Xioxian Ransomware
อาชญากรไซเบอร์ใช้ภัยคุกคามมัลแวร์ที่ชั่วร้าย ซึ่งออกแบบมาเพื่อล็อคข้อมูลของเหยื่อ ภัยคุกคามนี้มีชื่อว่า Xioxian Ransomware และสามารถเข้ารหัสไฟล์ประเภทต่างๆ ได้หลากหลาย แฮกเกอร์สามารถทำให้เอกสาร ฐานข้อมูล เอกสารสำคัญ ไฟล์โครงการ และอื่นๆ ของเหยื่อไม่สามารถเข้าถึงได้ทั้งหมด เป้าหมายคือการใช้ข้อมูลเป็นตัวประกัน เพื่อรีดไถเงินจากนิติบุคคลที่ได้รับผลกระทบ
เป็นส่วนหนึ่งของการกระทำที่รุกราน Xioxian Ransomware จะแก้ไขชื่อไฟล์ที่ถูกล็อค โดยเฉพาะอย่างยิ่ง มันจะผนวก '.xioxian' เป็นนามสกุลไฟล์ใหม่ เพื่อแจ้งให้ผู้ที่ตกเป็นเหยื่อทราบเกี่ยวกับการกระทำต่อไปของพวกเขา แฮกเกอร์จะวางบันทึกเรียกค่าไถ่พร้อมคำแนะนำ ข้อความถูกส่งภายในไฟล์ข้อความใหม่ที่สร้างขึ้นบนระบบภายใต้ชื่อ '#Congratulations#.txt'
รายละเอียดของบันทึกค่าไถ่
หมายเหตุเรียกค่าไถ่ที่ทิ้งไว้โดย Xioxian Ransomware ไม่ได้เปิดเผยจำนวนเงินที่แน่นอนของค่าไถ่ที่ผู้โจมตีต้องการ อย่างไรก็ตาม ระบุว่าผู้ที่ตกเป็นเหยื่อที่ติดต่อในช่วง 12 ชั่วโมงแรกหลังการโจมตีจะได้รับการรักษาพิเศษโดยต้องจ่ายน้อยลง 50% ผู้ที่ตกเป็นเหยื่อจะได้รับคำเตือนว่าเกิน 72 ชั่วโมงโดยไม่ส่งข้อความ ข้อมูลส่วนตัวของพวกเขาจะถูกเผยแพร่สู่สาธารณะหรือขายให้กับคู่แข่ง เพื่อหลีกเลี่ยงผลลัพธ์นี้ ผู้ที่ตกเป็นเหยื่อควรส่งอีเมลไปที่ 'xioxian@onionmail.org' ในฐานะส่วนหนึ่งของข้อความ พวกเขาควรระบุ ID เหยื่อเฉพาะของตน และส่งไฟล์สูงสุด 3 ไฟล์เพื่อถอดรหัสฟรี ไฟล์ที่เลือกต้องมีขนาดไม่เกิน 1 MB
ข้อความทั้งหมดของบันทึกย่อของ Xioxian Ransomware คือ:
' สวัสดีเพื่อนรักของฉัน!
น่าเสียดายสำหรับคุณ จุดอ่อนด้านความปลอดภัยด้านไอทีที่สำคัญทำให้คุณสามารถโจมตีได้ ไฟล์ของคุณได้รับการเข้ารหัสแล้ว
หากคุณต้องการกู้คืนไฟล์ของคุณ คุณต้องเขียนอีเมลของเรา - xioxian@onionmail.orgSkype XIOXIAN ถอดรหัส
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
เราพร้อมเสมอที่จะให้ความร่วมมือและค้นหาวิธีที่ดีที่สุดในการแก้ปัญหาของคุณ
เราทำงาน 24/7 และถ้าคุณเขียนใน 12 ชั่วโมงหลังจากการถอดรหัส - คุณจะได้รับส่วนลด 50%
บริษัทของเราให้ความสำคัญกับชื่อเสียง เราให้การรับประกันการถอดรหัสไฟล์ของคุณทั้งหมด
หากเราไม่เห็นข้อความจากคุณภายใน 72 ชั่วโมง เราจะขายฐานข้อมูลและข้อมูลสำคัญของคุณให้กับคู่แข่งของคุณ หลังจากที่คุณจะได้เห็นข้อมูลที่โอเพ่นซอร์สและดาร์กเน็ต
เริ่มการส่งข้อความด้วย ID เหตุการณ์และไฟล์ทดสอบ 2-3 ไฟล์สูงสุด 1mb
ID เฉพาะของคุณ '
