Multi-License Discount Quote
Trusseldatabase Ransomware XDec Ransomware

XDec Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Under en malware-analyse møtte forskere xDec Ransomware, som utgjør en betydelig trussel. Denne skadelige programvaren krypterer filer på målrettede enheter, og gjør dem utilgjengelige og ubrukelige for eierne. Som en del av driften endrer xDec Ransomware de originale filnavnene til de krypterte filene og genererer to løsepenger som heter 'info.txt' og 'info.hta'. I tillegg legger den til spesifikke identifikatorer, inkludert offerets ID, en e-postadresse ('x-decrypt@worker.com') og filtypen '.xDec' til filnavnene. For eksempel vil en fil opprinnelig kalt '1.pdf' bli transformert til '1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec, mens '2.jpg' blir ' 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' og så videre.

Sikkerhetseksperter har identifisert xDec Ransomware som en variant assosiert med Pho b os Ransomware- familien, noe som indikerer en potensielt organisert og vedvarende trusselaktør bak distribusjonen og driften.

xDec Ransomware gjør at ofrene ikke får tilgang til sine egne filer

Løsepengeren knyttet til xDec Ransomware gir detaljerte instruksjoner og advarsler til ofre angående kryptering av filene deres og trinnene som kreves for potensiell gjenoppretting. Det begynner med å informere ofrene om at filene deres er kryptert på grunn av en sikkerhetsfeil i datasystemet deres. Den oppgir en e-postadresse, 'x-decrypt@worker.com,' som ofrene kan kontakte for å starte filgjenopprettingsprosessen. Notatet spesifiserer at ofre må inkludere en unik ID i emnelinjen i e-posten.

I tilfelle ofre ikke mottar svar innen 24 timer, råder notatet dem til å kontakte en alternativ e-postadresse, 'x-decrypt@hackermail.com.' Betaling for dekrypteringstjenester aksepteres eksklusivt i Bitcoins, og løsepengebeløpet er betinget av at offeret tar kontakt med angriperne.

For å lindre bekymringer tilbyr notatet dekryptering av opptil tre filer uten kostnad, om enn med visse begrensninger på filstørrelse og innhold. Den fraråder på det sterkeste å gi nytt navn til krypterte filer eller bruke tredjeparts dekrypteringsprogramvare, og advarer om at disse handlingene kan resultere i irreversibelt tap av data eller en eskalering av løsepengebeløpet. Videre advarer notatet mot å engasjere tredjeparts dekrypteringstjenester, da de kan øke kostnadene eller engasjere seg i uredelige aktiviteter.

Utover filkryptering utgjør xDec Ransomware en mangefasettert trussel ved å deaktivere brannmurer og etterlate systemer sårbare for ytterligere ondsinnede aktiviteter. Den eliminerer systematisk Shadow Volume Copies, og hindrer potensiell filgjenoppretting. I tillegg har xDec muligheten til å samle plasseringsdata og bruke utholdenhetsmekanismer, slik at den kan unngå visse sikkerhetstiltak strategisk.

Øk sikkerheten til enhetene og dataene dine mot ransomware-trusler

Å øke sikkerheten til enheter og data mot løsepengevaretrusler innebærer å implementere en omfattende tilnærming som kombinerer forebyggende tiltak, proaktiv overvåking og responsive handlinger. Her er noen viktige skritt brukere kan ta:

  • Hold programvaren oppdatert : Oppdater regelmessig operativsystemer, programvareapplikasjoner og anti-malware-programmer for å reparere sårbarheter og beskytte mot kjente utnyttelser. Mange løsepenge-angrep utnytter utdatert programvare.
  • Bruk sterke passord: Bygg unike passord for alle kontoene dine, inkludert e-post, sosiale medier og nettbank. Tenk på fordelene ved å bruke en passordbehandling for å bygge og lagre sterke passord på en sikker måte.
  • Aktiver tofaktorautentisering (2FA) : Implementer 2FA der det er mulig for å fungere som et ekstra lag med sikkerhet til kontoer. Dette sikrer at selv om et passord er ødelagt, kreves det et ekstra bekreftelsestrinn for tilgang.
  • Vær ekstra forsiktig med e-postvedlegg og koblinger : Vær på vakt mot uønskede e-poster, spesielt de som inneholder vedlegg eller lenker fra ukjente avsendere. Unngå å klikke på tvilsomme lenker eller laste ned vedlegg fra e-poster som virker mistenkelige eller uventede.
  • Sikkerhetskopier data regelmessig : Oppretthold regelmessige sikkerhetskopier av grunnleggende filer og data til en frakoblet lagringsenhet eller skytjeneste. Sørg for at disse sikkerhetskopiene oppbevares sikkert og ikke er tilgjengelige direkte fra nettverket for å forhindre at de blir ødelagt i et løsepenge-angrep.
  • Implementer nettverkssikkerhetstiltak : Bruk brannmurer, inntrengningsdeteksjonssystemer (IDS) og inntrengningsforebyggende systemer (IPS) for å overvåke og filtrere nettverkstrafikk for mistenkelig aktivitet. Segmenter nettverkene dine for å begrense spredningen av løsepengevare i tilfelle brudd.
  • Utdan brukere : Presenter opplærings- og bevisstgjøringsprogrammer for å utdanne brukere om risikoen ved løsepengevare og hvordan de identifiserer potensielle trusler. Lær dem å gjenkjenne phishing-e-poster, mistenkelige lenker og andre vanlige taktikker som brukes av nettkriminelle.
  • Implementer endepunktbeskyttelse : Installer profesjonell sikkerhetsprogramvare på alle enheter, inkludert datamaskiner, bærbare datamaskiner og mobile enheter. Disse løsningene kan oppdage og blokkere løsepengevaretrusler i sanntid og gi ytterligere lag med forsvar.

    • Ved å følge disse tiltakene kan brukere forbedre sikkerheten til enhetene og dataene deres betydelig, og redusere muligheten for å bli offer for løsepengevareangrep.

    Den viktigste løsepengenotatet til xDec Ransomware leverer følgende krav:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trender

    Mest sett

    Laster inn...