Multi-License Discount Quote
Baza de date pentru amenințări Ransomware XDec Ransomware

XDec Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

În timpul unei analize de malware, cercetătorii au întâlnit xDec Ransomware, care reprezintă o amenințare semnificativă. Acest software dăunător criptează fișierele de pe dispozitivele vizate, făcându-le inaccesibile și inutilizabile pentru proprietarii lor. Ca parte a operațiunii sale, xDec Ransomware modifică numele fișierelor originale ale fișierelor criptate și generează două note de răscumpărare numite „info.txt” și „info.hta”. În plus, adaugă identificatori specifici, inclusiv ID-ul victimei, o adresă de e-mail („x-decrypt@worker.com”) și extensia „.xDec”, la numele fișierelor. De exemplu, un fișier denumit inițial „1.pdf” ar fi transformat în „1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec”, în timp ce „2.jpg” ar deveni „ 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec” și așa mai departe.

Experții în securitate au identificat xDec Ransomware ca o variantă asociată cu familia Pho bos Ransomware , indicând un actor potențial organizat și persistent în spatele distribuției și funcționării acestuia.

Ransomware-ul xDec lasă victimele în imposibilitatea de a-și accesa propriile fișiere

Nota de răscumpărare asociată cu xDec Ransomware oferă victimelor instrucțiuni și avertismente detaliate cu privire la criptarea fișierelor lor și pașii necesari pentru o potențială restaurare. Începe prin a informa victimele că fișierele lor au fost criptate din cauza unei defecțiuni de securitate a sistemului lor informatic. Furnizează o adresă de e-mail, „x-decrypt@worker.com”, la care victimele pot contacta pentru a începe procesul de recuperare a fișierului. Nota specifică că victimele trebuie să includă un ID unic în subiectul e-mailului lor.

În cazul în care victimele nu primesc un răspuns în 24 de ore, nota le sfătuiește să contacteze o adresă de e-mail alternativă, „x-decrypt@hackermail.com”. Plata serviciilor de decriptare este acceptată exclusiv în Bitcoins, iar suma răscumpărării este condiționată de promptitudinea contactului victimei cu atacatorii.

Pentru a atenua îngrijorările, nota oferă decriptarea a până la trei fișiere gratuit, deși cu anumite limitări privind dimensiunea și conținutul fișierului. Se sfătuiește cu fermitate să nu redenumească fișierele criptate sau să utilizeze software de decriptare terță parte, avertizând că aceste acțiuni ar putea duce la pierderi ireversibile de date sau la o escaladare a sumei de răscumpărare. În plus, nota avertizează împotriva angajării serviciilor de decriptare terță parte, deoarece acestea pot crește costurile sau se pot implica în activități frauduloase.

Dincolo de criptarea fișierelor, xDec Ransomware reprezintă o amenințare cu mai multe fațete, dezactivând firewall-urile și lăsând sistemele vulnerabile la alte activități rău intenționate. Elimină sistematic Copiile Shadow Volume, împiedicând eforturile potențiale de recuperare a fișierelor. În plus, xDec are capacitatea de a colecta date de locație și de a utiliza mecanisme de persistență, permițându-i să evite anumite măsuri de securitate în mod strategic.

Creșteți securitatea dispozitivelor și a datelor dvs. împotriva amenințărilor ransomware

Îmbunătățirea securității dispozitivelor și a datelor împotriva amenințărilor ransomware implică implementarea unei abordări cuprinzătoare care combină măsuri preventive, monitorizare proactivă și acțiuni receptive. Iată câțiva pași cheie pe care îi pot face utilizatorii:

  • Păstrați software-ul actualizat : actualizați în mod regulat sistemele de operare, aplicațiile software și programele anti-malware pentru a corecta vulnerabilitățile și a vă proteja împotriva exploatărilor cunoscute. Multe atacuri ransomware exploatează software învechit.
  • Utilizați parole puternice: creați parole unice pentru toate conturile dvs., inclusiv e-mail, rețele sociale și servicii bancare online. Gândiți-vă la beneficiile utilizării unui manager de parole pentru a crea și stoca parole puternice în siguranță.
  • Activați autentificarea în doi factori (2FA) : implementați 2FA ori de câte ori este posibil pentru a acționa ca un strat suplimentar de securitate pentru conturi. Acest lucru asigură că, chiar dacă o parolă este coruptă, este necesar un pas suplimentar de verificare pentru acces.
  • Fiți foarte precauți cu atașamentele și linkurile de e-mail : fiți atenți la e-mailurile nesolicitate, în special la cele care conțin atașamente sau link-uri de la expeditori necunoscuți. Evitați să faceți clic pe linkuri dubioase sau să descărcați atașamente din e-mailuri care par suspecte sau neașteptate.
  • Copierea de rezervă a datelor în mod regulat : mențineți copii de rezervă regulate ale fișierelor și datelor fundamentale pe un dispozitiv de stocare detașat sau pe un serviciu cloud. Asigurați-vă că aceste copii de siguranță sunt păstrate în siguranță și nu sunt accesibile direct din rețea pentru a preveni coruperea lor într-un atac ransomware.
  • Implementați măsuri de securitate a rețelei : utilizați firewall-uri, sisteme de detectare a intruziunilor (IDS) și sisteme de prevenire a intruziunilor (IPS) pentru a monitoriza și filtra traficul de rețea pentru activități suspecte. Segmentați-vă rețelele pentru a limita răspândirea ransomware-ului în cazul unei încălcări.
  • Educați utilizatorii : prezentați programe de instruire și conștientizare pentru a educa utilizatorii despre riscurile ransomware-ului și despre cum să identifice potențialele amenințări. Învățați-i să recunoască e-mailurile de phishing, linkurile suspecte și alte tactici comune folosite de infractorii cibernetici.
  • Implementați Endpoint Protection : Instalați software profesional de securitate pe toate dispozitivele, inclusiv pe computere, laptopuri și dispozitive mobile. Aceste soluții pot detecta și bloca amenințările ransomware în timp real și pot oferi straturi suplimentare de apărare.

    • Urmând aceste măsuri, utilizatorii pot îmbunătăți în mod semnificativ securitatea dispozitivelor și datelor lor, reducând fezabilitatea de a deveni victima atacurilor ransomware.

    Nota principală de răscumpărare a xDec Ransomware oferă următoarele cerințe:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trending

    Cele mai văzute

    Se încarcă...