Phần mềm tống tiền Xash
Các nhà nghiên cứu an ninh mạng gần đây đã phát hiện ra một mối đe dọa phần mềm độc hại mới và gây thiệt hại được gọi là Xash Ransomware. Giống như các phần mềm tống tiền khác, Xash được thiết kế để mã hóa dữ liệu của nạn nhân, khiến nó không thể sử dụng được cho đến khi những kẻ tấn công nhận được khoản thanh toán để đổi lấy các khóa giải mã. Khi Xash xâm nhập vào hệ thống, nó sẽ sử dụng thuật toán mã hóa mạnh mẽ để khóa các loại tệp khác nhau, chẳng hạn như tài liệu, PDF, tệp lưu trữ, cơ sở dữ liệu, hình ảnh, tệp âm thanh và video. Xash thêm phần mở rộng tệp mới, '.xash' vào tên của mọi tệp mà nó mã hóa. Ngoài ra, một tệp văn bản có tên '_readme.txt' được tạo, đóng vai trò như một ghi chú đòi tiền chuộc phác thảo các yêu cầu của tin tặc.
Xash là một phần của gia đình STOP/Djvu Ransomware khét tiếng, được biết đến với mức độ phổ biến và mức độ nghiêm trọng cao. Ngoài ra, Xash có thể được phân phối cùng với các chương trình đe dọa khác, chẳng hạn như Trojan hoặc phần mềm gián điệp, có thể thu thập thông tin nhạy cảm hoặc riêng tư từ thiết bị của nạn nhân. Một số ví dụ về các mối đe dọa đánh cắp thông tin như vậy đã được triển khai cùng với các biến thể STOP/Djvu bao gồm RedLine và Vidar . Cả hai đều là những công cụ đe dọa mạnh mẽ có thể thu thập và trích xuất dữ liệu quan trọng hoặc nhạy cảm từ các hệ thống bị nhiễm.
Phần mềm tống tiền Xash khiến các tệp của nạn nhân không thể truy cập được
Thông báo đòi tiền chuộc đi kèm với các cuộc tấn công của Xash Ransomware thường chứa thông tin quan trọng cho nạn nhân, bao gồm hướng dẫn về cách giao tiếp với những kẻ tấn công để lấy dữ liệu được mã hóa của họ. Trong trường hợp của ransomware cụ thể này, nạn nhân được cung cấp hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc' - họ có thể sử dụng địa chỉ này để liên hệ với những kẻ tấn công trong vòng 72 giờ nhằm giảm chi phí cho phần mềm giải mã và khóa từ $980 đến $490.
Hơn nữa, lưu ý đề cập rằng nạn nhân có thể gửi một tệp được mã hóa duy nhất cho tội phạm mạng để giải mã miễn phí, miễn là tệp đó không chứa thông tin có giá trị. Tuy nhiên, không nên trả tiền chuộc vì không có gì đảm bảo rằng những kẻ tấn công sẽ cung cấp công cụ giải mã, ngay cả sau khi nhận được khoản thanh toán.
Điều đáng chú ý là nhiều mối đe dọa ransomware có thể lây lan và mã hóa dữ liệu bổ sung trên các máy bị nhiễm và các tệp được lưu trữ trên các máy tính được kết nối mạng cục bộ. Do đó, rất nên loại bỏ nhanh chóng phần mềm tống tiền khỏi các hệ điều hành bị ảnh hưởng để giảm thiểu thiệt hại do mối đe dọa này gây ra.
Các bước quan trọng để đảm bảo an toàn cho thiết bị và dữ liệu của bạn
Để bảo vệ dữ liệu và thiết bị của họ khỏi các mối đe dọa của phần mềm tống tiền, người dùng nên thực hiện một số biện pháp. Đầu tiên, họ nên cập nhật hệ điều hành và phần mềm của mình với các bản vá và cập nhật bảo mật có sẵn. Điều này có thể giúp ích đáng kể trong việc ngăn chặn các cuộc tấn công khai thác các lỗ hổng đã biết trong hệ thống hoặc phần mềm để xâm nhập vào thiết bị.
Cẩn thận khi truy cập các tệp đính kèm email hoặc nhấp vào liên kết, đặc biệt là những liên kết từ các nguồn không xác định hoặc đáng ngờ, cũng cực kỳ quan trọng. Bạn cũng nên tránh tải xuống phần mềm hoặc tệp từ các trang web không đáng tin cậy.
Đảm bảo triển khai tường lửa và phần mềm chống phần mềm độc hại có uy tín để bảo vệ mọi thiết bị và mạng khỏi phần mềm tống tiền và các mối đe dọa phần mềm độc hại khác. Ngoài ra, người dùng nên triển khai mật khẩu mạnh và bật xác thực hai yếu tố nếu có thể để ngăn chặn truy cập trái phép vào tài khoản của họ.
Ngoài ra, điều quan trọng là phải tạo các bản sao lưu thường xuyên của dữ liệu cần thiết vào ổ cứng ngoài hoặc dịch vụ lưu trữ đám mây an toàn. Điều này có thể đảm bảo rằng trong trường hợp bị tấn công bằng mã độc tống tiền, người dùng có thể khôi phục dữ liệu của họ mà không cần gửi tiền cho tội phạm mạng.
Cuối cùng, người dùng nên cập nhật thông tin về các xu hướng ransomware và kỹ thuật tấn công mới nhất, đồng thời thực hiện các biện pháp chủ động để bảo vệ thiết bị và mạng của họ. Biết các rủi ro và thực hiện các hành động phòng ngừa có thể giúp ích rất nhiều trong việc giảm khả năng và tác động của một cuộc tấn công ransomware.
Toàn văn của thông báo đòi tiền chuộc được gửi cho các nạn nhân của Xash Ransomware là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-otP8Wlz4eh
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
