Xash Ransomware
Penyelidik keselamatan siber baru-baru ini telah menemui ancaman perisian hasad baharu dan merosakkan yang dikenali sebagai Xash Ransomware. Seperti perisian tebusan lain, Xash direka untuk menyulitkan data mangsa, menjadikannya tidak boleh digunakan sehingga penyerang menerima bayaran sebagai pertukaran untuk kunci penyahsulitan. Sebaik sahaja Xash menyusup ke dalam sistem, ia menggunakan algoritma penyulitan yang berkuasa untuk mengunci fail pelbagai jenis, seperti dokumen, PDF, arkib, pangkalan data, imej, fail audio dan video. Xash menambah sambungan fail baharu, '.xash,' pada nama setiap fail yang disulitkannya. Di samping itu, fail teks bernama '_readme.txt' dicipta, yang berfungsi sebagai nota tebusan yang menggariskan permintaan penggodam.
Xash adalah sebahagian daripada keluarga STOP/Djvu Ransomware yang terkenal, yang terkenal dengan kelaziman dan keterukan yang tinggi. Selain itu, Xash mungkin diedarkan bersama program mengancam lain, seperti Trojan atau perisian pengintip, yang boleh mengumpul maklumat sensitif atau peribadi daripada peranti mangsa. Beberapa contoh ancaman pencuri maklumat sedemikian yang telah digunakan bersama varian STOP/Djvu termasuk RedLine dan Vidar . Kedua-duanya adalah alat mengancam yang kuat yang boleh mengumpul dan mengeluarkan data penting atau sensitif daripada sistem yang dijangkiti.
Xash Ransomware Menjadikan Fail Mangsanya Tidak Boleh Dicapai
Nota tebusan yang mengiringi serangan Xash Ransomware biasanya mengandungi maklumat kritikal untuk mangsa, termasuk arahan tentang cara berkomunikasi dengan penyerang untuk mendapatkan semula data yang disulitkan mereka. Dalam kes perisian tebusan ini, mangsa diberi dua alamat e-mel - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc' - yang boleh mereka gunakan untuk menghubungi penyerang dalam masa 72 jam untuk mengurangkan kos perisian penyahsulitan dan kunci dari $980 hingga $490.
Selain itu, nota itu menyebut bahawa mangsa boleh menyerahkan satu fail yang disulitkan kepada penjenayah siber untuk penyahsulitan secara percuma, dengan syarat fail itu tidak mengandungi maklumat berharga. Walau bagaimanapun, adalah tidak digalakkan untuk membayar wang tebusan kerana tiada jaminan bahawa penyerang akan menyediakan alat penyahsulitan, walaupun selepas menerima pembayaran.
Perlu diingat bahawa banyak ancaman perisian tebusan boleh menyebar dan menyulitkan data tambahan pada mesin dan fail yang dijangkiti yang disimpan pada komputer yang disambungkan ke rangkaian tempatan. Oleh itu, penyingkiran segera perisian tebusan daripada sistem pengendalian yang terjejas amat disyorkan untuk meminimumkan kerosakan yang disebabkan oleh ancaman itu.
Langkah Penting untuk Memastikan Keselamatan Peranti dan Data Anda
Untuk melindungi data dan peranti mereka daripada ancaman perisian tebusan, pengguna harus mengambil beberapa langkah. Pertama, mereka harus memastikan sistem pengendalian dan perisian mereka dikemas kini dengan patch keselamatan dan kemas kini yang tersedia. Ini boleh membantu dengan ketara dalam pencegahan serangan yang mengeksploitasi kelemahan yang diketahui dalam sistem atau perisian untuk menyusup ke peranti.
Berhati-hati semasa mengakses lampiran e-mel atau mengklik pada pautan, terutamanya dari sumber yang tidak diketahui atau mencurigakan, juga amat penting. Ia juga dinasihatkan untuk mengelakkan memuat turun perisian atau fail daripada tapak web yang tidak dipercayai.
Pastikan anda menggunakan perisian anti-malware dan tembok api yang bereputasi untuk melindungi sebarang peranti dan rangkaian daripada perisian tebusan dan ancaman perisian hasad yang lain. Selain itu, pengguna harus melaksanakan kata laluan yang kukuh dan mendayakan pengesahan dua faktor jika boleh untuk menghalang akses tanpa kebenaran kepada akaun mereka.
Selain itu, adalah penting untuk membuat sandaran tetap data penting kepada pemacu keras luaran atau perkhidmatan storan awan yang selamat. Ini boleh memastikan bahawa sekiranya berlaku serangan perisian tebusan, pengguna boleh memulihkan data mereka tanpa menghantar wang kepada penjenayah siber.
Akhir sekali, pengguna harus sentiasa dimaklumkan tentang aliran perisian tebusan dan teknik serangan terkini serta mengambil langkah proaktif untuk melindungi peranti dan rangkaian mereka. Mengetahui risiko dan mengambil tindakan pencegahan boleh membantu dalam mengurangkan kemungkinan dan kesan serangan perisian tebusan.
Teks penuh nota tebusan yang dihantar kepada mangsa Xash Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-otP8Wlz4eh
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
