Xash 勒索软件

网络安全研究人员最近发现了一种新的破坏性恶意软件威胁，称为 Xash 勒索软件。与其他勒索软件一样，Xash 旨在加密受害者的数据，使其无法使用，直到攻击者收到付款以换取解密密钥。一旦 Xash 渗透到系统中，它会使用强大的加密算法来锁定各种类型的文件，例如文档、PDF、档案、数据库、图像、音频和视频文件。 Xash 将新的文件扩展名“.xash”添加到它加密的每个文件的名称中。此外，还会创建一个名为“_readme.txt”的文本文件，用作概述黑客要求的赎金票据。

Xash 是臭名昭著的STOP/Djvu 勒索软件家族的一部分，该家族以其高流行性和严重性而闻名。此外，Xash 可能与其他威胁程序一起分发，例如木马或间谍软件，它们可以从受害者的设备收集敏感或私人信息。与 STOP/Djvu 变体一起部署的此类信息窃取威胁的一些示例包括RedLine和Vidar 。它们都是强大的威胁工具，可以从受感染的系统中收集和泄露重要或敏感数据。

Xash 勒索软件使其受害者的文件无法访问

Xash Ransomware 攻击附带的赎金票据通常包含受害者的关键信息，包括有关如何与攻击者通信以检索其加密数据的说明。对于这种特定的勒索软件，受害者会获得两个电子邮件地址——“support@freshmail.top”和“datarestorehelp@airmail.cc”——他们可以使用这些地址在 72 小时内联系攻击者以降低解密软件的成本钥匙从 980 美元到 490 美元不等。

此外，该说明还提到，只要该文件不包含有价值的信息，受害者可以向网络犯罪分子免费提交一个加密文件进行解密。但是，不建议支付赎金，因为无法保证攻击者会提供解密工具，即使在收到付款后也是如此。

值得注意的是，许多勒索软件威胁可以传播和加密受感染机器上的额外数据以及存储在本地网络连接计算机上的文件。因此，强烈建议立即从受影响的操作系统中删除勒索软件，以最大限度地减少威胁造成的损害。

确保设备和数据安全的关键步骤

为了保护他们的数据和设备免受勒索软件威胁，用户应该采取多种措施。首先，他们应该使用可用的安全补丁和更新来保持操作系统和软件的最新状态。这可以极大地帮助防止利用系统或软件中的已知漏洞渗透设备的攻击。

在访问电子邮件附件或单击链接时要小心，尤其是来自未知或可疑来源的链接，这也非常重要。还建议避免从不受信任的网站下载软件或文件。

确保部署信誉良好的反恶意软件和防火墙，以保护任何设备和网络免受勒索软件和其他恶意软件威胁。此外，用户应实施强密码并尽可能启用双因素身份验证，以防止未经授权访问其帐户。

此外，将基本数据定期备份到外部硬盘驱动器或安全的云存储服务也很重要。这可以确保在发生勒索软件攻击时，用户可以恢复数据而无需向网络犯罪分子汇款。

最后，用户应随时了解最新的勒索软件趋势和攻击技术，并采取积极措施保护他们的设备和网络。了解风险并采取预防措施可以大大降低勒索软件攻击的可能性和影响。

交付给 Xash 勒索软件受害者的勒索信全文如下：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-otP8Wlz4eh
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID：'