Multi-License Discount Quote
Veszély-adatbázis Ransomware XDec Ransomware

XDec Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A rosszindulatú programok elemzése során a kutatók találkoztak az xDec Ransomware-rel, amely jelentős veszélyt jelent. Ez a káros szoftver titkosítja a megcélzott eszközökön lévő fájlokat, így elérhetetlenné és használhatatlanná teszi azokat tulajdonosaik számára. Működésének részeként az xDec Ransomware megváltoztatja a titkosított fájlok eredeti fájlnevét, és két váltságdíj-jegyzetet generál, amelyek neve „info.txt” és „info.hta”. Ezen túlmenően a fájlnevekhez konkrét azonosítókat is csatol, beleértve az áldozat azonosítóját, egy e-mail címet ('x-decrypt@worker.com') és a '.xDec' kiterjesztést. Például egy eredetileg „1.pdf” nevű fájl „1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec” formátumúvá alakul át, míg a „2.jpg” a következő lesz: „ 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec, és így tovább.

Biztonsági szakértők az xDec Ransomware-t a Pho b os Ransomware család egyik változataként azonosították, jelezve, hogy a terjesztése és működése mögött potenciálisan szervezett és állandó fenyegetés áll fenn.

Az xDec Ransomware miatt az áldozatok nem férhetnek hozzá saját fájljaikhoz

Az xDec Ransomware-hez kapcsolódó váltságdíj-jegyzet részletes utasításokat és figyelmeztetéseket ad az áldozatoknak fájljaik titkosításával és a lehetséges helyreállításhoz szükséges lépésekkel kapcsolatban. Azzal kezdődik, hogy tájékoztatják az áldozatokat arról, hogy fájljaikat a számítógépes rendszerük biztonsági hibája miatt titkosították. Megadja az „x-decrypt@worker.com” e-mail címet, amellyel az áldozatok kapcsolatba léphetnek a fájl-helyreállítási folyamat elindítása érdekében. A megjegyzés előírja, hogy az áldozatoknak egyedi azonosítót kell feltüntetniük az e-mail tárgyában.

Abban az esetben, ha az áldozatok 24 órán belül nem kapnak választ, a feljegyzés azt javasolja nekik, hogy lépjenek kapcsolatba egy másik e-mail címmel, az „x-decrypt@hackermail.com” címmel. A visszafejtési szolgáltatásokért kizárólag Bitcoinban lehet fizetni, és a váltságdíj összege attól függ, hogy az áldozat gyorsan kapcsolatba lép-e a támadókkal.

Az aggodalmak enyhítése érdekében a jegyzet legfeljebb három fájl visszafejtését kínálja díjmentesen, bár bizonyos fájlméret- és tartalomkorlátozásokkal. Határozottan nem javasolja a titkosított fájlok átnevezését vagy harmadik féltől származó visszafejtő szoftverek használatát, felhívva a figyelmet arra, hogy ezek a műveletek visszafordíthatatlan adatvesztést vagy a váltságdíj összegének növekedését eredményezhetik. Ezenkívül a megjegyzés óva int a harmadik féltől származó visszafejtési szolgáltatások igénybevételétől, mivel ezek megnövelhetik a költségeket vagy csalárd tevékenységeket folytathatnak.

A fájlok titkosításán túl az xDec Ransomware sokrétű fenyegetést jelent, mivel letiltja a tűzfalakat, és sebezhetővé teszi a rendszereket a további rosszindulatú tevékenységeknek. Szisztematikusan kiküszöböli az árnyékkötet-másolatokat, akadályozva a lehetséges fájl-helyreállítási erőfeszítéseket. Ezenkívül az xDec képes helyadatokat gyűjteni és megmaradási mechanizmusokat használni, ami lehetővé teszi bizonyos biztonsági intézkedések stratégiai kijátszását.

Fokozza eszközei és adatai biztonságát a zsarolóvírus-fenyegetések ellen

Az eszközök és adatok biztonságának növelése a ransomware fenyegetések ellen olyan átfogó megközelítés megvalósítását jelenti, amely egyesíti a megelőző intézkedéseket, a proaktív megfigyelést és a reagáló intézkedéseket. Íme néhány kulcsfontosságú lépés, amelyet a felhasználók megtehetnek:

  • A szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, szoftveralkalmazásokat és kártevő-elhárító programokat a sebezhetőségek kijavítása és az ismert kihasználások elleni védelem érdekében. Sok ransomware támadás elavult szoftvereket használ ki.
  • Erős jelszavak használata: Készítsen egyedi jelszavakat minden fiókjához, beleértve az e-maileket, a közösségi médiát és az online banki fiókokat. Gondolja át, milyen előnyökkel jár a jelszókezelő használata erős jelszavak létrehozásához és biztonságos tárolásához.
  • Kéttényezős hitelesítés (2FA) engedélyezése : A 2FA-t, ahol csak lehetséges, alkalmazza a fiókok további biztonsági rétegeként. Ez biztosítja, hogy még ha a jelszó sérült is, további ellenőrzési lépésre van szükség a hozzáféréshez.
  • Legyen fokozott óvatosság az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos a kéretlen e-mailekkel, különösen azokkal, amelyek mellékleteket vagy hivatkozásokat tartalmaznak ismeretlen feladóktól. Kerülje a gyanús linkekre való kattintást, illetve a gyanúsnak vagy váratlannak tűnő e-mailek mellékleteinek letöltését.
  • Rendszeresen mentse az adatokat : Rendszeresen készítsen biztonsági másolatot az alapvető fájlokról és adatokról egy leválasztott tárolóeszközre vagy felhőszolgáltatásra. Gondoskodjon arról, hogy ezeket a biztonsági másolatokat biztonságosan tárolják, és közvetlenül a hálózatról ne férhessenek hozzá, nehogy megsérüljenek egy ransomware támadás során.
  • Hálózatbiztonsági intézkedések végrehajtása : Használjon tűzfalakat, behatolásérzékelő rendszereket (IDS) és behatolásgátló rendszereket (IPS) a hálózati forgalom figyelésére és szűrésére a gyanús tevékenységekre. Szegmentálja hálózatait, hogy korlátozza a zsarolóvírusok terjedését jogsértés esetén.
  • Felhasználók oktatása : Oktatási és figyelemfelkeltő programokat mutat be, amelyekkel felvilágosítja a felhasználókat a ransomware kockázatairól és a lehetséges fenyegetések azonosításáról. Tanítsa meg őket, hogy ismerjék fel az adathalász e-maileket, a gyanús linkeket és a kiberbűnözők által használt egyéb gyakori taktikákat.
  • Végpontvédelem telepítése : Telepítsen professzionális biztonsági szoftvert minden eszközre, beleértve a számítógépeket, laptopokat és mobileszközöket is. Ezek a megoldások valós időben képesek észlelni és blokkolni a zsarolóvírus-fenyegetéseket, és további védelmi rétegeket kínálnak.

    • Ezen intézkedések betartásával a felhasználók jelentősen növelhetik eszközeik és adataik biztonságát, csökkentve annak lehetőségét, hogy ransomware támadások áldozatává váljanak.

    Az xDec Ransomware fő váltságdíj-jegyzete a következő követelményeket teljesíti:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Felkapott

    Legnézettebb

    Betöltés...