Xash Ransomware csatlakozik a számtalan Xash klónhoz

A rosszindulatú programok mintáinak vizsgálata során malware-elemző csapatunk a Xash-t a Djvu ransomware család tagjaként azonosította. A Xash a fájlok titkosításával és ".xash" kiterjesztéssel történő átnevezésével működik. Ezenkívül egy „_readme.txt” nevű váltságdíjat is készít.

Például az „1.jpg” nevű fájl átnevezése „1.jpg.xash”-ra, míg a „2.png” „2.png.xash” lesz, és így tovább. Érdemes megjegyezni, hogy a RedLine és Vidar információlopókat gyakran a Djvu ransomware-rel együtt szállítják.

A Xash által készített váltságdíj-jegyzet két e-mail címet tartalmaz: support@freshmail.top és datarestorehelp@airmail.cc. A támadók arra kérik az áldozatokat, hogy 72 órán belül lépjenek kapcsolatba velük, hogy a visszafejtő szoftver és a kulcs költségét 980 dollárról 490 dollárra csökkentsék. A feljegyzés azt is kimondja, hogy az áldozatok a váltságdíj kifizetése előtt egyetlen titkosított fájlt is benyújthatnak a kiberbűnözőknek. A titkosított fájl azonban nem tartalmazhat értékes információkat, és ingyenesen visszafejtésre kerül.

A Xash Ransom Note három nap alatt 980 dollárra emeli a váltságdíjat

A Xash váltságdíjról szóló értesítés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-otP8Wlz4eh
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan védheti meg fájljait a Ransomware-től, mint a Xash?

Fájljainak a zsarolóvírusoktól, például a Xashtól való védelme érdekében számos óvintézkedést kell megtenni a fertőzés kockázatának minimalizálása, valamint az adatok biztonsági mentésének és biztonságának biztosítása érdekében. Íme néhány tipp a fájlok védelméhez:

• Tartsa naprakészen a szoftvert: Győződjön meg arról, hogy a számítógépén lévő összes szoftver, beleértve az operációs rendszert is, naprakész a legújabb biztonsági javításokkal. Ez segít csökkenteni annak a kockázatát, hogy a zsarolóprogramok kihasználják az elavult szoftverek sebezhetőségét.
• Használjon jó hírű kártevő-elhárító programot: Telepítsen és rendszeresen frissítsen egy jó hírű kártevő-elhárító programot a zsarolóprogram-fertőzések elleni védelem érdekében.
• Kerülje a gyanús hivatkozásokra való kattintást és az ismeretlen forrásból származó mellékletek letöltését: Legyen óvatos, amikor e-mailekben linkekre kattint, vagy mellékleteket tölt le, különösen, ha azok ismeretlen forrásból származnak, vagy gyanúsnak tűnnek.
• Használjon erős és egyedi jelszavakat: Használjon erős, egyedi jelszavakat minden fiókjához és eszközéhez, nehogy kiberbűnözők hozzáférjenek a rendszeréhez.
• Rendszeresen készítsen biztonsági másolatot az adatokról: Rendszeresen készítsen biztonsági másolatot fontos fájljairól, lehetőleg külső merevlemezre vagy felhőalapú tárolóra. Így, ha a számítógépe zsarolóvírussal fertőzött, továbbra is helyreállíthatja fájljait a váltságdíj megfizetése nélkül.

Ha követi ezeket a lépéseket, minimálisra csökkentheti annak kockázatát, hogy a zsarolóprogramok megfertőzzék a rendszert, és megóvja fontos adatait a titkosítástól és a váltságdíjért való visszatartástól.