Xash Ransomware
Cercetătorii în domeniul securității cibernetice au descoperit recent o amenințare malware nouă și dăunătoare, cunoscută sub numele de Xash Ransomware. Ca și alte programe de tip ransomware, Xash este conceput pentru a cripta datele victimei, făcându-le inutilizabile până când atacatorii primesc plata în schimbul cheilor de decriptare. Odată ce Xash se infiltrează într-un sistem, folosește un algoritm de criptare puternic pentru a bloca fișiere de diferite tipuri, cum ar fi documente, PDF-uri, arhive, baze de date, imagini, fișiere audio și video. Xash adaugă o nouă extensie de fișier, „.xash”, la numele fiecărui fișier pe care îl criptează. În plus, este creat un fișier text numit „_readme.txt”, care servește ca o notă de răscumpărare subliniind cerințele hackerilor.
Xash face parte din infama familie STOP/Djvu Ransomware , care este cunoscută pentru prevalența și gravitatea sa ridicată. În plus, Xash poate fi distribuit împreună cu alte programe amenințătoare, cum ar fi troienii sau programele spion, care pot colecta informații sensibile sau private de pe dispozitivul victimei. Câteva exemple de astfel de amenințări de furt de informații care au fost implementate alături de variantele STOP/Djvu includ RedLine și Vidar . Ambele sunt instrumente puternice amenințătoare care pot colecta și exfiltra date importante sau sensibile din sistemele infectate.
Xash Ransomware face fișierele victimelor sale inaccesibile
Nota de răscumpărare care însoțește atacurile lui Xash Ransomware conține de obicei informații esențiale pentru victime, inclusiv instrucțiuni despre cum să comunice cu atacatorii pentru a-și recupera datele criptate. În cazul acestui ransomware special, victimelor li se oferă două adrese de e-mail - „support@freshmail.top” și „datarestorehelp@airmail.cc” - pe care le pot folosi pentru a contacta atacatorii în termen de 72 de ore pentru a reduce costul software-ului de decriptare. și cheie de la 980 USD la 490 USD.
Mai mult, în nota se menționează că victimele pot depune gratuit infractorilor cibernetici un singur fișier criptat pentru decriptare, cu condiția ca fișierul să nu conțină informații valoroase. Cu toate acestea, nu este recomandabil să plătiți răscumpărarea, deoarece nu există nicio garanție că atacatorii vor furniza instrumentele de decriptare, chiar și după primirea plății.
Este de remarcat faptul că multe amenințări ransomware se pot răspândi și cripta date suplimentare pe mașinile infectate și fișierele stocate pe computerele conectate la rețeaua locală. Prin urmare, eliminarea promptă a ransomware-ului din sistemele de operare afectate este foarte recomandată pentru a minimiza daunele cauzate de amenințare.
Pași esențiali pentru a asigura siguranța dispozitivelor și a datelor dvs
Pentru a-și proteja datele și dispozitivele de amenințările ransomware, utilizatorii ar trebui să ia mai multe măsuri. În primul rând, ar trebui să-și păstreze sistemele de operare și software-ul la zi cu patch-urile și actualizările de securitate disponibile. Acest lucru poate ajuta semnificativ la prevenirea atacurilor care exploatează vulnerabilități cunoscute din sistem sau software pentru a se infiltra în dispozitiv.
De asemenea, este extrem de important să fiți atenți când accesați atașamentele de e-mail sau când faceți clic pe linkuri, în special pe cele din surse necunoscute sau suspecte. De asemenea, este recomandabil să evitați descărcarea de software sau fișiere de pe site-uri web nede încredere.
Asigurați-vă că implementați software anti-malware și firewall-uri de renume pentru a proteja orice dispozitive și rețele de ransomware și alte amenințări malware. În plus, utilizatorii ar trebui să implementeze parole puternice și să activeze autentificarea cu doi factori, acolo unde este posibil, pentru a preveni accesul neautorizat la conturile lor.
În plus, este esențial să creați copii de rezervă regulate ale datelor esențiale pe un hard disk extern sau pe un serviciu de stocare în cloud securizat. Acest lucru poate asigura că, în cazul unui atac ransomware, utilizatorii își pot recupera datele fără a trimite bani infractorilor cibernetici.
În cele din urmă, utilizatorii ar trebui să fie informați cu privire la cele mai recente tendințe de ransomware și tehnici de atac și să ia măsuri proactive pentru a-și proteja dispozitivele și rețelele. Cunoașterea riscurilor și luarea de măsuri preventive pot contribui în mare măsură atunci când vine vorba de reducerea probabilității și impactului unui atac ransomware.
Textul integral al notei de răscumpărare livrat victimelor Xash Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-otP8Wlz4eh
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
