Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware XDec Ransomware

XDec Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Semasa analisis perisian hasad, penyelidik menemui xDec Ransomware, yang menimbulkan ancaman yang ketara. Perisian berbahaya ini menyulitkan fail pada peranti yang disasarkan, menjadikannya tidak boleh diakses dan tidak boleh digunakan oleh pemiliknya. Sebagai sebahagian daripada operasinya, xDec Ransomware mengubah nama fail asal fail yang disulitkan dan menghasilkan dua nota tebusan bernama 'info.txt' dan 'info.hta.' Selain itu, ia menambahkan pengecam khusus, termasuk ID mangsa, alamat e-mel ('x-decrypt@worker.com'), dan sambungan '.xDec,' pada nama fail. Sebagai contoh, fail asalnya bernama '1.pdf' akan diubah menjadi '1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' manakala '2.jpg' akan menjadi ' 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' dan seterusnya.

Pakar keselamatan telah mengenal pasti xDec Ransomware sebagai varian yang dikaitkan dengan keluarga Pho b os Ransomware , yang menunjukkan aktor ancaman yang berpotensi teratur dan berterusan di sebalik pengedaran dan operasinya.

Perisian Ransomware xDec Membuat Mangsa Tidak Dapat Mengakses Fail Mereka Sendiri

Nota tebusan yang dikaitkan dengan xDec Ransomware menyediakan arahan dan amaran terperinci kepada mangsa mengenai penyulitan fail mereka dan langkah-langkah yang diperlukan untuk pemulihan yang berpotensi. Ia bermula dengan memaklumkan mangsa bahawa fail mereka telah disulitkan kerana kecacatan keselamatan dalam sistem komputer mereka. Ia membekalkan alamat e-mel, 'x-decrypt@worker.com,' untuk dihubungi oleh mangsa untuk memulakan proses pemulihan fail. Nota itu menyatakan bahawa mangsa mesti memasukkan ID unik dalam baris subjek e-mel mereka.

Sekiranya mangsa tidak menerima jawapan dalam masa 24 jam, nota itu menasihati mereka untuk menghubungi alamat e-mel alternatif, 'x-decrypt@hackermail.com.' Pembayaran untuk perkhidmatan penyahsulitan diterima secara eksklusif dalam Bitcoins, dan jumlah tebusan adalah bergantung kepada ketepatan hubungan mangsa dengan penyerang.

Untuk mengurangkan kebimbangan, nota itu menawarkan penyahsulitan sehingga tiga fail secara percuma, walaupun dengan pengehadan tertentu pada saiz dan kandungan fail. Ia amat menasihatkan agar tidak menamakan semula fail yang disulitkan atau menggunakan perisian penyahsulitan pihak ketiga, dengan memberi amaran bahawa tindakan ini boleh mengakibatkan kehilangan data yang tidak dapat dipulihkan atau peningkatan jumlah wang tebusan. Tambahan pula, nota itu memberi amaran agar tidak menggunakan perkhidmatan penyahsulitan pihak ketiga, kerana ia boleh meningkatkan kos atau terlibat dalam aktiviti penipuan.

Di luar penyulitan fail, xDec Ransomware menimbulkan ancaman pelbagai rupa dengan melumpuhkan tembok api dan meninggalkan sistem terdedah kepada aktiviti berniat jahat selanjutnya. Ia secara sistematik menghapuskan Salinan Volume Bayangan, menghalang usaha pemulihan fail yang berpotensi. Selain itu, xDec mempunyai keupayaan untuk mengumpul data lokasi dan menggunakan mekanisme kegigihan, membolehkan ia mengelak langkah keselamatan tertentu secara strategik.

Tingkatkan Keselamatan Peranti dan Data Anda terhadap Ancaman Ransomware

Meningkatkan keselamatan peranti dan data terhadap ancaman perisian tebusan melibatkan pelaksanaan pendekatan komprehensif yang menggabungkan langkah pencegahan, pemantauan proaktif dan tindakan responsif. Berikut ialah beberapa langkah utama yang boleh diambil oleh pengguna:

  • Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi perisian dan program anti-malware secara kerap untuk menambal kelemahan dan melindungi daripada eksploitasi yang diketahui. Banyak serangan ransomware mengeksploitasi perisian lapuk.
  • Gunakan Kata Laluan Kuat: Bina kata laluan unik untuk semua akaun anda, termasuk e-mel, media sosial dan perbankan dalam talian. Fikirkan tentang faedah menggunakan pengurus kata laluan untuk membina dan menyimpan kata laluan yang kukuh dengan selamat.
  • Dayakan Pengesahan Dua Faktor (2FA) : Laksanakan 2FA di mana mungkin untuk bertindak sebagai lapisan keselamatan tambahan pada akaun. Ini memastikan bahawa walaupun kata laluan rosak, langkah pengesahan tambahan diperlukan untuk akses.
  • Lebih Berwaspada dengan Lampiran dan Pautan E-mel : Berwaspada terhadap e-mel yang tidak diminta, terutamanya yang mengandungi lampiran atau pautan daripada pengirim yang tidak dikenali. Elakkan daripada mengklik pautan yang meragukan atau memuat turun lampiran daripada e-mel yang kelihatan mencurigakan atau tidak dijangka.
  • Sandaran Data Secara Berkala : Kekalkan sandaran tetap fail dan data asas kepada peranti storan atau perkhidmatan awan yang terpisah. Pastikan sandaran ini disimpan dengan selamat dan tidak boleh diakses daripada rangkaian secara langsung untuk mengelakkannya daripada rosak dalam serangan perisian tebusan.
  • Laksanakan Langkah Keselamatan Rangkaian : Gunakan tembok api, sistem pengesanan pencerobohan (IDS) dan sistem pencegahan pencerobohan (IPS) untuk memantau dan menapis trafik rangkaian untuk aktiviti yang mencurigakan. Bahagikan rangkaian anda untuk mengehadkan penyebaran perisian tebusan sekiranya berlaku pelanggaran.
  • Didik Pengguna : Bentangkan program latihan dan kesedaran untuk mendidik pengguna tentang risiko perisian tebusan dan cara mengenal pasti potensi ancaman. Ajar mereka mengenali e-mel pancingan data, pautan yang mencurigakan dan taktik biasa lain yang digunakan oleh penjenayah siber.
  • Gunakan Perlindungan Titik Akhir : Pasang perisian keselamatan profesional pada semua peranti, termasuk komputer, komputer riba dan peranti mudah alih. Penyelesaian ini boleh mengesan dan menyekat ancaman perisian tebusan dalam masa nyata dan menyediakan lapisan pertahanan tambahan.

    • Dengan mengikuti langkah-langkah ini, pengguna boleh meningkatkan keselamatan peranti dan data mereka dengan ketara, mengurangkan kemungkinan menjadi mangsa serangan perisian tebusan.

    Nota tebusan utama xDec Ransomware menyampaikan tuntutan berikut:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trending

    Paling banyak dilihat

    Memuatkan...