Xash Ransomware
Studiuesit e sigurisë kibernetike kanë zbuluar kohët e fundit një kërcënim të ri dhe të dëmshëm malware të njohur si Xash Ransomware. Ashtu si ransomware të tjerë, Xash është krijuar për të enkriptuar të dhënat e viktimës, duke i bërë ato të papërdorshme derisa sulmuesit të marrin pagesën në këmbim të çelësave të deshifrimit. Pasi Xash depërton në një sistem, ai përdor një algoritëm të fuqishëm enkriptimi për të kyçur skedarë të llojeve të ndryshme, si dokumente, PDF, arkiva, baza të të dhënave, imazhe, skedarë audio dhe video. Xash shton një shtesë të re skedari, '.xash,' në emrin e çdo skedari që kodon. Përveç kësaj, krijohet një skedar teksti me emrin '_readme.txt', i cili shërben si një shënim shpërblesëje që përshkruan kërkesat e hakerëve.
Xash është pjesë e familjes famëkeqe STOP/Djvu Ransomware , e cila njihet për prevalencën dhe ashpërsinë e saj të lartë. Përveç kësaj, Xash mund të shpërndahet së bashku me programe të tjera kërcënuese, të tilla si Trojans ose spyware, të cilët mund të mbledhin informacione të ndjeshme ose private nga pajisja e viktimës. Disa shembuj të kërcënimeve të tilla info vjedhës që janë vendosur së bashku me variantet STOP/Djvu përfshijnë RedLine dhe Vidar . Të dyja janë mjete të fuqishme kërcënuese që mund të mbledhin dhe të nxjerrin të dhëna të rëndësishme ose të ndjeshme nga sistemet e infektuara.
Ransomware Xash i bën të paarritshëm skedarët e viktimave të tij
Shënimi i shpërblesës që shoqëron sulmet e Xash Ransomware zakonisht përmban informacione kritike për viktimat, duke përfshirë udhëzime se si të komunikojnë me sulmuesit për të tërhequr të dhënat e tyre të koduara. Në rastin e këtij ransomware të veçantë, viktimave u jepen dy adresa emaili - 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc' - të cilat ata mund t'i përdorin për të kontaktuar sulmuesit brenda 72 orëve për të ulur koston e softuerit të deshifrimit. dhe çelësi nga 980 dollarë në 490 dollarë.
Për më tepër, shënimi përmend se viktimat mund të dorëzojnë një skedar të vetëm të koduar te kriminelët kibernetikë për deshifrim pa pagesë, me kusht që skedari të mos përmbajë informacion të vlefshëm. Megjithatë, nuk këshillohet të paguhet shpërblesa pasi nuk ka asnjë garanci që sulmuesit do të ofrojnë mjetet e deshifrimit, edhe pas marrjes së pagesës.
Vlen të përmendet se shumë kërcënime ransomware mund të përhapen dhe kodojnë të dhëna shtesë në makinat e infektuara dhe skedarët e ruajtur në kompjuterë të lidhur me rrjetin lokal. Prandaj, heqja e shpejtë e ransomware nga sistemet operative të prekura rekomandohet shumë për të minimizuar dëmin e shkaktuar nga kërcënimi.
Hapat vendimtarë për të garantuar sigurinë e pajisjeve dhe të dhënave tuaja
Për të mbrojtur të dhënat dhe pajisjet e tyre nga kërcënimet e ransomware, përdoruesit duhet të marrin disa masa. Së pari, ata duhet të mbajnë të përditësuar sistemet e tyre operative dhe softuerin me arnimet dhe përditësimet e disponueshme të sigurisë. Kjo mund të ndihmojë në mënyrë të konsiderueshme në parandalimin e sulmeve që shfrytëzojnë dobësitë e njohura në sistem ose softuer për të depërtuar në pajisje.
Të qenit i kujdesshëm kur hyni në bashkëngjitjet e postës elektronike ose klikoni në lidhje, veçanërisht ato nga burime të panjohura ose të dyshimta, është gjithashtu jashtëzakonisht e rëndësishme. Këshillohet gjithashtu që të shmangni shkarkimin e softuerit ose skedarëve nga faqet e internetit të pabesueshme.
Sigurohuni që të vendosni softuer dhe mure zjarri me reputacion kundër malware për të mbrojtur çdo pajisje dhe rrjet nga ransomware dhe kërcënime të tjera malware. Për më tepër, përdoruesit duhet të zbatojnë fjalëkalime të forta dhe të mundësojnë vërtetimin me dy faktorë aty ku është e mundur për të parandaluar aksesin e paautorizuar në llogaritë e tyre.
Për më tepër, është thelbësore të krijoni kopje rezervë të rregullt të të dhënave thelbësore në një hard disk të jashtëm ose në një shërbim të sigurt të ruajtjes së cloud. Kjo mund të sigurojë që në rast të një sulmi ransomware, përdoruesit mund të rikuperojnë të dhënat e tyre pa dërguar para te kriminelët kibernetikë.
Së fundmi, përdoruesit duhet të qëndrojnë të informuar për tendencat më të fundit të ransomware dhe teknikat e sulmit dhe të marrin masa proaktive për të mbrojtur pajisjet dhe rrjetet e tyre. Njohja e rreziqeve dhe ndërmarrja e veprimeve parandaluese mund të bëjë një rrugë të gjatë kur bëhet fjalë për zvogëlimin e gjasave dhe ndikimit të një sulmi ransomware.
Teksti i plotë i shënimit të shpërblesës dërguar viktimave të Xash Ransomware është:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-otP8Wlz4eh
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
