Xash Ransomware prisijungia prie daugybės Xash klonų

ransomware

Tikrindama kenkėjiškų programų pavyzdžius, mūsų kenkėjiškų programų analitikų komanda nustatė, kad Xash yra Djvu išpirkos reikalaujančių programų šeimos narys. „Xash“ veikia šifruodama failus ir pervadindama juos plėtiniu „.xash“. Ji taip pat sukuria išpirkos raštelį pavadinimu „_readme.txt“.

Pavyzdžiui, failas pavadinimu „1.jpg“ būtų pervardytas į „1.jpg.xash“, o „2.png“ taptų „2.png.xash“ ir pan. Verta paminėti, kad „RedLine“ ir „Vidar“ informacijos vagystės dažnai pristatomos kartu su „Djvu“ išpirkos programa.

Xash sukurtame išpirkos rašte yra du el. pašto adresai: support@freshmail.top ir datarestorehelp@airmail.cc. Užpuolikai ragina aukas susisiekti su jomis per 72 valandas, kad iššifravimo programinės įrangos ir rakto kaina būtų sumažinta nuo 980 USD iki 490 USD. Pastaboje taip pat teigiama, kad aukos prieš sumokėdami išpirką gali pateikti kibernetiniams nusikaltėliams vieną užšifruotą failą. Tačiau užšifruotame faile neturi būti vertingos informacijos, ji bus iššifruota nemokamai.

„Xash Ransom Note“ per tris dienas padidina išpirką iki 980 USD

Visas Xash išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-otP8Wlz4eh
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip galite apsaugoti savo failus nuo Ransomware, pavyzdžiui, Xash?

Norint apsaugoti failus nuo išpirkos reikalaujančių programų, pvz., Xash, reikia imtis kelių atsargumo priemonių, kad sumažintumėte užsikrėtimo riziką ir užtikrintumėte, kad jūsų duomenų atsarginės kopijos yra saugios. Štai keli patarimai, padėsiantys apsaugoti failus:

  • Atnaujinkite savo programinę įrangą: įsitikinkite, kad visa kompiuterio programinė įranga, įskaitant operacinę sistemą, yra atnaujinta su naujausiais saugos pataisomis. Tai padės sumažinti riziką, kad išpirkos reikalaujančios programos išnaudos pasenusios programinės įrangos spragas.
  • Naudokite patikimą apsaugos nuo kenkėjiškų programų programą: įdiekite ir reguliariai atnaujinkite patikimą apsaugos nuo kenkėjiškų programų programą, kuri padės apsisaugoti nuo išpirkos reikalaujančių infekcijų.
  • Venkite spustelėti įtartinų nuorodų ir atsisiųsti priedų iš nežinomų šaltinių: būkite atsargūs spustelėdami nuorodas arba atsisiųsdami priedus el. laiškuose, ypač jei jie yra iš nežinomų šaltinių arba atrodo įtartini.
  • Naudokite stiprius ir unikalius slaptažodžius: naudokite stiprius, unikalius slaptažodžius visoms paskyroms ir įrenginiams, kad kibernetiniai nusikaltėliai negalėtų pasiekti jūsų sistemos.
  • Reguliariai kurkite atsargines duomenų kopijas: reguliariai kurkite svarbių failų atsargines kopijas, pageidautina išoriniame standžiajame diske arba debesies saugykloje. Tokiu būdu, jei jūsų kompiuteris yra užkrėstas išpirkos reikalaujančia programine įranga, vis tiek galite atkurti failus nemokėdami išpirkos.

Vykdydami šiuos veiksmus galite sumažinti riziką, kad išpirkos reikalaujančios programinės įrangos užkrės jūsų sistemą, ir apsaugoti svarbius duomenis nuo šifravimo ir saugojimo išpirkai gauti.

May 15, 2023
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.