Xash Ransomware
Cybersäkerhetsforskare har nyligen upptäckt ett nytt och skadligt skadligt hot som kallas Xash Ransomware. Precis som andra ransomware är Xash designad för att kryptera offrets data, vilket gör den oanvändbar tills angriparna får betalt i utbyte mot dekrypteringsnycklarna. När Xash väl infiltrerar ett system använder det en kraftfull krypteringsalgoritm för att låsa filer av olika typer, såsom dokument, PDF-filer, arkiv, databaser, bilder, ljud- och videofiler. Xash lägger till ett nytt filtillägg, '.xash', till namnet på varje fil som den krypterar. Dessutom skapas en textfil med namnet '_readme.txt', som fungerar som en lösensumma som beskriver hackarnas krav.
Xash är en del av den ökända STOP/Djvu Ransomware- familjen, som är känd för sin höga förekomst och svårighetsgrad. Dessutom kan Xash distribueras tillsammans med andra hotfulla program, som trojaner eller spionprogram, som kan samla in känslig eller privat information från offrets enhet. Några exempel på sådana infostealer-hot som har distribuerats tillsammans med STOP/Djvu-varianter inkluderar RedLine och Vidar . Båda är potenta hotfulla verktyg som kan samla in och exfiltrera viktig eller känslig data från de infekterade systemen.
Xash Ransomware gör filerna för sina offer otillgängliga
Lösennotan som åtföljer Xash Ransomwares attacker innehåller vanligtvis kritisk information för offer, inklusive instruktioner om hur man kommunicerar med angriparna för att hämta deras krypterade data. När det gäller just denna ransomware får offren två e-postadresser - 'support@freshmail.top' och 'datarestorehelp@airmail.cc' - som de kan använda för att kontakta angriparna inom 72 timmar för att minska kostnaderna för dekrypteringsmjukvaran och nyckel från $980 till $490.
Dessutom nämns i anteckningen att offer kan lämna in en enda krypterad fil till cyberbrottslingarna för dekryptering utan kostnad, förutsatt att filen inte innehåller värdefull information. Det är dock inte tillrådligt att betala lösensumman eftersom det inte finns någon garanti för att angriparna kommer att tillhandahålla dekrypteringsverktygen, även efter att ha tagit emot betalningen.
Det är värt att notera att många ransomware-hot kan spridas och kryptera ytterligare data på infekterade maskiner och filer som lagras på lokala nätverksanslutna datorer. Därför rekommenderas snabbt borttagning av ransomware från drabbade operativsystem för att minimera skadorna som orsakas av hotet.
Viktiga steg för att säkerställa säkerheten för dina enheter och data
För att skydda sina data och enheter från ransomware-hot bör användare vidta flera åtgärder. För det första bör de hålla sina operativsystem och programvara uppdaterade med tillgängliga säkerhetskorrigeringar och uppdateringar. Detta kan avsevärt hjälpa till att förhindra attacker som utnyttjar kända sårbarheter i systemet eller programvaran för att infiltrera enheten.
Att vara försiktig när du kommer åt e-postbilagor eller klickar på länkar, särskilt de från okända eller misstänkta källor, är också extremt viktigt. Det är också tillrådligt att undvika att ladda ner programvara eller filer från opålitliga webbplatser.
Se till att distribuera välrenommerade anti-malware-program och brandväggar för att skydda alla enheter och nätverk från ransomware och andra skadliga hot. Dessutom bör användare implementera starka lösenord och aktivera tvåfaktorsautentisering där det är möjligt för att förhindra obehörig åtkomst till deras konton.
Dessutom är det avgörande att skapa regelbundna säkerhetskopior av väsentlig data till en extern hårddisk eller en säker molnlagringstjänst. Detta kan säkerställa att användare i händelse av en ransomware-attack kan återställa sina data utan att skicka pengar till cyberkriminella.
Slutligen bör användare hålla sig informerade om de senaste ransomware-trenderna och attackteknikerna och vidta proaktiva åtgärder för att skydda sina enheter och nätverk. Att känna till riskerna och vidta förebyggande åtgärder kan räcka långt när det gäller att minska sannolikheten och effekten av en ransomware-attack.
Den fullständiga texten i lösensumman som levererades till offren för Xash Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-otP8Wlz4eh
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
