnji ransomwarea

Povećanje sigurnosti uređaja i podataka od prijetnji ransomwarea uključuje implementaciju sveobuhvatnog pristupa koji kombinira preventivne mjere, proaktivno praćenje i odgovarajuće radnje. Evo nekoliko ključnih koraka koje korisnici mogu poduzeti:

  • Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, softverske aplikacije i anti-malware programe kako biste zakrpali ranjivosti i zaštitili se od poznatih eksploatacija. Mnogi napadi ransomwarea iskorištavaju zastarjeli softver.
  • Koristite snažne lozinke: izradite jedinstvene lozinke za sve svoje račune, uključujući e-poštu, društvene medije i internetsko bankarstvo. Razmislite o prednostima korištenja upravitelja zaporki za izradu i sigurno pohranjivanje jakih zaporki.
  • Omogućite dvofaktorsku autentifikaciju (2FA) : Implementirajte 2FA gdje god je to moguće kako biste djelovali kao dodatni sloj sigurnosti za račune. Ovo osigurava da je za pristup potreban dodatni korak provjere, čak i ako je lozinka oštećena.
  • Budite posebno oprezni s privicima i vezama e-pošte : budite oprezni s neželjenom e-poštom, posebno onima koja sadrže privitke ili veze nepoznatih pošiljatelja. Izbjegavajte klikanje na sumnjive poveznice ili preuzimanje privitaka iz e-poruka koje izgledaju sumnjivo ili neočekivano.
  • Redovito sigurnosno kopiranje podataka : Održavajte redovite sigurnosne kopije temeljnih datoteka i podataka na odvojenom uređaju za pohranu ili usluzi u oblaku. Osigurajte da se te sigurnosne kopije čuvaju na sigurnom mjestu i da im se ne može pristupiti izravno s mreže kako biste spriječili njihovo oštećenje u napadu ransomwarea.
  • Implementirajte sigurnosne mjere mreže : koristite vatrozidove, sustave za otkrivanje upada (IDS) i sustave za sprječavanje upada (IPS) za nadzor i filtriranje mrežnog prometa za sumnjive aktivnosti. Segmentirajte svoje mreže kako biste ograničili širenje ransomwarea u slučaju proboja.
  • Educirajte korisnike : predstavite programe obuke i podizanja svijesti kako biste educirali korisnike o rizicima ransomwarea i kako identificirati potencijalne prijetnje. Naučite ih prepoznati phishing e-poruke, sumnjive veze i druge uobičajene taktike koje koriste kibernetički kriminalci.
  • Postavite Endpoint Protection : Instalirajte profesionalni sigurnosni softver na sve uređaje, uključujući računala, prijenosna računala i mobilne uređaje. Ova rješenja mogu otkriti i blokirati prijetnje ransomwareom u stvarnom vremenu i pružiti dodatne slojeve obrane.

    • Slijedeći ove mjere, korisnici mogu značajno poboljšati sigurnost svojih uređaja i podataka, smanjujući izvedivost da postanu žrtve napada ransomwarea.

    Glavna napomena o otkupnini za xDec Ransomware donosi sljedeće zahtjeve:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    U trendu

    Nagledanije

    Učitavam...