Xash-ransomware
Onderzoekers op het gebied van cyberbeveiliging hebben onlangs een nieuwe en schadelijke malwaredreiging ontdekt, bekend als de Xash Ransomware. Net als andere ransomware is Xash ontworpen om de gegevens van het slachtoffer te versleutelen, waardoor deze onbruikbaar worden totdat de aanvallers een betaling ontvangen in ruil voor de decoderingssleutels. Zodra Xash een systeem infiltreert, gebruikt het een krachtig versleutelingsalgoritme om verschillende soorten bestanden te vergrendelen, zoals documenten, pdf's, archieven, databases, afbeeldingen, audio- en videobestanden. Xash voegt een nieuwe bestandsextensie '.xash' toe aan de naam van elk bestand dat wordt versleuteld. Bovendien wordt er een tekstbestand met de naam '_readme.txt' gemaakt, dat dient als losgeldbrief waarin de eisen van de hackers worden beschreven.
Xash maakt deel uit van de beruchte STOP/Djvu Ransomware- familie, die bekend staat om zijn hoge prevalentie en ernst. Bovendien kan Xash samen met andere bedreigende programma's worden verspreid, zoals Trojaanse paarden of spyware, die gevoelige of privé-informatie van het apparaat van het slachtoffer kunnen verzamelen. Enkele voorbeelden van dergelijke infostealer-bedreigingen die samen met STOP/Djvu-varianten zijn ingezet, zijn RedLine en Vidar . Beiden zijn krachtige, bedreigende tools die belangrijke of gevoelige gegevens van de geïnfecteerde systemen kunnen verzamelen en exfiltreren.
De Xash Ransomware maakt de bestanden van zijn slachtoffers ontoegankelijk
De losgeldbrief die de aanvallen van Xash Ransomware vergezelt, bevat meestal kritieke informatie voor slachtoffers, inclusief instructies over hoe ze met de aanvallers kunnen communiceren om hun versleutelde gegevens op te halen. In het geval van deze specifieke ransomware krijgen slachtoffers twee e-mailadressen - 'support@freshmail.top' en 'datarestorehelp@airmail.cc' - die ze kunnen gebruiken om binnen 72 uur contact op te nemen met de aanvallers om de kosten van de decoderingssoftware te verlagen en sleutel van $ 980 tot $ 490.
Bovendien vermeldt de notitie dat slachtoffers een enkel versleuteld bestand gratis kunnen indienen bij de cybercriminelen voor ontsleuteling, op voorwaarde dat het bestand geen waardevolle informatie bevat. Het is echter niet aan te raden om het losgeld te betalen, aangezien er geen garantie is dat de aanvallers de decoderingstools zullen leveren, zelfs niet na ontvangst van de betaling.
Het is vermeldenswaard dat veel ransomware-bedreigingen aanvullende gegevens kunnen verspreiden en versleutelen op geïnfecteerde machines en bestanden die zijn opgeslagen op lokale computers die op het netwerk zijn aangesloten. Daarom wordt het ten zeerste aanbevolen om de ransomware snel van de getroffen besturingssystemen te verwijderen om de door de dreiging veroorzaakte schade tot een minimum te beperken.
Cruciale stappen om de veiligheid van uw apparaten en gegevens te waarborgen
Om hun gegevens en apparaten te beschermen tegen ransomware-bedreigingen, moeten gebruikers verschillende maatregelen nemen. Ten eerste moeten ze hun besturingssystemen en software up-to-date houden met de beschikbare beveiligingspatches en updates. Dit kan aanzienlijk helpen bij het voorkomen van aanvallen die misbruik maken van bekende kwetsbaarheden in het systeem of de software om het apparaat te infiltreren.
Wees ook voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral die van onbekende of verdachte bronnen. Het is ook raadzaam om het downloaden van software of bestanden van niet-vertrouwde websites te vermijden.
Zorg ervoor dat u betrouwbare antimalwaresoftware en firewalls gebruikt om apparaten en netwerken te beschermen tegen ransomware en andere malwarebedreigingen. Bovendien moeten gebruikers sterke wachtwoorden gebruiken en waar mogelijk tweefactorauthenticatie inschakelen om ongeoorloofde toegang tot hun accounts te voorkomen.
Bovendien is het cruciaal om regelmatig back-ups te maken van essentiële gegevens naar een externe harde schijf of een veilige cloudopslagdienst. Dit kan ervoor zorgen dat gebruikers in het geval van een ransomware-aanval hun gegevens kunnen herstellen zonder geld naar cybercriminelen te sturen.
Ten slotte moeten gebruikers op de hoogte blijven van de nieuwste trends en aanvalstechnieken op het gebied van ransomware en proactieve maatregelen nemen om hun apparaten en netwerken te beschermen. Het kennen van de risico's en het nemen van preventieve maatregelen kan een grote bijdrage leveren aan het verkleinen van de waarschijnlijkheid en impact van een ransomware-aanval.
De volledige tekst van de losgeldbrief die aan de slachtoffers van de Xash Ransomware is bezorgd, is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-otP8Wlz4eh
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
