Xash Ransomware ansluter sig till Myriad Xash Clones
Under en granskning av prover på skadlig programvara identifierade vårt team av malwareanalytiker Xash som en medlem av Djvu ransomware-familjen. Xash fungerar genom att kryptera filer och byta namn på dem med tillägget ".xash". Den producerar också en lösenseddel som heter "_readme.txt."
Till exempel skulle filen med namnet "1.jpg" döpas om till "1.jpg.xash", medan "2.png" skulle bli "2.png.xash" och så vidare. Det är värt att notera att RedLine och Vidar informationsstjälare ofta levereras tillsammans med Djvu ransomware.
Lösennotan skapad av Xash innehåller två e-postadresser, support@freshmail.top och datarestorehelp@airmail.cc. Angriparna uppmanar offren att kontakta dem inom 72 timmar för att minska kostnaderna för dekrypteringsmjukvaran och nyckeln från $980 till $490. I anteckningen står det också att offren kan lämna in en enda krypterad fil till cyberbrottslingarna innan de betalar lösensumman. Den krypterade filen får dock inte innehålla värdefull information, och den kommer att dekrypteras gratis.
Xash Ransom Note eskalerar lösen till $980 på tre dagar
Den fullständiga texten i Xash-lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-otP8Wlz4eh
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan du skydda dina filer från Ransomware som Xash?
Att skydda dina filer från ransomware som Xash kräver att du vidtar flera försiktighetsåtgärder för att minimera risken för infektion och för att säkerställa att din data är säkerhetskopierad och säker. Här är några tips som hjälper dig att skydda dina filer:
- Håll din programvara uppdaterad: Se till att all programvara på din dator, inklusive ditt operativsystem, är uppdaterad med de senaste säkerhetskorrigeringarna. Detta kommer att bidra till att minska risken för att ransomware utnyttjar sårbarheter i föråldrad programvara.
- Använd ett välrenommerat anti-malware-program: Installera och uppdatera regelbundet ett välrenommerat anti-malware-program för att skydda mot ransomware-infektioner.
- Undvik att klicka på misstänkta länkar och ladda ner bilagor från okända källor: Var försiktig när du klickar på länkar eller laddar ner bilagor i e-postmeddelanden, särskilt om de kommer från okända källor eller verkar misstänkta.
- Använd starka och unika lösenord: Använd starka, unika lösenord för alla dina konton och enheter för att förhindra cyberbrottslingar från att få tillgång till ditt system.
- Säkerhetskopiera dina data regelbundet: Skapa säkerhetskopior av dina viktiga filer regelbundet, helst på en extern hårddisk eller molnbaserad lagring. På så sätt, om din dator är infekterad med ransomware, kan du fortfarande återställa dina filer utan att behöva betala lösensumman.
Genom att följa dessa steg kan du minimera risken för att ransomware infekterar ditt system och skydda dina viktiga data från att krypteras och hållas för lösensumma.