Xash แรนซัมแวร์
เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามมัลแวร์ตัวใหม่ที่เรียกว่า Xash Ransomware เช่นเดียวกับแรนซัมแวร์อื่นๆ Xash ได้รับการออกแบบให้เข้ารหัสข้อมูลของเหยื่อ ทำให้ใช้งานไม่ได้จนกว่าผู้โจมตีจะได้รับค่าตอบแทนเป็นการแลกเปลี่ยนกับคีย์ถอดรหัส เมื่อ Xash แทรกซึมเข้าไปในระบบ จะใช้อัลกอริธึมการเข้ารหัสที่มีประสิทธิภาพเพื่อล็อคไฟล์ประเภทต่างๆ เช่น เอกสาร, PDF, ไฟล์เก็บถาวร, ฐานข้อมูล, รูปภาพ, ไฟล์เสียงและวิดีโอ Xash เพิ่มนามสกุลไฟล์ใหม่ '.xash' ให้กับชื่อของทุกไฟล์ที่เข้ารหัส นอกจากนี้ ไฟล์ข้อความชื่อ '_readme.txt' จะถูกสร้างขึ้น ซึ่งทำหน้าที่เป็นข้อความเรียกค่าไถ่ที่สรุปความต้องการของแฮ็กเกอร์
Xash เป็นส่วนหนึ่งของตระกูล STOP/Djvu Ransomware ที่น่าอับอาย ซึ่งเป็นที่รู้จักจากความแพร่หลายและความรุนแรงสูง นอกจากนี้ Xash อาจเผยแพร่ควบคู่ไปกับโปรแกรมคุกคามอื่นๆ เช่น โทรจันหรือสปายแวร์ ซึ่งสามารถรวบรวมข้อมูลที่ละเอียดอ่อนหรือเป็นส่วนตัวจากอุปกรณ์ของเหยื่อ ตัวอย่างของภัยคุกคามที่ขโมยข้อมูลดังกล่าวซึ่งถูกปรับใช้ควบคู่ไปกับตัวแปร STOP/Djvu ได้แก่ RedLine และ Vidar ทั้งสองเป็นเครื่องมือคุกคามที่มีศักยภาพที่สามารถรวบรวมและกรองข้อมูลที่สำคัญหรือละเอียดอ่อนจากระบบที่ติดไวรัส
Xash Ransomware ทำให้ไฟล์ของเหยื่อไม่สามารถเข้าถึงได้
บันทึกเรียกค่าไถ่ที่มาพร้อมกับการโจมตีของ Xash Ransomware โดยทั่วไปจะมีข้อมูลที่สำคัญสำหรับผู้ที่ตกเป็นเหยื่อ รวมถึงคำแนะนำเกี่ยวกับวิธีสื่อสารกับผู้โจมตีเพื่อดึงข้อมูลที่เข้ารหัส ในกรณีของแรนซัมแวร์นี้ ผู้ที่ตกเป็นเหยื่อจะได้รับที่อยู่อีเมลสองแห่ง - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ซึ่งสามารถใช้ติดต่อผู้โจมตีได้ภายใน 72 ชั่วโมงเพื่อลดค่าใช้จ่ายของซอฟต์แวร์ถอดรหัส และรหัสจาก $980 ถึง $490
ยิ่งกว่านั้น ข้อความระบุว่าผู้ที่ตกเป็นเหยื่อสามารถส่งไฟล์เข้ารหัสไฟล์เดียวไปยังอาชญากรไซเบอร์เพื่อถอดรหัสโดยไม่คิดค่าใช้จ่าย โดยมีเงื่อนไขว่าไฟล์นั้นไม่มีข้อมูลที่มีค่า อย่างไรก็ตาม ไม่แนะนำให้จ่ายค่าไถ่เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะให้เครื่องมือถอดรหัส แม้ว่าจะได้รับการชำระเงินแล้วก็ตาม
เป็นที่น่าสังเกตว่าภัยคุกคามแรนซัมแวร์จำนวนมากสามารถแพร่กระจายและเข้ารหัสข้อมูลเพิ่มเติมในเครื่องที่ติดไวรัสและไฟล์ที่จัดเก็บไว้ในคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายท้องถิ่น ดังนั้น ขอแนะนำให้ลบแรนซัมแวร์ออกจากระบบปฏิบัติการที่ได้รับผลกระทบทันทีเพื่อลดความเสียหายที่เกิดจากภัยคุกคาม
ขั้นตอนสำคัญในการรับรองความปลอดภัยของอุปกรณ์และข้อมูลของคุณ
เพื่อปกป้องข้อมูลและอุปกรณ์ของตนจากภัยคุกคามแรนซัมแวร์ ผู้ใช้ควรใช้มาตรการหลายประการ ประการแรก พวกเขาควรปรับปรุงระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัยด้วยแพตช์และการอัปเดตความปลอดภัยที่มีอยู่ สิ่งนี้สามารถช่วยได้อย่างมากในการป้องกันการโจมตีโดยใช้ช่องโหว่ที่รู้จักในระบบหรือซอฟต์แวร์เพื่อแทรกซึมเข้าไปในอุปกรณ์
ระมัดระวังเมื่อเข้าถึงไฟล์แนบในอีเมลหรือคลิกลิงก์ โดยเฉพาะที่มาจากแหล่งที่ไม่รู้จักหรือน่าสงสัยก็มีความสำคัญอย่างยิ่งเช่นกัน ขอแนะนำให้หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์หรือไฟล์จากเว็บไซต์ที่ไม่น่าเชื่อถือ
ตรวจสอบให้แน่ใจว่าได้ปรับใช้ซอฟต์แวร์ป้องกันมัลแวร์และไฟร์วอลล์ที่มีชื่อเสียงเพื่อปกป้องอุปกรณ์และเครือข่ายใดๆ จากแรนซัมแวร์และภัยคุกคามจากมัลแวร์อื่นๆ นอกจากนี้ ผู้ใช้ควรใช้รหัสผ่านที่รัดกุมและเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย หากเป็นไปได้ เพื่อป้องกันการเข้าถึงบัญชีของตนโดยไม่ได้รับอนุญาต
ยิ่งไปกว่านั้น สิ่งสำคัญคือต้องสร้างการสำรองข้อมูลที่จำเป็นเป็นประจำไปยังฮาร์ดไดรฟ์ภายนอกหรือบริการพื้นที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย สิ่งนี้ทำให้มั่นใจได้ว่าในกรณีที่มีการโจมตีแรนซัมแวร์ ผู้ใช้สามารถกู้คืนข้อมูลได้โดยไม่ต้องส่งเงินให้อาชญากรไซเบอร์
สุดท้าย ผู้ใช้ควรรับทราบข้อมูลเกี่ยวกับแนวโน้มแรนซัมแวร์ล่าสุดและเทคนิคการโจมตี และใช้มาตรการเชิงรุกเพื่อปกป้องอุปกรณ์และเครือข่ายของตน การรู้ถึงความเสี่ยงและการดำเนินการป้องกันสามารถช่วยลดโอกาสและผลกระทบของการโจมตีแรนซัมแวร์ได้
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ Xash Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-otP8Wlz4eh
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
