Xioxian Ransomware

網絡犯罪分子正在利用一種邪惡的惡意軟件威脅，旨在鎖定受害者的數據。該威脅被命名為Xioxian Ransomware，可以輕鬆加密各種不同的文件類型。黑客可以使受害者的文檔、數據庫、檔案、項目文件等無法訪問完全。目標是然後將數據用作人質，從受影響的實體勒索錢財。

作為其入侵行為的一部分，Xioxian Ransomware 還將修改鎖定文件的名稱。更具體地說，它將附加“.xixian”作為新的文件擴展名。為了告知受害者他們的下一步行動，黑客會留下一張帶有說明的贖金票據。該消息在系統上生成的名為“#Congratulations#.txt”的新文本文件中傳遞。

贖金票據的詳細信息

小仙勒索軟件留下的贖金記錄並未透露攻擊者索要的確切贖金數額。但是，它確實指出，在襲擊發生後的前 12 小時內建立聯繫的受害者將獲得優惠待遇，只需支付 50% 的費用。受害者被警告，如果超過 72 小時未發送消息，他們的私人數據將被公開或出售給競爭對手。為避免這種結果，受害者應發送電子郵件至“xioxian@onionmail.org”。作為消息的一部分，他們應提供特定受害者的 ID，並免費發送最多 3 個文件進行解密。所選文件的大小必須小於 1 MB。

小仙勒索的筆記全文為：

'你好，我親愛的朋友！
對您來說不幸的是，一個主要的 IT 安全漏洞讓您容易受到攻擊，您的文件已被加密
如果你想恢復你的文件，你需要寫在我們的郵件上 - xioxian@onionmail.org

Skype小仙解密
注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
我們隨時準備合作並找到解決您問題的最佳方法。
我們 24/7 全天候工作，如果您在解密後 12 小時內寫入 - 您將獲得 50% 的折扣
我們公司重視其聲譽。我們為您的文件解密提供所有保證
如果我們在 72 小時內沒有看到您的消息 - 我們會將您的數據庫和重要信息出售給您的競爭對手，之後您將在開源和暗網中看到它
使用事件 ID 和 2-3 個最大 1mb 的測試文件開始消息傳遞
您的唯一 ID '