Xash Ransomware

A kiberbiztonsági kutatók a közelmúltban fedeztek fel egy új és káros kártevőt, a Xash Ransomware néven ismert. A többi zsarolóprogramhoz hasonlóan a Xash is az áldozat adatait titkosítja, így használhatatlanná teszi azokat mindaddig, amíg a támadók fizetést nem kapnak a visszafejtési kulcsokért cserébe. Miután a Xash behatol egy rendszerbe, egy hatékony titkosítási algoritmust használ a különféle típusú fájlok, például dokumentumok, PDF-ek, archívumok, adatbázisok, képek, audio- és videofájlok zárolására. A Xash minden titkosított fájl nevéhez új fájlkiterjesztést ad, a „.xash”-t. Ezenkívül létrejön egy '_readme.txt' nevű szöveges fájl, amely váltságdíjként szolgál a hackerek igényeinek körvonalazására.

A Xash a hírhedt STOP/Djvu Ransomware család része, amely magas elterjedtségéről és súlyosságáról ismert. Ezenkívül a Xash más fenyegető programokkal, például trójai programokkal vagy kémprogramokkal együtt is terjeszthető, amelyek érzékeny vagy privát információkat gyűjthetnek az áldozat eszközéről. A STOP/Djvu változatok mellett telepített infostealer fenyegetésekre példa a RedLine és a Vidar . Mindkettő erős fenyegető eszköz, amely fontos vagy érzékeny adatokat gyűjthet és szűrhet ki a fertőzött rendszerekről.

A Xash Ransomware elérhetetlenné teszi áldozatainak fájljait

A Xash Ransomware támadásait kísérő váltságdíj-jegyzet általában kritikus információkat tartalmaz az áldozatok számára, beleértve a támadókkal való kommunikációra vonatkozó utasításokat a titkosított adataik lekérése érdekében. E konkrét zsarolóprogram esetében az áldozatok két e-mail címet kapnak – „support@freshmail.top” és „datarestorehelp@airmail.cc” –, amelyek segítségével 72 órán belül kapcsolatba léphetnek a támadókkal, hogy csökkentsék a visszafejtő szoftver költségeit. és kulcs 980 és 490 dollár között.

Sőt, a feljegyzés megemlíti, hogy az áldozatok egyetlen titkosított fájlt is ingyenesen benyújthatnak a kiberbűnözőknek visszafejtésre, feltéve, hogy a fájl nem tartalmaz értékes információkat. Nem tanácsos azonban kifizetni a váltságdíjat, mivel nincs garancia arra, hogy a támadók a visszafejtési eszközöket a fizetés kézhezvétele után is biztosítják.

Érdemes megjegyezni, hogy sok ransomware fenyegetés további adatokat terjeszthet és titkosíthat a fertőzött gépeken és a helyi hálózatra csatlakoztatott számítógépeken tárolt fájlokon. Ezért erősen ajánlott a zsarolóprogramok azonnali eltávolítása az érintett operációs rendszerekről a fenyegetés okozta károk minimalizálása érdekében.

Létfontosságú lépések eszközei és adatai biztonságának biztosításához

Annak érdekében, hogy megvédjék adataikat és eszközeiket a zsarolóvírus-fenyegetésekkel szemben, a felhasználóknak számos intézkedést kell tenniük. Először is naprakészen kell tartaniuk operációs rendszerüket és szoftverüket a rendelkezésre álló biztonsági javításokkal és frissítésekkel. Ez jelentősen segíthet a rendszer vagy szoftver ismert biztonsági réseit kihasználó támadások megelőzésében, hogy behatoljanak az eszközbe.

Szintén rendkívül fontos, hogy legyen óvatos, amikor hozzáfér az e-mail mellékletekhez, vagy rákattint a hivatkozásokra, különösen az ismeretlen vagy gyanús forrásból származókra. Azt is tanácsos elkerülni, hogy szoftvereket vagy fájlokat töltsön le nem megbízható webhelyekről.

Ügyeljen arra, hogy jó hírű kártevőirtó szoftvereket és tűzfalakat telepítsen, hogy megvédje az eszközöket és hálózatokat a zsarolóprogramoktól és más rosszindulatú programoktól. Ezenkívül a felhasználóknak erős jelszavakat kell alkalmazniuk, és lehetőség szerint engedélyezniük kell a kéttényezős hitelesítést, hogy megakadályozzák a fiókjukhoz való jogosulatlan hozzáférést.

Ezenkívül kulcsfontosságú, hogy az alapvető adatokról rendszeresen biztonsági másolatot készítsen egy külső merevlemezre vagy egy biztonságos felhőalapú tárolási szolgáltatásra. Ezzel biztosítható, hogy ransomware támadás esetén a felhasználók visszaszerezhessék adataikat anélkül, hogy pénzt küldenének a kiberbűnözőknek.

Végül a felhasználóknak tájékozódniuk kell a ransomware legújabb trendjeiről és támadási technikáiról, és proaktív intézkedéseket kell tenniük eszközeik és hálózataik védelme érdekében. A kockázatok ismerete és a megelőző intézkedések megtétele sokat segíthet a ransomware támadások valószínűségének és hatásának csökkentésében.

A Xash Ransomware áldozatainak átadott váltságdíj teljes szövege a következő:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-otP8Wlz4eh
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítója:'