Το Xash Ransomware ενώνεται με τους Myriad Xash Clones

Κατά τη διάρκεια μιας εξέτασης δειγμάτων κακόβουλου λογισμικού, η ομάδα αναλυτών κακόβουλου λογισμικού αναγνώρισε το Xash ως μέλος της οικογένειας ransomware Djvu. Το Xash λειτουργεί κρυπτογραφώντας αρχεία και μετονομάζοντάς τα με επέκταση ".xash". Παράγει επίσης μια σημείωση λύτρων που ονομάζεται "_readme.txt."

Για παράδειγμα, το αρχείο με το όνομα "1.jpg" θα μετονομαστεί σε "1.jpg.xash", ενώ το "2.png" θα γίνει "2.png.xash" και ούτω καθεξής. Αξίζει να σημειωθεί ότι τα προγράμματα κλοπής πληροφοριών RedLine και Vidar παραδίδονται συχνά μαζί με ransomware Djvu.

Το σημείωμα λύτρων που δημιουργήθηκε από την Xash περιλαμβάνει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, support@freshmail.top και datarestorehelp@airmail.cc. Οι εισβολείς προτρέπουν τα θύματα να επικοινωνήσουν μαζί τους εντός 72 ωρών για να μειώσουν το κόστος του λογισμικού αποκρυπτογράφησης και του κλειδιού από 980 $ σε 490 $. Το σημείωμα αναφέρει επίσης ότι τα θύματα μπορούν να υποβάλουν ένα μόνο κρυπτογραφημένο αρχείο στους εγκληματίες του κυβερνοχώρου πριν καταβάλουν τα λύτρα. Ωστόσο, το κρυπτογραφημένο αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες και θα αποκρυπτογραφηθεί δωρεάν.

Το σημείωμα Xash Ransom αυξάνει τα λύτρα στα 980 $ σε τρεις ημέρες

Το πλήρες κείμενο του σημειώματος λύτρων Xash έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-otP8Wlz4eh
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα αρχεία σας από Ransomware όπως το Xash;

Η προστασία των αρχείων σας από ransomware όπως το Xash απαιτεί τη λήψη πολλών προφυλάξεων για την ελαχιστοποίηση του κινδύνου μόλυνσης και τη διασφάλιση της δημιουργίας αντιγράφων ασφαλείας και της ασφάλειας των δεδομένων σας. Ακολουθούν ορισμένες συμβουλές που θα σας βοηθήσουν να προστατεύσετε τα αρχεία σας:

• Διατηρήστε το λογισμικό σας ενημερωμένο: Βεβαιωθείτε ότι όλο το λογισμικό στον υπολογιστή σας, συμπεριλαμβανομένου του λειτουργικού σας συστήματος, είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Αυτό θα συμβάλει στη μείωση του κινδύνου εκμετάλλευσης τρωτών σημείων από ransomware σε απαρχαιωμένο λογισμικό.
• Χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό: Εγκαταστήστε και ενημερώνετε τακτικά ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό για να προστατεύσετε από μολύνσεις ransomware.
• Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους και να κάνετε λήψη συνημμένων από άγνωστες πηγές: Να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους ή κάνετε λήψη συνημμένων σε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά εάν προέρχονται από άγνωστες πηγές ή φαίνονται ύποπτα.
• Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές σας για να αποτρέψετε τους εγκληματίες του κυβερνοχώρου από το να αποκτήσουν πρόσβαση στο σύστημά σας.
• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε αντίγραφα ασφαλείας των σημαντικών αρχείων σας τακτικά, κατά προτίμηση σε εξωτερικό σκληρό δίσκο ή χώρο αποθήκευσης που βασίζεται σε cloud. Με αυτόν τον τρόπο, εάν ο υπολογιστής σας έχει μολυνθεί με ransomware, μπορείτε να ανακτήσετε τα αρχεία σας χωρίς να χρειάζεται να πληρώσετε τα λύτρα.

Ακολουθώντας αυτά τα βήματα, μπορείτε να ελαχιστοποιήσετε τον κίνδυνο να μολύνει το σύστημά σας ransomware και να προστατεύσετε τα σημαντικά δεδομένα σας από κρυπτογράφηση και διατήρηση για λύτρα.