Xash Ransomware ansluter sig till Myriad Xash Clones

ransomware

Under en granskning av prover på skadlig programvara identifierade vårt team av malwareanalytiker Xash som en medlem av Djvu ransomware-familjen. Xash fungerar genom att kryptera filer och byta namn på dem med tillägget ".xash". Den producerar också en lösenseddel som heter "_readme.txt."

Till exempel skulle filen med namnet "1.jpg" döpas om till "1.jpg.xash", medan "2.png" skulle bli "2.png.xash" och så vidare. Det är värt att notera att RedLine och Vidar informationsstjälare ofta levereras tillsammans med Djvu ransomware.

Lösennotan skapad av Xash innehåller två e-postadresser, support@freshmail.top och datarestorehelp@airmail.cc. Angriparna uppmanar offren att kontakta dem inom 72 timmar för att minska kostnaderna för dekrypteringsmjukvaran och nyckeln från $980 till $490. I anteckningen står det också att offren kan lämna in en enda krypterad fil till cyberbrottslingarna innan de betalar lösensumman. Den krypterade filen får dock inte innehålla värdefull information, och den kommer att dekrypteras gratis.

Xash Ransom Note eskalerar lösen till $980 på tre dagar

Den fullständiga texten i Xash-lösennotan lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-otP8Wlz4eh
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:

Hur kan du skydda dina filer från Ransomware som Xash?

Att skydda dina filer från ransomware som Xash kräver att du vidtar flera försiktighetsåtgärder för att minimera risken för infektion och för att säkerställa att din data är säkerhetskopierad och säker. Här är några tips som hjälper dig att skydda dina filer:

  • Håll din programvara uppdaterad: Se till att all programvara på din dator, inklusive ditt operativsystem, är uppdaterad med de senaste säkerhetskorrigeringarna. Detta kommer att bidra till att minska risken för att ransomware utnyttjar sårbarheter i föråldrad programvara.
  • Använd ett välrenommerat anti-malware-program: Installera och uppdatera regelbundet ett välrenommerat anti-malware-program för att skydda mot ransomware-infektioner.
  • Undvik att klicka på misstänkta länkar och ladda ner bilagor från okända källor: Var försiktig när du klickar på länkar eller laddar ner bilagor i e-postmeddelanden, särskilt om de kommer från okända källor eller verkar misstänkta.
  • Använd starka och unika lösenord: Använd starka, unika lösenord för alla dina konton och enheter för att förhindra cyberbrottslingar från att få tillgång till ditt system.
  • Säkerhetskopiera dina data regelbundet: Skapa säkerhetskopior av dina viktiga filer regelbundet, helst på en extern hårddisk eller molnbaserad lagring. På så sätt, om din dator är infekterad med ransomware, kan du fortfarande återställa dina filer utan att behöva betala lösensumman.

Genom att följa dessa steg kan du minimera risken för att ransomware infekterar ditt system och skydda dina viktiga data från att krypteras och hållas för lösensumma.

May 15, 2023
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.