Xash Ransomware
Natuklasan kamakailan ng mga mananaliksik sa cybersecurity ang isang bago at nakakapinsalang banta ng malware na kilala bilang Xash Ransomware. Tulad ng iba pang ransomware, idinisenyo ang Xash upang i-encrypt ang data ng biktima, na ginagawa itong hindi magagamit hanggang sa makatanggap ng bayad ang mga umaatake bilang kapalit ng mga decryption key. Kapag nakapasok ang Xash sa isang system, gumagamit ito ng isang malakas na algorithm ng pag-encrypt upang i-lock ang mga file ng iba't ibang uri, tulad ng mga dokumento, PDF, archive, database, larawan, audio at video file. Nagdagdag ang Xash ng bagong extension ng file, '.xash,' sa pangalan ng bawat file na ine-encrypt nito. Bilang karagdagan, ang isang text file na pinangalanang '_readme.txt' ay nilikha, na nagsisilbing isang ransom note na nagbabalangkas sa mga hinihingi ng mga hacker.
Ang Xash ay bahagi ng kilalang STOP/Djvu Ransomware na pamilya, na kilala sa mataas na pagkalat at kalubhaan nito. Bilang karagdagan, ang Xash ay maaaring ipamahagi kasama ng iba pang mga nagbabantang programa, tulad ng mga Trojan o spyware, na maaaring mangolekta ng sensitibo o pribadong impormasyon mula sa device ng biktima. Ang ilang mga halimbawa ng naturang mga banta sa infostealer na na-deploy kasama ng mga variant ng STOP/Djvu ay kinabibilangan ng RedLine at Vidar . Pareho sa mga ito ay makapangyarihang mga tool sa pagbabanta na maaaring mangolekta at mag-exfiltrate ng mahalaga o sensitibong data mula sa mga nahawaang system.
Ginagawa ng Xash Ransomware na Hindi Maa-access ang mga File ng Mga Biktima Nito
Ang ransom note na kasama ng mga pag-atake ng Xash Ransomware ay karaniwang naglalaman ng kritikal na impormasyon para sa mga biktima, kabilang ang mga tagubilin kung paano makipag-ugnayan sa mga umaatake upang makuha ang kanilang naka-encrypt na data. Sa kaso ng partikular na ransomware na ito, ang mga biktima ay binibigyan ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc' - na magagamit nila upang makipag-ugnayan sa mga umaatake sa loob ng 72 oras upang mabawasan ang gastos ng decryption software at susi mula $980 hanggang $490.
Bukod dito, binabanggit ng tala na ang mga biktima ay maaaring magsumite ng isang naka-encrypt na file sa mga cybercriminal para sa pag-decryption nang walang bayad, sa kondisyon na ang file ay hindi naglalaman ng mahalagang impormasyon. Gayunpaman, hindi ipinapayong magbayad ng ransom dahil walang garantiya na ibibigay ng mga umaatake ang mga tool sa pag-decryption, kahit na pagkatapos matanggap ang bayad.
Kapansin-pansin na maraming banta sa ransomware ang maaaring kumalat at mag-encrypt ng karagdagang data sa mga nahawaang makina at mga file na nakaimbak sa mga lokal na computer na konektado sa network. Samakatuwid, ang agarang pag-alis ng ransomware mula sa mga apektadong operating system ay lubos na inirerekomenda upang mabawasan ang pinsalang dulot ng banta.
Mga Mahahalagang Hakbang para Matiyak ang Kaligtasan ng Iyong Mga Device at Data
Upang maprotektahan ang kanilang data at mga device mula sa mga banta ng ransomware, dapat gumawa ang mga user ng ilang hakbang. Una, dapat nilang panatilihing napapanahon ang kanilang mga operating system at software sa mga available na patch at update sa seguridad. Makakatulong ito nang malaki sa pag-iwas sa mga pag-atake na nagsasamantala sa mga kilalang kahinaan sa system o software upang makalusot sa device.
Ang pagiging maingat sa pag-access ng mga attachment ng email o pag-click sa mga link, lalo na ang mga mula sa hindi kilalang o kahina-hinalang mga mapagkukunan, ay napakahalaga din. Maipapayo rin na iwasan ang pag-download ng software o mga file mula sa mga hindi pinagkakatiwalaang website.
Tiyaking mag-deploy ng mapagkakatiwalaang anti-malware software at mga firewall para protektahan ang anumang device at network mula sa ransomware at iba pang banta ng malware. Bukod pa rito, dapat na ipatupad ng mga user ang malalakas na password at paganahin ang two-factor authentication kung posible upang maiwasan ang hindi awtorisadong pag-access sa kanilang mga account.
Bukod dito, napakahalaga na lumikha ng mga regular na backup ng mahahalagang data sa isang panlabas na hard drive o isang secure na serbisyo sa cloud storage. Makatitiyak ito na sakaling magkaroon ng ransomware attack, mababawi ng mga user ang kanilang data nang hindi nagpapadala ng pera sa mga cybercriminal.
Panghuli, dapat manatiling may kaalaman ang mga user tungkol sa mga pinakabagong trend ng ransomware at diskarte sa pag-atake at gumawa ng mga proactive na hakbang para protektahan ang kanilang mga device at network. Ang pag-alam sa mga panganib at pagsasagawa ng mga aksyong pang-iwas ay maaaring makatutulong nang malaki pagdating sa pagbabawas ng posibilidad at epekto ng pag-atake ng ransomware.
Ang buong teksto ng ransom note na inihatid sa mga biktima ng Xash Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-otP8Wlz4eh
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
