Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền xDec

Phần mềm tống tiền xDec

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong quá trình phân tích phần mềm độc hại, các nhà nghiên cứu đã phát hiện ra xDec Ransomware, loại phần mềm này gây ra mối đe dọa đáng kể. Phần mềm có hại này mã hóa các tệp trên các thiết bị được nhắm mục tiêu, khiến chủ sở hữu của chúng không thể truy cập và sử dụng chúng. Là một phần trong hoạt động của nó, Ransomware xDec thay đổi tên tệp gốc của các tệp được mã hóa và tạo ra hai thông báo đòi tiền chuộc có tên 'info.txt' và 'info.hta.' Ngoài ra, nó còn gắn thêm các mã nhận dạng cụ thể, bao gồm ID của nạn nhân, địa chỉ email ('x-decrypt@worker.com') và phần mở rộng '.xDec' vào tên tệp. Ví dụ: một tệp có tên ban đầu là '1.pdf' sẽ được chuyển thành '1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' trong khi '2.jpg' sẽ trở thành ' 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,', v.v.

Các chuyên gia bảo mật đã xác định xDec Ransomware là một biến thể có liên quan đến họ Pho b os Ransomware , cho thấy một tác nhân đe dọa có tổ chức và dai dẳng đằng sau việc phân phối và vận hành nó.

Ransomware xDec khiến nạn nhân không thể truy cập vào tệp của chính họ

Thông báo đòi tiền chuộc liên quan đến Ransomware xDec cung cấp hướng dẫn và cảnh báo chi tiết cho nạn nhân về việc mã hóa tệp của họ cũng như các bước cần thiết để có thể khôi phục. Nó bắt đầu bằng việc thông báo cho nạn nhân rằng các tập tin của họ đã bị mã hóa do lỗ hổng bảo mật trong hệ thống máy tính của họ. Nó cung cấp một địa chỉ email, 'x-decrypt@worker.com,' để nạn nhân liên hệ để bắt đầu quá trình khôi phục tệp. Ghi chú nêu rõ rằng nạn nhân phải bao gồm một ID duy nhất trong dòng chủ đề email của họ.

Trong trường hợp nạn nhân không nhận được phản hồi trong vòng 24 giờ, ghi chú khuyên họ nên liên hệ với địa chỉ email thay thế, 'x-decrypt@hackermail.com.' Việc thanh toán cho các dịch vụ giải mã chỉ được chấp nhận bằng Bitcoin và số tiền chuộc tùy thuộc vào việc nạn nhân có liên hệ kịp thời với những kẻ tấn công hay không.

Để giảm bớt lo ngại, ghi chú cung cấp khả năng giải mã miễn phí tối đa ba tệp, mặc dù có một số hạn chế nhất định về kích thước và nội dung tệp. Chúng tôi đặc biệt khuyên bạn không nên đổi tên các tệp được mã hóa hoặc sử dụng phần mềm giải mã của bên thứ ba, đồng thời cảnh báo rằng những hành động này có thể dẫn đến mất dữ liệu không thể khắc phục hoặc số tiền chuộc tăng lên. Hơn nữa, ghi chú cảnh báo không nên tham gia vào các dịch vụ giải mã của bên thứ ba, vì chúng có thể làm tăng chi phí hoặc tham gia vào các hoạt động gian lận.

Ngoài mã hóa tệp, xDec Ransomware còn gây ra mối đe dọa nhiều mặt bằng cách vô hiệu hóa tường lửa và khiến hệ thống dễ bị tấn công bởi các hoạt động độc hại khác. Nó loại bỏ các Bản sao khối lượng bóng tối một cách có hệ thống, cản trở các nỗ lực khôi phục tệp tiềm năng. Ngoài ra, xDec có khả năng thu thập dữ liệu vị trí và sử dụng các cơ chế lưu trữ lâu dài, cho phép nó trốn tránh các biện pháp bảo mật nhất định một cách chiến lược.

Tăng cường bảo mật cho thiết bị và dữ liệu của bạn trước các mối đe dọa từ ransomware

Tăng cường bảo mật của thiết bị và dữ liệu trước các mối đe dọa từ ransomware bao gồm việc triển khai một phương pháp tiếp cận toàn diện kết hợp các biện pháp phòng ngừa, giám sát chủ động và hành động ứng phó. Dưới đây là một số bước chính mà người dùng có thể thực hiện:

  • Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, ứng dụng phần mềm và chương trình chống phần mềm độc hại để vá các lỗ hổng và bảo vệ khỏi các hoạt động khai thác đã biết. Nhiều cuộc tấn công ransomware khai thác phần mềm lỗi thời.
  • Sử dụng mật khẩu mạnh: Tạo mật khẩu duy nhất cho tất cả tài khoản của bạn, bao gồm email, mạng xã hội và ngân hàng trực tuyến. Hãy suy nghĩ về lợi ích của việc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh một cách an toàn.
  • Bật xác thực hai yếu tố (2FA) : Triển khai 2FA bất cứ khi nào có thể để hoạt động như một lớp bảo mật bổ sung cho tài khoản. Điều này đảm bảo rằng ngay cả khi mật khẩu bị hỏng thì vẫn cần thực hiện thêm một bước xác minh để truy cập.
  • Hãy hết sức thận trọng với các tệp đính kèm và liên kết trong email : Hãy cảnh giác với các email không được yêu cầu, đặc biệt là những email có chứa tệp đính kèm hoặc liên kết từ những người gửi không xác định. Tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống các tệp đính kèm từ các email có vẻ đáng ngờ hoặc không mong muốn.
  • Sao lưu dữ liệu thường xuyên : Duy trì sao lưu thường xuyên các tệp và dữ liệu cơ bản vào thiết bị lưu trữ riêng biệt hoặc dịch vụ đám mây. Đảm bảo rằng các bản sao lưu này được lưu giữ an toàn và không thể truy cập trực tiếp từ mạng để ngăn chúng bị hỏng trong một cuộc tấn công bằng ransomware.
  • Triển khai các biện pháp bảo mật mạng : Sử dụng tường lửa, hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) để giám sát và lọc lưu lượng mạng để phát hiện hoạt động đáng ngờ. Phân đoạn mạng của bạn để hạn chế sự lây lan của phần mềm tống tiền trong trường hợp vi phạm.
  • Giáo dục người dùng : Trình bày các chương trình đào tạo và nâng cao nhận thức để giáo dục người dùng về những rủi ro của ransomware và cách xác định các mối đe dọa tiềm ẩn. Dạy chúng nhận biết email lừa đảo, liên kết đáng ngờ và các chiến thuật phổ biến khác mà tội phạm mạng sử dụng.
  • Triển khai Endpoint Protection : Cài đặt phần mềm bảo mật chuyên nghiệp trên tất cả các thiết bị, bao gồm máy tính, máy tính xách tay và thiết bị di động. Những giải pháp này có thể phát hiện và ngăn chặn các mối đe dọa từ ransomware trong thời gian thực, đồng thời cung cấp các lớp phòng thủ bổ sung.

    • Bằng cách làm theo các biện pháp này, người dùng có thể tăng cường đáng kể tính bảo mật cho thiết bị và dữ liệu của mình, giảm khả năng trở thành nạn nhân của các cuộc tấn công bằng ransomware.

    Thông báo đòi tiền chuộc chính của xDec Ransomware đáp ứng các yêu cầu sau:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    39,558
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...