Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware XDec Ransomware

XDec Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kenkėjiškų programų analizės metu mokslininkai susidūrė su xDec Ransomware, kuri kelia didelę grėsmę. Ši žalinga programinė įranga užšifruoja failus tiksliniuose įrenginiuose, todėl jų savininkai tampa nepasiekiami ir nenaudojami. Vykdydama savo veiklą, „xDec Ransomware“ pakeičia originalius užšifruotų failų pavadinimus ir sukuria du išpirkos užrašus, pavadintus „info.txt“ ir „info.hta“. Be to, prie failų pavadinimų pridedami tam tikri identifikatoriai, įskaitant aukos ID, el. pašto adresą („x-decrypt@worker.com“) ir plėtinį „.xDec“. Pavyzdžiui, failas iš pradžių pavadintas „1.pdf“ būtų paverstas „1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec“, o „2.jpg“ taptų „ 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec“ ir pan.

Saugumo ekspertai nustatė, kad „xDec Ransomware“ yra su „Pho b os Ransomware“ šeima susietą variantą, nurodydami potencialiai organizuotą ir nuolatinį grėsmės veiksnį, slypintį už jos platinimo ir veikimo.

Dėl xDec Ransomware aukos negali pasiekti savo failų

Su „xDec Ransomware“ susijusiame išpirkos rašte pateikiamos išsamios instrukcijos ir įspėjimai aukoms dėl jų failų šifravimo ir galimo atkūrimo veiksmų. Pirmiausia pranešama aukoms, kad jų failai buvo užšifruoti dėl kompiuterinės sistemos saugumo trūkumo. Jame pateikiamas el. pašto adresas „x-decrypt@worker.com“, kuriuo aukos gali susisiekti, kad galėtų pradėti failo atkūrimo procesą. Pastaboje nurodoma, kad aukos turi įtraukti unikalų ID savo el. laiško temos eilutėje.

Jei aukos negauna atsakymo per 24 valandas, raštelyje joms patariama susisiekti kitu el. pašto adresu „x-decrypt@hackermail.com“. Mokėjimas už iššifravimo paslaugas priimamas tik bitkoinais, o išpirkos suma priklauso nuo to, ar auka greitai susisiekė su užpuolikais.

Siekiant sumažinti susirūpinimą, užrašas siūlo nemokamai iššifruoti iki trijų failų, nors ir su tam tikrais failo dydžio ir turinio apribojimais. Primygtinai nerekomenduojama pervardyti šifruotų failų arba naudoti trečiosios šalies iššifravimo programinę įrangą, įspėjant, kad dėl šių veiksmų gali negrįžtamai prarasti duomenis arba padidėti išpirkos suma. Be to, pastaboje įspėjama nesinaudoti trečiųjų šalių iššifravimo paslaugomis, nes jos gali padidinti išlaidas arba užsiimti nesąžininga veikla.

Be failų šifravimo, „xDec Ransomware“ kelia įvairiapusę grėsmę, išjungdama ugniasienes ir palikdama sistemas pažeidžiamas dėl tolesnės kenkėjiškos veiklos. Jis sistemingai pašalina šešėlines kopijas ir trukdo galimoms failų atkūrimo pastangoms. Be to, „xDec“ turi galimybę rinkti vietos duomenis ir naudoti pastovumo mechanizmus, leidžiančius strategiškai išvengti tam tikrų saugumo priemonių.

Padidinkite savo įrenginių ir duomenų apsaugą nuo išpirkos programinės įrangos grėsmių

Įrenginių ir duomenų apsaugos nuo išpirkos reikalaujančių programų padidinimas apima visapusiško požiūrio įgyvendinimą, kuris derina prevencines priemones, aktyvų stebėjimą ir atsakomuosius veiksmus. Štai keletas pagrindinių žingsnių, kuriuos gali atlikti vartotojai:

  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programinės įrangos programas ir apsaugos nuo kenkėjiškų programų programas, kad pataisytumėte pažeidžiamumą ir apsisaugotumėte nuo žinomų išnaudojimų. Daugelis išpirkos reikalaujančių atakų naudoja pasenusią programinę įrangą.
  • Naudokite stiprius slaptažodžius: sukurkite unikalius slaptažodžius visoms savo paskyroms, įskaitant el. paštą, socialinę mediją ir internetinę bankininkystę. Pagalvokite apie slaptažodžių tvarkyklės naudą kuriant ir saugiai saugodami stiprius slaptažodžius.
  • Įgalinti dviejų faktorių autentifikavimą (2FA) : kur įmanoma, įdiekite 2FA, kad jis veiktų kaip papildomas paskyrų apsaugos sluoksnis. Tai užtikrina, kad net jei slaptažodis yra sugadintas, norint pasiekti reikia atlikti papildomą patvirtinimo veiksmą.
  • Būkite ypač atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs dėl nepageidaujamų el. laiškų, ypač su priedais ar nuorodomis iš nežinomų siuntėjų. Venkite spustelėti abejotinų nuorodų arba atsisiųsti priedų iš el. laiškų, kurie atrodo įtartini ar netikėti.
  • Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite pagrindinių failų ir duomenų atsargines kopijas atskirtame saugojimo įrenginyje arba debesies paslaugoje. Užtikrinkite, kad šios atsarginės kopijos būtų saugiai laikomos ir nepasiekiamos tiesiogiai iš tinklo, kad jos nebūtų sugadintos per išpirkos reikalaujančios programos ataką.
  • Įdiekite tinklo saugos priemones : naudokite ugniasienes, įsibrovimų aptikimo sistemas (IDS) ir įsibrovimo prevencijos sistemas (IPS), kad stebėtumėte ir filtruotumėte tinklo srautą, ar nėra įtartinos veiklos. Segmentuokite tinklus, kad apribotumėte išpirkos reikalaujančios programos plitimą pažeidimo atveju.
  • Naudotojų mokymas : pristatykite mokymo ir informavimo programas, skirtas šviesti vartotojus apie išpirkos reikalaujančios programinės įrangos riziką ir kaip nustatyti galimas grėsmes. Išmokykite juos atpažinti sukčiavimo el. laiškus, įtartinas nuorodas ir kitas įprastas kibernetinių nusikaltėlių taktikas.
  • Įdiekite galinio taško apsaugą : įdiekite profesionalią saugos programinę įrangą visuose įrenginiuose, įskaitant kompiuterius, nešiojamuosius kompiuterius ir mobiliuosius įrenginius. Šie sprendimai gali aptikti ir blokuoti išpirkos reikalaujančias programas realiuoju laiku ir suteikti papildomų apsaugos lygių.

    • Laikydamiesi šių priemonių, vartotojai gali žymiai padidinti savo įrenginių ir duomenų saugumą, sumažindami galimybę tapti išpirkos reikalaujančių programų atakų aukomis.

    Pagrindinė „xDec Ransomware“ išpirkos pastaba atitinka šiuos reikalavimus:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    39,558
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...