Xash Fidye Yazılımı

Siber güvenlik araştırmacıları yakın zamanda Xash Fidye Yazılımı olarak bilinen yeni ve zarar verici bir kötü amaçlı yazılım tehdidi keşfettiler. Diğer fidye yazılımları gibi, Xash da kurbanın verilerini şifrelemek üzere tasarlanmıştır ve saldırganlar şifre çözme anahtarları karşılığında ödeme alana kadar verileri kullanılamaz hale getirir. Xash bir sisteme sızdığında, belgeler, PDF'ler, arşivler, veritabanları, resimler, ses ve video dosyaları gibi çeşitli türdeki dosyaları kilitlemek için güçlü bir şifreleme algoritması kullanır. Xash, şifrelediği her dosyanın adına yeni bir dosya uzantısı olan '.xash' ekler. Ayrıca, bilgisayar korsanlarının taleplerini özetleyen bir fidye notu görevi gören '_readme.txt' adlı bir metin dosyası oluşturulur.

Xash, yüksek yaygınlığı ve ciddiyeti ile tanınan kötü şöhretli STOP/Djvu Ransomware ailesinin bir parçasıdır. Ayrıca Xash, kurbanın cihazından hassas veya özel bilgiler toplayabilen Truva atları veya casus yazılımlar gibi diğer tehdit edici programlarla birlikte dağıtılabilir. STOP/Djvu türevleriyle birlikte dağıtılan bu tür bilgi hırsızı tehditlerinin bazı örnekleri RedLine ve Vidar'ı içerir. Her ikisi de, virüslü sistemlerden önemli veya hassas verileri toplayıp sızdırabilen güçlü tehdit araçlarıdır.

Xash Fidye Yazılımı Kurbanlarının Dosyalarına Erişilemez Hale Getiriyor

Xash Ransomware'in saldırılarına eşlik eden fidye notu, şifrelenmiş verilerini almak için saldırganlarla nasıl iletişim kurulacağına ilişkin talimatlar da dahil olmak üzere kurbanlar için kritik bilgiler içerir. Bu özel fidye yazılımı söz konusu olduğunda, kurbanlara, şifre çözme yazılımının maliyetini azaltmak için saldırganlarla 72 saat içinde iletişim kurmak için kullanabilecekleri iki e-posta adresi - 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' verilir. ve 980 dolardan 490 dolara anahtar.

Ayrıca notta, dosyanın değerli bilgiler içermemesi koşuluyla, mağdurların tek bir şifrelenmiş dosyayı şifre çözme için siber suçlulara ücretsiz olarak gönderebileceklerinden bahsedilmektedir. Ancak, saldırganların ödemeyi aldıktan sonra bile şifre çözme araçlarını sağlayacağına dair bir garanti olmadığından fidyeyi ödemeniz tavsiye edilmez.

Birçok fidye yazılımı tehdidinin, virüslü makinelere ve yerel ağa bağlı bilgisayarlarda depolanan dosyalara ek verileri yayıp şifreleyebileceğini belirtmekte fayda var. Bu nedenle, tehdidin neden olduğu hasarı en aza indirmek için fidye yazılımının etkilenen işletim sistemlerinden derhal kaldırılması şiddetle tavsiye edilir.

Cihazlarınızın ve Verilerinizin Güvenliğini Sağlamak İçin Önemli Adımlar

Verilerini ve cihazlarını fidye yazılımı tehditlerinden korumak için kullanıcıların çeşitli önlemler alması gerekir. İlk olarak, mevcut güvenlik yamaları ve güncellemeleri ile işletim sistemlerini ve yazılımlarını güncel tutmalıdırlar. Bu, cihaza sızmak için sistemdeki veya yazılımdaki bilinen güvenlik açıklarından yararlanan saldırıların önlenmesine önemli ölçüde yardımcı olabilir.

Özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-posta eklerine erişirken veya bağlantılara tıklarken dikkatli olmak da son derece önemlidir. Ayrıca, güvenilmeyen web sitelerinden yazılım veya dosya indirmekten kaçınmanız önerilir.

Tüm cihazları ve ağları fidye yazılımı ve diğer kötü amaçlı yazılım tehditlerinden korumak için saygın kötü amaçlı yazılımdan koruma yazılımı ve güvenlik duvarları kullandığınızdan emin olun. Ek olarak, kullanıcılar, hesaplarına yetkisiz erişimi önlemek için güçlü parolalar uygulamalı ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirmelidir.

Ayrıca, temel verilerin harici bir sabit sürücüye veya güvenli bir bulut depolama hizmetine düzenli olarak yedeklenmesi çok önemlidir. Bu, bir fidye yazılımı saldırısı durumunda kullanıcıların siber suçlulara para göndermeden verilerini kurtarabilmelerini sağlayabilir.

Son olarak, kullanıcılar en son fidye yazılımı trendleri ve saldırı teknikleri hakkında bilgi sahibi olmalı ve cihazlarını ve ağlarını korumak için proaktif önlemler almalıdır. Bir fidye yazılımı saldırısının olasılığını ve etkisini azaltmak söz konusu olduğunda, riskleri bilmek ve önleyici tedbirler almak uzun bir yol kat edebilir.

Xash Ransomware kurbanlarına gönderilen fidye notunun tam metni:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-otP8Wlz4eh
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'