Xioxian Ransomware
A számítógépes bûnözõk aljas kártékony fenyegetést alkalmaznak, amelynek célja áldozataik adatainak zárolása. A fenyegetés a Xioxian Ransomware nevet kapta, és könnyen titkosíthat különféle fájltípusok széles skáláját. A hackerek elérhetetlenné tehetik az áldozat dokumentumait, adatbázisait, archívumát, projektfájljait stb.teljes egészében A cél az, hogy az adatokat túszként használják fel, hogy pénzt csikarjanak ki az érintett szervezettől.
Invazív akcióinak részeként a Xioxian Ransomware módosítani fogja a zárolt fájlok nevét is. Pontosabban, új fájlkiterjesztésként hozzáfűzi a „.xioxian” fájlt. Hogy tájékoztassák az áldozatokat a következő cselekedeteikről, a hackerek váltságdíj-levelet dobnak az utasításokkal. Az üzenetet a rendszer egy új, a rendszerben generált szöveges fájlban kézbesíti "#Gratulálunk#.txt" néven.
A Ransom Note részletei
A Xioxian Ransomware által hagyott váltságdíj nem fedi fel a támadók által követelt váltságdíj pontos összegét. Ugyanakkor kimondja, hogy azok az áldozatok, akik a támadást követő első 12 órában felveszik a kapcsolatot, kedvezményes elbánásban részesülnek, mivel 50%-kal kevesebbet kell fizetniük. Figyelmeztetjük az áldozatokat, hogy ha több mint 72 óra üzenetküldés nélkül, személyes adataikat nyilvánosságra hozzák, vagy eladják a versenytársaknak. Ennek elkerülése érdekében az áldozatoknak e-mailt kell küldeniük a „xioxian@onionmail.org” címre. Üzenetük részeként meg kell adniuk az áldozat azonosítóját, és legfeljebb 3 fájlt kell ingyenesen visszafejteni. A kiválasztott fájlok 1 MB-nál kisebbek lehetnek.
A Xioxian Ransomware feljegyzésének teljes szövege a következő:
' Szia kedves barátom!
Sajnos az Ön számára egy jelentős IT-biztonsági hiányosság nyitottá tette Önt a támadásokra, fájljait titkosították
Ha vissza szeretné állítani a fájljait, írjon az e-mail címünkre - xioxian@onionmail.orgSkype XIOXIAN Dekódolás
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Mindig készek vagyunk együttműködni, és megtalálni a legjobb megoldást problémáira.
A hét minden napján, 24 órában dolgozunk, és ha a visszafejtés után 12 órán belül írsz - 50% kedvezményt kapsz
Cégünk nagyra értékeli hírnevét. Minden garanciát vállalunk a fájlok visszafejtésére
HA 72 ÓRÁBAN NEM LÁTJUK ÖN ÜZENETEIT - ADATBÁZISÁIT ÉS FONTOS INFORMÁCIÓJAIT ELADJUK VERSENYtársaiNAK, MIUTÁN LÁTJA NYÍLT FORRÁSON ÉS A DARKNETEN
Kezdje el az üzenetküldést egy eseményazonosítóval és 2-3 tesztfájllal 1 MB-ig
egyedi azonosítód
