Xioxian Ransomware
Cyberbrottslingar använder sig av ett skadligt hot mot skadlig programvara, utformat för att låsa uppgifterna om sina offer. Hotet heter Xioxian Ransomware och kan enkelt kryptera en lång rad olika filtyper. Hackarna kan göra offrets dokument, databaser, arkiv, projektfiler etc. otillgängligahelt. Målet är att sedan använda uppgifterna som gisslan, för att pressa ut pengar från den drabbade enheten.
Som en del av sina invasiva åtgärder kommer Xioxian Ransomware också att ändra namnen på de låsta filerna. Mer specifikt kommer det att lägga till '.xioxian' som ett nytt filtillägg. För att informera offren om deras nästa handlingar, släpper hackarna en lösenseddel med instruktioner. Meddelandet levereras i en ny textfil som genereras på systemet under namnet '#Grattis#.txt.'
Ransom Notes detaljer
Lösenbeloppet som lämnats av Xioxian Ransomware avslöjar inte det exakta beloppet för lösen som angriparna krävde. Däremot står det att offer som etablerar kontakt under de första 12 timmarna efter attacken kommer att få förmånsbehandling genom att behöva betala 50 % mindre. Offren varnas för att efter att ha överskridit 72 timmar utan att skicka ett meddelande kommer deras privata data att publiceras till allmänheten eller säljas till konkurrenter. För att undvika detta resultat förväntas offren skicka ett e-postmeddelande till "xioxian@onionmail.org." Som en del av sitt meddelande bör de tillhandahålla sitt specifika offers ID och skicka upp till 3 filer som ska dekrypteras gratis. De valda filerna måste vara mindre än 1 MB stora.
Den fullständiga texten i Xioxian Ransomwares anteckning är:
' Hej min kära vän!
Tyvärr för dig lämnade en stor IT-säkerhetssvaghet dig öppen för attack, dina filer har krypterats
Om du vill återställa dina filer måste du skriva på vår mail - xioxian@onionmail.orgSkype XIOXIAN-dekryptering
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Vi är alltid redo att samarbeta och hitta det bästa sättet att lösa ditt problem.
Vi arbetar 24/7 och om du skriver inom 12h efter dekryptering - får du 50% rabatt
Vårt företag värdesätter sitt rykte. Vi ger alla garantier för dekryptering av dina filer
OM VI INTE SER MEDDELANDEN FRÅN DIG PÅ 72 TIMMAR - SÄLJER VI DINA DATABASER OCH VIKTIG INFORMATION TILL DINA KONKURRENTER, EFTER NI KOMMER ATT SE DEN PÅ ÖPPEN KÄLLA OCH DARKNET
Börja skicka meddelanden med ett incident-ID och 2-3 testfiler på upp till 1 MB
ditt unika ID '
