Xioxian Ransomware
Cybercriminelen gebruiken een kwaadaardige malwarebedreiging, ontworpen om de gegevens van hun slachtoffers te vergrendelen. De dreiging heet de Xioxian Ransomware en kan gemakkelijk een groot aantal verschillende bestandstypen versleutelen. De hackers kunnen de documenten, databases, archieven, projectbestanden, enz. van het slachtoffer ontoegankelijk makengeheel. Het doel is om de gegevens vervolgens als gijzelaar te gebruiken om geld af te persen van de getroffen entiteit.
Als onderdeel van zijn invasieve acties zal de Xioxian Ransomware ook de namen van de vergrendelde bestanden wijzigen. Meer specifiek, het zal '.xioxian' toevoegen als een nieuwe bestandsextensie. Om slachtoffers te informeren over hun volgende acties, laten de hackers een losgeldbriefje met instructies achter. Het bericht wordt afgeleverd in een nieuw tekstbestand dat op het systeem is gegenereerd onder de naam '#Congratulations#.txt.'
Details van losgeldbrief
Het losgeldbriefje achtergelaten door de Xioxian Ransomware onthult niet het exacte bedrag van het losgeld dat door de aanvallers wordt geëist. Wel staat dat slachtoffers die in de eerste 12 uur na de aanslag contact leggen een voorkeursbehandeling krijgen door 50% minder te betalen. Slachtoffers worden gewaarschuwd dat wanneer meer dan 72 uur geen bericht is verzonden, hun privégegevens openbaar worden gemaakt of aan concurrenten worden verkocht. Om dit resultaat te voorkomen, wordt van slachtoffers verwacht dat ze een e-mail sturen naar 'xioxian@onionmail.org.' Als onderdeel van hun bericht moeten ze hun specifieke slachtoffer-ID opgeven en maximaal 3 bestanden verzenden om gratis te worden ontsleuteld. De gekozen bestanden moeten kleiner zijn dan 1 MB.
De volledige tekst van de notitie van Xioxian Ransomware is:
' Hallo mijn beste vriend!
Helaas voor u heeft een grote zwakte in de IT-beveiliging u opengelaten voor aanvallen, uw bestanden zijn versleuteld
Als u uw bestanden wilt herstellen, moet u schrijven op onze e-mail - xioxian@onionmail.orgSkype XIOXIAN-decodering
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
We staan altijd klaar om samen te werken en de beste manier te vinden om uw probleem op te lossen.
We werken 24/7 en als u binnen 12 uur na decodering schrijft, krijgt u 50% korting
Ons bedrijf waardeert zijn reputatie. We geven alle garanties voor de decodering van uw bestanden
ALS WE BINNEN 72 UUR GEEN BERICHTEN VAN U ZIEN - VERKOPEN WE UW DATABANKEN EN BELANGRIJKE INFORMATIE AAN UW CONCURRENTEN, NADAT U HET BIJ OPEN SOURCE EN DARKNET ZULT ZIEN
Start berichten met een incident-ID en 2-3 testbestanden tot 1 MB
uw unieke ID '
