Xash Ransomware schließt sich Myriad Xash Clones an

ransomware

Bei der Untersuchung von Malware-Beispielen identifizierte unser Malware-Analystenteam Xash als Mitglied der Djvu-Ransomware-Familie. Xash verschlüsselt Dateien und benennt sie mit der Erweiterung „.xash“ um. Außerdem wird eine Lösegeldforderung namens „_readme.txt“ erstellt.

Beispielsweise würde die Datei mit dem Namen „1.jpg“ in „1.jpg.xash“ umbenannt, während „2.png“ zu „2.png.xash“ würde und so weiter. Es ist erwähnenswert, dass RedLine- und Vidar-Informationsdiebstahlprogramme häufig zusammen mit der Djvu-Ransomware verbreitet werden.

Der von Xash erstellte Lösegeldschein enthält zwei E-Mail-Adressen: support@freshmail.top und datarestorehelp@airmail.cc. Die Angreifer fordern die Opfer auf, sich innerhalb von 72 Stunden mit ihnen in Verbindung zu setzen, um die Kosten für die Entschlüsselungssoftware und den Schlüssel von 980 US-Dollar auf 490 US-Dollar zu senken. In der Notiz heißt es auch, dass Opfer den Cyberkriminellen eine einzelne verschlüsselte Datei übermitteln könnten, bevor sie das Lösegeld zahlen. Die verschlüsselte Datei darf jedoch keine wertvollen Informationen enthalten und wird kostenlos entschlüsselt.

Der Xash-Lösegeldschein erhöht das Lösegeld innerhalb von drei Tagen auf 980 US-Dollar

Der vollständige Text der Xash-Lösegeldforderung lautet wie folgt:

AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-otP8Wlz4eh
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:

Wie können Sie Ihre Dateien vor Ransomware wie Xash schützen?

Um Ihre Dateien vor Ransomware wie Xash zu schützen, müssen mehrere Vorsichtsmaßnahmen getroffen werden, um das Infektionsrisiko zu minimieren und sicherzustellen, dass Ihre Daten gesichert und sicher sind. Hier sind einige Tipps, die Ihnen beim Schutz Ihrer Dateien helfen:

  • Halten Sie Ihre Software auf dem neuesten Stand: Stellen Sie sicher, dass die gesamte Software auf Ihrem Computer, einschließlich Ihres Betriebssystems, mit den neuesten Sicherheitspatches auf dem neuesten Stand ist. Dies wird dazu beitragen, das Risiko zu verringern, dass Ransomware Schwachstellen in veralteter Software ausnutzt.
  • Verwenden Sie ein seriöses Anti-Malware-Programm: Installieren Sie ein seriöses Anti-Malware-Programm und aktualisieren Sie es regelmäßig, um sich vor Ransomware-Infektionen zu schützen.
  • Vermeiden Sie das Klicken auf verdächtige Links und das Herunterladen von Anhängen aus unbekannten Quellen: Seien Sie vorsichtig, wenn Sie auf Links klicken oder Anhänge in E-Mails herunterladen, insbesondere wenn diese aus unbekannten Quellen stammen oder verdächtig erscheinen.
  • Verwenden Sie sichere und eindeutige Passwörter: Verwenden Sie sichere, eindeutige Passwörter für alle Ihre Konten und Geräte, um zu verhindern, dass Cyberkriminelle Zugriff auf Ihr System erhalten.
  • Sichern Sie Ihre Daten regelmäßig: Erstellen Sie regelmäßig Backups Ihrer wichtigen Dateien, vorzugsweise auf einer externen Festplatte oder einem Cloud-basierten Speicher. Auf diese Weise können Sie Ihre Dateien auch dann wiederherstellen, wenn Ihr Computer mit Ransomware infiziert ist, ohne das Lösegeld zahlen zu müssen.

Indem Sie diese Schritte befolgen, können Sie das Risiko einer Ransomware-Infektion Ihres Systems minimieren und Ihre wichtigen Daten vor Verschlüsselung und Lösegeldforderung schützen.

May 15, 2023
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.