Xash 勒索軟件

網絡安全研究人員最近發現了一種新的破壞性惡意軟件威脅，稱為 Xash 勒索軟件。與其他勒索軟件一樣，Xash 旨在加密受害者的數據，使其無法使用，直到攻擊者收到付款以換取解密密鑰。一旦 Xash 滲透到系統中，它會使用強大的加密算法來鎖定各種類型的文件，例如文檔、PDF、檔案、數據庫、圖像、音頻和視頻文件。 Xash 將新的文件擴展名“.xash”添加到它加密的每個文件的名稱中。此外，還會創建一個名為“_readme.txt”的文本文件，用作概述黑客要求的贖金票據。

Xash 是臭名昭著的STOP/Djvu 勒索軟件家族的一部分，該家族以其高流行性和嚴重性而聞名。此外，Xash 可能與其他威脅程序一起分發，例如木馬或間諜軟件，它們可以從受害者的設備收集敏感或私人信息。與 STOP/Djvu 變體一起部署的此類信息竊取威脅的一些示例包括RedLine和Vidar 。它們都是強大的威脅工具，可以從受感染的系統中收集和洩露重要或敏感數據。

Xash 勒索軟件使其受害者的文件無法訪問

Xash Ransomware 攻擊附帶的贖金票據通常包含受害者的關鍵信息，包括有關如何與攻擊者通信以檢索其加密數據的說明。對於這種特定的勒索軟件，受害者會獲得兩個電子郵件地址——“support@freshmail.top”和“datarestorehelp@airmail.cc”——他們可以使用這些地址在 72 小時內聯繫攻擊者以降低解密軟件的成本鑰匙從 980 美元到 490 美元不等。

此外，該說明還提到，只要該文件不包含有價值的信息，受害者可以向網絡犯罪分子免費提交一個加密文件進行解密。但是，不建議支付贖金，因為無法保證攻擊者會提供解密工具，即使在收到付款後也是如此。

值得注意的是，許多勒索軟件威脅可以傳播和加密受感染機器上的額外數據以及存儲在本地網絡連接計算機上的文件。因此，強烈建議立即從受影響的操作系統中刪除勒索軟件，以最大限度地減少威脅造成的損害。

確保設備和數據安全的關鍵步驟

為了保護他們的數據和設備免受勒索軟件威脅，用戶應該採取多種措施。首先，他們應該使用可用的安全補丁和更新來保持操作系統和軟件的最新狀態。這可以極大地幫助防止利用系統或軟件中的已知漏洞滲透設備的攻擊。

在訪問電子郵件附件或單擊鏈接時要小心，尤其是來自未知或可疑來源的鏈接，這也非常重要。還建議避免從不受信任的網站下載軟件或文件。

確保部署信譽良好的反惡意軟件和防火牆，以保護任何設備和網絡免受勒索軟件和其他惡意軟件威脅。此外，用戶應實施強密碼並儘可能啟用雙因素身份驗證，以防止未經授權訪問其帳戶。

此外，將基本數據定期備份到外部硬盤驅動器或安全的雲存儲服務也很重要。這可以確保在發生勒索軟件攻擊時，用戶可以恢復數據而無需向網絡犯罪分子匯款。

最後，用戶應隨時了解最新的勒索軟件趨勢和攻擊技術，並採取積極措施保護他們的設備和網絡。了解風險並採取預防措施可以大大降低勒索軟件攻擊的可能性和影響。

交付給 Xash 勒索軟件受害者的勒索信全文如下：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-otP8Wlz4eh
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'