Xash Ransomware junta-se a uma miríade de clones Xash
Durante um exame de amostras de malware, nossa equipe de analistas de malware identificou o Xash como um membro da família de ransomware Djvu. O Xash opera criptografando arquivos e renomeando-os com uma extensão ".xash". Ele também produz uma nota de resgate chamada "_readme.txt".
Por exemplo, o arquivo denominado "1.jpg" seria renomeado para "1.jpg.xash", enquanto "2.png" se tornaria "2.png.xash" e assim por diante. Vale a pena notar que os ladrões de informações RedLine e Vidar são freqüentemente entregues junto com Djvu ransomware.
A nota de resgate criada pelo Xash inclui dois endereços de e-mail, support@freshmail.top e datarestorehelp@airmail.cc. Os invasores pedem que as vítimas entrem em contato dentro de 72 horas para reduzir o custo do software de descriptografia e da chave de US$ 980 para US$ 490. A nota também afirma que as vítimas podem enviar um único arquivo criptografado aos cibercriminosos antes de pagar o resgate. No entanto, o arquivo criptografado não deve conter informações valiosas e será descriptografado gratuitamente.
A nota de resgate do Xash aumenta o resgate para US$ 980 em três dias
O texto completo da nota de resgate do Xash é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-otP8Wlz4eh
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identidade pessoal:
Como você pode proteger seus arquivos de ransomware como o Xash?
Proteger seus arquivos de ransomware como o Xash requer várias precauções para minimizar o risco de infecção e garantir que seus dados sejam salvos e protegidos. Aqui estão algumas dicas para ajudá-lo a proteger seus arquivos:
- Mantenha seu software atualizado: Certifique-se de que todo o software em seu computador, incluindo seu sistema operacional, esteja atualizado com os patches de segurança mais recentes. Isso ajudará a reduzir o risco de ransomware explorar vulnerabilidades em software desatualizado.
- Use um programa antimalware confiável: instale e atualize regularmente um programa antimalware confiável para ajudar a proteger contra infecções por ransomware.
- Evite clicar em links suspeitos e baixar anexos de fontes desconhecidas: tenha cuidado ao clicar em links ou baixar anexos de e-mails, especialmente se forem de fontes desconhecidas ou parecerem suspeitos.
- Use senhas fortes e exclusivas: use senhas fortes e exclusivas para todas as suas contas e dispositivos para evitar que cibercriminosos tenham acesso ao seu sistema.
- Faça backup de seus dados regularmente: crie backups de seus arquivos importantes regularmente, de preferência em um disco rígido externo ou armazenamento baseado em nuvem. Dessa forma, se seu computador estiver infectado por ransomware, você ainda poderá recuperar seus arquivos sem precisar pagar o resgate.
Ao seguir estas etapas, você pode minimizar o risco de ransomware infectar seu sistema e proteger seus dados importantes de serem criptografados e mantidos para resgate.
