X Ransomware

X ialah jenis perisian tebusan yang sangat mengancam yang direka untuk menyebabkan kerosakan teruk pada fail mangsa. Sebaik sahaja ia menyusup ke dalam sistem, ia memulakan proses penyulitan, menjadikan fail tidak boleh diakses oleh mangsa. Selain itu, ia meninggalkan nota tebusan bernama 'X-Help.txt,' yang berfungsi sebagai kaedah komunikasi penjenayah siber dengan mangsa.

Ciri tersendiri perisian tebusan ini ialah perubahan nama failnya. Untuk menandakan bahawa fail telah disulitkan dan kini berada di bawah kawalan penyerang, X menambahkan sambungan '.X' pada setiap nama fail. Sebagai contoh, jika fail pada asalnya dinamakan '1.jpg,' X akan mengubah suainya menjadi '1.jpg.X.' Proses penamaan semula ini digunakan untuk pelbagai jenis fail, seperti yang dilihat dalam contoh seperti '2.png,' yang menjadi '2.png.X,' dan sebagainya.

Objektif utama X Ransomware adalah pemerasan, dan ia bertujuan untuk mengeksploitasi keputusasaan mangsa untuk mendapatkan semula akses kepada fail berharga mereka.

X Ransomware Mengunci Mangsa daripada Mengakses Data Mereka Sendiri

Nota tebusan berfungsi sebagai pemberitahuan suram tentang penggodaman sistem, yang menyatakan bahawa fail mangsa telah menjadi tidak boleh diakses kerana penyulitan. Untuk memulihkan fail yang dikunci, nota tersebut mengarahkan mangsa X Ransomware untuk menjalin hubungan dengan penyerang menggunakan alamat e-mel yang diberikan - 'recovery.team@onionmail.org' atau 'recovery.team@skiff.com.'

Nota itu juga mengandungi amaran mengancam bahawa maklumat sensitif telah diekstrak dan akan didedahkan pada darknet jika mangsa enggan mematuhi permintaan penyerang. Sebagai menunjukkan niat mereka, penyerang menawarkan pilihan untuk menghantar dua fail tidak kritikal kepada mereka untuk penyahsulitan, berfungsi sebagai jaminan pemulihan fail.

Sekiranya berlaku malang menjadi mangsa perisian tebusan, kebanyakan mangsa mendapati diri mereka tidak berdaya untuk menyahsulit fail mereka tanpa campur tangan pelaku ancaman. Walaupun keadaan yang teruk, ia sangat dinasihatkan supaya tidak membayar tebusan. Penyerang mungkin tidak memenuhi janji mereka untuk menyediakan alat penyahsulitan, dan terdapat risiko tambahan penyulitan lanjut atau penyebaran ancaman dalam rangkaian tempatan.

Laksanakan Langkah Keselamatan Teguh Terhadap Potensi Serangan Perisian Tebusan

Pengguna boleh melaksanakan beberapa langkah keselamatan untuk melindungi peranti dan data mereka daripada jangkitan ransomware. Berikut adalah beberapa langkah penting:

• Pasang dan Kemas Kini Perisian Anti-malware : Gunakan perisian anti-malware yang bereputasi pada semua peranti. Pastikan perisian itu dikemas kini untuk memastikan ia dapat mengesan dan menyekat ancaman perisian tebusan terkini.
• Kemas Kini Perisian Biasa : Pastikan sistem pengendalian, aplikasi dan semua perisian anda dikemas kini dengan tampung dan kemas kini keselamatan terkini. Penjenayah siber sering mengeksploitasi kelemahan yang diketahui, jadi mengemas kini secara kerap membantu mengurangkan risiko ini.
• Berhati-hati dengan E-mel : Elakkan mengklik pada pautan yang mencurigakan atau memuat turun lampiran daripada pengirim yang tidak dikenali. Berhati-hati terutamanya dengan e-mel yang kelihatan mendesak atau meminta maklumat peribadi, kerana penyerang perisian tebusan sering menggunakan teknik pancingan data untuk mendapatkan akses.
• Sandarkan Data Anda : Sandarkan fail penting anda secara kerap ke peranti luaran atau perkhidmatan storan awan yang selamat. Dengan cara ini, walaupun data anda disulitkan oleh perisian tebusan, anda boleh memulihkannya daripada sandaran tanpa membayar wang tebusan.
• Didik Diri Anda dan Orang Lain : Kekal dimaklumkan tentang ancaman dan teknik perisian tebusan terkini yang digunakan oleh penjenayah siber. Didik ahli keluarga dan rakan sekerja tentang risiko dan amalan terbaik untuk diikuti.
• Gunakan Kata Laluan Kuat : Gunakan kata laluan yang kompleks dan unik untuk semua akaun dalam talian, termasuk e-mel dan perbankan. Pertimbangkan untuk menggunakan pengurus kata laluan untuk membantu anda menjana dan mengurus kata laluan yang kukuh dengan selamat.
• Dayakan Pengesahan Dua Faktor (2FA) : Jika boleh, dayakan pengesahan dua faktor untuk akaun dalam talian anda. Ini menambah lapisan keselamatan tambahan dengan memerlukan bentuk pengesahan kedua sebagai tambahan kepada kata laluan anda.

Dengan melaksanakan langkah keselamatan ini dan menggunakan pendekatan proaktif terhadap keselamatan siber, pengguna boleh mengurangkan dengan ketara risiko jangkitan perisian tebusan dan melindungi peranti dan data berharga mereka daripada bahaya.

Teks penuh nota tebusan X Ransomware ialah:

'ID Penyahsulitan anda:

Jika anda membaca mesej ini, ini bermakna sistem anda telah digodam.
Fail anda tidak rosak atau dijangkiti virus; mereka hanya dikunci dengan akhiran X ;
Kerana ini Fail anda tidak boleh diakses.

Jika anda mahu fail anda kembali, hubungi kami di alamat e-mel yang ditunjukkan di bawah:

Recovery.team@onionmail.org

Recovery.team@skiff.com

((*** ID anda mesti disertakan dalam baris subjek e-mel anda atau kami TIDAK AKAN menjawab ***))

Kami menyimpan data anda pada pelayan kami,
dan jika anda tidak menghubungi kami, kami akan mengeluarkan maklumat sensitif anda (seperti maklumat peribadi pengguna anda)
dan letakkannya di darknet, di mana sesiapa sahaja boleh melihat dan mengambilnya.

Anda boleh menghantar kepada kami dua fail tidak penting sehingga 5MB dalam sebarang format,
Kami akan menyahsulitnya secara percuma dan mengembalikannya kepada anda sebagai jaminan kesihatan fail anda.

Kami tidak mempunyai matlamat politik dan tidak cuba merosakkan reputasi anda.
Ini urusan kami. Wang dan reputasi kita adalah satu-satunya perkara yang penting bagi kita.

Tiada perisian atau syarikat di internet yang boleh memulihkan fail terkunci anda; kami sahaja yang boleh membantu anda.

Jangan Tukar Fail Berkunci Ini; jika anda mahu melakukannya juga, buat sandaran fail anda dahulu.'