Xioxian Ransomware

Кіберзлочинці використовують зловмисне програмне забезпечення, призначене для блокування даних своїх жертв. Загроза називається Xioxian Ransomware і може легко шифрувати широкий спектр різних типів файлів. Хакери можуть зробити документи жертви, бази даних, архіви, файли проекту тощо недоступними.повністю Мета полягає в тому, щоб потім використати дані як заручника, щоб вимагати гроші у постраждалого суб'єкта.

У рамках своїх інвазивних дій Xioxian Ransomware також змінить імена заблокованих файлів. Точніше, він додасть «.xioxian» як нове розширення файлу. Щоб повідомити жертв про свої подальші дії, хакери кидають записку про викуп з інструкціями. Повідомлення доставляється всередині нового текстового файлу, створеного в системі під назвою "#Congratulations#.txt".

Деталі записки про викуп

Записка про викуп, залишена Xioxian Ransomware, не розкриває точну суму викупу, яку вимагали зловмисники. Однак у ньому зазначається, що жертви, які встановлять контакт у перші 12 годин після нападу, отримають пільгове ставлення, заплативши на 50% менше. Потерпілих попереджають, що після 72 годин без надсилання повідомлення їхні особисті дані будуть оприлюднені або продані конкурентам. Щоб уникнути такого результату, очікується, що жертви надішлють електронного листа на адресу «xioxian@onionmail.org». У повідомленні вони мають надати ідентифікатор своєї жертви та надіслати до 3 файлів для безкоштовного розшифрування. Розмір вибраних файлів не повинен перевищувати 1 МБ.

Повний текст нотатки Xioxian Ransomware:

' Привіт мій дорогий друже!
На жаль для вас, через серйозну слабкість ІТ-безпеки ви були відкритими для атаки, ваші файли були зашифровані
Якщо ви хочете відновити свої файли, вам потрібно написати на нашу пошту - xioxian@onionmail.org

Розшифрування Skype XIOXIAN
Увага!
Не перейменуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до втрати даних.
Ми завжди готові до співпраці та знайдемо найкращий шлях вирішення Вашої проблеми.
Ми працюємо 24/7 і якщо ви напишете через 12 годин після розшифровки - ви отримаєте знижку 50%
Наша компанія цінує свою репутацію. Ми надаємо всі гарантії розшифровки ваших файлів
ЯКЩО МИ НЕ БАЧИМО ВІД ВІДПОВІДЕННЬ ЗА 72 ГОДИНИ - МИ ПРОДАМО ВАШІ БАЗИ ДАНИХ ТА ВАЖЛИВУ ІНФОРМАЦІЮ ВАШИМ КОНКУРЕНТАМ, ПІСЛЯ ТОГО, ЩО ВИ ПОБАЧИТЕ ЇЇ У ВІДКРИТОМУ ДЖЕРЕЛЕ ТА DARKNET
Почніть обмінюватися повідомленнями з ідентифікатора інциденту та 2-3 тестових файлів розміром до 1 Мб
ваш унікальний ідентифікатор '