xDec Ransomware

Durante uma análise de malware, os pesquisadores encontraram o xDec Ransomware, que representa uma ameaça significativa. Este software prejudicial criptografa arquivos em dispositivos direcionados, tornando-os inacessíveis e inutilizáveis para seus proprietários. Como parte de sua operação, o xDec Ransomware altera os nomes originais dos arquivos criptografados e gera duas notas de resgate chamadas 'info.txt' e 'info.hta'. Além disso, anexa identificadores específicos, incluindo o ID da vítima, um endereço de e-mail ('x-decrypt@worker.com') e a extensão '.xDec' aos nomes dos ficheiros. Por exemplo, um arquivo originalmente chamado '1.pdf' seria transformado em '1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' enquanto '2.jpg' se tornaria ' 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' e assim por diante.

Especialistas em segurança identificaram o xDec Ransomware como uma variante associada à família Pho b os Ransomware, indicando um ator de ameaça potencialmente organizado e persistente por trás de sua distribuição e operação.

O xDec Ransomware Deixa as Vítimas Incapazes de Acessar os Seus Próprios Arquivos

A nota de resgate associada ao xDec Ransomware fornece instruções detalhadas e avisos às vítimas sobre a criptografia de seus arquivos e as etapas necessárias para uma possível restauração. Começa informando às vítimas que os seus ficheiros foram encriptados devido a uma falha de segurança no seu sistema informático. Ele fornece um endereço de e-mail, 'x-decrypt@worker.com', para as vítimas entrarem em contato para iniciar o processo de recuperação de arquivos. A nota especifica que as vítimas devem incluir um ID exclusivo na linha de assunto do e-mail.

Caso as vítimas não recebam uma resposta dentro de 24 horas, a nota as aconselha a entrar em contato com um endereço de e-mail alternativo, ‘x-decrypt@hackermail.com’. O pagamento pelos serviços de descriptografia é aceito exclusivamente em Bitcoins, e o valor do resgate depende da rapidez do contato da vítima com os invasores.

Para aliviar as preocupações, a nota oferece a descriptografia de até três arquivos gratuitamente, embora com certas limitações de tamanho e conteúdo do arquivo. É altamente desaconselhável renomear ficheiros encriptados ou utilizar software de desencriptação de terceiros, alertando que estas ações podem resultar na perda irreversível de dados ou num aumento do valor do resgate. Além disso, a nota alerta contra a contratação de serviços de desencriptação de terceiros, pois podem inflacionar custos ou envolver-se em atividades fraudulentas.

Além da criptografia de arquivos, o xDec Ransomware representa uma ameaça multifacetada ao desabilitar firewalls e deixar os sistemas vulneráveis a outras atividades maliciosas. Ele elimina sistematicamente as Shadow Volume Copies, dificultando possíveis esforços de recuperação de arquivos. Além disso, o xDec tem a capacidade de coletar dados de localização e utilizar mecanismos de persistência, permitindo-lhe escapar estrategicamente de certas medidas de segurança.

Aumente a Segurança dos Seus Dispositivos e Dados contra Ameaças de Ransomware

Aumentar a segurança de dispositivos e dados contra ameaças de ransomware envolve a implementação de uma abordagem abrangente que combine medidas preventivas, monitoramento proativo e ações responsivas. Aqui estão algumas etapas principais que os usuários podem seguir:

• Mantenha o software atualizado : Atualize regularmente sistemas operacionais, aplicativos de software e programas antimalware para corrigir vulnerabilidades e proteger contra explorações conhecidas. Muitos ataques de ransomware exploram software desatualizado.
• Use senhas fortes: Crie senhas exclusivas para todas as suas contas, incluindo e-mail, mídias sociais e serviços bancários on-line. Pense nos benefícios de usar um gerenciador de senhas para criar e armazenar senhas fortes com segurança.
• Habilite a Autenticação de Dois Fatores (2FA) : Implemente 2FA sempre que possível para atuar como uma camada adicional de segurança às contas. Isso garante que mesmo que uma senha esteja corrompida, uma etapa adicional de verificação será necessária para o acesso.
• Seja extremamente cauteloso com anexos e links de e-mail : Esteja atento a e-mails não solicitados, especialmente aqueles que contêm anexos ou links de remetentes desconhecidos. Evite clicar em links duvidosos ou baixar anexos de e-mails que pareçam suspeitos ou inesperados.
• Faça backup de dados regularmente : Mantenha backups regulares de arquivos e dados fundamentais em um dispositivo de armazenamento separado ou serviço em nuvem. Certifique-se de que esses backups sejam mantidos com segurança e não sejam acessíveis diretamente pela rede para evitar que sejam corrompidos em um ataque de ransomware.
• Implemente medidas de segurança de rede : Use firewalls, sistemas de detecção de intrusões (IDS) e sistemas de prevenção de intrusões (IPS) para monitorar e filtrar o tráfego de rede em busca de atividades suspeitas. Segmente suas redes para limitar a propagação de ransomware em caso de violação.
• Eduque os usuários : Apresente programas de treinamento e conscientização para educar os usuários sobre os riscos do ransomware e como identificar possíveis ameaças. Ensine-os a reconhecer e-mails de phishing, links suspeitos e outras táticas comuns usadas por cibercriminosos.
• Implante Endpoint Protection : Instale software de segurança profissional em todos os dispositivos, incluindo computadores, laptops e dispositivos móveis. Essas soluções podem detectar e bloquear ameaças de ransomware em tempo real e fornecer camadas adicionais de defesa.

Ao seguir estas medidas, os utilizadores podem aumentar significativamente a segurança dos seus dispositivos e dados, reduzindo a possibilidade de serem vítimas de ataques de ransomware.

A principal nota de resgate do xDec Ransomware oferece as seguintes demandas:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

You can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'