Програма-вимагач Xash
Дослідники кібербезпеки нещодавно виявили нову шкідливу загрозу зловмисного програмного забезпечення, відому як програма-вимагач Xash. Як і інші програми-вимагачі, Xash розроблений для шифрування даних жертви, що робить його непридатним для використання, доки зловмисники не отримають плату в обмін на ключі дешифрування. Коли Xash проникає в систему, він використовує потужний алгоритм шифрування для блокування файлів різних типів, таких як документи, PDF-файли, архіви, бази даних, зображення, аудіо- та відеофайли. Xash додає нове розширення файлу «.xash» до імені кожного файлу, який він шифрує. Крім того, створюється текстовий файл під назвою '_readme.txt', який служить запискою про викуп із описом вимог хакерів.
Xash є частиною сумно відомого сімейства програм-вимагачів STOP/Djvu , яке відоме своєю високою поширеністю та серйозністю. Крім того, Xash може поширюватися разом з іншими загрозливими програмами, такими як трояни або шпигунські програми, які можуть збирати конфіденційну або особисту інформацію з пристрою жертви. Деякі приклади таких загроз інформаційних крадіжок, які були розгорнуті разом із варіантами STOP/Djvu, включають RedLine і Vidar . Обидва вони є потужними загрозливими інструментами, які можуть збирати та вилучати важливі або конфіденційні дані з заражених систем.
Програма-вимагач Xash робить файли своїх жертв недоступними
Записка про викуп, яка супроводжує атаки Xash Ransomware, зазвичай містить важливу інформацію для жертв, включаючи вказівки щодо того, як спілкуватися зі зловмисниками, щоб отримати їхні зашифровані дані. У випадку з цією конкретною програмою-вимагачем жертвам надається дві електронні адреси — support@freshmail.top і datarestorehelp@airmail.cc — за якими вони можуть зв’язатися зі зловмисниками протягом 72 годин, щоб зменшити вартість програмного забезпечення для дешифрування. і ключ від 980 до 490 дол.
Крім того, у примітці згадується, що жертви можуть надати кіберзлочинцям один зашифрований файл для безкоштовного розшифрування за умови, що файл не містить цінної інформації. Однак не рекомендується платити викуп, оскільки немає гарантії, що зловмисники нададуть інструменти розшифровки навіть після отримання платежу.
Варто зазначити, що багато програм-вимагачів можуть поширювати та шифрувати додаткові дані на заражених машинах і файли, що зберігаються на підключених до локальної мережі комп’ютерах. Тому настійно рекомендується негайно видалити програмне забезпечення-вимагач із уражених операційних систем, щоб мінімізувати шкоду, завдану загрозою.
Вирішальні кроки для забезпечення безпеки ваших пристроїв і даних
Щоб захистити свої дані та пристрої від програм-вимагачів, користувачі повинні вжити кількох заходів. По-перше, вони повинні оновлювати свої операційні системи та програмне забезпечення за допомогою доступних виправлень безпеки та оновлень. Це може значно допомогти у запобіганні атакам, які використовують відомі вразливості в системі або програмному забезпеченні для проникнення на пристрій.
Також надзвичайно важливо бути обережним під час доступу до вкладених файлів електронної пошти або натискання посилань, особливо з невідомих або підозрілих джерел. Також бажано уникати завантаження програмного забезпечення або файлів із ненадійних веб-сайтів.
Обов’язково встановіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та брандмауери, щоб захистити будь-які пристрої та мережі від програм-вимагачів та інших шкідливих програм. Крім того, користувачі повинні використовувати надійні паролі та ввімкнути двофакторну автентифікацію, де це можливо, щоб запобігти несанкціонованому доступу до своїх облікових записів.
Крім того, дуже важливо регулярно створювати резервні копії основних даних на зовнішньому жорсткому диску або в захищеному хмарному сховищі. Це гарантує, що в разі атаки програм-вимагачів користувачі зможуть відновити свої дані, не надсилаючи гроші кіберзлочинцям.
Нарешті, користувачі повинні бути в курсі останніх тенденцій програм-вимагачів і методів атак і вживати профілактичних заходів для захисту своїх пристроїв і мереж. Знання про ризики та вжиття превентивних дій може значно допомогти, коли справа доходить до зменшення ймовірності та впливу атаки програм-вимагачів.
Повний текст повідомлення про викуп, надісланого жертвам програми-вимагача Xash:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-otP8Wlz4eh
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
