Xash Ransomware
సైబర్ సెక్యూరిటీ పరిశోధకులు ఇటీవలే Xash Ransomware అని పిలువబడే కొత్త మరియు హానికరమైన మాల్వేర్ ముప్పును కనుగొన్నారు. ఇతర ransomware వలె, Xash బాధితుడి డేటాను గుప్తీకరించడానికి రూపొందించబడింది, దాడి చేసేవారు డిక్రిప్షన్ కీలకు బదులుగా చెల్లింపును స్వీకరించే వరకు అది ఉపయోగించబడదు. Xash సిస్టమ్లోకి చొరబడిన తర్వాత, పత్రాలు, PDFలు, ఆర్కైవ్లు, డేటాబేస్లు, చిత్రాలు, ఆడియో మరియు వీడియో ఫైల్లు వంటి వివిధ రకాల ఫైల్లను లాక్ చేయడానికి ఇది శక్తివంతమైన ఎన్క్రిప్షన్ అల్గారిథమ్ను ఉపయోగిస్తుంది. Xash అది ఎన్క్రిప్ట్ చేసే ప్రతి ఫైల్ పేరుకు '.xash' అనే కొత్త ఫైల్ ఎక్స్టెన్షన్ని జోడిస్తుంది. అదనంగా, '_readme.txt' పేరుతో ఒక టెక్స్ట్ ఫైల్ సృష్టించబడుతుంది, ఇది హ్యాకర్ల డిమాండ్లను వివరించే విమోచన నోట్గా పనిచేస్తుంది.
Xash అపఖ్యాతి పాలైన STOP/Djvu Ransomware కుటుంబంలో భాగం, ఇది అధిక ప్రాబల్యం మరియు తీవ్రతకు ప్రసిద్ధి చెందింది. అదనంగా, బాధితుడి పరికరం నుండి సున్నితమైన లేదా ప్రైవేట్ సమాచారాన్ని సేకరించగల ట్రోజన్లు లేదా స్పైవేర్ వంటి ఇతర బెదిరింపు ప్రోగ్రామ్లతో పాటు Xash పంపిణీ చేయబడవచ్చు. STOP/Djvu వేరియంట్లతో పాటుగా అమలు చేయబడిన అటువంటి ఇన్ఫోస్టీలర్ బెదిరింపులకు కొన్ని ఉదాహరణలు రెడ్లైన్ మరియు విదార్ . ఈ రెండూ శక్తివంతమైన బెదిరింపు సాధనాలు, ఇవి సోకిన సిస్టమ్ల నుండి ముఖ్యమైన లేదా సున్నితమైన డేటాను సేకరించి, బయటికి పంపగలవు.
Xash Ransomware దాని బాధితుల ఫైల్లను యాక్సెస్ చేయలేనిదిగా చేస్తుంది
Xash Ransomware దాడులతో కూడిన విమోచన నోట్ సాధారణంగా బాధితుల కోసం క్లిష్టమైన సమాచారాన్ని కలిగి ఉంటుంది, దాడి చేసే వారి గుప్తీకరించిన డేటాను తిరిగి పొందేందుకు వారితో ఎలా కమ్యూనికేట్ చేయాలో సూచనలతో సహా. ఈ నిర్దిష్ట ransomware విషయంలో, బాధితులకు రెండు ఇమెయిల్ చిరునామాలు ఇవ్వబడ్డాయి - 'support@freshmail.top' మరియు 'datarestorehelp@airmail.cc' - వారు డిక్రిప్షన్ సాఫ్ట్వేర్ ధరను తగ్గించడానికి దాడి చేసేవారిని 72 గంటల్లో సంప్రదించడానికి ఉపయోగించవచ్చు. మరియు $980 నుండి $490 వరకు కీ.
అంతేకాకుండా, బాధితులు ఒక ఎన్క్రిప్టెడ్ ఫైల్ను ఉచితంగా డీక్రిప్షన్ కోసం సైబర్ నేరగాళ్లకు సమర్పించవచ్చని నోట్ పేర్కొంది, ఫైల్లో విలువైన సమాచారం లేకపోతే. అయితే, చెల్లింపును స్వీకరించిన తర్వాత కూడా దాడి చేసేవారు డిక్రిప్షన్ సాధనాలను అందిస్తారనే హామీ లేనందున విమోచన క్రయధనాన్ని చెల్లించడం మంచిది కాదు.
అనేక ransomware బెదిరింపులు సోకిన మెషీన్లు మరియు స్థానిక నెట్వర్క్-కనెక్ట్ చేయబడిన కంప్యూటర్లలో నిల్వ చేయబడిన ఫైల్లపై అదనపు డేటాను వ్యాప్తి చేయగలవు మరియు గుప్తీకరించగలవని గమనించాలి. అందువల్ల, ముప్పు వల్ల కలిగే నష్టాన్ని తగ్గించడానికి ప్రభావిత ఆపరేటింగ్ సిస్టమ్ల నుండి ransomwareని సత్వరమే తొలగించాలని సిఫార్సు చేయబడింది.
మీ పరికరాలు మరియు డేటా యొక్క భద్రతను నిర్ధారించడానికి కీలకమైన దశలు
ransomware బెదిరింపుల నుండి వారి డేటా మరియు పరికరాలను రక్షించడానికి, వినియోగదారులు అనేక చర్యలు తీసుకోవాలి. ముందుగా, వారు తమ ఆపరేటింగ్ సిస్టమ్లు మరియు సాఫ్ట్వేర్లను అందుబాటులో ఉన్న సెక్యూరిటీ ప్యాచ్లు మరియు అప్డేట్లతో తాజాగా ఉంచాలి. పరికరంలోకి చొరబడేందుకు సిస్టమ్ లేదా సాఫ్ట్వేర్లో తెలిసిన దుర్బలత్వాలను ఉపయోగించుకునే దాడులను నిరోధించడంలో ఇది గణనీయంగా సహాయపడుతుంది.
ఇమెయిల్ అటాచ్మెంట్లను యాక్సెస్ చేసేటప్పుడు లేదా లింక్లపై క్లిక్ చేసేటప్పుడు జాగ్రత్తగా ఉండటం, ముఖ్యంగా తెలియని లేదా అనుమానాస్పద మూలాల నుండి వచ్చినవి కూడా చాలా ముఖ్యం. అవిశ్వసనీయ వెబ్సైట్ల నుండి సాఫ్ట్వేర్ లేదా ఫైల్లను డౌన్లోడ్ చేయడాన్ని నివారించడం కూడా మంచిది.
ransomware మరియు ఇతర మాల్వేర్ బెదిరింపుల నుండి ఏదైనా పరికరాలు మరియు నెట్వర్క్లను రక్షించడానికి ప్రసిద్ధ యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ మరియు ఫైర్వాల్లను అమలు చేయాలని నిర్ధారించుకోండి. అదనంగా, వినియోగదారులు బలమైన పాస్వర్డ్లను అమలు చేయాలి మరియు వారి ఖాతాలకు అనధికార ప్రాప్యతను నిరోధించడానికి సాధ్యమైన చోట రెండు-కారకాల ప్రమాణీకరణను ప్రారంభించాలి.
అంతేకాకుండా, బాహ్య హార్డ్ డ్రైవ్ లేదా సురక్షిత క్లౌడ్ స్టోరేజ్ సేవకు అవసరమైన డేటా యొక్క సాధారణ బ్యాకప్లను సృష్టించడం చాలా కీలకం. ransomware దాడి జరిగినప్పుడు, వినియోగదారులు సైబర్ నేరగాళ్లకు డబ్బు పంపకుండా వారి డేటాను తిరిగి పొందవచ్చని ఇది నిర్ధారిస్తుంది.
చివరగా, వినియోగదారులు తాజా ransomware ట్రెండ్లు మరియు దాడి టెక్నిక్ల గురించి తెలియజేయాలి మరియు వారి పరికరాలు మరియు నెట్వర్క్లను రక్షించడానికి చురుకైన చర్యలు తీసుకోవాలి. ransomware దాడి యొక్క సంభావ్యత మరియు ప్రభావాన్ని తగ్గించడానికి వచ్చినప్పుడు నష్టాలను తెలుసుకోవడం మరియు నివారణ చర్యలు తీసుకోవడం చాలా దూరంగా ఉంటుంది.
Xash Ransomware బాధితులకు పంపిణీ చేయబడిన రాన్సమ్ నోట్ పూర్తి పాఠం:
'శ్రద్ధ!
చింతించకండి, మీరు మీ అన్ని ఫైల్లను తిరిగి ఇవ్వవచ్చు!
చిత్రాలు, డేటాబేస్లు, పత్రాలు మరియు ఇతర ముఖ్యమైన ఫైల్లు వంటి మీ అన్ని ఫైల్లు బలమైన ఎన్క్రిప్షన్ మరియు ప్రత్యేకమైన కీతో గుప్తీకరించబడ్డాయి.
మీ కోసం డీక్రిప్ట్ టూల్ మరియు యూనిక్ కీని కొనుగోలు చేయడం ఫైల్లను పునరుద్ధరించే ఏకైక పద్ధతి.
ఈ సాఫ్ట్వేర్ మీ అన్ని గుప్తీకరించిన ఫైల్లను డీక్రిప్ట్ చేస్తుంది.
మీకు ఏ హామీలు ఉన్నాయి?
మీరు మీ PC నుండి మీ గుప్తీకరించిన ఫైల్లో ఒకదాన్ని పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము.
కానీ మనం 1 ఫైల్ని మాత్రమే ఉచితంగా డీక్రిప్ట్ చేయగలము. ఫైల్ విలువైన సమాచారాన్ని కలిగి ఉండకూడదు.
మీరు వీడియో ఓవర్వ్యూ డీక్రిప్ట్ సాధనాన్ని పొందవచ్చు మరియు చూడవచ్చు:
hxxps://we.tl/t-otP8Wlz4eh
ప్రైవేట్ కీ మరియు డీక్రిప్ట్ సాఫ్ట్వేర్ ధర $980.
మీరు మొదటి 72 గంటలలో మమ్మల్ని సంప్రదిస్తే 50% తగ్గింపు లభిస్తుంది, అది మీ ధర $490.
చెల్లింపు లేకుండా మీరు మీ డేటాను ఎప్పటికీ పునరుద్ధరించరని దయచేసి గమనించండి.
మీకు 6 గంటలకు మించి సమాధానం రాకుంటే మీ ఇ-మెయిల్ "స్పామ్" లేదా "జంక్" ఫోల్డర్ను తనిఖీ చేయండి.ఈ సాఫ్ట్వేర్ను పొందడానికి మీరు మా ఇ-మెయిల్లో వ్రాయాలి:
support@freshmail.topమమ్మల్ని సంప్రదించడానికి ఇమెయిల్ చిరునామాను రిజర్వ్ చేయండి:
datarestorehelp@airmail.ccమీ వ్యక్తిగత ID:'