Xioxian Ransomware

Nettkriminelle bruker en ond trussel mot skadelig programvare, designet for å låse dataene til ofrene deres. Trusselen heter Xioxian Ransomware og kan enkelt kryptere et bredt spekter av forskjellige filtyper. Hackerne kan gjøre offerets dokumenter, databaser, arkiver, prosjektfiler osv. utilgjengeligehelt Målet er å deretter bruke dataene som et gissel, for å presse penger fra den berørte enheten.

Som en del av sine invasive handlinger, vil Xioxian Ransomware også endre navnene på de låste filene. Mer spesifikt vil den legge til '.xioxian' som en ny filtype. For å informere ofrene om deres neste handlinger, slipper hackerne en løsepenge med instruksjoner. Meldingen leveres i en ny tekstfil generert på systemet under navnet '#Congratulations#.txt.'

Ransom Notes detaljer

Løsepengene som ble lagt igjen av Xioxian Ransomware avslører ikke den nøyaktige mengden løsepenger angriperne krever. Det står imidlertid at ofre som etablerer kontakt i løpet av de første 12 timene etter angrepet vil få fortrinnsbehandling ved å betale 50 % mindre. Ofre blir advart om at ved overskridelse av 72 timer uten å sende en melding, vil deres private data bli publisert til offentligheten eller solgt til konkurrenter. For å unngå dette utfallet, forventes ofre å sende en e-post til 'xioxian@onionmail.org.' Som en del av meldingen deres bør de oppgi sitt spesifikke offers ID og sende opptil 3 filer som dekrypteres gratis. De valgte filene må være mindre enn 1 MB store.

Den fullstendige teksten til Xioxian Ransomwares notat er:

' Hei min kjære venn!
Dessverre for deg, en stor IT-sikkerhetssvakhet gjorde at du var åpen for angrep, filene dine har blitt kryptert
Hvis du vil gjenopprette filene dine, må du skrive på e-posten vår - xioxian@onionmail.org

Skype XIOXIAN-dekryptering
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Vi er alltid klare til å samarbeide og finne den beste måten å løse problemet på.
Vi jobber 24/7 og hvis du skriver innen 12 timer etter dekryptering - får du 50% rabatt
Vårt firma verdsetter sitt rykte. Vi gir alle garantier for dekryptering av filene dine
HVIS VI IKKE SER MELDINGER FRA DEG OM 72 TIMER – VI SELGER DINE DATABASER OG VIKTIG INFORMASJON TIL KONKURRENTENE DINE, ETTER AT DU VIL SE DEN PÅ ÅPEN KILDE OG DARKNET
Start meldinger med en hendelses-ID og 2-3 testfiler på opptil 1 MB
din unike ID '