Xioxian Ransomware
Cyberprzestępcy wykorzystują nikczemne zagrożenie złośliwym oprogramowaniem, którego celem jest blokowanie danych ich ofiar. Zagrożenie nazywa się Xioxian Ransomware i może z łatwością szyfrować wiele różnych typów plików. Hakerzy mogą uniemożliwić dostęp do dokumentów ofiary, baz danych, archiwów, plików projektów itp.całkowicie. Celem jest wykorzystanie danych jako zakładnika, aby wyłudzić pieniądze od podmiotu, którego dotyczy problem.
W ramach inwazyjnych działań Xioxian Ransomware zmodyfikuje również nazwy zablokowanych plików. Dokładniej, doda „.xioxian” jako nowe rozszerzenie pliku. Aby poinformować ofiary o ich kolejnych działaniach, hakerzy rzucają żądanie okupu z instrukcjami. Wiadomość jest dostarczana w nowym pliku tekstowym wygenerowanym w systemie pod nazwą „#Congratulations#.txt”.
Szczegóły notatki o okupie
Notatka dotycząca okupu pozostawiona przez Xioxian Ransomware nie ujawnia dokładnej kwoty okupu żądanej przez atakujących. Stwierdza jednak, że ofiary, które nawiążą kontakt w ciągu pierwszych 12 godzin po ataku, otrzymają preferencyjne traktowanie, płacąc o 50% mniej. Ofiary są ostrzegane, że po przekroczeniu 72 godzin bez wysłania wiadomości ich prywatne dane zostaną upublicznione lub sprzedane konkurencji. Aby tego uniknąć, ofiary powinny wysłać wiadomość e-mail na adres „xioxian@onionmail.org”. W ramach wiadomości powinni podać identyfikator swojej ofiary i wysłać do 3 plików do bezpłatnego odszyfrowania. Wybrane pliki muszą być mniejsze niż 1 MB.
Pełny tekst notatki Xioxian Ransomware to:
Witaj mój drogi przyjacielu!
Na nieszczęście dla Ciebie, poważna słabość bezpieczeństwa IT naraziła Cię na atak, Twoje pliki zostały zaszyfrowane
Jeśli chcesz przywrócić swoje pliki, musisz napisać na naszą pocztę - xioxian@onionmail.orgOdszyfrowywanie Skype XIOXIAN
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Jesteśmy zawsze gotowi do współpracy i znalezienia najlepszego sposobu na rozwiązanie Twojego problemu.
Pracujemy 24/7 i jeśli napiszesz w 12h po odszyfrowaniu - otrzymasz 50% rabatu
Nasza firma ceni swoją reputację. Dajemy wszelkie gwarancje odszyfrowania Twoich plików
JEŚLI NIE ZOBACZYMY WIADOMOŚCI OD CIEBIE W CIĄGU 72 GODZIN - SPRZEDAMY TWOJE BAZY DANYCH I WAŻNE INFORMACJE TWOIM KONKURENTOM, GDY JE ZOBACZYSZ W OPEN SOURCE I DARKNET
Rozpocznij wysyłanie wiadomości z identyfikatorem incydentu i 2-3 plikami testowymi do 1 MB
Twój unikalny identyfikator '
