Xash Ransomware
Raziskovalci kibernetske varnosti so nedavno odkrili novo in škodljivo grožnjo zlonamerne programske opreme, znano kot Xash Ransomware. Tako kot druga izsiljevalska programska oprema je tudi Xash zasnovan za šifriranje podatkov žrtve, zaradi česar je neuporaben, dokler napadalci ne prejmejo plačila v zameno za ključe za dešifriranje. Ko se Xash infiltrira v sistem, uporablja zmogljiv šifrirni algoritem za zaklepanje datotek različnih vrst, kot so dokumenti, PDF-ji, arhivi, baze podatkov, slike, avdio in video datoteke. Xash imenu vsake datoteke, ki jo šifrira, doda novo pripono datoteke '.xash'. Poleg tega se ustvari besedilna datoteka z imenom '_readme.txt', ki služi kot opomba o odkupnini z opisom zahtev hekerjev.
Xash je del zloglasne družine izsiljevalskih programov STOP/Djvu , ki je znana po visoki razširjenosti in resnosti. Poleg tega se lahko Xash distribuira skupaj z drugimi nevarnimi programi, kot so trojanci ali vohunska programska oprema, ki lahko zbira občutljive ali zasebne podatke iz naprave žrtve. Nekaj primerov takih groženj kradljivcev informacij, ki so bile uvedene skupaj z različicami STOP/Djvu, vključujeta RedLine in Vidar . Oba sta močna nevarna orodja, ki lahko zbirajo in izločijo pomembne ali občutljive podatke iz okuženih sistemov.
Izsiljevalska programska oprema Xash naredi datoteke svojih žrtev nedostopne
Obvestilo o odkupnini, ki spremlja napade Xash Ransomware, običajno vsebuje ključne informacije za žrtve, vključno z navodili, kako komunicirati z napadalci, da pridobijo njihove šifrirane podatke. V primeru te posebne izsiljevalske programske opreme žrtve prejmejo dva e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc' - ki ju lahko uporabijo za stik z napadalci v 72 urah, da zmanjšajo stroške programske opreme za dešifriranje. in ključ od 980 $ do 490 $.
Poleg tega je v opombi omenjeno, da lahko žrtve kibernetskim kriminalcem predložijo eno samo šifrirano datoteko v brezplačno dešifriranje, pod pogojem, da datoteka ne vsebuje dragocenih informacij. Vendar ni priporočljivo plačati odkupnine, saj ni nobenega zagotovila, da bodo napadalci zagotovili orodja za dešifriranje, tudi po prejemu plačila.
Omeniti velja, da lahko številne grožnje izsiljevalske programske opreme širijo in šifrirajo dodatne podatke na okuženih strojih in datotekah, shranjenih v računalnikih, povezanih z lokalnim omrežjem. Zato je zelo priporočljiva takojšnja odstranitev izsiljevalske programske opreme iz prizadetih operacijskih sistemov, da zmanjšate škodo, ki jo povzroči grožnja.
Ključni koraki za zagotavljanje varnosti vaših naprav in podatkov
Za zaščito svojih podatkov in naprav pred grožnjami izsiljevalske programske opreme bi morali uporabniki sprejeti več ukrepov. Prvič, svoje operacijske sisteme in programsko opremo morajo posodabljati z razpoložljivimi varnostnimi popravki in posodobitvami. To lahko bistveno pomaga pri preprečevanju napadov, ki izkoriščajo znane ranljivosti v sistemu ali programski opremi za infiltracijo v napravo.
Zelo pomembna je tudi previdnost pri dostopanju do e-poštnih priponk ali klikanju povezav, zlasti tistih iz neznanih ali sumljivih virov. Priporočljivo je tudi, da se izogibate prenašanju programske opreme ali datotek s spletnih mest, ki jim ne zaupate.
Prepričajte se, da namestite ugledno programsko opremo za zaščito pred zlonamerno programsko opremo in požarne zidove, da zaščitite vse naprave in omrežja pred izsiljevalsko programsko opremo in drugimi grožnjami zlonamerne programske opreme. Poleg tega morajo uporabniki uporabiti močna gesla in omogočiti dvostopenjsko avtentikacijo, kjer je to mogoče, da preprečijo nepooblaščen dostop do svojih računov.
Poleg tega je ključnega pomena ustvarjanje rednih varnostnih kopij bistvenih podatkov na zunanji trdi disk ali varno storitev za shranjevanje v oblaku. To lahko zagotovi, da lahko uporabniki v primeru napada z izsiljevalsko programsko opremo obnovijo svoje podatke, ne da bi poslali denar kibernetskim kriminalcem.
Nazadnje, uporabniki bi morali biti obveščeni o najnovejših trendih izsiljevalske programske opreme in tehnikah napadov ter sprejeti proaktivne ukrepe za zaščito svojih naprav in omrežij. Poznavanje tveganj in preventivni ukrepi lahko veliko pripomorejo k zmanjšanju verjetnosti in vpliva napada z izsiljevalsko programsko opremo.
Celotno besedilo obvestila o odkupnini, dostavljenega žrtvam izsiljevalske programske opreme Xash, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-otP8Wlz4eh
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
