XDec Ransomware låser offerdrev

ransomware lock files

Mens vi undersøgte nye malware-prøver, stødte vi på xDec, en type ransomware knyttet til Phobos-familien. Denne ondsindede software krypterer filer, ændrer deres filnavne og viser to løsesumsedler med navnet "info.txt" og "info.hta". Derudover tilføjer xDec ransomware offerets ID, en e-mailadresse og ".xDec"-udvidelsen til filnavne.

For eksempel ændres "1.jpg" til "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", "2.png" til "2.png.id[9ECFA84E -3449].[x-decrypt@worker.com].xDec", og så videre. Løsesedlen giver offeret besked om, at deres filer er blevet krypteret på grund af et sikkerhedsproblem med deres computer. Den giver e-mailadressen x-decrypt@worker.com, som offeret kan kontakte for at starte processen med filgendannelse. Noten specificerer, at offeret skal inkludere et specifikt ID i emnelinjen i deres besked.

Hvis der ikke er noget svar inden for 24 timer, bliver offeret bedt om at kontakte en anden e-mailadresse, x-decrypt@hackermail.com. Notatet forklarer, at betaling for dekryptering skal ske i Bitcoins, og at dekrypteringsomkostningerne varierer afhængigt af, hvor hurtigt offeret kontakter angriberne.

For at berolige offeret tilbyder noten gratis dekryptering af op til tre filer med specifikke begrænsninger for filstørrelse og indhold. Den advarer mod at omdøbe krypterede filer eller forsøge at dekryptere dem ved hjælp af tredjepartssoftware, da det kan føre til permanent datatab eller en stigning i dekrypteringsomkostningerne.

xDec Ransom Notes i fuld

Den korte version af løsesumsedlen genereret i "info.txt" lyder som følger:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: x-decrypt@worker.com.
If we don't answer in 24h., send e-mail to this address: x-decrypt@hackermail.com

Den fulde version af noten inde i pop op-vinduet ser ud som følger:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

You can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hvordan kan du bedst beskytte dine data mod ransomware?

Beskyttelse af dine data mod ransomware kræver en flerlags tilgang, der kombinerer både forebyggende foranstaltninger og proaktive strategier. Her er nogle effektive måder at beskytte dine data på:

Regelmæssige sikkerhedskopier: Sikkerhedskopier regelmæssigt dine vigtige filer og data til en ekstern lagerenhed eller en sikker skytjeneste. Sørg for, at dine sikkerhedskopier er gemt offline eller et separat sted fra dine hovedsystemer for at forhindre dem i at blive krypteret med ransomware.

Opdater software: Hold dit operativsystem, antivirussoftware og alle andre applikationer opdateret med de seneste sikkerhedsrettelser og opdateringer. Ransomware udnytter ofte kendte sårbarheder i forældet software, så rettidige opdateringer kan hjælpe med at forhindre infektioner.

Brug antivirus/anti-malware-software: Installer velrenommeret antivirus- eller anti-malware-software på alle dine enheder, og hold det opdateret. Disse programmer kan opdage og fjerne ransomware, før det kan kryptere dine filer.

Aktiver Firewall: Aktiver og konfigurer firewalls korrekt på dit netværk for at overvåge og kontrollere indgående og udgående trafik. Firewalls kan blokere uautoriserede adgangsforsøg og hjælpe med at forhindre ransomware i at infiltrere dine systemer.

Begræns brugertilladelser: Begræns brugertilladelser til kun det, der er nødvendigt for deres roller. Dette kan forhindre ransomware i at sprede sig over dit netværk ved at begrænse ondsindet softwares mulighed for at få adgang til og kryptere filer.

Overvåg netværksaktivitet: Brug netværksovervågningsværktøjer til at spore og analysere netværkstrafikken for tegn på mistænkelig aktivitet eller uautoriseret adgang. Tidlig opdagelse kan hjælpe med at forhindre ransomware i at sprede sig og forårsage omfattende skade.

Implementer e-mailfiltrering: Implementer e-mailfiltreringsløsninger for automatisk at opdage og sætte phishing-e-mails og ondsindede vedhæftede filer i karantæne, før de når brugernes indbakker. Dette kan reducere risikoen for ransomware-infektioner via e-mail markant.

I Zaib
April 17, 2024
Ransomware
Dansk
April 17, 2024
Ransomware

Populære opslag

Softcnapp potentielt uønsket applikation

2 months siden

Fejl: Ox800VDS Pop-up Scam

23 days siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

9 months siden

Alrucs Service Trojan

14 days siden

Remor.xyz Browser Hijacker

12 days siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

8 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.