Xash Ransomware
Kibernetinio saugumo tyrinėtojai neseniai atrado naują ir žalingą kenkėjiškų programų grėsmę, žinomą kaip Xash Ransomware. Kaip ir kitos išpirkos reikalaujančios programos, „Xash“ sukurtas aukos duomenims užšifruoti, todėl jų negalima naudoti, kol užpuolikai negaus mokėjimo mainais už iššifravimo raktus. Kai Xash įsiskverbia į sistemą, jis naudoja galingą šifravimo algoritmą, kad užrakintų įvairių tipų failus, tokius kaip dokumentai, PDF, archyvai, duomenų bazės, vaizdai, garso ir vaizdo failai. „Xash“ prideda naują failo plėtinį „.xash“ prie kiekvieno užšifruojamo failo pavadinimo. Be to, sukuriamas tekstinis failas pavadinimu „_readme.txt“, kuris naudojamas kaip išpirkos laiškas, nurodantis įsilaužėlių poreikius.
Xash yra liūdnai pagarsėjusios STOP/Djvu Ransomware šeimos dalis, kuri yra žinoma dėl didelio paplitimo ir sunkumo. Be to, Xash gali būti platinamas kartu su kitomis grėsmę keliančiomis programomis, tokiomis kaip Trojos arkliai ar šnipinėjimo programos, kurios gali rinkti neskelbtiną ar privačią informaciją iš aukos įrenginio. Kai kurie tokių infostealer grėsmių, kurios buvo įdiegtos kartu su STOP/Djvu variantais, pavyzdžiai yra RedLine ir Vidar . Abu jie yra galingi grėsmingi įrankiai, galintys rinkti ir išfiltruoti svarbius ar neskelbtinus duomenis iš užkrėstų sistemų.
Dėl Xash Ransomware jos aukų failai tampa neprieinami
Prie Xash Ransomware atakų pridedamame išpirkos rašte paprastai pateikiama aukoms svarbi informacija, įskaitant instrukcijas, kaip susisiekti su užpuolikais, kad būtų gauti užšifruoti duomenys. Šios išpirkos reikalaujančios programinės įrangos atveju aukoms suteikiami du el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kuriuos jie gali naudoti susisiekdami su užpuolikais per 72 valandas, kad sumažintų iššifravimo programinės įrangos kainą. ir raktas nuo 980 USD iki 490 USD.
Be to, pažymoje minima, kad aukos gali nemokamai pateikti kibernetiniams nusikaltėliams vieną užšifruotą failą iššifruoti, jei faile nėra vertingos informacijos. Tačiau nepatartina mokėti išpirkos, nes nėra garantijos, kad užpuolikai pateiks iššifravimo įrankius, net ir gavę mokėjimą.
Verta paminėti, kad daugelis išpirkos reikalaujančių grėsmių gali paskleisti ir užšifruoti papildomus duomenis užkrėstuose įrenginiuose ir failuose, saugomuose prie vietinio tinklo prijungtuose kompiuteriuose. Todėl labai rekomenduojama greitai pašalinti išpirkos reikalaujančią programinę įrangą iš paveiktų operacinių sistemų, kad būtų sumažinta grėsmės daroma žala.
Svarbūs veiksmai siekiant užtikrinti jūsų įrenginių ir duomenų saugumą
Norėdami apsaugoti savo duomenis ir įrenginius nuo išpirkos reikalaujančių programų, vartotojai turėtų imtis kelių priemonių. Pirma, jie turėtų nuolat atnaujinti savo operacines sistemas ir programinę įrangą, naudodami turimus saugos pataisymus ir naujinimus. Tai gali labai padėti apsisaugoti nuo atakų, išnaudojančių žinomus sistemos ar programinės įrangos pažeidžiamumus, siekiant įsiskverbti į įrenginį.
Taip pat labai svarbu būti atsargiems, kai pasiekiate el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų šaltinių. Taip pat patartina vengti atsisiųsti programinės įrangos ar failų iš nepatikimų svetainių.
Įsitikinkite, kad įdiegėte patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir ugniasienes, kad apsaugotumėte visus įrenginius ir tinklus nuo išpirkos reikalaujančių programų ir kitų kenkėjiškų programų grėsmių. Be to, vartotojai turėtų įdiegti stiprius slaptažodžius ir, jei įmanoma, įgalinti dviejų veiksnių autentifikavimą, kad išvengtų neteisėtos prieigos prie savo paskyrų.
Be to, labai svarbu reguliariai kurti svarbių duomenų atsargines kopijas išoriniame standžiajame diske arba saugioje debesies saugykloje. Tai gali užtikrinti, kad išpirkos reikalaujančios programinės įrangos atakos atveju vartotojai galėtų atkurti savo duomenis nesiųsdami pinigų kibernetiniams nusikaltėliams.
Galiausiai, vartotojai turėtų būti informuoti apie naujausias išpirkos reikalaujančių programų tendencijas ir atakų būdus bei imtis aktyvių priemonių savo įrenginiams ir tinklams apsaugoti. Žinodami apie riziką ir imdamiesi prevencinių veiksmų, galite gerokai sumažinti išpirkos reikalaujančios programos atakos tikimybę ir poveikį.
Visas išpirkos rašto tekstas, pristatytas Xash Ransomware aukoms:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-otP8Wlz4eh
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
