XDec แรนซัมแวร์

ในระหว่างการวิเคราะห์มัลแวร์ นักวิจัยพบ xDec Ransomware ซึ่งเป็นภัยคุกคามที่สำคัญ ซอฟต์แวร์ที่เป็นอันตรายนี้จะเข้ารหัสไฟล์บนอุปกรณ์เป้าหมาย ทำให้เจ้าของไม่สามารถเข้าถึงได้และใช้งานไม่ได้ ในส่วนหนึ่งของการดำเนินการ xDec Ransomware จะเปลี่ยนชื่อไฟล์ดั้งเดิมของไฟล์ที่เข้ารหัส และสร้างบันทึกเรียกค่าไถ่สองตัวชื่อ 'info.txt' และ 'info.hta' นอกจากนี้ยังเพิ่มตัวระบุเฉพาะ รวมถึง ID ของเหยื่อ ที่อยู่อีเมล ('x-decrypt@worker.com') และนามสกุล '.xDec' เข้ากับชื่อไฟล์ ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.pdf' จะถูกแปลงเป็น '1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec' ในขณะที่ '2.jpg' จะกลายเป็น ' 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' และอื่นๆ

ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่า xDec Ransomware เป็นตัวแปรที่เกี่ยวข้องกับตระกูล Pho b os Ransomware ซึ่งบ่งชี้ถึงผู้คุกคามที่อาจมีการจัดระเบียบและต่อเนื่องที่อยู่เบื้องหลังการเผยแพร่และการดำเนินงาน

xDec Ransomware ทำให้เหยื่อไม่สามารถเข้าถึงไฟล์ของตนเองได้

หมายเหตุค่าไถ่ที่เกี่ยวข้องกับ xDec Ransomware จะให้คำแนะนำโดยละเอียดและคำเตือนแก่เหยื่อเกี่ยวกับการเข้ารหัสไฟล์ของพวกเขาและขั้นตอนที่จำเป็นสำหรับการกู้คืนที่เป็นไปได้ เริ่มต้นด้วยการแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสเนื่องจากข้อบกพร่องด้านความปลอดภัยในระบบคอมพิวเตอร์ของพวกเขา โดยจะให้ที่อยู่อีเมล 'x-decrypt@worker.com' เพื่อให้เหยื่อสามารถติดต่อเพื่อเริ่มกระบวนการกู้คืนไฟล์ หมายเหตุระบุว่าเหยื่อจะต้องมีรหัสเฉพาะในบรรทัดเรื่องของอีเมล

ในกรณีที่เหยื่อไม่ได้รับการตอบกลับภายใน 24 ชั่วโมง หมายเหตุแนะนำให้พวกเขาติดต่อที่อยู่อีเมลอื่น 'x-decrypt@hackermail.com' การชำระเงินสำหรับบริการถอดรหัสเป็นที่ยอมรับใน Bitcoins เท่านั้น และจำนวนเงินค่าไถ่ขึ้นอยู่กับความรวดเร็วในการติดต่อของเหยื่อกับผู้โจมตี

เพื่อบรรเทาความกังวล หมายเหตุนี้เสนอการถอดรหัสไฟล์สูงสุดสามไฟล์โดยไม่มีค่าใช้จ่าย แม้ว่าจะมีข้อจำกัดบางประการเกี่ยวกับขนาดไฟล์และเนื้อหาก็ตาม ขอแนะนำอย่างยิ่งให้หลีกเลี่ยงการเปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือใช้ซอฟต์แวร์ถอดรหัสของบุคคลที่สาม โดยเตือนว่าการกระทำเหล่านี้อาจส่งผลให้ข้อมูลสูญหายอย่างถาวรหรือเพิ่มค่าไถ่ได้ นอกจากนี้ หมายเหตุเตือนไม่ให้ใช้บริการถอดรหัสของบุคคลที่สาม เนื่องจากอาจเพิ่มค่าใช้จ่ายหรือมีส่วนร่วมในกิจกรรมฉ้อโกง

นอกเหนือจากการเข้ารหัสไฟล์แล้ว xDec Ransomware ยังก่อให้เกิดภัยคุกคามหลายแง่มุมโดยการปิดการใช้งานไฟร์วอลล์และทำให้ระบบเสี่ยงต่อกิจกรรมที่เป็นอันตรายเพิ่มเติม โดยจะกำจัด Shadow Volume Copies อย่างเป็นระบบ ซึ่งเป็นอุปสรรคต่อความพยายามในการกู้คืนไฟล์ที่อาจเกิดขึ้น นอกจากนี้ xDec ยังมีความสามารถในการรวบรวมข้อมูลตำแหน่งและใช้กลไกการคงอยู่ ทำให้สามารถหลบเลี่ยงมาตรการรักษาความปลอดภัยบางอย่างอย่างมีกลยุทธ์

เพิ่มความปลอดภัยให้กับอุปกรณ์และข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์

การเพิ่มความปลอดภัยของอุปกรณ์และข้อมูลจากภัยคุกคามแรนซัมแวร์เกี่ยวข้องกับการใช้แนวทางที่ครอบคลุมซึ่งรวมเอามาตรการป้องกัน การตรวจสอบเชิงรุก และการดำเนินการตอบสนอง ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้สามารถดำเนินการได้:

• อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมป้องกันมัลแวร์เป็นประจำเพื่อแก้ไขช่องโหว่และป้องกันการหาประโยชน์ที่ทราบ การโจมตีด้วยแรนซัมแวร์จำนวนมากใช้ประโยชน์จากซอฟต์แวร์ที่ล้าสมัย
• ใช้รหัสผ่านที่รัดกุม: สร้าง รหัสผ่านที่ไม่ซ้ำใครสำหรับทุกบัญชีของคุณ รวมถึงอีเมล โซเชียลมีเดีย และธนาคารออนไลน์ คิดถึงประโยชน์ของการใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่รัดกุมอย่างปลอดภัย
• เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : ใช้ 2FA ทุกที่ที่เป็นไปได้เพื่อทำหน้าที่เป็นชั้นการรักษาความปลอดภัยเพิ่มเติมให้กับบัญชี สิ่งนี้ทำให้แน่ใจได้ว่าแม้ว่ารหัสผ่านจะเสียหาย แต่จำเป็นต้องมีขั้นตอนการตรวจสอบเพิ่มเติมเพื่อการเข้าถึง
• ระมัดระวังเป็นพิเศษกับไฟล์แนบอีเมลและลิงก์ : ระวังอีเมลไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์จากผู้ส่งที่ไม่รู้จัก หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบจากอีเมลที่ดูน่าสงสัยหรือไม่คาดคิด
• สำรองข้อมูลเป็นประจำ : ดูแลรักษาการสำรองข้อมูลไฟล์พื้นฐานและข้อมูลไปยังอุปกรณ์จัดเก็บข้อมูลที่แยกออกมาหรือบริการคลาวด์เป็นประจำ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลเหล่านี้ถูกเก็บไว้อย่างปลอดภัยและไม่สามารถเข้าถึงได้จากเครือข่ายโดยตรง เพื่อป้องกันไม่ให้เกิดความเสียหายจากการโจมตีของแรนซัมแวร์
• ใช้มาตรการรักษาความปลอดภัยเครือข่าย : ใช้ไฟร์วอลล์ ระบบตรวจจับการบุกรุก (IDS) และระบบป้องกันการบุกรุก (IPS) เพื่อตรวจสอบและกรองการรับส่งข้อมูลเครือข่ายเพื่อหากิจกรรมที่น่าสงสัย แบ่งกลุ่มเครือข่ายของคุณเพื่อจำกัดการแพร่กระจายของแรนซัมแวร์ในกรณีที่มีการละเมิด
• ให้ความรู้แก่ผู้ใช้ : นำเสนอโปรแกรมการฝึกอบรมและการตระหนักรู้เพื่อให้ความรู้แก่ผู้ใช้เกี่ยวกับความเสี่ยงของแรนซัมแวร์ และวิธีการระบุภัยคุกคามที่อาจเกิดขึ้น สอนให้พวกเขารู้จักอีเมลฟิชชิ่ง ลิงก์ที่น่าสงสัย และกลยุทธ์ทั่วไปอื่นๆ ที่อาชญากรไซเบอร์ใช้

เมื่อปฏิบัติตามมาตรการเหล่านี้ ผู้ใช้จะสามารถเพิ่มความปลอดภัยให้กับอุปกรณ์และข้อมูลของตนได้อย่างมาก โดยลดความเป็นไปได้ที่จะตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์

หมายเหตุค่าไถ่หลักของ xDec Ransomware มีความต้องการดังต่อไปนี้:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

You can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'