Xioxian 랜섬웨어

사이버 범죄자들은 피해자의 데이터를 잠그도록 설계된 사악한 맬웨어 위협을 활용하고 있습니다. 이 위협의 이름은 Xioxian Ransomware이며 다양한 파일 형식을 쉽게 암호화할 수 있습니다. 해커는 피해자의 문서, 데이터베이스, 아카이브, 프로젝트 파일 등에 액세스할 수 없도록 만들 수 있습니다.완전히 목표는 데이터를 인질로 사용하여 영향을 받는 엔터티에서 돈을 갈취하는 것입니다.

침입 행위의 일환으로 Xioxian Ransomware는 잠긴 파일의 이름도 수정합니다. 더 구체적으로 말하면 '.xioxian'을 새 파일 확장자로 추가합니다. 피해자에게 다음 행동에 대해 알리기 위해 해커는 지침이 포함된 몸값 메모를 남깁니다. 메시지는 '#Congratulations#.txt'라는 이름으로 시스템에서 생성된 새 텍스트 파일 안에 전달됩니다.

랜섬 노트의 세부 정보

Xioxian 랜섬웨어가 남긴 몸값 메모에는 공격자가 요구한 몸값의 정확한 금액이 나와 있지 않습니다. 그러나 공격 후 첫 12시간 이내에 접촉을 설정한 피해자는 50% 더 적은 비용을 지불해야 하는 우대를 받는다고 명시되어 있습니다. 피해자는 메시지를 보내지 않고 72시간을 초과할 경우 개인 데이터가 대중에게 공개되거나 경쟁업체에 판매될 것임을 경고합니다. 이러한 결과를 피하기 위해 피해자는 'xioxian@onionmail.org'로 이메일을 보내야 합니다. 메시지의 일부로 특정 피해자의 ID를 제공하고 무료로 해독할 파일을 최대 3개까지 보내야 합니다. 선택한 파일의 크기는 1MB 미만이어야 합니다.

Xioxian Ransomware의 메모 전문은 다음과 같습니다.

' 친애하는 친구 안녕!
불행히도 주요 IT 보안 취약점으로 인해 공격에 노출되어 파일이 암호화되었습니다.
파일을 복원하려면 xioxian@onionmail.org 메일에 작성해야 합니다.

스카이프 XIOXIAN 복호화
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
우리는 항상 협력할 준비가 되어 있으며 귀하의 문제를 해결하는 가장 좋은 방법을 찾을 수 있습니다.
우리는 연중무휴로 일하며 암호 해독 후 12시간 이내에 글을 작성하면 50% 할인을 받습니다.
우리 회사는 그 명성을 중요하게 생각합니다. 파일 암호 해독에 대한 모든 보증을 제공합니다.
72시간 동안 귀하의 메시지가 표시되지 않는 경우 - 귀하가 오픈 소스 및 DARKNET에서 본 후 귀하의 데이터베이스 및 중요 정보를 경쟁자에게 판매할 것입니다.
인시던트 ID와 최대 1MB의 테스트 파일 2~3개로 메시징 시작
귀하의 고유 ID '