Multi-License Discount Quote
Hotdatabas Ransomware XDec Ransomware

XDec Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Under en analys av skadlig programvara stötte forskare på xDec Ransomware, som utgör ett betydande hot. Denna skadliga programvara krypterar filer på riktade enheter, vilket gör dem otillgängliga och oanvändbara för sina ägare. Som en del av sin verksamhet ändrar xDec Ransomware de ursprungliga filnamnen för de krypterade filerna och genererar två lösensedlar med namnet 'info.txt' och 'info.hta'. Dessutom lägger den till specifika identifierare, inklusive offrets ID, en e-postadress ('x-decrypt@worker.com') och tillägget '.xDec' till filnamnen. Till exempel skulle en fil som ursprungligen hette '1.pdf' omvandlas till '1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec, medan '2.jpg' skulle bli ' 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' och så vidare.

Säkerhetsexperter har identifierat xDec Ransomware som en variant associerad med Pho b os Ransomware- familjen, vilket indikerar en potentiellt organiserad och ihållande hotaktör bakom dess distribution och drift.

xDec Ransomware gör att offer inte kan komma åt sina egna filer

Lösenedeln som är associerad med xDec Ransomware ger detaljerade instruktioner och varningar till offer angående kryptering av deras filer och de steg som krävs för eventuell återställning. Det börjar med att informera offren om att deras filer har krypterats på grund av ett säkerhetsbrist i deras datorsystem. Den tillhandahåller en e-postadress, 'x-decrypt@worker.com', som offren kan kontakta för att starta filåterställningsprocessen. Anteckningen anger att offren måste inkludera ett unikt ID i ämnesraden i sitt e-postmeddelande.

I händelse av att offren inte får något svar inom 24 timmar, råder anteckningen dem att kontakta en alternativ e-postadress, "x-decrypt@hackermail.com." Betalning för dekrypteringstjänster accepteras exklusivt i Bitcoins, och lösensumman är beroende av offrets snabba kontakt med angriparna.

För att lindra oro erbjuder anteckningen dekryptering av upp till tre filer utan kostnad, om än med vissa begränsningar för filstorlek och innehåll. Det avråder starkt från att byta namn på krypterade filer eller använda tredjeparts dekrypteringsmjukvara, varning för att dessa åtgärder kan resultera i oåterkalleliga dataförluster eller en eskalering av lösensumman. Dessutom varnar noteringen för att använda tredjeparts dekrypteringstjänster, eftersom de kan öka kostnaderna eller ägna sig åt bedrägliga aktiviteter.

Utöver filkryptering utgör xDec Ransomware ett mångfacetterat hot genom att inaktivera brandväggar och lämna system sårbara för ytterligare skadliga aktiviteter. Det eliminerar systematiskt Shadow Volume Copies, vilket hindrar potentiella filåterställningsinsatser. Dessutom har xDec förmågan att samla in platsdata och använda beständighetsmekanismer, vilket gör att det kan undvika vissa säkerhetsåtgärder strategiskt.

Öka säkerheten för dina enheter och data mot ransomware-hot

Att öka säkerheten för enheter och data mot ransomware-hot innebär att man implementerar ett heltäckande tillvägagångssätt som kombinerar förebyggande åtgärder, proaktiv övervakning och lyhörda åtgärder. Här är några viktiga steg som användare kan ta:

  • Håll programvaran uppdaterad : Uppdatera regelbundet operativsystem, programvaror och anti-malware-program för att korrigera sårbarheter och skydda mot kända exploateringar. Många ransomware-attacker utnyttjar föråldrad programvara.
  • Använd starka lösenord: Bygg unika lösenord för alla dina konton, inklusive e-post, sociala medier och onlinebanker. Tänk på fördelarna med att använda en lösenordshanterare för att bygga och lagra starka lösenord på ett säkert sätt.
  • Aktivera tvåfaktorsautentisering (2FA) : Implementera 2FA när det är möjligt för att fungera som ett extra lager av säkerhet för konton. Detta säkerställer att även om ett lösenord är skadat krävs ytterligare ett verifieringssteg för åtkomst.
  • Var extra försiktig med e-postbilagor och länkar : Var uppmärksam på oönskade e-postmeddelanden, särskilt de som innehåller bilagor eller länkar från okända avsändare. Undvik att klicka på tvivelaktiga länkar eller ladda ner bilagor från e-postmeddelanden som verkar misstänkta eller oväntade.
  • Säkerhetskopiera data regelbundet : Upprätthåll regelbundna säkerhetskopior av grundläggande filer och data till en frikopplad lagringsenhet eller molntjänst. Se till att dessa säkerhetskopior förvaras säkert och inte är tillgängliga direkt från nätverket för att förhindra att de skadas i en ransomware-attack.
  • Implementera nätverkssäkerhetsåtgärder : Använd brandväggar, intrångsdetekteringssystem (IDS) och intrångsskyddssystem (IPS) för att övervaka och filtrera nätverkstrafik efter misstänkt aktivitet. Segmentera dina nätverk för att begränsa spridningen av ransomware i händelse av ett intrång.
  • Utbilda användare : Presentera utbildnings- och medvetenhetsprogram för att utbilda användare om riskerna med ransomware och hur man identifierar potentiella hot. Lär dem att känna igen nätfiske-e-postmeddelanden, misstänkta länkar och andra vanliga taktiker som används av cyberbrottslingar.
  • Implementera Endpoint Protection : Installera professionell säkerhetsprogramvara på alla enheter, inklusive datorer, bärbara datorer och mobila enheter. Dessa lösningar kan upptäcka och blockera ransomware-hot i realtid och tillhandahålla ytterligare försvarslager.

    • Genom att följa dessa åtgärder kan användare avsevärt förbättra säkerheten för sina enheter och data, vilket minskar möjligheten att falla offer för ransomware-attacker.

    Den huvudsakliga lösensumman för xDec Ransomware levererar följande krav:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trendigt

    Mest sedda

    Läser in...