Xioxian ransomware
I criminali informatici stanno utilizzando una nefasta minaccia malware, progettata per bloccare i dati delle loro vittime. La minaccia si chiama Xioxian Ransomware e può crittografare facilmente un'ampia gamma di diversi tipi di file. Gli hacker possono rendere inaccessibili i documenti, i database, gli archivi, i file di progetto, ecc. della vittimainteramente. L'obiettivo è quindi utilizzare i dati come ostaggio, per estorcere denaro all'entità interessata.
Come parte delle sue azioni invasive, Xioxian Ransomware modificherà anche i nomi dei file bloccati. Più specificamente, aggiungerà '.xioxian' come nuova estensione di file. Per informare le vittime sulle loro prossime azioni, gli hacker rilasciano una richiesta di riscatto con le istruzioni. Il messaggio viene consegnato all'interno di un nuovo file di testo generato sul sistema con il nome '#Congratulations#.txt.'
Dettagli della nota di riscatto
La richiesta di riscatto lasciata da Xioxian Ransomware non rivela l'importo esatto del riscatto richiesto dagli aggressori. Tuttavia, afferma che le vittime che stabiliscono un contatto nelle prime 12 ore successive all'attacco riceveranno un trattamento preferenziale dovendo pagare il 50% in meno. Si avvisano le vittime che, superate le 72 ore senza inviare un messaggio, i loro dati privati saranno pubblicati al pubblico o venduti ai concorrenti. Per evitare questo risultato, le vittime devono inviare un'e-mail a "xioxian@onionmail.org". Come parte del loro messaggio, dovrebbero fornire l'ID della loro vittima specifica e inviare fino a 3 file da decifrare gratuitamente. I file scelti devono avere una dimensione inferiore a 1 MB.
Il testo completo della nota di Xioxian Ransomware è:
' Ciao mio caro amico!
Sfortunatamente per te, una delle principali debolezze della sicurezza IT ti ha lasciato aperto agli attacchi, i tuoi file sono stati crittografati
Se vuoi ripristinare i tuoi file devi scrivere sulla nostra mail - xioxian@onionmail.orgDecrittografia Skype XIOXIAN
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
Siamo sempre pronti a collaborare e trovare il modo migliore per risolvere il tuo problema.
Lavoriamo 24 ore su 24, 7 giorni su 7 e se scrivi entro 12 ore dalla decrittazione, riceverai uno sconto del 50%
La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie sulla decrittazione dei tuoi file
SE NON VEDIAMO I TUOI MESSAGGI IN 72 ORE - VENDREMO I TUOI DATABASE E INFORMAZIONI IMPORTANTI AI TUOI CONCORRENTI, DOPO CHE LO VEDERETE A OPEN SOURCE E DARKNET
Inizia a inviare messaggi con un ID incidente e 2-3 file di prova fino a 1 MB
il tuo ID univoco '
