Multi-License Discount Quote
Podjetje o grožnjah Ransomware XDec Ransomware

XDec Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Med analizo zlonamerne programske opreme so raziskovalci naleteli na izsiljevalsko programsko opremo xDec, ki predstavlja veliko grožnjo. Ta škodljiva programska oprema šifrira datoteke na ciljnih napravah, zaradi česar postanejo nedostopne in neuporabne za njihove lastnike. Kot del svojega delovanja izsiljevalska programska oprema xDec spremeni izvirna imena datotek šifriranih datotek in ustvari dve opombi o odkupnini z imenom »info.txt« in »info.hta«. Poleg tega imenom datotek doda posebne identifikatorje, vključno z ID-jem žrtve, e-poštnim naslovom ('x-decrypt@worker.com') in pripono '.xDec'. Na primer, datoteka s prvotnim imenom »1.pdf« bi bila pretvorjena v »1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,« medtem ko bi »2.jpg« postal » 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' in tako naprej.

Varnostni strokovnjaki so izsiljevalsko programsko opremo xDec opredelili kot različico, povezano z družino izsiljevalske programske opreme Pho b os , kar kaže na morebitno organizirano in vztrajno grožnjo, ki stoji za njeno distribucijo in delovanjem.

Izsiljevalska programska oprema xDec žrtvam onemogoča dostop do lastnih datotek

Obvestilo o odkupnini, povezano z izsiljevalsko programsko opremo xDec, nudi podrobna navodila in opozorila žrtvam glede šifriranja njihovih datotek in korakov, potrebnih za morebitno obnovitev. Začne se z obveščanjem žrtev, da so bile njihove datoteke šifrirane zaradi varnostne napake v njihovem računalniškem sistemu. Zagotavlja e-poštni naslov, 'x-decrypt@worker.com', na katerega se lahko žrtve obrnejo, da začnejo postopek obnovitve datoteke. Opomba določa, da morajo žrtve v zadevo svojega e-poštnega sporočila vključiti edinstven ID.

V primeru, da žrtve ne prejmejo odgovora v 24 urah, jim opomba svetuje, da se obrnejo na alternativni e-poštni naslov, 'x-decrypt@hackermail.com.' Plačilo za storitve dešifriranja se sprejema izključno v bitcoinih, znesek odkupnine pa je odvisen od hitrega stika žrtve z napadalci.

Za ublažitev pomislekov beležka ponuja brezplačno dešifriranje do treh datotek, čeprav z določenimi omejitvami glede velikosti in vsebine datoteke. Močno odsvetuje preimenovanje šifriranih datotek ali uporabo programske opreme za dešifriranje tretjih oseb, pri čemer opozarja, da lahko ta dejanja povzročijo nepopravljivo izgubo podatkov ali povečanje zneska odkupnine. Poleg tega opomba svari pred uporabo storitev dešifriranja tretjih oseb, saj lahko napihnejo stroške ali sodelujejo v goljufivih dejavnostih.

Poleg šifriranja datotek predstavlja izsiljevalska programska oprema xDec večplastno grožnjo, saj onemogoča požarne zidove in pusti sisteme ranljive za nadaljnje zlonamerne dejavnosti. Sistematično odpravlja kopije senčnih nosilcev, kar ovira morebitna prizadevanja za obnovitev datotek. Poleg tega ima xDec zmožnost zbiranja podatkov o lokaciji in uporabe mehanizmov vztrajnosti, kar mu omogoča strateško izogibanje določenim varnostnim ukrepom.

Povečajte varnost svojih naprav in podatkov pred grožnjami izsiljevalske programske opreme

Povečanje varnosti naprav in podatkov pred grožnjami izsiljevalske programske opreme vključuje implementacijo celovitega pristopa, ki združuje preventivne ukrepe, proaktivno spremljanje in odzivna dejanja. Tukaj je nekaj ključnih korakov, ki jih lahko uporabniki izvedejo:

  • Posodabljajte programsko opremo : redno posodabljajte operacijske sisteme, programske aplikacije in programe proti zlonamerni programski opremi, da popravite ranljivosti in zaščitite pred znanimi izkoriščanji. Številni napadi izsiljevalske programske opreme izkoriščajo zastarelo programsko opremo.
  • Uporabite močna gesla: sestavite edinstvena gesla za vse svoje račune, vključno z e-pošto, družbenimi mediji in spletnim bančništvom. Razmislite o prednostih uporabe upravitelja gesel za izdelavo in varno shranjevanje močnih gesel.
  • Omogoči dvostopenjsko avtentikacijo (2FA) : implementirajte 2FA, kjer koli je to mogoče, da deluje kot dodatna plast varnosti za račune. To zagotavlja, da je za dostop potreben dodaten korak preverjanja, tudi če je geslo poškodovano.
  • Bodite še posebej previdni pri e-poštnih prilogah in povezavah : bodite pozorni na nezaželeno e-pošto, zlasti na tisto, ki vsebuje priloge ali povezave neznanih pošiljateljev. Izogibajte se klikanju na dvomljive povezave ali prenašanju prilog iz e-poštnih sporočil, ki se zdijo sumljiva ali nepričakovana.
  • Redno varnostno kopirajte podatke : vzdržujte redne varnostne kopije temeljnih datotek in podatkov v ločeni napravi za shranjevanje ali storitvi v oblaku. Prepričajte se, da so te varnostne kopije varno shranjene in da niso dostopne neposredno iz omrežja, da preprečite njihovo poškodbo v napadu z izsiljevalsko programsko opremo.
  • Izvedite varnostne ukrepe omrežja : uporabite požarne zidove, sisteme za zaznavanje vdorov (IDS) in sisteme za preprečevanje vdorov (IPS) za spremljanje in filtriranje omrežnega prometa za sumljivo dejavnost. Segmentirajte svoja omrežja, da omejite širjenje izsiljevalske programske opreme v primeru vdora.
  • Izobraževanje uporabnikov : predstavite programe usposabljanja in ozaveščanja, da poučite uporabnike o tveganjih izsiljevalske programske opreme in o tem, kako prepoznati morebitne grožnje. Naučite jih prepoznati lažna e-poštna sporočila, sumljive povezave in druge pogoste taktike, ki jih uporabljajo kibernetski kriminalci.
  • Namestite zaščito končne točke : namestite profesionalno varnostno programsko opremo na vse naprave, vključno z računalniki, prenosniki in mobilnimi napravami. Te rešitve lahko zaznajo in blokirajo grožnje izsiljevalske programske opreme v realnem času ter zagotovijo dodatne ravni obrambe.

    • Z upoštevanjem teh ukrepov lahko uporabniki občutno izboljšajo varnost svojih naprav in podatkov ter zmanjšajo verjetnost, da bi postali žrtve napadov izsiljevalske programske opreme.

    Glavna opomba o odkupnini xDec Ransomware zagotavlja naslednje zahteve:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    V trendu

    Najbolj gledan

    Nalaganje...