Multi-License Discount Quote
Banta sa Database Ransomware XDec Ransomware

XDec Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Sa panahon ng pagsusuri ng malware, nakatagpo ng mga mananaliksik ang xDec Ransomware, na nagdudulot ng malaking banta. Ang mapaminsalang software na ito ay nag-e-encrypt ng mga file sa mga naka-target na device, na ginagawang hindi naa-access at hindi magagamit ng mga may-ari ng mga ito. Bilang bahagi ng operasyon nito, binabago ng xDec Ransomware ang mga orihinal na filename ng mga naka-encrypt na file at bumubuo ng dalawang ransom notes na pinangalanang 'info.txt' at 'info.hta.' Bukod pa rito, nagdaragdag ito ng mga partikular na identifier, kabilang ang ID ng biktima, isang email address ('x-decrypt@worker.com'), at ang extension na '.xDec,' sa mga filename. Halimbawa, ang isang file na orihinal na pinangalanang '1.pdf' ay gagawing '1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' habang ang '2.jpg' ay magiging ' 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' at iba pa.

Tinukoy ng mga eksperto sa seguridad ang xDec Ransomware bilang isang variant na nauugnay sa pamilya ng Pho b os Ransomware , na nagpapahiwatig ng isang potensyal na organisado at patuloy na banta ng aktor sa likod ng pamamahagi at operasyon nito.

Iniwan ng xDec Ransomware ang mga Biktima na Hindi Ma-access ang Kanilang Sariling mga File

Ang ransom note na nauugnay sa xDec Ransomware ay nagbibigay ng mga detalyadong tagubilin at babala sa mga biktima tungkol sa pag-encrypt ng kanilang mga file at ang mga hakbang na kinakailangan para sa potensyal na pagpapanumbalik. Nagsisimula ito sa pamamagitan ng pagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt dahil sa isang depekto sa seguridad sa kanilang computer system. Nagbibigay ito ng email address, 'x-decrypt@worker.com,' para maabot ng mga biktima upang simulan ang proseso ng pagbawi ng file. Tinukoy ng tala na ang mga biktima ay dapat magsama ng isang natatanging ID sa linya ng paksa ng kanilang email.

Kung sakaling hindi makatanggap ng tugon ang mga biktima sa loob ng 24 na oras, pinapayuhan sila ng tala na makipag-ugnayan sa isang alternatibong email address, 'x-decrypt@hackermail.com.' Ang pagbabayad para sa mga serbisyo sa pag-decryption ay eksklusibong tinatanggap sa Bitcoins, at ang halaga ng ransom ay nakasalalay sa pagiging maagap ng pakikipag-ugnayan ng biktima sa mga umaatake.

Upang maibsan ang mga alalahanin, ang tala ay nag-aalok ng pag-decryption ng hanggang tatlong file nang walang bayad, kahit na may ilang mga limitasyon sa laki at nilalaman ng file. Lubos itong nagpapayo laban sa pagpapalit ng pangalan ng mga naka-encrypt na file o paggamit ng third-party na decryption software, na nagbabala na ang mga pagkilos na ito ay maaaring magresulta sa hindi maibabalik na pagkawala ng data o pagtaas ng halaga ng ransom. Higit pa rito, ang tala ay nagbabala laban sa pakikipag-ugnayan sa mga serbisyo ng pag-decryption ng third-party, dahil maaari silang magpalaki ng mga gastos o masangkot sa mga mapanlinlang na aktibidad.

Higit pa sa pag-encrypt ng file, ang xDec Ransomware ay nagdudulot ng sari-saring banta sa pamamagitan ng hindi pagpapagana ng mga firewall at pag-iiwan sa mga system na bulnerable sa higit pang malisyosong aktibidad. Ito ay sistematikong inaalis ang Shadow Volume Copies, na humahadlang sa mga potensyal na pagsisikap sa pagbawi ng file. Bukod pa rito, may kakayahan ang xDec na mangolekta ng data ng lokasyon at gumamit ng mga mekanismo ng pagtitiyaga, na nagbibigay-daan dito na iwasan ang ilang partikular na hakbang sa seguridad sa madiskarteng paraan.

Palakasin ang Seguridad ng Iyong Mga Device at Data laban sa Mga Banta sa Ransomware

Ang pagpapalakas ng seguridad ng mga device at data laban sa mga banta ng ransomware ay kinabibilangan ng pagpapatupad ng isang komprehensibong diskarte na pinagsasama ang mga hakbang sa pag-iwas, proactive na pagsubaybay, at mga tumutugon na pagkilos. Narito ang ilang mahahalagang hakbang na maaaring gawin ng mga user:

  • Panatilihing Updated ang Software : Regular na i-update ang mga operating system, software application, at anti-malware program para ma-patch ang mga kahinaan at maprotektahan laban sa mga kilalang pagsasamantala. Maraming pag-atake ng ransomware ang nagsasamantala sa lumang software.
  • Gumamit ng Mga Malakas na Password: Bumuo ng mga natatanging password para sa lahat ng iyong account, kabilang ang email, social media, at online banking. Pag-isipan ang mga benepisyo ng paggamit ng isang tagapamahala ng password upang makabuo at mag-imbak ng mga malalakas na password nang ligtas.
  • Paganahin ang Two-Factor Authentication (2FA) : Ipatupad ang 2FA hangga't maaari upang kumilos bilang karagdagang layer ng seguridad sa mga account. Tinitiyak nito na kahit na sira ang isang password, kailangan ng karagdagang hakbang sa pag-verify para sa pag-access.
  • Maging Labis na Mag-ingat sa Mga Attachment at Link ng Email : Maging maingat sa mga hindi hinihinging email, lalo na sa mga naglalaman ng mga attachment o link mula sa hindi kilalang mga nagpadala. Iwasang mag-click sa mga kaduda-dudang link o mag-download ng mga attachment mula sa mga email na mukhang kahina-hinala o hindi inaasahan.
  • Regular na Pag-backup ng Data : Panatilihin ang mga regular na backup ng mga pangunahing file at data sa isang nakahiwalay na storage device o cloud service. Tiyakin na ang mga backup na ito ay pinananatiling ligtas at hindi direktang naa-access mula sa network upang maiwasan ang mga ito na masira sa isang ransomware attack.
  • Ipatupad ang Network Security Measures : Gumamit ng mga firewall, intrusion detection system (IDS), at intrusion prevention system (IPS) upang subaybayan at i-filter ang trapiko ng network para sa kahina-hinalang aktibidad. I-segment ang iyong mga network upang limitahan ang pagkalat ng ransomware kung sakaling magkaroon ng paglabag.
  • Turuan ang Mga User : Magtanghal ng mga programa sa pagsasanay at kaalaman upang turuan ang mga user tungkol sa mga panganib ng ransomware at kung paano matukoy ang mga potensyal na banta. Turuan silang kilalanin ang mga email ng phishing, kahina-hinalang link, at iba pang karaniwang taktika na ginagamit ng mga cybercriminal.
  • I-deploy ang Endpoint Protection : Mag-install ng propesyonal na software ng seguridad sa lahat ng device, kabilang ang mga computer, laptop, at mobile device. Ang mga solusyong ito ay maaaring makakita at harangan ang mga banta ng ransomware sa real time at magbigay ng karagdagang mga layer ng depensa.

    • Sa pamamagitan ng pagsunod sa mga hakbang na ito, makabuluhang mapahusay ng mga user ang seguridad ng kanilang mga device at data, na binabawasan ang posibilidad na maging biktima ng mga pag-atake ng ransomware.

    Ang pangunahing ransom note ng xDec Ransomware ay naghahatid ng mga sumusunod na kahilingan:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Trending

    Pinaka Nanood

    Naglo-load...