Xash Ransomware
Os pesquisadores de segurança cibernética descobriram recentemente uma nova e prejudicial ameaça de malware conhecida como Xash Ransomware. Como outros ransomwares, o Xash foi projetado para criptografar os dados da vítima, tornando-os inutilizáveis até que os invasores recebam o pagamento em troca das chaves de descriptografia. Depois que o Xash se infiltra em um sistema, ele usa um poderoso algoritmo de criptografia para bloquear arquivos de vários tipos, como documentos, PDFs, arquivos, bancos de dados, imagens, arquivos de áudio e vídeo. O Xash adiciona uma nova extensão de arquivo, '.xash', ao nome de cada arquivo que ele criptografa. Além disso, é criado um arquivo de texto chamado '_readme.txt', que serve como uma nota de resgate descrevendo as demandas dos hackers.
O Xash faz parte da infame famíli do STOP/Djvu Ransomware, conhecida por sua alta prevalência e gravidade. Além disso, o Xash pode ser distribuído junto com outros programas ameaçadores, como cavalos de Tróia ou spyware, que podem coletar informações confidenciais ou privadas do dispositivo da vítima. Alguns exemplos dessas ameaças de infostealer que foram implantadas junto com variantes STOP/Djvu incluem RedLine e Vidar. Ambos são potentes ferramentas ameaçadoras que podem coletar e exfiltrar dados importantes ou confidenciais dos sistemas infectados.
O Xash Ransomware Torna os Arquivos de Suas Vítimas Inacessíveis
A nota de resgate que acompanha os ataques do Xash Ransomware geralmente contém informações críticas para as vítimas, incluindo instruções sobre como se comunicar com os invasores para recuperar seus dados criptografados. No caso desse ransomware específico, as vítimas recebem dois endereços de e-mail - 'support@freshmail.top' e 'datarestorehelp@airmail.cc' - que podem usar para entrar em contato com os invasores em 72 horas para reduzir o custo do software de descriptografia e chave de $980 a $490.
Além disso, a nota menciona que as vítimas podem enviar gratuitamente um único arquivo criptografado aos cibercriminosos para descriptografia, desde que o arquivo não contenha informações valiosas. No entanto, não é aconselhável pagar o resgate, pois não há garantia de que os invasores fornecerão as ferramentas de descriptografia, mesmo após o recebimento do pagamento.
Vale a pena notar que muitas ameaças de ransomware podem se espalhar e criptografar dados adicionais em máquinas infectadas e arquivos armazenados em computadores conectados à rede local. Portanto, a remoção imediata do ransomware dos sistemas operacionais afetados é altamente recomendada para minimizar os danos causados pela ameaça.
Etapas Cruciais para Garantir a Segurança dos Seus Dispositivos e Dados
Para proteger seus dados e dispositivos contra ameaças de ransomware, os usuários devem tomar várias medidas. Em primeiro lugar, eles devem manter seus sistemas operacionais e software atualizados com os patches e atualizações de segurança disponíveis. Isso pode ajudar significativamente na prevenção de ataques que exploram vulnerabilidades conhecidas no sistema ou software para se infiltrar no dispositivo.
Ter cuidado ao acessar anexos de e-mail ou clicar em links, especialmente aqueles de fontes desconhecidas ou suspeitas, também é extremamente importante. Também é aconselhável evitar o download de software ou arquivos de sites não confiáveis.
Certifique-se de implantar software antimalware e firewalls confiáveis para proteger todos os dispositivos e redes contra ransomware e outras ameaças de malware. Além disso, os usuários devem implementar senhas fortes e ativar a autenticação de dois fatores sempre que possível para impedir o acesso não autorizado às suas contas.
Além disso, é crucial criar backups regulares de dados essenciais em um disco rígido externo ou em um serviço seguro de armazenamento em nuvem. Isso pode garantir que, no caso de um ataque de ransomware, os usuários possam recuperar seus dados sem enviar dinheiro aos cibercriminosos.
Por fim, os usuários devem se manter informados sobre as últimas tendências de ransomware e técnicas de ataque e tomar medidas proativas para proteger seus dispositivos e redes. Conhecer os riscos e tomar medidas preventivas pode ajudar bastante quando se trata de reduzir a probabilidade e o impacto de um ataque de ransomware.
O texto completo da nota de resgate entregue às vítimas do Xash Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-otP8Wlz4eh
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
