Multi-License Discount Quote
База данных угроз Ransomware XDec программы-вымогатели

XDec программы-вымогатели

К Mezo году в Ransomware году
Перевести на:
Русский

В ходе анализа вредоносного ПО исследователи столкнулись с программой-вымогателем xDec, которая представляет собой серьезную угрозу. Это вредоносное программное обеспечение шифрует файлы на целевых устройствах, делая их недоступными для владельцев. В ходе своей работы программа-вымогатель xDec изменяет исходные имена зашифрованных файлов и создает две записки с требованием выкупа: «info.txt» и «info.hta». Кроме того, к именам файлов он добавляет определенные идентификаторы, включая идентификатор жертвы, адрес электронной почты («x-decrypt@worker.com») и расширение «.xDec». Например, файл с первоначальным именем «1.pdf» будет преобразован в «1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec», а «2.jpg» станет « 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec» и так далее.

Эксперты по безопасности определили программу-вымогатель xDec как разновидность, связанную с семейством программ-вымогателей Phob os , что указывает на потенциально организованного и постоянного злоумышленника , стоящего за ее распространением и эксплуатацией.

Программа-вымогатель xDec лишает жертв доступа к собственным файлам

Записка о выкупе, связанная с программой-вымогателем xDec, содержит подробные инструкции и предупреждения для жертв относительно шифрования их файлов и шагов, необходимых для потенциального восстановления. Он начинается с информирования жертв о том, что их файлы были зашифрованы из-за недостатка безопасности в их компьютерной системе. Он предоставляет адрес электронной почты «x-decrypt@worker.com», по которому жертвы могут связаться, чтобы начать процесс восстановления файлов. В примечании указано, что жертвы должны указать уникальный идентификатор в теме своего электронного письма.

Если жертвы не получат ответа в течение 24 часов, в примечании им предлагается обратиться по альтернативному адресу электронной почты: «x-decrypt@hackermail.com». Оплата услуг по расшифровке принимается исключительно в биткойнах, а сумма выкупа зависит от оперативности контакта жертвы с злоумышленниками.

Чтобы смягчить опасения, в заметке предлагается бесплатная расшифровка до трех файлов, хотя и с определенными ограничениями по размеру и содержанию файлов. Он настоятельно не рекомендует переименовывать зашифрованные файлы или использовать стороннее программное обеспечение для дешифрования, предупреждая, что эти действия могут привести к необратимой потере данных или увеличению суммы выкупа. Кроме того, в примечании предостерегается от использования сторонних служб дешифрования, поскольку они могут завышать расходы или участвовать в мошеннических действиях.

Помимо шифрования файлов, программа-вымогатель xDec представляет собой многогранную угрозу, отключая брандмауэры и делая системы уязвимыми для дальнейших вредоносных действий. Он систематически уничтожает теневые копии томов, препятствуя потенциальным усилиям по восстановлению файлов. Кроме того, xDec имеет возможность собирать данные о местоположении и использовать механизмы сохранения, что позволяет стратегически обходить определенные меры безопасности.

Повысьте безопасность своих устройств и данных от угроз программ-вымогателей

Повышение безопасности устройств и данных от угроз программ-вымогателей предполагает внедрение комплексного подхода, сочетающего в себе превентивные меры, упреждающий мониторинг и ответные действия. Вот некоторые ключевые шаги, которые могут предпринять пользователи:

  • Постоянно обновляйте программное обеспечение . Регулярно обновляйте операционные системы, программные приложения и программы защиты от вредоносных программ для устранения уязвимостей и защиты от известных эксплойтов. Многие атаки программ-вымогателей используют устаревшее программное обеспечение.
  • Используйте надежные пароли: создавайте уникальные пароли для всех своих учетных записей, включая электронную почту, социальные сети и онлайн-банкинг. Подумайте о преимуществах использования менеджера паролей для безопасного создания и хранения надежных паролей.
  • Включить двухфакторную аутентификацию (2FA) . Внедряйте 2FA везде, где это возможно, чтобы выступать в качестве дополнительного уровня безопасности учетных записей. Это гарантирует, что даже в случае повреждения пароля для доступа потребуется дополнительный этап проверки.
  • Будьте особенно осторожны с вложениями и ссылками электронной почты . Будьте осторожны с нежелательными электронными письмами, особенно с вложениями или ссылками от неизвестных отправителей. Не нажимайте на сомнительные ссылки и не загружайте вложения из писем, которые кажутся подозрительными или неожиданными.
  • Регулярное резервное копирование данных : регулярное резервное копирование основных файлов и данных на отдельное устройство хранения или в облачную службу. Убедитесь, что эти резервные копии надежно хранятся и недоступны напрямую из сети, чтобы предотвратить их повреждение в результате атаки программы-вымогателя.
  • Внедрите меры сетевой безопасности : используйте межсетевые экраны, системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS) для мониторинга и фильтрации сетевого трафика на предмет подозрительной активности. Сегментируйте свои сети, чтобы ограничить распространение программ-вымогателей в случае взлома.
  • Обучайте пользователей : предлагайте программы обучения и повышения осведомленности, чтобы информировать пользователей о рисках программ-вымогателей и о том, как выявлять потенциальные угрозы. Научите их распознавать фишинговые электронные письма, подозрительные ссылки и другие распространенные приемы, используемые киберпреступниками.
  • Разверните Endpoint Protection : установите профессиональное программное обеспечение безопасности на все устройства, включая компьютеры, ноутбуки и мобильные устройства. Эти решения могут обнаруживать и блокировать угрозы программ-вымогателей в режиме реального времени и обеспечивать дополнительные уровни защиты.

    • Следуя этим мерам, пользователи могут значительно повысить безопасность своих устройств и данных, снижая вероятность стать жертвой атак программ-вымогателей.

    Основное требование о выкупе xDec Ransomware предъявляет следующие требования:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    В тренде

    Наиболее просматриваемые

    Загрузка...