Xash Ransomware si unisce a Myriad Xash Clones
![ransomware](https://www.cyclonis.com/images/2022/10/ransomware-94-765x383.jpg)
Durante un esame dei campioni di malware, il nostro team di analisti di malware ha identificato Xash come un membro della famiglia di ransomware Djvu. Xash funziona crittografando i file e rinominandoli con un'estensione ".xash". Produce anche una richiesta di riscatto chiamata "_readme.txt".
Ad esempio, il file denominato "1.jpg" verrebbe rinominato in "1.jpg.xash", mentre "2.png" diventerebbe "2.png.xash" e così via. Vale la pena notare che i ladri di informazioni RedLine e Vidar vengono spesso forniti insieme al ransomware Djvu.
La richiesta di riscatto creata da Xash include due indirizzi e-mail, support@freshmail.top e datarestorehelp@airmail.cc. Gli aggressori esortano le vittime a contattarli entro 72 ore per ridurre il costo del software di decrittazione e della chiave da $ 980 a $ 490. La nota afferma inoltre che le vittime possono inviare un singolo file crittografato ai criminali informatici prima di pagare il riscatto. Tuttavia, il file crittografato non deve contenere informazioni preziose e verrà decrittografato gratuitamente.
La nota di riscatto Xash aumenta il riscatto a $ 980 in tre giorni
Il testo completo della richiesta di riscatto di Xash recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-otP8Wlz4eh
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi file da ransomware come Xash?
La protezione dei file da ransomware come Xash richiede l'adozione di diverse precauzioni per ridurre al minimo il rischio di infezione e garantire che i dati vengano sottoposti a backup e protetti. Ecco alcuni suggerimenti per aiutarti a salvaguardare i tuoi file:
- Mantieni aggiornato il tuo software: assicurati che tutto il software sul tuo computer, incluso il sistema operativo, sia aggiornato con le patch di sicurezza più recenti. Ciò contribuirà a ridurre il rischio che il ransomware sfrutti le vulnerabilità nel software obsoleto.
- Utilizza un programma anti-malware affidabile: installa e aggiorna regolarmente un programma anti-malware affidabile per proteggere dalle infezioni da ransomware.
- Evita di fare clic su collegamenti sospetti e di scaricare allegati da fonti sconosciute: fai attenzione quando fai clic sui collegamenti o scarichi allegati nelle e-mail, soprattutto se provengono da fonti sconosciute o sembrano sospetti.
- Usa password forti e univoche: usa password forti e univoche per tutti i tuoi account e dispositivi per impedire ai criminali informatici di accedere al tuo sistema.
- Esegui regolarmente il backup dei tuoi dati: crea regolarmente backup dei tuoi file importanti, preferibilmente su un disco rigido esterno o su un archivio basato su cloud. In questo modo, se il tuo computer è stato infettato da ransomware, puoi comunque recuperare i tuoi file senza dover pagare il riscatto.
Seguendo questi passaggi, puoi ridurre al minimo il rischio che il ransomware infetti il tuo sistema e proteggere i tuoi dati importanti dalla crittografia e dal riscatto.