Xash Ransomware dołącza do niezliczonych klonów Xash

ransomware

Podczas badania próbek złośliwego oprogramowania nasz zespół analityków złośliwego oprogramowania zidentyfikował Xash jako członka rodziny ransomware Djvu. Xash działa poprzez szyfrowanie plików i zmianę ich nazwy z rozszerzeniem „.xash”. Tworzy również żądanie okupu o nazwie „_readme.txt”.

Na przykład nazwa pliku „1.jpg” zostanie zmieniona na „1.jpg.xash”, a „2.png” na „2.png.xash” i tak dalej. Warto zauważyć, że programy kradnące informacje RedLine i Vidar są często dostarczane wraz z oprogramowaniem ransomware Djvu.

Żądanie okupu utworzone przez Xash zawiera dwa adresy e-mail, support@freshmail.top i datarestorehelp@airmail.cc. Atakujący nakłaniają ofiary do skontaktowania się z nimi w ciągu 72 godzin w celu obniżenia kosztu oprogramowania deszyfrującego i klucza z 980 USD do 490 USD. Notatka stwierdza również, że ofiary mogą przesłać jeden zaszyfrowany plik cyberprzestępcom przed zapłaceniem okupu. Jednak zaszyfrowany plik nie może zawierać cennych informacji i zostanie odszyfrowany bezpłatnie.

List z żądaniem okupu Xash zwiększa okup do 980 USD w trzy dni

Pełny tekst żądania okupu Xash brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-otP8Wlz4eh
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

Jak możesz chronić swoje pliki przed oprogramowaniem ransomware, takim jak Xash?

Ochrona plików przed oprogramowaniem ransomware, takim jak Xash, wymaga podjęcia kilku środków ostrożności w celu zminimalizowania ryzyka infekcji oraz zapewnienia bezpieczeństwa i kopii zapasowych danych. Oto kilka wskazówek, które pomogą Ci zabezpieczyć swoje pliki:

  • Aktualizuj oprogramowanie: upewnij się, że całe oprogramowanie na komputerze, w tym system operacyjny, jest aktualne i zawiera najnowsze poprawki zabezpieczeń. Pomoże to zmniejszyć ryzyko wykorzystania luk w zabezpieczeniach przestarzałego oprogramowania przez oprogramowanie ransomware.
  • Używaj renomowanego programu chroniącego przed złośliwym oprogramowaniem: Zainstaluj i regularnie aktualizuj renomowany program chroniący przed złośliwym oprogramowaniem, aby chronić się przed infekcjami ransomware.
  • Unikaj klikania podejrzanych łączy i pobierania załączników z nieznanych źródeł: Zachowaj ostrożność podczas klikania łączy lub pobierania załączników w wiadomościach e-mail, zwłaszcza jeśli pochodzą one z nieznanych źródeł lub wydają się podejrzane.
  • Używaj silnych i unikalnych haseł: Używaj silnych, unikalnych haseł do wszystkich swoich kont i urządzeń, aby uniemożliwić cyberprzestępcom uzyskanie dostępu do Twojego systemu.
  • Regularnie twórz kopie zapasowe swoich danych: regularnie twórz kopie zapasowe ważnych plików, najlepiej na zewnętrznym dysku twardym lub w chmurze. W ten sposób, jeśli twój komputer jest zainfekowany oprogramowaniem ransomware, nadal możesz odzyskać swoje pliki bez konieczności płacenia okupu.

Wykonując te czynności, możesz zminimalizować ryzyko zainfekowania systemu przez ransomware i chronić ważne dane przed zaszyfrowaniem i przechowaniem dla okupu.

May 15, 2023
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.