Multi-License Discount Quote
База даних загроз Ransomware Програма-вимагач xDec

Програма-вимагач xDec

До Mezo року в Ransomware році
Перекласти на:
Українська

Під час аналізу зловмисного ПЗ дослідники натрапили на програму-вимагач xDec, яка представляє значну загрозу. Це шкідливе програмне забезпечення шифрує файли на цільових пристроях, роблячи їх недоступними та непридатними для використання їхніми власниками. У рамках своєї роботи програма-вимагач xDec змінює оригінальні назви зашифрованих файлів і генерує дві нотатки про викуп під назвами «info.txt» і «info.hta». Крім того, він додає до імен файлів певні ідентифікатори, зокрема ідентифікатор жертви, адресу електронної пошти ('x-decrypt@worker.com') і розширення '.xDec'. Наприклад, файл із початковою назвою «1.pdf» буде перетворено на «1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec, а «2.jpg» стане « 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec" тощо.

Експерти з безпеки ідентифікували програму-вимагач xDec як варіант, пов’язаний із сімейством програм-вимагачів Pho b os , що вказує на потенційно організовану та постійну загрозу, яка стоїть за її розповсюдженням та роботою.

Програмне забезпечення-вимагач xDec не дозволяє жертвам отримати доступ до власних файлів

Записка про викуп, пов’язана з програмою-вимагачем xDec, містить детальні інструкції та попередження для жертв щодо шифрування їхніх файлів і кроків, необхідних для можливого відновлення. Він починається з інформування жертв про те, що їхні файли зашифровано через недолік безпеки в їхній комп’ютерній системі. Він надає адресу електронної пошти x-decrypt@worker.com, на яку жертви можуть звернутися, щоб розпочати процес відновлення файлів. У примітці зазначено, що жертви повинні вказати унікальний ідентифікатор у темі свого електронного листа.

Якщо жертви не отримають відповіді протягом 24 годин, у примітці їм радиться звернутися за альтернативною електронною адресою x-decrypt@hackermail.com. Оплата за послуги дешифрування приймається виключно в біткойнах, а сума викупу залежить від оперативності контакту жертви зі зловмисниками.

Щоб зменшити занепокоєння, примітка пропонує розшифрувати до трьох файлів безкоштовно, хоча й з певними обмеженнями щодо розміру файлу та вмісту. Він настійно рекомендує не перейменовувати зашифровані файли чи використовувати стороннє програмне забезпечення для дешифрування, застерігаючи, що ці дії можуть призвести до незворотної втрати даних або збільшення суми викупу. Крім того, примітка застерігає від залучення сторонніх служб дешифрування, оскільки вони можуть збільшити витрати або брати участь у шахрайських діях.

Окрім шифрування файлів, програмне забезпечення-вимагач xDec створює багатогранну загрозу, вимикаючи брандмауери та залишаючи системи вразливими для подальших зловмисних дій. Він систематично усуває тіньові копії томів, перешкоджаючи потенційним зусиллям щодо відновлення файлів. Крім того, xDec має можливість збирати дані про місцезнаходження та використовувати механізми збереження, що дозволяє йому стратегічно уникати певних заходів безпеки.

Підвищте безпеку своїх пристроїв і даних від загроз програм-вимагачів

Підвищення безпеки пристроїв і даних від загроз програм-вимагачів передбачає впровадження комплексного підходу, який поєднує превентивні заходи, проактивний моніторинг і реагування. Ось кілька ключових кроків, які користувачі можуть зробити:

  • Оновлюйте програмне забезпечення : регулярно оновлюйте операційні системи, програмні додатки та програми захисту від шкідливих програм, щоб виправити вразливості та захистити від відомих експлойтів. Багато атак програм-вимагачів використовують застаріле програмне забезпечення.
  • Використовуйте надійні паролі: створіть унікальні паролі для всіх своїх облікових записів, включаючи електронну пошту, соціальні мережі та онлайн-банкінг. Подумайте про переваги використання менеджера паролів для створення та безпечного зберігання надійних паролів.
  • Увімкніть двофакторну автентифікацію (2FA) : застосуйте 2FA, де це можливо, щоб діяти як додатковий рівень безпеки для облікових записів. Це гарантує, що навіть якщо пароль пошкоджено, для доступу потрібен додатковий етап перевірки.
  • Будьте особливо обережні з вкладеннями електронної пошти та посиланнями : будьте уважні до небажаних електронних листів, особливо тих, що містять вкладення або посилання від невідомих відправників. Уникайте натискання сумнівних посилань або завантаження вкладень із електронних листів, які здаються підозрілими чи неочікуваними.
  • Регулярне резервне копіювання даних : регулярно створюйте резервні копії основних файлів і даних на відокремлений пристрій зберігання даних або хмарну службу. Переконайтеся, що ці резервні копії надійно зберігаються та недоступні безпосередньо з мережі, щоб запобігти їх пошкодженню під час атаки програм-вимагачів.
  • Застосуйте заходи безпеки мережі : використовуйте брандмауери, системи виявлення вторгнень (IDS) і системи запобігання вторгненням (IPS) для моніторингу та фільтрації мережевого трафіку на наявність підозрілої активності. Сегментуйте свої мережі, щоб обмежити поширення програм-вимагачів у разі злому.
  • Навчайте користувачів : презентуйте програми навчання та підвищення обізнаності, щоб навчити користувачів про ризики програм-вимагачів і про те, як визначити потенційні загрози. Навчіть їх розпізнавати фішингові електронні листи, підозрілі посилання та інші поширені тактики, які використовують кіберзлочинці.
  • Розгорніть Endpoint Protection : установіть професійне програмне забезпечення безпеки на всіх пристроях, включаючи комп’ютери, ноутбуки та мобільні пристрої. Ці рішення можуть виявляти та блокувати загрози програм-вимагачів у реальному часі та надавати додаткові рівні захисту.

    • Дотримуючись цих заходів, користувачі можуть значно підвищити безпеку своїх пристроїв і даних, зменшивши ймовірність стати жертвою атак програм-вимагачів.

    Основна записка про викуп xDec Ransomware містить такі вимоги:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    39,558
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...