Xioxian Ransomware

Kriminelët kibernetikë po përdorin një kërcënim të keq malware, i krijuar për të bllokuar të dhënat e viktimave të tyre. Kërcënimi quhet Xioxian Ransomware dhe mund të kodojë lehtësisht një gamë të gjerë të llojeve të ndryshme të skedarëve. Hakerët mund t'i bëjnë të paarritshme dokumentet e viktimës, bazat e të dhënave, arkivat, skedarët e projektit, etj.tërësisht Qëllimi është që më pas të përdoren të dhënat si peng, për të zhvatur para nga subjekti i prekur.

Si pjesë e veprimeve të tij pushtuese, Xioxian Ransomware gjithashtu do të modifikojë emrat e skedarëve të kyçur. Më konkretisht, do të shtojë '.xioxian' si një shtesë të re skedari. Për të informuar viktimat për veprimet e tyre të ardhshme, hakerët lëshojnë një shënim shpërblesëje me udhëzime. Mesazhi dorëzohet brenda një skedari të ri teksti të krijuar në sistem me emrin '#Urime#.txt'.

Të dhënat e Ransom Note

Shënimi i shpërblesës i lënë nga Xioxian Ransomware nuk zbulon shumën e saktë të shpërblimit të kërkuar nga sulmuesit. Megjithatë, ai thotë se viktimat që vendosin kontakte në 12 orët e para pas sulmit do të marrin trajtim preferencial duke u detyruar të paguajnë 50% më pak. Viktimat paralajmërohen se pas tejkalimit të 72 orëve pa dërguar një mesazh, të dhënat e tyre private do të publikohen në publik ose do t'u shiten konkurrentëve. Për të shmangur këtë rezultat, viktimat pritet të dërgojnë një email në 'xioxian@onionmail.org.' Si pjesë e mesazhit të tyre, ata duhet të japin ID-në specifike të viktimës dhe të dërgojnë deri në 3 skedarë për t'u deshifruar falas. Skedarët e zgjedhur duhet të jenë më pak se 1 MB në madhësi.

Teksti i plotë i shënimit të Xioxian Ransomware është:

' Përshëndetje miku im i dashur!
Fatkeqësisht për ju, një dobësi e madhe e sigurisë së TI-së ju la të hapur për të sulmuar, skedarët tuaj janë të koduar
Nëse dëshironi të rivendosni skedarët tuaj, duhet të shkruani në postën tonë - xioxian@onionmail.org

Deshifrimi i Skype XIOXIAN
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Ne jemi gjithmonë të gatshëm të bashkëpunojmë dhe të gjejmë mënyrën më të mirë për të zgjidhur problemin tuaj.
Ne punojmë 24/7 dhe nëse shkruani në 12 orë pas deshifrimit - do të përfitoni 50% zbritje
Kompania jonë vlerëson reputacionin e saj. Ne japim të gjitha garancitë për deshifrimin e skedarëve tuaj
NËSE NUK SHIKOJMË MESAZH NGA JU PËR 72 ORË - NE DO TA SHESIM BAZA TË TË DHËNAVE DHE INFORMACION TUAJ TË RËNDËSISHËM KONKURENTET TUAJ, PAS DO TA SHIKONI NË BURIM TË HAPUR DHE DARKNET
Filloni të dërgoni mesazhe me një ID të incidentit dhe 2-3 skedarë testimi deri në 1 mb
ID juaj unike '