Xash ransomware
I ricercatori della sicurezza informatica hanno recentemente scoperto una nuova e dannosa minaccia malware nota come Xash Ransomware. Come altri ransomware, Xash è progettato per crittografare i dati della vittima, rendendoli inutilizzabili fino a quando gli aggressori non ricevono il pagamento in cambio delle chiavi di decrittazione. Una volta che Xash si è infiltrato in un sistema, utilizza un potente algoritmo di crittografia per bloccare file di vario tipo, come documenti, PDF, archivi, database, immagini, file audio e video. Xash aggiunge una nuova estensione di file, ".xash", al nome di ogni file che crittografa. Inoltre, viene creato un file di testo denominato "_readme.txt", che funge da nota di riscatto che delinea le richieste degli hacker.
Xash fa parte della famigerata famiglia STOP/Djvu Ransomware , nota per la sua elevata prevalenza e gravità. Inoltre, Xash può essere distribuito insieme ad altri programmi minacciosi, come trojan o spyware, che possono raccogliere informazioni riservate o private dal dispositivo della vittima. Alcuni esempi di tali minacce di infostealer che sono state implementate insieme alle varianti STOP/Djvu includono RedLine e Vidar . Entrambi sono potenti strumenti minacciosi che possono raccogliere ed esfiltrare dati importanti o sensibili dai sistemi infetti.
Xash Ransomware rende inaccessibili i file delle sue vittime
La nota di riscatto che accompagna gli attacchi di Xash Ransomware in genere contiene informazioni critiche per le vittime, comprese le istruzioni su come comunicare con gli aggressori per recuperare i loro dati crittografati. Nel caso di questo particolare ransomware, alle vittime vengono forniti due indirizzi e-mail - "support@freshmail.top" e "datarestorehelp@airmail.cc" - che possono utilizzare per contattare gli aggressori entro 72 ore per ridurre il costo del software di decrittazione e chiave da $ 980 a $ 490.
Inoltre, la nota menziona che le vittime possono inviare gratuitamente un singolo file crittografato ai criminali informatici per la decrittazione, a condizione che il file non contenga informazioni preziose. Tuttavia, non è consigliabile pagare il riscatto poiché non vi è alcuna garanzia che gli aggressori forniscano gli strumenti di decrittazione, anche dopo aver ricevuto il pagamento.
Vale la pena notare che molte minacce ransomware possono diffondere e crittografare dati aggiuntivi su macchine infette e file archiviati su computer connessi alla rete locale. Pertanto, si consiglia vivamente di rimuovere tempestivamente il ransomware dai sistemi operativi interessati per ridurre al minimo i danni causati dalla minaccia.
Passaggi cruciali per garantire la sicurezza dei tuoi dispositivi e dati
Per proteggere i propri dati e dispositivi dalle minacce ransomware, gli utenti dovrebbero adottare diverse misure. In primo luogo, dovrebbero mantenere i propri sistemi operativi e software aggiornati con le patch e gli aggiornamenti di sicurezza disponibili. Ciò può aiutare in modo significativo nella prevenzione di attacchi che sfruttano vulnerabilità note nel sistema o nel software per infiltrarsi nel dispositivo.
Anche prestare attenzione quando si accede agli allegati di posta elettronica o si fa clic sui collegamenti, in particolare quelli provenienti da fonti sconosciute o sospette, è estremamente importante. Si consiglia inoltre di evitare di scaricare software o file da siti Web non attendibili.
Assicurati di implementare software anti-malware e firewall affidabili per proteggere qualsiasi dispositivo e rete da ransomware e altre minacce malware. Inoltre, gli utenti dovrebbero implementare password complesse e abilitare l'autenticazione a due fattori ove possibile per impedire l'accesso non autorizzato ai propri account.
Inoltre, è fondamentale creare backup regolari dei dati essenziali su un disco rigido esterno o su un servizio di archiviazione cloud sicuro. Ciò può garantire che, in caso di attacco ransomware, gli utenti possano recuperare i propri dati senza inviare denaro ai criminali informatici.
Infine, gli utenti dovrebbero rimanere informati sulle ultime tendenze del ransomware e sulle tecniche di attacco e adottare misure proattive per proteggere i propri dispositivi e reti. Conoscere i rischi e intraprendere azioni preventive può fare molto quando si tratta di ridurre la probabilità e l'impatto di un attacco ransomware.
Il testo completo della richiesta di riscatto consegnata alle vittime di Xash Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-otP8Wlz4eh
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
