Xash Ransomware
Kiberdrošības pētnieki nesen ir atklājuši jaunu un kaitīgu ļaunprātīgas programmatūras draudus, kas pazīstami kā Xash Ransomware. Tāpat kā citas izpirkuma programmas, arī Xash ir paredzēts upura datu šifrēšanai, padarot tos nelietojamus, līdz uzbrucēji saņem samaksu apmaiņā pret atšifrēšanas atslēgām. Kad Xash iekļūst sistēmā, tas izmanto jaudīgu šifrēšanas algoritmu, lai bloķētu dažāda veida failus, piemēram, dokumentus, PDF, arhīvus, datu bāzes, attēlus, audio un video failus. Xash pievieno jaunu faila paplašinājumu ".xash" katra faila nosaukumam, ko tas šifrē. Turklāt tiek izveidots teksta fails ar nosaukumu '_readme.txt', kas kalpo kā izpirkuma piezīme, kurā izklāstītas hakeru prasības.
Xash ir daļa no bēdīgi slavenās STOP/Djvu Ransomware saimes, kas ir pazīstama ar savu augsto izplatību un smagumu. Turklāt Xash var tikt izplatīts kopā ar citām draudošām programmām, piemēram, Trojas zirgiem vai spiegprogrammatūru, kas var savākt sensitīvu vai privātu informāciju no upura ierīces. Daži šādu infostealer draudu piemēri, kas ir izvietoti kopā ar STOP/Djvu variantiem, ir RedLine un Vidar . Abi no tiem ir spēcīgi apdraudoši rīki, kas var savākt un izfiltrēt svarīgus vai sensitīvus datus no inficētajām sistēmām.
Xash Ransomware padara tās upuru failus nepieejamus
Izpirkuma piezīme, kas pievienota Xash Ransomware uzbrukumiem, parasti satur upuriem svarīgu informāciju, tostarp norādījumus par to, kā sazināties ar uzbrucējiem, lai izgūtu viņu šifrētos datus. Šīs konkrētās izspiedējvīrusa gadījumā upuriem tiek piešķirtas divas e-pasta adreses – “support@freshmail.top” un “datarestorehelp@airmail.cc”, kuras viņi var izmantot, lai sazinātos ar uzbrucējiem 72 stundu laikā, lai samazinātu atšifrēšanas programmatūras izmaksas. un atslēga no 980 līdz 490 USD.
Turklāt piezīmē minēts, ka cietušie var bez maksas iesniegt kibernoziedzniekiem vienu šifrētu failu atšifrēšanai, ja failā nav vērtīgas informācijas. Tomēr nav ieteicams maksāt izpirkuma maksu, jo nav garantijas, ka uzbrucēji nodrošinās atšifrēšanas rīkus pat pēc maksājuma saņemšanas.
Ir vērts atzīmēt, ka daudzi izspiedējvīrusu draudi var izplatīt un šifrēt papildu datus par inficētajām iekārtām un failiem, kas tiek glabāti datoros, kas savienoti ar lokālo tīklu. Tāpēc ir ļoti ieteicams nekavējoties noņemt izspiedējvīrusu no ietekmētajām operētājsistēmām, lai samazinātu apdraudējuma radītos zaudējumus.
Būtiski pasākumi, lai nodrošinātu jūsu ierīču un datu drošību
Lai aizsargātu savus datus un ierīces no izspiedējvīrusa draudiem, lietotājiem jāveic vairāki pasākumi. Pirmkārt, viņiem ir jāatjaunina operētājsistēmas un programmatūra ar pieejamajiem drošības ielāpiem un atjauninājumiem. Tas var ievērojami palīdzēt novērst uzbrukumus, kas izmanto zināmas sistēmas vai programmatūras ievainojamības, lai iefiltrētos ierīcē.
Ļoti svarīgi ir arī būt uzmanīgiem, piekļūstot e-pasta pielikumiem vai noklikšķinot uz saitēm, jo īpaši tām, kas iegūtas no nezināmiem vai aizdomīgiem avotiem. Ir arī ieteicams izvairīties no programmatūras vai failu lejupielādes no neuzticamām vietnēm.
Noteikti izvietojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un ugunsmūrus, lai aizsargātu visas ierīces un tīklus no izspiedējprogrammatūras un citiem ļaunprātīgas programmatūras draudiem. Turklāt lietotājiem ir jāievieš spēcīgas paroles un, ja iespējams, jāiespējo divu faktoru autentifikācija, lai novērstu nesankcionētu piekļuvi saviem kontiem.
Turklāt ir ļoti svarīgi regulāri izveidot svarīgāko datu dublējumus ārējā cietajā diskā vai drošā mākoņkrātuves pakalpojumā. Tas var nodrošināt, ka ransomware uzbrukuma gadījumā lietotāji var atgūt savus datus, nesūtot naudu kibernoziedzniekiem.
Visbeidzot, lietotājiem vajadzētu būt informētiem par jaunākajām izspiedējvīrusu tendencēm un uzbrukuma paņēmieniem un veikt proaktīvus pasākumus, lai aizsargātu savas ierīces un tīklus. Apzinoties riskus un veicot preventīvas darbības, var ievērojami samazināt izpirkuma programmatūras uzbrukuma iespējamību un ietekmi.
Xash Ransomware upuriem piegādātās izpirkuma naudas pilns teksts ir:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-otP8Wlz4eh
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
