Ксасх Рансомваре
Истраживачи сајбер безбедности недавно су открили нову и штетну претњу од малвера познату као Ксасх Рансомваре. Као и други рансомваре, Ксасх је дизајниран да шифрује податке жртве, чинећи их неупотребљивим све док нападачи не добију уплату у замену за кључеве за дешифровање. Када се Ксасх инфилтрира у систем, користи моћан алгоритам за шифровање да закључа датотеке различитих типова, као што су документи, ПДФ-ови, архиве, базе података, слике, аудио и видео датотеке. Ксасх додаје нову екстензију датотеке, '.касх' имену сваке датотеке коју шифрује. Поред тога, креира се текстуална датотека под називом '_реадме.ткт', која служи као порука о откупнини у којој су наведени захтеви хакера.
Ксасх је део злогласне породице СТОП/Дјву Рансомваре- а, која је позната по високој распрострањености и озбиљности. Поред тога, Ксасх се може дистрибуирати заједно са другим претећим програмима, као што су тројанци или шпијунски софтвер, који могу да прикупљају осетљиве или приватне информације са уређаја жртве. Неки примери оваквих претњи за крађу информација које су распоређене уз СТОП/Дјву варијанте укључују РедЛине и Видар . Обе су моћне претње алатке које могу да прикупљају и ексфилтрирају важне или осетљиве податке из заражених система.
Ксасх Рансомваре чини датотеке својих жртава недоступним
Порука о откупнини која прати нападе Ксасх Рансомваре-а обично садржи критичне информације за жртве, укључујући упутства о томе како да комуницирају са нападачима да би преузели њихове шифроване податке. У случају овог конкретног рансомваре-а, жртвама се дају две адресе е-поште - 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц' - које могу да користе да контактирају нападаче у року од 72 сата како би смањили цену софтвера за дешифровање и кључ од $980 до $490.
Штавише, у белешци се помиње да жртве могу бесплатно да предају једну шифровану датотеку сајбер криминалцима на дешифровање, под условом да датотека не садржи вредне информације. Међутим, није препоручљиво плаћати откупнину јер не постоји гаранција да ће нападачи пружити алате за дешифровање, чак и након што приме уплату.
Вреди напоменути да многе претње рансомваре-а могу да се шире и шифрују додатне податке на зараженим машинама и датотекама ускладиштеним на рачунарима повезаним на локалну мрежу. Због тога се веома препоручује брзо уклањање рансомваре-а са погођених оперативних система како би се минимизирала штета узрокована претњом.
Кључни кораци за осигурање безбедности ваших уређаја и података
Да би заштитили своје податке и уређаје од претњи рансомваре-а, корисници би требало да предузму неколико мера. Прво, требало би да своје оперативне системе и софтвер одржавају ажурним са доступним безбедносним закрпама и ажурирањима. Ово може значајно помоћи у превенцији напада који искоришћавају познате рањивости у систему или софтверу да би се инфилтрирали у уређај.
Такође је изузетно важно бити опрезан при приступу прилозима е-поште или кликању на везе, посебно оне из непознатих или сумњивих извора. Такође је препоручљиво избегавати преузимање софтвера или датотека са непоузданих веб локација.
Обавезно примените реномирани софтвер против малвера и заштитне зидове да бисте заштитили све уређаје и мреже од рансомваре-а и других претњи малвера. Поред тога, корисници би требало да имплементирају јаке лозинке и омогуће двофакторску аутентификацију где је то могуће како би спречили неовлашћени приступ својим налозима.
Штавише, кључно је правити редовне резервне копије битних података на екстерном чврстом диску или безбедном сервису за складиштење у облаку. Ово може осигурати да у случају напада рансомваре-а, корисници могу опоравити своје податке без слања новца сајбер криминалцима.
На крају, корисници би требало да буду информисани о најновијим трендовима рансомвера и техникама напада и да предузму проактивне мере да заштите своје уређаје и мреже. Познавање ризика и предузимање превентивних радњи могу много да допринесу смањењу вероватноће и утицаја рансомвер напада.
Потпуни текст поруке о откупнини достављеној жртвама Ксасх Рансомваре-а је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-отП8Влз4ех
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
