Xash Ransomware slutter seg til Myriad Xash Clones
Under en undersøkelse av prøver fra skadelig programvare identifiserte vårt team av skadevareanalytikere Xash som medlem av Djvu løsepengevarefamilien. Xash opererer ved å kryptere filer og gi dem nytt navn med utvidelsen ".xash". Den produserer også en løsepengenotat kalt "_readme.txt."
For eksempel vil filen som heter "1.jpg" bli omdøpt til "1.jpg.xash", mens "2.png" blir "2.png.xash" og så videre. Det er verdt å merke seg at RedLine- og Vidar-informasjonstyvere ofte leveres sammen med Djvu-ransomware.
Løseseddelen opprettet av Xash inkluderer to e-postadresser, support@freshmail.top og datarestorehelp@airmail.cc. Angriperne oppfordrer ofrene til å kontakte dem innen 72 timer for å redusere kostnadene for dekrypteringsprogramvaren og nøkkelen fra $980 til $490. Notatet sier også at ofre kan sende inn én enkelt kryptert fil til nettkriminelle før de betaler løsepenger. Den krypterte filen skal imidlertid ikke inneholde verdifull informasjon, og den vil bli dekryptert gratis.
Xash Ransom Note eskalerer løsepenger til $980 på tre dager
Den fullstendige teksten til Xash løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-otP8Wlz4eh
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte filene dine mot ransomware som Xash?
Å beskytte filene dine mot løsepengeprogramvare som Xash krever at du tar flere forholdsregler for å minimere risikoen for infeksjon og for å sikre at dataene dine er sikkerhetskopiert og sikre. Her er noen tips for å hjelpe deg med å beskytte filene dine:
- Hold programvaren oppdatert: Sørg for at all programvaren på datamaskinen, inkludert operativsystemet, er oppdatert med de nyeste sikkerhetsoppdateringene. Dette vil bidra til å redusere risikoen for at løsepengevare utnytter sårbarheter i utdatert programvare.
- Bruk et anerkjent anti-malware-program: Installer og oppdater regelmessig et anerkjent anti-malware-program for å beskytte mot ransomware-infeksjoner.
- Unngå å klikke på mistenkelige lenker og laste ned vedlegg fra ukjente kilder: Vær forsiktig når du klikker på lenker eller laster ned vedlegg i e-poster, spesielt hvis de er fra ukjente kilder eller virker mistenkelige.
- Bruk sterke og unike passord: Bruk sterke, unike passord for alle kontoene og enhetene dine for å hindre nettkriminelle i å få tilgang til systemet ditt.
- Sikkerhetskopier dataene dine regelmessig: Lag sikkerhetskopier av viktige filer regelmessig, gjerne på en ekstern harddisk eller skybasert lagring. På denne måten, hvis datamaskinen din er infisert med løsepengevare, kan du fortsatt gjenopprette filene dine uten å måtte betale løsepengene.
Ved å følge disse trinnene kan du minimere risikoen for at løsepengeprogramvare infiserer systemet ditt og beskytte viktige data fra å bli kryptert og holdt for løsepenger.
