Multilicenčné zľavy
Threat Database Ransomware X Ransomware

X Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

X je obzvlášť hrozivý typ ransomvéru navrhnutý tak, aby spôsobil vážne poškodenie súborov obetí. Akonáhle prenikne do systému, spustí proces šifrovania, čím sa súbory stanú pre obeť nedostupné. Okrem toho po sebe zanecháva výkupné s názvom „X-Help.txt“, ktoré slúži ako spôsob komunikácie kyberzločincov s obeťou.

Výraznou črtou tohto ransomvéru je zmena názvov súborov. Na označenie, že súbory boli zašifrované a sú teraz pod kontrolou útočníkov, X pripojí ku každému súboru príponu '.X'. Napríklad, ak bol súbor pôvodne pomenovaný „1.jpg“, X ho zmení na „1.jpg.X“. Tento proces premenovania sa vzťahuje na rôzne typy súborov, ako je vidieť v príkladoch ako „2.png“, ktorý sa zmení na „2.png.X“ atď.

Primárnym cieľom X Ransomware je vydieranie a snaží sa zneužiť zúfalstvo obete na opätovné získanie prístupu k svojim cenným súborom.

X Ransomware bráni obetiam v prístupe k ich vlastným údajom

Oznámenie o výkupnom slúži ako ponuré upozornenie na hacknutie systému, v ktorom sa uvádza, že súbory obete boli zneprístupnené kvôli šifrovaniu. Na obnovenie uzamknutých súborov poznámka dáva obetiam X Ransomware pokyn, aby nadviazali kontakt s útočníkmi pomocou poskytnutých e-mailových adries – „recovery.team@onionmail.org“ alebo „recovery.team@skiff.com“.

Poznámka obsahuje aj hrozivé varovanie, že boli získané citlivé informácie a budú zverejnené na darknete, ak obeť odmietne splniť požiadavky útočníkov. Ako prejav svojich zámerov útočníci ponúkajú možnosť poslať im dva nekritické súbory na dešifrovanie, čo slúži ako záruka obnovenia súboru.

V nešťastnom prípade, že sa stanú obeťou ransomvéru, väčšina obetí zistí, že nie je schopná dešifrovať svoje súbory bez zásahu aktérov hrozby. Napriek zúfalej situácii sa dôrazne neodporúča platiť výkupné. Útočníci možno nesplnia svoj prísľub poskytnutia dešifrovacích nástrojov a sú tu ďalšie riziká ďalšieho šifrovania alebo šírenia hrozby v rámci lokálnej siete.

Implementujte robustné bezpečnostné opatrenia proti potenciálnym ransomvérovým útokom

Používatelia môžu implementovať niekoľko bezpečnostných opatrení na ochranu svojich zariadení a údajov pred infekciami ransomware. Tu je niekoľko základných krokov:

  • Inštalácia a aktualizácia antimalvérového softvéru : Na všetkých zariadeniach používajte renomovaný antimalvérový softvér. Udržujte softvér aktuálny, aby ste sa uistili, že dokáže odhaliť a blokovať najnovšie hrozby ransomvéru.
  • Pravidelné aktualizácie softvéru : Udržujte svoj operačný systém, aplikácie a všetok softvér v aktuálnom stave pomocou najnovších bezpečnostných záplat a aktualizácií. Kyberzločinci často využívajú známe zraniteľné miesta, takže pravidelná aktualizácia pomáha tieto riziká zmierniť.
  • Buďte opatrní pri e-mailoch : Neklikajte na podozrivé odkazy ani nesťahujte prílohy od neznámych odosielateľov. Buďte obzvlášť opatrní pri e-mailoch, ktoré sa zdajú naliehavé alebo vyžadujú osobné informácie, pretože útočníci ransomvéru často používajú techniky phishingu na získanie prístupu.
  • Zálohujte si svoje dáta : Pravidelne zálohujte svoje dôležité súbory na externé zariadenie alebo do zabezpečeného cloudového úložiska. Týmto spôsobom, aj keď sú vaše údaje zašifrované pomocou ransomvéru, môžete ich obnoviť zo záloh bez platenia výkupného.
  • Vzdelávajte seba a ostatných : Buďte informovaní o najnovších hrozbách ransomvéru a technikách používaných počítačovými zločincami. Poučte členov rodiny a kolegov o rizikách a osvedčených postupoch, ktoré treba dodržiavať.
  • Používajte silné heslá : Používajte zložité a jedinečné heslá pre všetky online účty vrátane e-mailu a bankovníctva. Zvážte použitie správcu hesiel, ktorý vám pomôže bezpečne generovať a spravovať silné heslá.
  • Povoliť dvojfaktorové overenie (2FA) : Vždy, keď je to možné, povoľte pre svoje online účty dvojfaktorové overenie. To pridáva ďalšiu úroveň zabezpečenia, pretože okrem hesla vyžaduje aj druhú formu overenia.

Implementáciou týchto bezpečnostných opatrení a prijatím proaktívneho prístupu ku kybernetickej bezpečnosti môžu používatelia výrazne znížiť riziko ransomvérových infekcií a ochrániť svoje zariadenia a cenné dáta pred poškodením.

Úplný text oznámenia o výkupnom X Ransomware je:

'Vaše dešifrovacie ID:

Ak čítate túto správu, znamená to, že váš systém bol napadnutý.
Vaše súbory neboli poškodené alebo infikované vírusmi; sú len zamknuté s príponou X ;
Z tohto dôvodu sú vaše súbory neprístupné.

Ak chcete svoje súbory späť, kontaktujte nás na e-mailových adresách uvedených nižšie:

Recovery.team@onionmail.org

Recovery.team@skiff.com

((*** V predmete e-mailu musí byť uvedené vaše ID, inak NEBUDEME odpovedať ***))

Vaše údaje sme uložili na naše servery,
a ak nás nekontaktujete, získame vaše citlivé informácie (ako sú osobné údaje vášho používateľa)
a dajte to na darknet, kde si to môže ktokoľvek pozrieť a vziať.

Môžete nám poslať dva nedôležité súbory do veľkosti 5 MB v akomkoľvek formáte,
Bezplatne ho dešifrujeme a vrátime vám ako záruku zdravia vašich súborov.

Nemáme žiadne politické ciele a nesnažíme sa poškodiť vašu povesť.
Toto je náš biznis. Peniaze a naša povesť sú jediné, na čom nám záleží.

Na internete neexistuje žiadny softvér ani spoločnosť, ktorá by dokázala obnoviť vaše uzamknuté súbory; sme jediní, ktorí vám môžu pomôcť.

Nemeňte tieto uzamknuté súbory; ak to napriek tomu chcete urobiť, najskôr si vytvorte zálohu svojich súborov.'

Súvisiace príspevky

E-mailový podvod „SecureMailBox – opätovné...

Phishing, Spam
Podrobná analýza e-mailov „SecureMailBox – Account Reconfirmation“ odhalila znepokojivé odhalenie: sú distribuované nič netušiacim používateľom ako kľúčová súčasť phishingového podvodu. Tieto e-maily sú kľúčovým prvkom širšej kampane navrhnutej na spáchanie phishingového podvodu, ktorý sa špecificky zameriava na krádež e-mailových prihlasovacích údajov. Klamlivé e-maily v rámci tejto kampane sa...

Trendy

Najviac videné

Načítava...