Xash Ransomware si unisce a Myriad Xash Clones

ransomware

Durante un esame dei campioni di malware, il nostro team di analisti di malware ha identificato Xash come un membro della famiglia di ransomware Djvu. Xash funziona crittografando i file e rinominandoli con un'estensione ".xash". Produce anche una richiesta di riscatto chiamata "_readme.txt".

Ad esempio, il file denominato "1.jpg" verrebbe rinominato in "1.jpg.xash", mentre "2.png" diventerebbe "2.png.xash" e così via. Vale la pena notare che i ladri di informazioni RedLine e Vidar vengono spesso forniti insieme al ransomware Djvu.

La richiesta di riscatto creata da Xash include due indirizzi e-mail, support@freshmail.top e datarestorehelp@airmail.cc. Gli aggressori esortano le vittime a contattarli entro 72 ore per ridurre il costo del software di decrittazione e della chiave da $ 980 a $ 490. La nota afferma inoltre che le vittime possono inviare un singolo file crittografato ai criminali informatici prima di pagare il riscatto. Tuttavia, il file crittografato non deve contenere informazioni preziose e verrà decrittografato gratuitamente.

La nota di riscatto Xash aumenta il riscatto a $ 980 in tre giorni

Il testo completo della richiesta di riscatto di Xash recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-otP8Wlz4eh
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come puoi proteggere i tuoi file da ransomware come Xash?

La protezione dei file da ransomware come Xash richiede l'adozione di diverse precauzioni per ridurre al minimo il rischio di infezione e garantire che i dati vengano sottoposti a backup e protetti. Ecco alcuni suggerimenti per aiutarti a salvaguardare i tuoi file:

  • Mantieni aggiornato il tuo software: assicurati che tutto il software sul tuo computer, incluso il sistema operativo, sia aggiornato con le patch di sicurezza più recenti. Ciò contribuirà a ridurre il rischio che il ransomware sfrutti le vulnerabilità nel software obsoleto.
  • Utilizza un programma anti-malware affidabile: installa e aggiorna regolarmente un programma anti-malware affidabile per proteggere dalle infezioni da ransomware.
  • Evita di fare clic su collegamenti sospetti e di scaricare allegati da fonti sconosciute: fai attenzione quando fai clic sui collegamenti o scarichi allegati nelle e-mail, soprattutto se provengono da fonti sconosciute o sembrano sospetti.
  • Usa password forti e univoche: usa password forti e univoche per tutti i tuoi account e dispositivi per impedire ai criminali informatici di accedere al tuo sistema.
  • Esegui regolarmente il backup dei tuoi dati: crea regolarmente backup dei tuoi file importanti, preferibilmente su un disco rigido esterno o su un archivio basato su cloud. In questo modo, se il tuo computer è stato infettato da ransomware, puoi comunque recuperare i tuoi file senza dover pagare il riscatto.

Seguendo questi passaggi, puoi ridurre al minimo il rischio che il ransomware infetti il tuo sistema e proteggere i tuoi dati importanti dalla crittografia e dal riscatto.

May 15, 2023
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.