X Ransomware

X yra ypač grėsmingas išpirkos reikalaujančios programos tipas, skirtas padaryti didelę žalą aukos failams. Kai jis įsiskverbia į sistemą, jis pradeda šifravimo procesą, todėl aukai tampa nepasiekiami failai. Be to, jis palieka išpirkos raštelį pavadinimu „X-Help.txt“, kuris naudojamas kaip kibernetinių nusikaltėlių bendravimo su auka būdas.

Išskirtinis šios išpirkos reikalaujančios programos bruožas yra failų pavadinimų pakeitimas. Siekdamas pažymėti, kad failai buvo užšifruoti ir dabar juos kontroliuoja užpuolikai, X prie kiekvieno failo pavadinimo prideda plėtinį „.X“. Pavyzdžiui, jei failas iš pradžių buvo pavadintas „1.jpg“, X pakeis jį į „1.jpg.X“. Šis pervadinimo procesas taikomas įvairiems failų tipams, kaip matyti tokiuose pavyzdžiuose kaip „2.png“, kuris tampa „2.png.X“ ir kt.

Pagrindinis X Ransomware tikslas yra turto prievartavimas, juo siekiama išnaudoti aukos desperaciją, kad atgautų prieigą prie vertingų failų.

X Ransomware neleidžia aukoms pasiekti savo duomenų

Išpirkos raštelis yra niūrus pranešimas apie įsilaužimą į sistemą, kuriame teigiama, kad aukos failai tapo neprieinami dėl šifravimo. Norėdami atkurti užrakintus failus, pastaboje X Ransomware aukoms nurodoma užmegzti ryšį su užpuolikais naudojant pateiktus el. pašto adresus – „recovery.team@onionmail.org“ arba „recovery.team@skiff.com“.

Pastaboje taip pat yra grėsmingas įspėjimas, kad neskelbtina informacija buvo išgauta ir bus atskleista tamsiajame tinkle, jei auka atsisakys vykdyti užpuoliko reikalavimus. Parodydami savo ketinimus, užpuolikai siūlo galimybę nusiųsti du nekritinius failus, kad jie būtų iššifruoti, o tai yra failų atkūrimo garantija.

Nelaimingo atsitikimo atveju, kai tampa išpirkos reikalaujančių programų auka, dauguma aukų tampa bejėgės iššifruoti savo failus be grėsmės veikėjų įsikišimo. Nepaisant sunkios padėties, primygtinai nerekomenduojama mokėti išpirkos. Užpuolikai gali neįvykdyti savo pažado pateikti iššifravimo įrankius, be to, kyla papildomų šifravimo ar grėsmės plitimo vietiniame tinkle rizika.

Įdiekite griežtas apsaugos priemones prieš galimus išpirkos reikalaujančius išpuolius

Vartotojai gali įgyvendinti keletą saugumo priemonių, kad apsaugotų savo įrenginius ir duomenis nuo išpirkos reikalaujančių infekcijų. Štai keli esminiai žingsniai:

• Įdiekite ir atnaujinkite apsaugos nuo kenkėjiškų programų programinę įrangą : visuose įrenginiuose naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Nuolat atnaujinkite programinę įrangą, kad ji galėtų aptikti ir blokuoti naujausias išpirkos reikalaujančias programas.
• Reguliarūs programinės įrangos atnaujinimai : atnaujinkite operacinę sistemą, programas ir visą programinę įrangą naudodami naujausius saugos pataisymus ir naujinimus. Kibernetiniai nusikaltėliai dažnai išnaudoja žinomus pažeidžiamumus, todėl reguliarus atnaujinimas padeda sumažinti šią riziką.
• El. paštu būkite atsargūs : nespustelėkite įtartinų nuorodų arba neatsisiųskite priedų iš nežinomų siuntėjų. Būkite ypač atsargūs su el. laiškais, kurie atrodo skubūs arba prašo pateikti asmeninės informacijos, nes išpirkos reikalaujantys užpuolikai dažnai naudoja sukčiavimo būdus, kad gautų prieigą.
• Duomenų atsarginė kopija : reguliariai kurkite atsargines svarbių failų kopijas išoriniame įrenginyje arba saugioje debesies saugyklos paslaugoje. Tokiu būdu, net jei jūsų duomenis užšifruoja išpirkos reikalaujančios programos, galite atkurti juos iš atsarginių kopijų nemokėdami išpirkos.
• Mokykite save ir kitus : būkite informuoti apie naujausias išpirkos reikalaujančių programų grėsmes ir kibernetinių nusikaltėlių naudojamus metodus. Supažindinkite šeimos narius ir kolegas apie riziką ir geriausią praktiką, kurios reikia laikytis.
• Naudokite stiprius slaptažodžius : naudokite sudėtingus ir unikalius slaptažodžius visoms internetinėms paskyroms, įskaitant el. paštą ir banko paslaugas. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kuri padės saugiai generuoti ir valdyti stiprius slaptažodžius.
• Įgalinti dviejų faktorių autentifikavimą (2FA) : kai tik įmanoma, įjunkite dviejų veiksnių autentifikavimą savo internetinėms paskyroms. Tai suteikia papildomo saugumo lygio, nes be slaptažodžio reikalaujama ir antros formos patvirtinimo.

Įdiegę šias saugumo priemones ir taikydami aktyvų požiūrį į kibernetinį saugumą, vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų užkrėtimo riziką ir apsaugoti savo įrenginius bei vertingus duomenis nuo žalos.

Visas X Ransomware išpirkos rašto tekstas yra:

„Jūsų iššifravimo ID:

Jei skaitote šį pranešimą, tai reiškia, kad į jūsų sistemą buvo įsilaužta.
Jūsų failai nebuvo pažeisti ar užkrėsti virusų; jie tiesiog užrakinami X galūne;
Dėl šios priežasties jūsų failai nepasiekiami.

Jei norite susigrąžinti failus, susisiekite su mumis toliau nurodytais el. pašto adresais:

Recovery.team@onionmail.org

Recovery.team@skiff.com

((*** Jūsų asmens tapatybės dokumentas turi būti nurodytas el. laiško temos eilutėje arba mes NEATSAKYM ***))

Mes išsaugojome jūsų duomenis savo serveriuose,
ir jei nesusisieksite su mumis, išskirsime jūsų neskelbtiną informaciją (pvz., jūsų vartotojo asmeninę informaciją)
ir įdėti jį į tamsųjį tinklą, kur bet kas gali jį peržiūrėti ir pasiimti.

Galite atsiųsti mums du nesvarbius failus iki 5 MB bet kokiu formatu,
Mes iššifruosime jį nemokamai ir grąžinsime jums kaip failų sveikatos garantiją.

Mes neturime politinių tikslų ir nesistengiame pakenkti jūsų reputacijai.
Tai mūsų verslas. Pinigai ir mūsų reputacija yra vieninteliai dalykai, kurie mums svarbūs.

Internete nėra programinės įrangos ar įmonės, kuri galėtų atkurti užrakintus failus; mes vieninteliai galime tau padėti.

Nekeiskite šių užrakintų failų; jei vis tiek norite tai padaryti, pirmiausia pasidarykite atsarginę failų kopiją.