Xash Ransomware присоединяется к множеству клонов Xash

Во время изучения образцов вредоносных программ наша группа аналитиков определила Xash как представителя семейства программ-вымогателей Djvu. Xash работает, шифруя файлы и переименовывая их с расширением «.xash». Он также создает примечание о выкупе под названием «_readme.txt».

Например, файл с именем «1.jpg» будет переименован в «1.jpg.xash», а «2.png» станет «2.png.xash» и так далее. Стоит отметить, что вместе с шифровальщиками Djvu часто поставляются похитители информации RedLine и Vidar.

Записка о выкупе, созданная Xash, включает два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc. Злоумышленники призывают жертв связаться с ними в течение 72 часов, чтобы снизить стоимость программного обеспечения для расшифровки и ключа с 980 до 490 долларов. В примечании также говорится, что жертвы могут отправить киберпреступникам один зашифрованный файл, прежде чем заплатить выкуп. Однако зашифрованный файл не должен содержать ценной информации, и он будет расшифрован бесплатно.

Записка о выкупе Xash увеличивает выкуп до 980 долларов за три дня

Полный текст записки о выкупе Xash выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-otP8Wlz4eh
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как вы можете защитить свои файлы от программ-вымогателей, таких как Xash?

Для защиты ваших файлов от таких программ-вымогателей, как Xash, необходимо принять ряд мер предосторожности, чтобы свести к минимуму риск заражения и обеспечить резервное копирование и безопасность ваших данных. Вот несколько советов, которые помогут вам защитить ваши файлы:

• Поддерживайте свое программное обеспечение в актуальном состоянии: Убедитесь, что все программное обеспечение на вашем компьютере, включая вашу операционную систему, обновлено с последними обновлениями безопасности. Это поможет снизить риск использования программами-вымогателями уязвимостей в устаревшем программном обеспечении.
• Используйте надежную программу защиты от вредоносных программ: установите и регулярно обновляйте надежную программу защиты от вредоносных программ, чтобы защититься от заражения программами-вымогателями.
• Не нажимайте на подозрительные ссылки и не загружайте вложения из неизвестных источников. Будьте осторожны, нажимая на ссылки или загружая вложения в сообщениях электронной почты, особенно если они получены из неизвестных источников или кажутся подозрительными.
• Используйте надежные и уникальные пароли. Используйте надежные уникальные пароли для всех своих учетных записей и устройств, чтобы предотвратить доступ киберпреступников к вашей системе.
• Регулярно делайте резервные копии своих данных: регулярно создавайте резервные копии важных файлов, предпочтительно на внешнем жестком диске или в облачном хранилище. Таким образом, если ваш компьютер заражен программой-вымогателем, вы все равно сможете восстановить свои файлы без необходимости платить выкуп.

Следуя этим шагам, вы можете свести к минимуму риск заражения вашей системы программами-вымогателями и защитить важные данные от шифрования и удержания с целью получения выкупа.