Xioxian Ransomware

网络犯罪分子正在利用一种邪恶的恶意软件威胁，旨在锁定受害者的数据。该威胁被命名为Xioxian Ransomware，可以轻松加密各种不同的文件类型。黑客可以使受害者的文档、数据库、档案、项目文件等无法访问完全。目标是然后将数据用作人质，从受影响的实体勒索钱财。

作为其入侵行为的一部分，Xioxian Ransomware 还将修改锁定文件的名称。更具体地说，它将附加“.xixian”作为新的文件扩展名。为了告知受害者他们的下一步行动，黑客会留下一张带有说明的赎金票据。该消息在系统上生成的名为“#Congratulations#.txt”的新文本文件中传递。

赎金票据的详细信息

小仙勒索软件留下的赎金记录并未透露攻击者索要的确切赎金数额。但是，它确实指出，在袭击发生后的前 12 小时内建立联系的受害者将获得优惠待遇，只需支付 50% 的费用。受害者被警告，如果超过 72 小时未发送消息，他们的私人数据将被公开或出售给竞争对手。为避免这种结果，受害者应发送电子邮件至“xioxian@onionmail.org”。作为消息的一部分，他们应提供特定受害者的 ID，并免费发送最多 3 个文件进行解密。所选文件的大小必须小于 1 MB。

小仙勒索的笔记全文为：

'你好，我亲爱的朋友！
对您来说不幸的是，一个主要的 IT 安全漏洞让您容易受到攻击，您的文件已被加密
如果你想恢复你的文件，你需要写在我们的邮件上 - xioxian@onionmail.org

Skype小仙解密
注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
我们随时准备合作并找到解决您问题的最佳方法。
我们 24/7 全天候工作，如果您在解密后 12 小时内写入 - 您将获得 50% 的折扣
我们公司重视其声誉。我们为您的文件解密提供所有保证
如果我们在 72 小时内没有看到您的消息 - 我们会将您的数据库和重要信息出售给您的竞争对手，之后您将在开源和暗网中看到它
使用事件 ID 和 2-3 个最大 1mb 的测试文件开始消息传递
您的唯一 ID '