Kas yra X Ransomware?

X ransomware yra kenkėjiškų programų tipas, sukurtas aukos kompiuteryje esantiems failams užšifruoti, kad jie būtų nepasiekiami. Kai failai yra užšifruoti, X prie jų failų pavadinimų prideda plėtinį „.X“, taip neleisdamas vartotojui jų atidaryti ar pasiekti. Ši kenkėjiška programa taip pat sukuria išpirkos raštelį pavadinimu „X-Help.txt“, kuris informuoja auką, kad jų sistema buvo įsilaužta, o jų failai dabar užrakinti dėl šifravimo.

X Ransomware išpirkos užrašas

Išpirkos rašte pateikiamos instrukcijos aukai susisiekti su užpuolikais konkrečiais el. pašto adresais ( recovery.team@onionmail.org arba recovery.team@skiff.com ), kad būtų pradėtas failo atkūrimo procesas. Užpuolikai grasina atskleisti slaptą informaciją tamsiajame tinkle, jei auka nepaisys jų reikalavimų. Siekdami užtikrinti, kad failas bus atkurtas, užpuolikai siūlo iššifruoti du nesvarbius failus.

Išpirkos raštelis skamba taip:

Jūsų iššifravimo ID: -

Jei skaitote šį pranešimą, tai reiškia, kad į jūsų sistemą buvo įsilaužta.
Jūsų failai nebuvo pažeisti ar užkrėsti virusų; jie tiesiog užrakinami su priesaga __X__;
Dėl šios priežasties Jūsų failai nepasiekiami.

Jei norite susigrąžinti failus, susisiekite su mumis toliau nurodytais el. pašto adresais:

Recovery.team@onionmail.org

Recovery.team@skiff.com

((*** Jūsų asmens tapatybės dokumentas turi būti nurodytas el. laiško temos eilutėje arba mes NEATSAKYM ***))

Mes išsaugojome jūsų duomenis savo serveriuose,
ir jei nesusisieksite su mumis, išskirsime jūsų neskelbtiną informaciją (pvz., jūsų vartotojo asmeninę informaciją)
ir įdėti jį į tamsųjį tinklą, kur bet kas gali jį peržiūrėti ir pasiimti.

Galite atsiųsti mums du nesvarbius failus iki 5 MB bet kokiu formatu,
Mes iššifruosime jį nemokamai ir grąžinsime jums kaip failų sveikatos garantiją.

Mes neturime politinių tikslų ir nesistengiame pakenkti jūsų reputacijai.
Tai mūsų verslas. Pinigai ir mūsų reputacija yra vieninteliai dalykai, kurie mums svarbūs.

Internete nėra programinės įrangos ar įmonės, kuri galėtų atkurti užrakintus failus; mes vieninteliai galime tau padėti.

Nekeiskite šių užrakintų failų; jei vis tiek norite tai padaryti, pirmiausia pasidarykite atsarginę failų kopiją.

X ransomware užpuolikai teigia, kad yra vieninteliai, galintys atkurti užrakintus failus, ir nurodo finansinę naudą bei reputaciją kaip savo motyvaciją. Aukai taip pat patariama nebandyti keisti užrakintų failų.

Kalbant apie išpirkos reikalaujančių programų atakas apskritai, aukos dažnai susiduria su ribotomis failų atkūrimo galimybėmis. Šios parinktys gali apimti išpirkos sumokėjimą, turimų atsarginių kopijų naudojimą arba specializuotų iššifravimo įrankių, skirtų tam tikriems išpirkos reikalaujančių programų variantams, paiešką. Tačiau mokėti išpirkos nepatartina, nes nėra garantijos, kad kibernetiniai nusikaltėliai ištesės pažadą pateikti iššifravimo įrankį. Be to, sumokėjus išpirką gali būti padaryta dar daugiau žalos, nes išpirkos reikalaujančios programos gali suaktyvinti papildomą šifravimą ir plisti vietiniame tinkle.

Kaip išspręsti X Ransomware problemą ir pašalinti grėsmę

Išpirkos reikalaujančios programos, tokios kaip „X“, paprastai atsiranda, kai vartotojai nesąmoningai sąveikauja su kenkėjiškais el. pašto priedais, žalingomis nuorodomis arba pažeistomis svetainėmis. Paspaudus ant kenkėjiškų internetinių skelbimų, jų kompiuteriuose gali suaktyvėti išpirkos reikalaujančios programos. Be to, išpirkos reikalaujančios programos, tokios kaip X ransomware, gali patekti į sistemas per Trojos arklys, kuriuos vartotojai netyčia paleidžia. Piratinės programinės įrangos atsisiuntimas ir įdiegimas arba programinės įrangos įsigijimas iš nepatikimų šaltinių taip pat gali sukelti išpirkos reikalaujančių programų užkrėtimą.

Primygtinai rekomenduojama pašalinti išpirkos reikalaujančias programas iš paveiktos sistemos ir imtis prevencinių priemonių, kad būtų išvengta išpirkos reikalaujančių programų infekcijų. Tai apima reguliarų programinės įrangos atnaujinimą, patikimos saugos programinės įrangos naudojimą, atsargų el. pašto priedų ir nuorodų naudojimą ir sąveikos su įtartinomis svetainėmis ar turiniu vengimą.