X Ransomware

X là một loại ransomware đặc biệt nguy hiểm được thiết kế để gây thiệt hại nghiêm trọng cho các tệp của nạn nhân. Sau khi xâm nhập vào hệ thống, nó sẽ bắt đầu quá trình mã hóa, khiến nạn nhân không thể truy cập được các tệp. Ngoài ra, nó còn để lại một ghi chú đòi tiền chuộc có tên 'X-Help.txt', đóng vai trò là phương thức giao tiếp của tội phạm mạng với nạn nhân.

Một đặc điểm khác biệt của ransomware này là sự thay đổi tên tệp. Để biểu thị rằng các tệp đã được mã hóa và hiện nằm dưới sự kiểm soát của những kẻ tấn công, X sẽ thêm phần mở rộng '.X' vào mỗi tên tệp. Chẳng hạn, nếu một tệp ban đầu có tên là '1.jpg,' X sẽ sửa đổi nó thành '1.jpg.X.' Quy trình đổi tên này áp dụng cho nhiều loại tệp khác nhau, như đã thấy trong các ví dụ như '2.png', trở thành '2.png.X', v.v.

Mục tiêu chính của X Ransomware là tống tiền và nó tìm cách khai thác sự tuyệt vọng của nạn nhân để lấy lại quyền truy cập vào các tệp có giá trị của họ.

X Ransomware khóa nạn nhân truy cập dữ liệu của chính họ

Ghi chú đòi tiền chuộc đóng vai trò như một thông báo nghiệt ngã về một vụ hack hệ thống, nói rằng các tệp của nạn nhân đã không thể truy cập được do mã hóa. Để khôi phục các tệp bị khóa, ghi chú hướng dẫn nạn nhân của X Ransomware thiết lập liên hệ với những kẻ tấn công bằng địa chỉ email được cung cấp - 'recovery.team@onionmail.org' hoặc 'recovery.team@skiff.com.'

Ghi chú cũng chứa một cảnh báo đe dọa rằng thông tin nhạy cảm đã bị trích xuất và sẽ bị lộ trên darknet nếu nạn nhân từ chối tuân theo yêu cầu của những kẻ tấn công. Để thể hiện ý định của mình, những kẻ tấn công đưa ra tùy chọn gửi hai tệp không quan trọng cho chúng để giải mã, như một sự đảm bảo cho việc khôi phục tệp.

Trong trường hợp không may trở thành nạn nhân của ransomware, hầu hết các nạn nhân đều thấy mình bất lực trong việc giải mã các tệp của họ mà không có sự can thiệp của các tác nhân đe dọa. Bất chấp tình hình thảm khốc, chúng tôi khuyên bạn không nên trả tiền chuộc. Những kẻ tấn công có thể không thực hiện lời hứa cung cấp các công cụ giải mã và có thêm rủi ro mã hóa thêm hoặc lan truyền mối đe dọa trong mạng cục bộ.

Thực hiện các biện pháp bảo mật mạnh mẽ chống lại các cuộc tấn công ransomware tiềm ẩn

Người dùng có thể thực hiện một số biện pháp bảo mật để bảo vệ thiết bị và dữ liệu của họ khỏi bị lây nhiễm mã độc tống tiền. Dưới đây là một số bước cần thiết:

• • Cài đặt và cập nhật phần mềm chống phần mềm độc hại : Sử dụng phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị. Luôn cập nhật phần mềm để đảm bảo phần mềm có thể phát hiện và chặn các mối đe dọa ransomware mới nhất.

• • Cập nhật phần mềm thường xuyên : Luôn cập nhật hệ điều hành, ứng dụng và tất cả phần mềm của bạn với các bản vá và cập nhật bảo mật mới nhất. Tội phạm mạng thường khai thác các lỗ hổng đã biết, vì vậy việc cập nhật thường xuyên sẽ giúp giảm thiểu những rủi ro này.

• • Thận trọng với Email : Tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống các tệp đính kèm từ những người gửi không xác định. Hãy đặc biệt thận trọng với các email có vẻ khẩn cấp hoặc yêu cầu thông tin cá nhân, vì những kẻ tấn công ransomware thường sử dụng các kỹ thuật lừa đảo để giành quyền truy cập.

• • Sao lưu dữ liệu của bạn : Thường xuyên sao lưu các tệp quan trọng của bạn vào thiết bị bên ngoài hoặc dịch vụ lưu trữ đám mây an toàn. Bằng cách này, ngay cả khi dữ liệu của bạn bị ransomware mã hóa, bạn vẫn có thể khôi phục dữ liệu đó từ bản sao lưu mà không phải trả tiền chuộc.

• • Giáo dục bản thân và những người khác : Cập nhật thông tin về các mối đe dọa và kỹ thuật ransomware mới nhất được sử dụng bởi tội phạm mạng. Giáo dục các thành viên gia đình và đồng nghiệp về những rủi ro và các phương pháp hay nhất để tuân theo.

• • Sử dụng mật khẩu mạnh : Sử dụng mật khẩu phức tạp và duy nhất cho tất cả các tài khoản trực tuyến, bao gồm email và ngân hàng. Cân nhắc sử dụng trình quản lý mật khẩu để giúp bạn tạo và quản lý mật khẩu mạnh một cách an toàn.

• • Bật xác thực hai yếu tố (2FA) : Bất cứ khi nào có thể, hãy bật xác thực hai yếu tố cho các tài khoản trực tuyến của bạn. Điều này bổ sung thêm một lớp bảo mật bằng cách yêu cầu hình thức xác minh thứ hai ngoài mật khẩu của bạn.

Bằng cách triển khai các biện pháp bảo mật này và áp dụng phương pháp tiếp cận chủ động đối với an ninh mạng, người dùng có thể giảm đáng kể nguy cơ lây nhiễm mã độc tống tiền và bảo vệ thiết bị cũng như dữ liệu có giá trị của họ khỏi bị tổn hại.

Toàn văn thông báo đòi tiền chuộc của X Ransomware là:

'ID giải mã của bạn:

Nếu bạn đang đọc tin nhắn này, điều đó có nghĩa là hệ thống của bạn đã bị tấn công.
Các tệp của bạn không bị vi-rút làm hỏng hoặc bị nhiễm vi-rút; chúng chỉ bị khóa bằng hậu tố X ;
Do đó, các tệp của bạn không thể truy cập được.

Nếu bạn muốn lấy lại các tệp của mình, hãy liên hệ với chúng tôi theo địa chỉ email được hiển thị bên dưới:

Recovery.team@onionmail.org

Recovery.team@skiff.com

((*** ID của bạn phải được bao gồm trong dòng chủ đề của email của bạn hoặc chúng tôi SẼ KHÔNG trả lời ***))

Chúng tôi đã lưu dữ liệu của bạn trên máy chủ của chúng tôi,
và nếu bạn không liên hệ với chúng tôi, chúng tôi sẽ trích xuất thông tin nhạy cảm của bạn (chẳng hạn như thông tin cá nhân của người dùng của bạn)
và đưa nó lên darknet, nơi mọi người có thể xem và lấy nó.

Bạn có thể gửi cho chúng tôi hai tệp không quan trọng có dung lượng tối đa 5 MB ở bất kỳ định dạng nào,
Chúng tôi sẽ giải mã nó miễn phí và trả lại cho bạn như một sự đảm bảo về sức khỏe của các tệp của bạn.

Chúng tôi không có mục tiêu chính trị và không cố gắng làm hại danh tiếng của bạn.
Đây là công việc kinh doanh của chúng tôi. Tiền bạc và danh tiếng của chúng tôi là những thứ duy nhất quan trọng đối với chúng tôi.

Không có phần mềm hoặc công ty nào trên internet có thể khôi phục các tệp bị khóa của bạn; chúng tôi là những người duy nhất có thể giúp bạn.

Không thay đổi các tệp bị khóa này; nếu bạn vẫn muốn làm điều đó, trước tiên hãy sao lưu các tệp của bạn.'