X Ransomware

X je posebej grozeča vrsta izsiljevalske programske opreme, ki je zasnovana tako, da povzroči resno škodo datotekam žrtve. Ko se infiltrira v sistem, sproži postopek šifriranja, zaradi česar so datoteke nedostopne žrtvi. Poleg tega za seboj pusti obvestilo o odkupnini z imenom 'X-Help.txt', ki kiberkriminalcem služi kot metoda komunikacije z žrtvijo.

Posebna lastnost te izsiljevalske programske opreme je spreminjanje imen datotek. Za označevanje, da so bile datoteke šifrirane in so zdaj pod nadzorom napadalcev, X doda pripono '.X' vsakemu imenu datoteke. Na primer, če je bila datoteka prvotno poimenovana »1.jpg«, jo bo X spremenil v »1.jpg.X«. Ta postopek preimenovanja velja za različne vrste datotek, kot je razvidno iz primerov, kot je »2.png«, ki postane »2.png.X« in tako naprej.

Primarni cilj izsiljevalske programske opreme X je izsiljevanje in skuša izkoristiti obup žrtve, da ponovno pridobi dostop do svojih dragocenih datotek.

Izsiljevalska programska oprema X prepreči žrtvam dostop do njihovih lastnih podatkov

Obvestilo o odkupnini služi kot mračno obvestilo o vdoru v sistem in navaja, da so bile datoteke žrtve nedostopne zaradi šifriranja. Za obnovitev zaklenjenih datotek opomba žrtvam izsiljevalske programske opreme X naroči, naj vzpostavijo stik z napadalci s posredovanimi e-poštnimi naslovi - 'recovery.team@onionmail.org' ali 'recovery.team@skiff.com.'

Opomba vsebuje tudi grozeče opozorilo, da so bili občutljivi podatki izluščeni in bodo razkriti na temnem omrežju, če žrtev ne bo izpolnila zahtev napadalcev. Kot dokaz svojih namenov napadalci ponudijo možnost, da jim pošljejo dve nekritični datoteki v dešifriranje, kar služi kot jamstvo za obnovitev datoteke.

V nesrečnem primeru, ko postanejo žrtve izsiljevalske programske opreme, se večina žrtev znajde brez moči, da bi dešifrirala svoje datoteke brez posredovanja akterjev grožnje. Kljub težkemu položaju močno odsvetujemo plačilo odkupnine. Napadalci morda ne bodo izpolnili svoje obljube o zagotavljanju orodij za dešifriranje, poleg tega pa obstajajo dodatna tveganja nadaljnjega šifriranja ali širjenja grožnje znotraj lokalnega omrežja.

Izvedite zanesljive varnostne ukrepe proti morebitnim napadom izsiljevalske programske opreme

Uporabniki lahko izvajajo več varnostnih ukrepov za zaščito svojih naprav in podatkov pred okužbami z izsiljevalsko programsko opremo. Tukaj je nekaj bistvenih korakov:

• Namestite in posodobite programsko opremo proti zlonamerni programski opremi : v vseh napravah uporabljajte priznano programsko opremo proti zlonamerni programski opremi. Poskrbite, da bo programska oprema posodobljena, da lahko zazna in blokira najnovejše grožnje izsiljevalske programske opreme.
• Redne posodobitve programske opreme : Poskrbite, da bo vaš operacijski sistem, aplikacije in vsa programska oprema posodobljena z najnovejšimi varnostnimi popravki in posodobitvami. Kibernetski kriminalci pogosto izkoriščajo znane ranljivosti, zato redno posodabljanje pomaga ublažiti ta tveganja.
• Bodite previdni z e-pošto : Izogibajte se klikanju na sumljive povezave ali prenašanju prilog od neznanih pošiljateljev. Bodite še posebej previdni pri e-poštnih sporočilih, ki se zdijo nujna ali zahtevajo osebne podatke, saj napadalci izsiljevalske programske opreme pogosto uporabljajo tehnike lažnega predstavljanja, da pridobijo dostop.
• Varnostno kopirajte svoje podatke : redno varnostno kopirajte pomembne datoteke v zunanjo napravo ali varno storitev za shranjevanje v oblaku. Na ta način, tudi če vaše podatke šifrira izsiljevalska programska oprema, jih lahko obnovite iz varnostnih kopij, ne da bi plačali odkupnino.
• Izobražujte sebe in druge : Bodite obveščeni o najnovejših grožnjah in tehnikah izsiljevalske programske opreme, ki jih uporabljajo kibernetski kriminalci. Poučite družinske člane in sodelavce o tveganjih in najboljših praksah, ki jim je treba slediti.
• Uporabite močna gesla : uporabite zapletena in edinstvena gesla za vse spletne račune, vključno z e-pošto in bančništvom. Razmislite o uporabi upravitelja gesel, ki vam bo pomagal pri ustvarjanju in varnem upravljanju močnih gesel.
• Omogoči dvostopenjsko avtentikacijo (2FA) : kadar koli je to mogoče, omogočite dvofaktorsko avtentikacijo za svoje spletne račune. To doda dodatno raven varnosti, saj poleg vašega gesla zahteva še drugo obliko preverjanja.

Z izvajanjem teh varnostnih ukrepov in sprejetjem proaktivnega pristopa k kibernetski varnosti lahko uporabniki znatno zmanjšajo tveganje okužb z izsiljevalsko programsko opremo ter zaščitijo svoje naprave in dragocene podatke pred poškodbami.

Celotno besedilo obvestila o odkupnini X Ransomware je:

'Vaš ID za dešifriranje:

Če berete to sporočilo, pomeni, da so v vaš sistem vdrli.
Vaše datoteke niso bile poškodovane ali okužene z virusi; so le zaklenjeni s končnico X ;
Zaradi tega so vaše datoteke nedostopne.

Če želite svoje datoteke nazaj, nas kontaktirajte na spodaj navedene e-poštne naslove:

Recovery.team@onionmail.org

Recovery.team@skiff.com

((*** Vaš ID mora biti vključen v zadevo vašega e-poštnega sporočila, sicer NE BOMO odgovorili ***))

Vaše podatke smo shranili na naših strežnikih,
in če nas ne kontaktirate, bomo izluščili vaše občutljive podatke (kot so osebni podatki vašega uporabnika)
in ga dal na darknet, kjer si ga lahko vsak ogleda in vzame.

Lahko nam pošljete dve nepomembni datoteki do 5 MB v kateri koli obliki,
Brezplačno jo bomo dešifrirali in vam jo vrnili kot jamstvo za zdravje vaših datotek.

Nimamo političnih ciljev in ne poskušamo škoditi vašemu ugledu.
To je naš posel. Denar in naš ugled sta edina stvar, ki sta nam pomembna.

V internetu ni programske opreme ali podjetja, ki bi lahko obnovilo vaše zaklenjene datoteke; mi smo edini, ki vam lahko pomagamo.

Ne spreminjajte teh zaklenjenih datotek; če to vseeno želite storiti, najprej naredite varnostno kopijo svojih datotek.'