Xash Ransomware
Cybersikkerhetsforskere har nylig oppdaget en ny og skadelig trussel mot skadelig programvare kjent som Xash Ransomware. Som annen løsepengevare er Xash designet for å kryptere offerets data, noe som gjør dem ubrukelige før angriperne mottar betaling i bytte for dekrypteringsnøklene. Når Xash infiltrerer et system, bruker det en kraftig krypteringsalgoritme for å låse filer av ulike typer, for eksempel dokumenter, PDF-er, arkiver, databaser, bilder, lyd- og videofiler. Xash legger til en ny filtype, '.xash,' til navnet på hver fil som den krypterer. I tillegg opprettes en tekstfil kalt '_readme.txt', som fungerer som løsepenger som beskriver hackernes krav.
Xash er en del av den beryktede STOP/Djvu Ransomware- familien, som er kjent for sin høye utbredelse og alvorlighetsgrad. I tillegg kan Xash distribueres sammen med andre truende programmer, for eksempel trojanere eller spionprogrammer, som kan samle inn sensitiv eller privat informasjon fra offerets enhet. Noen eksempler på slike infostealer-trusler som har blitt distribuert sammen med STOP/Djvu-varianter inkluderer RedLine og Vidar . Begge er kraftige truende verktøy som kan samle inn og eksfiltrere viktige eller sensitive data fra de infiserte systemene.
Xash Ransomware gjør filene til ofrene utilgjengelige
Løsepengene som følger med Xash Ransomwares angrep inneholder vanligvis kritisk informasjon for ofre, inkludert instruksjoner om hvordan man kan kommunisere med angriperne for å hente krypterte data. Når det gjelder denne spesielle løsepengevaren, får ofrene to e-postadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc' - som de kan bruke til å kontakte angriperne innen 72 timer for å redusere kostnadene for dekrypteringsprogramvaren og nøkkel fra $980 til $490.
Dessuten nevner notatet at ofre kan sende inn én enkelt kryptert fil til nettkriminelle for dekryptering gratis, forutsatt at filen ikke inneholder verdifull informasjon. Det er imidlertid ikke tilrådelig å betale løsepenger siden det ikke er noen garanti for at angriperne vil gi dekrypteringsverktøyene, selv etter å ha mottatt betalingen.
Det er verdt å merke seg at mange ransomware-trusler kan spre seg og kryptere tilleggsdata på infiserte maskiner og filer som er lagret på lokale nettverkstilkoblede datamaskiner. Derfor anbefales umiddelbar fjerning av løsepengevaren fra berørte operativsystemer for å minimere skaden forårsaket av trusselen.
Viktige trinn for å sikre sikkerheten til enhetene og dataene dine
For å beskytte dataene og enhetene deres mot ransomware-trusler, bør brukere ta flere tiltak. For det første bør de holde sine operativsystemer og programvare oppdatert med tilgjengelige sikkerhetsoppdateringer og oppdateringer. Dette kan hjelpe betydelig med å forhindre angrep som utnytter kjente sårbarheter i systemet eller programvaren for å infiltrere enheten.
Å være forsiktig når du får tilgang til e-postvedlegg eller klikker på lenker, spesielt de fra ukjente eller mistenkelige kilder, er også ekstremt viktig. Det er også tilrådelig å unngå å laste ned programvare eller filer fra uklarerte nettsteder.
Sørg for å distribuere anerkjent anti-malware-programvare og brannmurer for å beskytte alle enheter og nettverk mot løsepenge- og andre skadelige trusler. I tillegg bør brukere implementere sterke passord og aktivere tofaktorautentisering der det er mulig for å forhindre uautorisert tilgang til kontoene deres.
Dessuten er det avgjørende å lage regelmessige sikkerhetskopier av essensielle data til en ekstern harddisk eller en sikker skylagringstjeneste. Dette kan sikre at brukere ved et løsepengeangrep kan gjenopprette dataene sine uten å sende penger til nettkriminelle.
Til slutt bør brukere holde seg informert om de siste løsepengevaretrendene og angrepsteknikkene og ta proaktive tiltak for å beskytte enhetene og nettverkene deres. Å kjenne risikoen og ta forebyggende tiltak kan gå langt når det gjelder å redusere sannsynligheten for og virkningen av et løsepenge-angrep.
Den fullstendige teksten til løsepengene som ble levert til ofrene for Xash Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-otP8Wlz4eh
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
