Multi-License Discount Quote
Draudu datu bāze Ransomware XDec Ransomware

XDec Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ļaunprātīgas programmatūras analīzes laikā pētnieki saskārās ar xDec Ransomware, kas rada ievērojamus draudus. Šī kaitīgā programmatūra šifrē failus mērķierīcēs, padarot tos nepieejamus un nelietojamus to īpašniekiem. Savas darbības ietvaros xDec Ransomware maina šifrēto failu sākotnējos failu nosaukumus un ģenerē divas izpirkuma piezīmes ar nosaukumu "info.txt" un "info.hta". Turklāt tā failu nosaukumiem pievieno īpašus identifikatorus, tostarp upura ID, e-pasta adresi ("x-decrypt@worker.com") un paplašinājumu ".xDec". Piemēram, fails ar sākotnējo nosaukumu '1.pdf' tiktu pārveidots par '1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec, bet fails '2.jpg' tiktu pārveidots par ' 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec un tā tālāk.

Drošības eksperti ir identificējuši xDec Ransomware kā variantu, kas saistīts ar Pho b os Ransomware saimi, norādot uz potenciāli organizētu un pastāvīgu apdraudējuma dalībnieku, kas ir aiz tā izplatīšanas un darbības.

XDec Ransomware dēļ upuri nevar piekļūt saviem failiem

Ar xDec Ransomware saistītā izpirkuma piezīme sniedz detalizētus norādījumus un brīdinājumus upuriem par viņu failu šifrēšanu un darbībām, kas nepieciešamas iespējamai atjaunošanai. Tas sākas, informējot upurus, ka viņu faili ir šifrēti viņu datorsistēmas drošības nepilnības dēļ. Tas nodrošina e-pasta adresi “x-decrypt@worker.com”, ar kuru cietušie var sazināties, lai sāktu failu atkopšanas procesu. Piezīmē ir norādīts, ka upuriem sava e-pasta tēmas rindiņā ir jāiekļauj unikāls ID.

Gadījumā, ja cietušie nesaņem atbildi 24 stundu laikā, piezīmē viņiem ieteikts sazināties ar citu e-pasta adresi x-decrypt@hackermail.com. Maksājumi par atšifrēšanas pakalpojumiem tiek pieņemti tikai Bitcoins, un izpirkuma summa ir atkarīga no upura tūlītējas saskarsmes ar uzbrucējiem.

Lai mazinātu bažas, piezīme piedāvā līdz pat trīs failu atšifrēšanu bez maksas, lai gan ar noteiktiem faila lieluma un satura ierobežojumiem. Tas stingri neiesaka pārdēvēt šifrētus failus vai izmantot trešās puses atšifrēšanas programmatūru, brīdinot, ka šīs darbības var izraisīt neatgriezenisku datu zudumu vai izpirkuma summas palielināšanos. Turklāt piezīme brīdina par trešo pušu atšifrēšanas pakalpojumu izmantošanu, jo tie var palielināt izmaksas vai iesaistīties krāpnieciskās darbībās.

Papildus failu šifrēšanai xDec Ransomware rada daudzpusīgus draudus, atspējojot ugunsmūrus un atstājot sistēmas neaizsargātas pret turpmākām ļaunprātīgām darbībām. Tas sistemātiski novērš ēnu sējuma kopijas, kavējot iespējamos failu atkopšanas centienus. Turklāt xDec ir iespēja vākt atrašanās vietas datus un izmantot noturības mehānismus, ļaujot tam stratēģiski izvairīties no noteiktiem drošības pasākumiem.

Palieliniet savu ierīču un datu drošību pret Ransomware draudiem

Ierīču un datu drošības paaugstināšana pret izspiedējvīrusu draudiem ietver visaptverošas pieejas ieviešanu, kas apvieno preventīvus pasākumus, proaktīvu uzraudzību un reaģējošas darbības. Tālāk ir norādītas dažas galvenās darbības, kuras lietotāji var veikt.

  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, programmatūras lietojumprogrammas un ļaunprātīgas programmatūras novēršanas programmas, lai aizlāpītu ievainojamības un aizsargātu pret zināmiem ļaunprātīgiem gadījumiem. Daudzos izspiedējvīrusu uzbrukumos tiek izmantota novecojusi programmatūra.
  • Izmantojiet spēcīgas paroles: izveidojiet unikālas paroles visiem saviem kontiem, tostarp e-pastam, sociālajiem medijiem un tiešsaistes bankām. Padomājiet par priekšrocībām, ko sniedz paroļu pārvaldnieka izmantošana, lai droši izveidotu un uzglabātu spēcīgas paroles.
  • Iespējot divu faktoru autentifikāciju (2FA) : ieviesiet 2FA, kad vien iespējams, lai tas darbotos kā papildu drošības līmenis kontiem. Tas nodrošina, ka pat tad, ja parole ir bojāta, piekļuvei ir jāveic papildu verifikācijas darbība.
  • Esiet īpaši piesardzīgs ar e-pasta pielikumiem un saitēm : uzmanieties no nevēlamiem e-pastiem, īpaši tiem, kas satur pielikumus vai saites no nezināmiem sūtītājiem. Neklikšķiniet uz apšaubāmām saitēm vai nelejupielādējiet pielikumus no e-pasta ziņojumiem, kas šķiet aizdomīgi vai negaidīti.
  • Regulāri dublējiet datus : regulāri dublējiet pamata failus un datus atdalītā atmiņas ierīcē vai mākoņpakalpojumā. Pārliecinieties, ka šīs dublējumkopijas tiek glabātas droši un nav tieši pieejamas no tīkla, lai novērstu to sabojāšanu izspiedējvīrusa uzbrukumā.
  • Ieviesiet tīkla drošības pasākumus : izmantojiet ugunsmūrus, ielaušanās atklāšanas sistēmas (IDS) un ielaušanās novēršanas sistēmas (IPS), lai uzraudzītu un filtrētu tīkla trafiku, lai konstatētu aizdomīgas darbības. Segmentējiet savus tīklus, lai pārkāpuma gadījumā ierobežotu izspiedējvīrusu izplatību.
  • Lietotāju izglītošana : piedāvājiet apmācības un izpratnes veidošanas programmas, lai izglītotu lietotājus par izpirkuma programmatūras riskiem un to, kā identificēt iespējamos draudus. Māciet viņiem atpazīt pikšķerēšanas e-pastus, aizdomīgas saites un citas izplatītas kibernoziedznieku taktikas.
  • Endpoint Protection izvietošana : instalējiet profesionālu drošības programmatūru visās ierīcēs, tostarp datoros, klēpjdatoros un mobilajās ierīcēs. Šie risinājumi var atklāt un bloķēt izspiedējvīrusu draudus reāllaikā un nodrošināt papildu aizsardzības slāņus.

    • Ievērojot šos pasākumus, lietotāji var ievērojami uzlabot savu ierīču un datu drošību, samazinot iespēju kļūt par upuriem izspiedējvīrusu uzbrukumiem.

    Galvenā xDec Ransomware izpirkuma piezīme nodrošina šādas prasības:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    39,558
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...