Xash Ransomware
Исследователи кибербезопасности недавно обнаружили новую и опасную угрозу вредоносного ПО, известную как Xash Ransomware. Как и другие программы-вымогатели, Xash предназначен для шифрования данных жертвы, что делает их непригодными для использования до тех пор, пока злоумышленники не получат оплату в обмен на ключи дешифрования. Как только Xash проникает в систему, он использует мощный алгоритм шифрования для блокировки файлов различных типов, таких как документы, PDF-файлы, архивы, базы данных, изображения, аудио- и видеофайлы. Xash добавляет новое расширение файла «.xash» к имени каждого файла, который он шифрует. Кроме того, создается текстовый файл с именем «_readme.txt», который служит запиской о выкупе с изложением требований хакеров.
Xash является частью печально известного семейства программ-вымогателей STOP/Djvu , которое известно своей высокой распространенностью и серьезностью. Кроме того, Xash может распространяться вместе с другими опасными программами, такими как трояны или программы-шпионы, которые могут собирать конфиденциальную или личную информацию с устройства жертвы. Некоторые примеры таких угроз для кражи информации, которые были развернуты вместе с вариантами STOP/Djvu, включают RedLine и Vidar . Оба они являются мощными угрожающими инструментами, которые могут собирать и извлекать важные или конфиденциальные данные из зараженных систем.
Xash Ransomware делает файлы своих жертв недоступными
Записка с требованием выкупа, сопровождающая атаки Xash Ransomware, обычно содержит важную информацию для жертв, в том числе инструкции о том, как общаться с злоумышленниками для получения их зашифрованных данных. В случае с этим конкретным вымогателем жертвам предоставляется два адреса электронной почты — «support@freshmail.top» и «datarestorehelp@airmail.cc», — которые они могут использовать для связи с злоумышленниками в течение 72 часов, чтобы снизить стоимость программного обеспечения для расшифровки. и ключ от 980 до 490 долларов.
Кроме того, в примечании упоминается, что жертвы могут бесплатно предоставить киберпреступникам один зашифрованный файл для расшифровки, при условии, что файл не содержит ценной информации. Однако платить выкуп не рекомендуется, так как нет гарантии, что злоумышленники предоставят средства расшифровки даже после получения платежа.
Стоит отметить, что многие угрозы программ-вымогателей могут распространять и шифровать дополнительные данные на зараженных машинах и файлы, хранящиеся на компьютерах, подключенных к локальной сети. Поэтому настоятельно рекомендуется незамедлительное удаление программы-вымогателя из уязвимых операционных систем, чтобы свести к минимуму ущерб, причиняемый угрозой.
Важные шаги для обеспечения безопасности ваших устройств и данных
Чтобы защитить свои данные и устройства от программ-вымогателей, пользователи должны принять ряд мер. Во-первых, они должны поддерживать свои операционные системы и программное обеспечение в актуальном состоянии с помощью доступных исправлений и обновлений безопасности. Это может существенно помочь в предотвращении атак, использующих известные уязвимости в системе или программном обеспечении для проникновения на устройство.
Чрезвычайно важно соблюдать осторожность при доступе к вложениям электронной почты или переходе по ссылкам, особенно из неизвестных или подозрительных источников. Также рекомендуется избегать загрузки программного обеспечения или файлов с ненадежных веб-сайтов.
Обязательно разверните надежное программное обеспечение для защиты от вредоносных программ и брандмауэры, чтобы защитить любые устройства и сети от программ-вымогателей и других вредоносных программ. Кроме того, пользователи должны использовать надежные пароли и по возможности включать двухфакторную аутентификацию, чтобы предотвратить несанкционированный доступ к своим учетным записям.
Более того, очень важно регулярно создавать резервные копии важных данных на внешнем жестком диске или в безопасном облачном хранилище. Это может гарантировать, что в случае атаки программ-вымогателей пользователи смогут восстановить свои данные, не отправляя деньги киберпреступникам.
Наконец, пользователи должны быть в курсе последних тенденций в области программ-вымогателей и методов атак и принимать упреждающие меры для защиты своих устройств и сетей. Знание рисков и принятие превентивных мер могут иметь большое значение, когда речь идет о снижении вероятности и последствий атаки программ-вымогателей.
Полный текст записки с требованием выкупа, доставленной жертвам программы-вымогателя Xash, выглядит следующим образом:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-otP8Wlz4eh
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
