Xash Ransomware
Výskumníci v oblasti kybernetickej bezpečnosti nedávno objavili novú a škodlivú malvérovú hrozbu známu ako Xash Ransomware. Rovnako ako iný ransomvér, aj Xash je navrhnutý tak, aby šifroval údaje obete, takže sú nepoužiteľné, kým útočníci nedostanú platbu výmenou za dešifrovacie kľúče. Akonáhle Xash prenikne do systému, použije výkonný šifrovací algoritmus na uzamknutie súborov rôznych typov, ako sú dokumenty, PDF, archívy, databázy, obrázky, audio a video súbory. Xash pridáva novú príponu súboru „.xash“ k názvu každého súboru, ktorý zašifruje. Okrem toho sa vytvorí textový súbor s názvom '_readme.txt', ktorý slúži ako výkupný list s požiadavkami hackerov.
Xash je súčasťou neslávne známej rodiny STOP/Djvu Ransomware , ktorá je známa svojou vysokou prevalenciou a závažnosťou. Okrem toho môže byť Xash distribuovaný spolu s inými ohrozujúcimi programami, ako sú trójske kone alebo spyware, ktoré môžu zhromažďovať citlivé alebo súkromné informácie zo zariadenia obete. Niektoré príklady takýchto hrozieb infostealer, ktoré boli nasadené spolu s variantmi STOP/Djvu, zahŕňajú RedLine a Vidar . Oba sú silnými ohrozujúcimi nástrojmi, ktoré dokážu zbierať a exfiltrovať dôležité alebo citlivé údaje z infikovaných systémov.
Xash Ransomware zneprístupňuje súbory svojich obetí
Výkupné sprevádzajúce útoky Xash Ransomware zvyčajne obsahuje dôležité informácie pre obete vrátane pokynov, ako komunikovať s útočníkmi, aby získali ich zašifrované údaje. V prípade tohto konkrétneho ransomvéru dostanú obete dve e-mailové adresy – „support@freshmail.top“ a „datarestorehelp@airmail.cc“, ktoré môžu použiť na kontaktovanie útočníkov do 72 hodín, aby znížili náklady na dešifrovací softvér. a kľúč od 980 do 490 USD.
Okrem toho sa v poznámke uvádza, že obete môžu kybernetickým zločincom bezplatne predložiť jeden zašifrovaný súbor na dešifrovanie za predpokladu, že súbor neobsahuje cenné informácie. Neodporúča sa však platiť výkupné, pretože neexistuje žiadna záruka, že útočníci poskytnú dešifrovacie nástroje aj po prijatí platby.
Stojí za zmienku, že mnohé hrozby ransomvéru môžu šíriť a šifrovať ďalšie údaje na infikovaných počítačoch a súbory uložené na počítačoch pripojených k lokálnej sieti. Preto sa dôrazne odporúča rýchle odstránenie ransomvéru z postihnutých operačných systémov, aby sa minimalizovali škody spôsobené hrozbou.
Rozhodujúce kroky na zaistenie bezpečnosti vašich zariadení a údajov
Na ochranu svojich údajov a zariadení pred hrozbami ransomvéru by používatelia mali prijať niekoľko opatrení. Po prvé, mali by udržiavať svoje operačné systémy a softvér aktuálne s dostupnými bezpečnostnými záplatami a aktualizáciami. To môže výrazne pomôcť pri prevencii útokov využívajúcich známe zraniteľnosti v systéme alebo softvéri na infiltráciu zariadenia.
Pri prístupe k prílohám e-mailov alebo pri klikaní na odkazy, najmä tie z neznámych alebo podozrivých zdrojov, je tiež mimoriadne dôležité byť opatrný. Odporúča sa tiež vyhnúť sa sťahovaniu softvéru alebo súborov z nedôveryhodných webových stránok.
Uistite sa, že nasadíte renomovaný antimalvérový softvér a brány firewall na ochranu všetkých zariadení a sietí pred ransomvérom a inými hrozbami škodlivého softvéru. Okrem toho by používatelia mali implementovať silné heslá a povoliť dvojfaktorovú autentifikáciu tam, kde je to možné, aby sa zabránilo neoprávnenému prístupu k ich účtom.
Okrem toho je dôležité vytvárať pravidelné zálohy základných údajov na externý pevný disk alebo zabezpečenú službu cloudového úložiska. To môže zabezpečiť, že v prípade ransomvérového útoku môžu používatelia obnoviť svoje dáta bez toho, aby posielali peniaze kyberzločincom.
Používatelia by mali zostať informovaní o najnovších trendoch ransomvéru a technikách útokov a mali by prijať proaktívne opatrenia na ochranu svojich zariadení a sietí. Poznanie rizík a prijímanie preventívnych opatrení môže výrazne prispieť k zníženiu pravdepodobnosti a dopadu ransomvérového útoku.
Úplný text výkupného doručeného obetiam Xash Ransomware je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-otP8Wlz4eh
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
