Xash Ransomware dołącza do niezliczonych klonów Xash
Podczas badania próbek złośliwego oprogramowania nasz zespół analityków złośliwego oprogramowania zidentyfikował Xash jako członka rodziny ransomware Djvu. Xash działa poprzez szyfrowanie plików i zmianę ich nazwy z rozszerzeniem „.xash”. Tworzy również żądanie okupu o nazwie „_readme.txt”.
Na przykład nazwa pliku „1.jpg” zostanie zmieniona na „1.jpg.xash”, a „2.png” na „2.png.xash” i tak dalej. Warto zauważyć, że programy kradnące informacje RedLine i Vidar są często dostarczane wraz z oprogramowaniem ransomware Djvu.
Żądanie okupu utworzone przez Xash zawiera dwa adresy e-mail, support@freshmail.top i datarestorehelp@airmail.cc. Atakujący nakłaniają ofiary do skontaktowania się z nimi w ciągu 72 godzin w celu obniżenia kosztu oprogramowania deszyfrującego i klucza z 980 USD do 490 USD. Notatka stwierdza również, że ofiary mogą przesłać jeden zaszyfrowany plik cyberprzestępcom przed zapłaceniem okupu. Jednak zaszyfrowany plik nie może zawierać cennych informacji i zostanie odszyfrowany bezpłatnie.
List z żądaniem okupu Xash zwiększa okup do 980 USD w trzy dni
Pełny tekst żądania okupu Xash brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-otP8Wlz4eh
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
Jak możesz chronić swoje pliki przed oprogramowaniem ransomware, takim jak Xash?
Ochrona plików przed oprogramowaniem ransomware, takim jak Xash, wymaga podjęcia kilku środków ostrożności w celu zminimalizowania ryzyka infekcji oraz zapewnienia bezpieczeństwa i kopii zapasowych danych. Oto kilka wskazówek, które pomogą Ci zabezpieczyć swoje pliki:
- Aktualizuj oprogramowanie: upewnij się, że całe oprogramowanie na komputerze, w tym system operacyjny, jest aktualne i zawiera najnowsze poprawki zabezpieczeń. Pomoże to zmniejszyć ryzyko wykorzystania luk w zabezpieczeniach przestarzałego oprogramowania przez oprogramowanie ransomware.
- Używaj renomowanego programu chroniącego przed złośliwym oprogramowaniem: Zainstaluj i regularnie aktualizuj renomowany program chroniący przed złośliwym oprogramowaniem, aby chronić się przed infekcjami ransomware.
- Unikaj klikania podejrzanych łączy i pobierania załączników z nieznanych źródeł: Zachowaj ostrożność podczas klikania łączy lub pobierania załączników w wiadomościach e-mail, zwłaszcza jeśli pochodzą one z nieznanych źródeł lub wydają się podejrzane.
- Używaj silnych i unikalnych haseł: Używaj silnych, unikalnych haseł do wszystkich swoich kont i urządzeń, aby uniemożliwić cyberprzestępcom uzyskanie dostępu do Twojego systemu.
- Regularnie twórz kopie zapasowe swoich danych: regularnie twórz kopie zapasowe ważnych plików, najlepiej na zewnętrznym dysku twardym lub w chmurze. W ten sposób, jeśli twój komputer jest zainfekowany oprogramowaniem ransomware, nadal możesz odzyskać swoje pliki bez konieczności płacenia okupu.
Wykonując te czynności, możesz zminimalizować ryzyko zainfekowania systemu przez ransomware i chronić ważne dane przed zaszyfrowaniem i przechowaniem dla okupu.