Xioxian Ransomware
Os cibercriminosos estão utilizando uma ameaça de malware nefasta, projetada para bloquear os dados de suas vítimas. A ameaça é chamada de Xioxian Ransomware e pode criptografar facilmente uma ampla variedade de tipos de arquivos diferentes. Os hackers podem tornar os documentos, bancos de dados, arquivos, arquivos de projeto, etc. da vítima inacessíveis inteiramente O objetivo é usar os dados como reféns, para extorquir dinheiro da entidade afetada.
Como parte de suas ações invasivas, o Xioxian Ransomware também modificará os nomes dos arquivos bloqueados. Mais especificamente, ele anexará '.xioxian' como uma nova extensão de arquivo. Para informar as vítimas sobre suas próximas ações, os hackers exibem uma nota de resgate com instruções. A mensagem é entregue dentro de um novo arquivo de texto gerado no sistema, com o nome '#Congratulations#.txt.'
Detalhes sobre a Nota de Resgate
A nota de resgate deixada pelo Xioxian Ransomware não revela o valor exato do resgate exigido pelos invasores. No entanto, ela afirma que as vítimas que estabelecerem contato nas primeiras 12 horas após o ataque receberão tratamento preferencial, pagando 50% a menos. As vítimas são avisadas de que ao ultrapassarem 72 horas sem enviar uma mensagem, os seus dados privados serão revelados ao público ou vendidos a concorrentes. Para evitar esse resultado, espera-se que as vítimas enviem um e-mail para 'xioxian@onionmail.org.' Como parte de sua mensagem, eles devem fornecer o ID específico da vítima e enviar até 3 arquivos para serem descriptografados gratuitamente. Os arquivos escolhidos devem ter menos de 1 MB de tamanho.
O texto completo da nota do Xioxian Ransomware é:
'Olá meu caro amigo!
Infelizmente para você, uma grande falha de segurança de TI deixou você aberto a ataques, seus arquivos foram criptografados
Se você deseja restaurar seus arquivos, você precisa escrever em nosso e-mail - xioxian@onionmail.orgDescriptografia do Skype XIOXIAN
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
Estamos sempre prontos a cooperar e encontrar a melhor forma de resolver o seu problema.
Trabalhamos 24 horas por dia, 7 dias por semana e se você escrever em 12h após a descriptografia - você terá 50% de desconto
Nossa empresa valoriza sua reputação. Damos todas as garantias de desencriptação dos seus ficheiros
SE NÃO VEMOS MENSAGENS SUAS EM 72 HORAS - VENDEREMOS SEUS BANCOS DE DADOS E INFORMAÇÕES IMPORTANTES PARA SEUS CONCORRENTES, DEPOIS QUE VOCÊ VERÁ EM OPEN SOURCE E DARKNET
Comece a enviar mensagens com um ID de incidente e 2-3 arquivos de teste de até 1 MB
seu ID exclusivo'
