Che cos'è X Ransomware?

X ransomware è un tipo di malware progettato per crittografare i file sul computer di una vittima, rendendoli inaccessibili. Una volta che i file sono crittografati, X aggiunge l'estensione ".X" ai loro nomi di file, impedendo così all'utente di aprirli o accedervi. Questo malware crea anche una nota di riscatto chiamata "X-Help.txt", che informa la vittima che il suo sistema è stato violato e che i suoi file sono ora bloccati a causa della crittografia.

Nota di riscatto X Ransomware

La nota di riscatto fornisce istruzioni alla vittima per contattare gli aggressori tramite indirizzi e-mail specifici ( recovery.team@onionmail.org o recovery.team@skiff.com ) per avviare il processo di recupero del file. Gli aggressori minacciano di esporre informazioni sensibili sulla darknet se la vittima non soddisfa le loro richieste. Per fornire una certa garanzia di ripristino dei file, gli aggressori offrono la possibilità di inviare due file non importanti per la decrittazione.

La richiesta di riscatto recita come segue:

Il tuo ID di decrittazione: -

Se stai leggendo questo messaggio, significa che il tuo sistema è stato violato.
I tuoi file non sono stati danneggiati o infettati da virus; sono solo bloccati con il suffisso __X__;
Per questo motivo i tuoi file sono inaccessibili.

Se desideri che i tuoi file vengano restituiti, contattaci agli indirizzi e-mail indicati di seguito:

Recovery.team@onionmail.org

Recovery.team@skiff.com

((*** Il tuo ID deve essere incluso nella riga dell'oggetto della tua email o NON risponderemo ***))

Abbiamo salvato i tuoi dati sui nostri server,
e se non ci contatti, estraiamo le tue informazioni sensibili (come le informazioni personali del tuo utente)
e metterlo sulla darknet, dove chiunque può vederlo e prenderlo.

Puoi inviarci due file non importanti fino a 5 MB in qualsiasi formato,
Lo decifreremo gratuitamente e te lo restituiremo come garanzia della salute dei tuoi file.

Non abbiamo obiettivi politici e non stiamo cercando di danneggiare la tua reputazione.
Questa è la nostra attività. Il denaro e la nostra reputazione sono le uniche cose che contano per noi.

Non esiste alcun software o azienda su Internet in grado di recuperare i file bloccati; siamo gli unici che possono aiutarti.

Non modificare questi file bloccati; se vuoi farlo comunque, fai prima un backup dei tuoi file.

Gli aggressori dietro X ransomware affermano di essere gli unici in grado di recuperare i file bloccati e citano il guadagno finanziario e la reputazione come motivazioni. Si consiglia inoltre alla vittima di non tentare di modificare i file bloccati.

Quando si tratta di attacchi ransomware in generale, le vittime spesso si trovano di fronte a opzioni limitate per il recupero dei file. Queste opzioni possono includere il pagamento del riscatto, l'utilizzo dei backup disponibili o la ricerca di strumenti di decrittazione specializzati per specifiche varianti di ransomware. Tuttavia, non è consigliabile pagare il riscatto, poiché non vi è alcuna garanzia che i criminali informatici mantengano la loro promessa di fornire lo strumento di decrittazione. Inoltre, il pagamento del riscatto può portare a ulteriori danni, poiché il ransomware può attivare ulteriori crittografie e propagarsi all'interno della rete locale.

Come risolvere il problema X Ransomware e rimuovere la minaccia

Le infezioni ransomware come "X" si verificano in genere quando gli utenti interagiscono inconsapevolmente con allegati e-mail dannosi, collegamenti dannosi o siti Web compromessi. Fare clic su pubblicità online dannose può anche attivare l'attivazione del ransomware sui loro computer. Inoltre, ransomware come X ransomware può entrare nei sistemi tramite trojan che gli utenti eseguono involontariamente. Anche il download e l'installazione di software piratato o l'ottenimento di software da fonti non affidabili possono portare a infezioni da ransomware.

Si consiglia vivamente di rimuovere il ransomware dal sistema interessato e di adottare misure preventive per evitare infezioni da ransomware. Ciò include l'aggiornamento regolare del software, l'utilizzo di un software di sicurezza affidabile, la cautela con allegati e collegamenti e-mail ed evitare interazioni con siti Web o contenuti sospetti.