Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware XDec Ransomware

XDec Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Gjatë një analize të malware, studiuesit hasën në xDec Ransomware, i cili përbën një kërcënim të rëndësishëm. Ky softuer i dëmshëm kodon skedarët në pajisjet e synuara, duke i bërë ato të paarritshme dhe të papërdorshme për pronarët e tyre. Si pjesë e funksionimit të tij, xDec Ransomware ndryshon emrat origjinalë të skedarëve të skedarëve të koduar dhe gjeneron dy shënime shpërblyese të quajtura 'info.txt' dhe 'info.hta'. Për më tepër, ai shton identifikues specifikë, duke përfshirë ID-në e viktimës, një adresë emaili ('x-decrypt@worker.com') dhe shtesën '.xDec' te emrat e skedarëve. Për shembull, një skedar i quajtur fillimisht "1.pdf" do të transformohej në "1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec", ndërsa "2.jpg" do të bëhej " 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec' dhe kështu me radhë.

Ekspertët e sigurisë kanë identifikuar xDec Ransomware si një variant të lidhur me familjen Pho b os Ransomware , duke treguar një aktor kërcënimi potencialisht të organizuar dhe të vazhdueshëm pas shpërndarjes dhe funksionimit të tij.

Ransomware xDec i lë viktimat të paaftë për të hyrë në skedarët e tyre

Shënimi i shpërblesës i lidhur me xDec Ransomware ofron udhëzime dhe paralajmërime të hollësishme për viktimat në lidhje me enkriptimin e skedarëve të tyre dhe hapat e kërkuar për restaurimin e mundshëm. Fillon duke informuar viktimat se skedarët e tyre janë koduar për shkak të një defekti sigurie në sistemin e tyre kompjuterik. Ai siguron një adresë emaili, 'x-decrypt@worker.com' ku viktimat duhet të kontaktojnë për të filluar procesin e rikuperimit të skedarëve. Shënimi specifikon se viktimat duhet të përfshijnë një ID unike në rreshtin e subjektit të emailit të tyre.

Në rast se viktimat nuk marrin përgjigje brenda 24 orëve, shënimi i këshillon ata të kontaktojnë një adresë alternative të emailit, 'x-decrypt@hackermail.com.' Pagesa për shërbimet e deshifrimit pranohet ekskluzivisht në Bitcoin dhe shuma e shpërblimit varet nga kontakti i shpejtë i viktimës me sulmuesit.

Për të zbutur shqetësimet, shënimi ofron deshifrimin e deri në tre skedarë pa pagesë, megjithëse me kufizime të caktuara në madhësinë dhe përmbajtjen e skedarit. Ai këshillon fuqimisht kundër riemërtimit të skedarëve të koduar ose përdorimit të softuerit të deshifrimit të palëve të treta, duke paralajmëruar se këto veprime mund të rezultojnë në humbje të pakthyeshme të të dhënave ose një përshkallëzim të shumës së shpërblimit. Për më tepër, shënimi paralajmëron kundër përfshirjes së shërbimeve të deshifrimit të palëve të treta, pasi ato mund të rrisin kostot ose të përfshihen në aktivitete mashtruese.

Përtej enkriptimit të skedarëve, xDec Ransomware paraqet një kërcënim të shumëanshëm duke çaktivizuar muret e zjarrit dhe duke i lënë sistemet të prekshme ndaj aktiviteteve të mëtejshme me qëllim të keq. Ai eliminon sistematikisht kopjet e volumit të hijes, duke penguar përpjekjet e mundshme për rikuperimin e skedarëve. Për më tepër, xDec ka aftësinë të mbledhë të dhëna për vendndodhjen dhe të përdorë mekanizmat e qëndrueshmërisë, duke e lejuar atë të shmangë strategjikisht disa masa sigurie.

Rritni sigurinë e pajisjeve dhe të dhënave tuaja kundër kërcënimeve të Ransomware

Rritja e sigurisë së pajisjeve dhe të dhënave kundër kërcënimeve të ransomware përfshin zbatimin e një qasjeje gjithëpërfshirëse që kombinon masat parandaluese, monitorimin proaktiv dhe veprimet reaguese. Këtu janë disa hapa kryesorë që përdoruesit mund të ndërmarrin:

  • Mbani të përditësuar softuerin : Përditësoni rregullisht sistemet operative, aplikacionet softuerike dhe programet anti-malware për të korrigjuar dobësitë dhe për të mbrojtur kundër shfrytëzimeve të njohura. Shumë sulme ransomware shfrytëzojnë softuerin e vjetëruar.
  • Përdorni fjalëkalime të forta: Ndërtoni fjalëkalime unike për të gjitha llogaritë tuaja, duke përfshirë emailin, mediat sociale dhe bankingun në internet. Mendoni për përfitimet e përdorimit të një menaxheri fjalëkalimi për të ndërtuar dhe ruajtur fjalëkalime të forta në mënyrë të sigurt.
  • Aktivizo vërtetimin me dy faktorë (2FA) : Zbatoni 2FA kudo që është e mundur për të vepruar si një shtresë e shtuar sigurie për llogaritë. Kjo siguron që edhe nëse një fjalëkalim është i dëmtuar, kërkohet një hap shtesë verifikimi për akses.
  • Jini jashtëzakonisht të kujdesshëm me bashkëngjitjet dhe lidhjet me email : Jini vigjilentë ndaj emaileve të pakërkuara, veçanërisht atyre që përmbajnë bashkëngjitje ose lidhje nga dërgues të panjohur. Shmangni klikimin në lidhje të dyshimta ose shkarkimin e bashkëngjitjeve nga emailet që duken të dyshimta ose të papritura.
  • Rezervimi i të dhënave rregullisht : Mbani kopje rezervë të rregullt të skedarëve dhe të dhënave themelore në një pajisje ruajtëse të shkëputur ose shërbim cloud. Sigurohuni që këto kopje rezervë mbahen të sigurta dhe nuk janë të aksesueshme drejtpërdrejt nga rrjeti për të parandaluar që ato të korruptohen në një sulm ransomware.
  • Zbatoni masat e sigurisë së rrjetit : Përdorni muret e zjarrit, sistemet e zbulimit të ndërhyrjeve (IDS) dhe sistemet e parandalimit të ndërhyrjeve (IPS) për të monitoruar dhe filtruar trafikun e rrjetit për aktivitete të dyshimta. Segmentoni rrjetet tuaja për të kufizuar përhapjen e ransomware në rast të një shkeljeje.
  • Edukoni përdoruesit : Paraqisni programe trajnimi dhe ndërgjegjësimi për të edukuar përdoruesit për rreziqet e ransomware dhe si të identifikojnë kërcënimet e mundshme. Mësojini të njohin emailet e phishing, lidhjet e dyshimta dhe taktika të tjera të zakonshme të përdorura nga kriminelët kibernetikë.
  • Vendosni mbrojtjen e pikës së fundit : Instaloni softuer profesional të sigurisë në të gjitha pajisjet, duke përfshirë kompjuterët, laptopët dhe pajisjet celulare. Këto zgjidhje mund të zbulojnë dhe bllokojnë kërcënimet e ransomware në kohë reale dhe të ofrojnë shtresa shtesë mbrojtjeje.

    • Duke ndjekur këto masa, përdoruesit mund të rrisin ndjeshëm sigurinë e pajisjeve dhe të dhënave të tyre, duke reduktuar mundësinë e të qenit viktimë e sulmeve ransomware.

    Shënimi kryesor i shpërblimit të xDec Ransomware ofron kërkesat e mëposhtme:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Në trend

    Më e shikuara

    Po ngarkohet...