Rançongiciel Xash
Les chercheurs en cybersécurité ont récemment découvert une nouvelle menace malveillante connue sous le nom de Xash Ransomware. Comme les autres rançongiciels, Xash est conçu pour chiffrer les données de la victime, les rendant inutilisables jusqu'à ce que les attaquants reçoivent un paiement en échange des clés de déchiffrement. Une fois que Xash s'est infiltré dans un système, il utilise un puissant algorithme de cryptage pour verrouiller des fichiers de différents types, tels que des documents, des PDF, des archives, des bases de données, des images, des fichiers audio et vidéo. Xash ajoute une nouvelle extension de fichier, ".xash", au nom de chaque fichier qu'il crypte. De plus, un fichier texte nommé '_readme.txt' est créé, qui sert de note de rançon décrivant les demandes des pirates.
Xash fait partie de la tristement célèbre famille STOP/Djvu Ransomware , connue pour sa prévalence et sa gravité élevées. En outre, Xash peut être distribué avec d'autres programmes menaçants, tels que des chevaux de Troie ou des logiciels espions, qui peuvent collecter des informations sensibles ou privées à partir de l'appareil de la victime. Certains exemples de ces menaces de vol d'informations qui ont été déployées avec les variantes STOP/Djvu incluent RedLine et Vidar . Les deux sont de puissants outils menaçants qui peuvent collecter et exfiltrer des données importantes ou sensibles des systèmes infectés.
Le Xash Ransomware rend les fichiers de ses victimes inaccessibles
La note de rançon accompagnant les attaques de Xash Ransomware contient généralement des informations critiques pour les victimes, y compris des instructions sur la façon de communiquer avec les attaquants pour récupérer leurs données cryptées. Dans le cas de ce ransomware particulier, les victimes reçoivent deux adresses e-mail - 'support@freshmail.top' et 'datarestorehelp@airmail.cc' - qu'elles peuvent utiliser pour contacter les attaquants dans les 72 heures afin de réduire le coût du logiciel de décryptage. et clé de 980 $ à 490 $.
De plus, la note mentionne que les victimes peuvent soumettre un seul fichier crypté aux cybercriminels pour décryptage gratuitement, à condition que le fichier ne contienne pas d'informations précieuses. Cependant, il n'est pas conseillé de payer la rançon car il n'y a aucune garantie que les attaquants fourniront les outils de décryptage, même après avoir reçu le paiement.
Il convient de noter que de nombreuses menaces de rançongiciels peuvent propager et chiffrer des données supplémentaires sur des machines infectées et des fichiers stockés sur des ordinateurs connectés au réseau local. Par conséquent, il est fortement recommandé de supprimer rapidement le rançongiciel des systèmes d'exploitation concernés afin de minimiser les dommages causés par la menace.
Étapes cruciales pour assurer la sécurité de vos appareils et de vos données
Pour protéger leurs données et leurs appareils contre les menaces de ransomware, les utilisateurs doivent prendre plusieurs mesures. Premièrement, ils doivent maintenir leurs systèmes d'exploitation et leurs logiciels à jour avec les correctifs de sécurité et les mises à jour disponibles. Cela peut contribuer de manière significative à la prévention des attaques exploitant les vulnérabilités connues du système ou du logiciel pour infiltrer l'appareil.
Il est également extrêmement important d'être prudent lorsque vous accédez à des pièces jointes ou lorsque vous cliquez sur des liens, en particulier ceux provenant de sources inconnues ou suspectes. Il est également conseillé d'éviter de télécharger des logiciels ou des fichiers à partir de sites Web non fiables.
Assurez-vous de déployer des logiciels anti-malware et des pare-feu réputés pour protéger tous les appareils et réseaux contre les ransomwares et autres menaces malveillantes. De plus, les utilisateurs doivent implémenter des mots de passe forts et activer l'authentification à deux facteurs dans la mesure du possible pour empêcher tout accès non autorisé à leurs comptes.
De plus, il est crucial de créer des sauvegardes régulières des données essentielles sur un disque dur externe ou un service de stockage cloud sécurisé. Cela peut garantir qu'en cas d'attaque par rançongiciel, les utilisateurs peuvent récupérer leurs données sans envoyer d'argent aux cybercriminels.
Enfin, les utilisateurs doivent se tenir informés des dernières tendances en matière de rançongiciels et de techniques d'attaque et prendre des mesures proactives pour protéger leurs appareils et leurs réseaux. Connaître les risques et prendre des mesures préventives peut grandement contribuer à réduire la probabilité et l'impact d'une attaque de ransomware.
Le texte complet de la note de rançon remise aux victimes du Xash Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-otP8Wlz4eh
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
