Multi-License Discount Quote
Database delle minacce Ransomware XDec ransomware

XDec ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Durante un'analisi del malware, i ricercatori hanno riscontrato il ransomware xDec, che rappresenta una minaccia significativa. Questo software dannoso crittografa i file sui dispositivi presi di mira, rendendoli inaccessibili e inutilizzabili per i rispettivi proprietari. Come parte del suo funzionamento, xDec Ransomware altera i nomi dei file originali dei file crittografati e genera due richieste di riscatto denominate "info.txt" e "info.hta". Inoltre, aggiunge identificatori specifici, incluso l'ID della vittima, un indirizzo email ('x-decrypt@worker.com') e l'estensione '.xDec' ai nomi dei file. Ad esempio, un file originariamente denominato "1.pdf" verrebbe trasformato in "1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec", mentre "2.jpg" diventerebbe " 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' e così via.

Gli esperti di sicurezza hanno identificato xDec Ransomware come una variante associata alla famiglia Pho bos Ransomware , indicando un attore di minaccia potenzialmente organizzato e persistente dietro la sua distribuzione e il suo funzionamento.

Il ransomware xDec impedisce alle vittime di accedere ai propri file

La richiesta di riscatto associata a xDec Ransomware fornisce istruzioni dettagliate e avvisi alle vittime in merito alla crittografia dei propri file e ai passaggi necessari per un potenziale ripristino. Inizia informando le vittime che i loro file sono stati crittografati a causa di una falla di sicurezza nel loro sistema informatico. Fornisce un indirizzo email, "x-decrypt@worker.com", a cui le vittime possono rivolgersi per avviare il processo di recupero dei file. La nota specifica che le vittime devono includere un ID univoco nella riga dell'oggetto della loro email.

Nel caso in cui le vittime non ricevano risposta entro 24 ore, la nota consiglia loro di contattare un indirizzo email alternativo, "x-decrypt@hackermail.com". Il pagamento per i servizi di decrittazione è accettato esclusivamente in Bitcoin e l'importo del riscatto dipende dalla tempestività del contatto della vittima con gli aggressori.

Per alleviare le preoccupazioni, la nota offre la decrittazione gratuita di un massimo di tre file, anche se con alcune limitazioni sulla dimensione e sul contenuto del file. Sconsiglia vivamente di rinominare file crittografati o di utilizzare software di decrittazione di terze parti, avvertendo che queste azioni potrebbero comportare una perdita irreversibile di dati o un aumento dell'importo del riscatto. Inoltre, la nota mette in guardia contro l'utilizzo di servizi di decrittazione di terze parti, poiché potrebbero aumentare i costi o impegnarsi in attività fraudolente.

Oltre alla crittografia dei file, xDec Ransomware rappresenta una minaccia multiforme disabilitando i firewall e lasciando i sistemi vulnerabili a ulteriori attività dannose. Elimina sistematicamente le copie shadow del volume, ostacolando potenziali sforzi di recupero dei file. Inoltre, xDec ha la capacità di raccogliere dati sulla posizione e utilizzare meccanismi di persistenza, consentendogli di eludere strategicamente determinate misure di sicurezza.

Aumenta la sicurezza dei tuoi dispositivi e dei tuoi dati contro le minacce ransomware

Aumentare la sicurezza dei dispositivi e dei dati contro le minacce ransomware implica l’implementazione di un approccio globale che combini misure preventive, monitoraggio proattivo e azioni reattive. Ecco alcuni passaggi chiave che gli utenti possono eseguire:

  • Mantieni il software aggiornato : aggiorna regolarmente i sistemi operativi, le applicazioni software e i programmi antimalware per correggere le vulnerabilità e proteggerti dagli exploit noti. Molti attacchi ransomware sfruttano software obsoleti.
  • Utilizza password complesse: crea password univoche per tutti i tuoi account, inclusi e-mail, social media e servizi bancari online. Pensa ai vantaggi derivanti dall'utilizzo di un gestore di password per creare e archiviare password complesse in modo sicuro.
  • Abilita l'autenticazione a due fattori (2FA) : implementa la 2FA ove possibile per fungere da ulteriore livello di sicurezza per gli account. Ciò garantisce che anche se una password è danneggiata, per l'accesso è necessario un ulteriore passaggio di verifica.
  • Sii particolarmente cauto con allegati e collegamenti e-mail : fai attenzione alle e-mail non richieste, in particolare quelle contenenti allegati o collegamenti da mittenti sconosciuti. Evita di fare clic su collegamenti dubbi o di scaricare allegati da e-mail che sembrano sospette o inaspettate.
  • Backup regolare dei dati : mantieni backup regolari di file e dati fondamentali su un dispositivo di archiviazione separato o su un servizio cloud. Assicurati che questi backup siano conservati in modo sicuro e non siano accessibili direttamente dalla rete per evitare che vengano danneggiati da un attacco ransomware.
  • Implementare misure di sicurezza della rete : utilizzare firewall, sistemi di rilevamento delle intrusioni (IDS) e sistemi di prevenzione delle intrusioni (IPS) per monitorare e filtrare il traffico di rete per attività sospette. Segmenta le tue reti per limitare la diffusione del ransomware in caso di violazione.
  • Educare gli utenti : presentare programmi di formazione e sensibilizzazione per istruire gli utenti sui rischi del ransomware e su come identificare potenziali minacce. Insegna loro a riconoscere le email di phishing, i link sospetti e altre tattiche comuni utilizzate dai criminali informatici.
  • Distribuisci Endpoint Protection : installa software di sicurezza professionale su tutti i dispositivi, inclusi computer, laptop e dispositivi mobili. Queste soluzioni possono rilevare e bloccare le minacce ransomware in tempo reale e fornire ulteriori livelli di difesa.

    • Seguendo queste misure, gli utenti possono migliorare in modo significativo la sicurezza dei propri dispositivi e dati, riducendo la possibilità di cadere vittime di attacchi ransomware.

    La richiesta di riscatto principale di xDec Ransomware soddisfa le seguenti richieste:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendenza

    I più visti

    Caricamento in corso...