Xash Ransomware slutter sig til Myriad Xash Clones
Under en undersøgelse af malware-prøver identificerede vores team af malware-analytikere Xash som medlem af Djvu ransomware-familien. Xash fungerer ved at kryptere filer og omdøbe dem med en ".xash"-udvidelse. Det producerer også en løsesumseddel kaldet "_readme.txt."
For eksempel vil filen med navnet "1.jpg" blive omdøbt til "1.jpg.xash", mens "2.png" bliver til "2.png.xash" og så videre. Det er værd at bemærke, at RedLine og Vidar informationstyvere ofte leveres sammen med Djvu ransomware.
Løsesedlen oprettet af Xash indeholder to e-mailadresser, support@freshmail.top og datarestorehelp@airmail.cc. Angriberne opfordrer ofrene til at kontakte dem inden for 72 timer for at reducere omkostningerne ved dekrypteringssoftwaren og nøglen fra $980 til $490. Notatet siger også, at ofrene kan indsende en enkelt krypteret fil til de cyberkriminelle, før de betaler løsesummen. Den krypterede fil må dog ikke indeholde værdifuld information, og den vil blive dekrypteret gratis.
Xash Ransom Note eskalerer løsesum til $980 på tre dage
Den fulde tekst af Xash løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-otP8Wlz4eh
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine filer mod ransomware som Xash?
Beskyttelse af dine filer mod ransomware som Xash kræver, at du tager adskillige forholdsregler for at minimere risikoen for infektion og for at sikre, at dine data er sikkerhedskopieret og sikre. Her er nogle tips til at hjælpe dig med at beskytte dine filer:
- Hold din software opdateret: Sørg for, at al software på din computer, inklusive dit operativsystem, er opdateret med de nyeste sikkerhedsrettelser. Dette vil hjælpe med at reducere risikoen for, at ransomware udnytter sårbarheder i forældet software.
- Brug et velrenommeret anti-malware-program: Installer og opdater regelmæssigt et velrenommeret anti-malware-program for at hjælpe med at beskytte mod ransomware-infektioner.
- Undgå at klikke på mistænkelige links og downloade vedhæftede filer fra ukendte kilder: Vær forsigtig, når du klikker på links eller downloader vedhæftede filer i e-mails, især hvis de er fra ukendte kilder eller virker mistænkelige.
- Brug stærke og unikke adgangskoder: Brug stærke, unikke adgangskoder til alle dine konti og enheder for at forhindre cyberkriminelle i at få adgang til dit system.
- Sikkerhedskopier dine data regelmæssigt: Opret sikkerhedskopier af dine vigtige filer regelmæssigt, helst på en ekstern harddisk eller cloud-baseret lager. På denne måde, hvis din computer er inficeret med ransomware, kan du stadig gendanne dine filer uden at skulle betale løsesummen.
Ved at følge disse trin kan du minimere risikoen for, at ransomware inficerer dit system og beskytte dine vigtige data mod at blive krypteret og tilbageholdt til løsesum.
