XDec Ransomware låser offerstasjoner

Mens vi undersøkte nye malware-eksempler, kom vi over xDec, en type løsepengevare knyttet til Phobos-familien. Denne ondsinnede programvaren krypterer filer, endrer filnavnene deres og viser to løsepenger som heter "info.txt" og "info.hta". I tillegg legger xDec løsepengevare til offerets ID, en e-postadresse og utvidelsen ".xDec" til filnavn.

Den endrer for eksempel "1.jpg" til "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", "2.png" til "2.png.id[9ECFA84E -3449].[x-decrypt@worker.com].xDec", og så videre. Løsepengene varsler offeret om at filene deres er kryptert på grunn av et sikkerhetsproblem med datamaskinen. Den gir e-postadressen x-decrypt@worker.com som offeret kan kontakte for å starte prosessen med filgjenoppretting. Notatet spesifiserer at offeret skal inkludere en spesifikk ID i emnelinjen i meldingen.

Hvis det ikke er noe svar innen 24 timer, blir offeret bedt om å kontakte en annen e-postadresse, x-decrypt@hackermail.com. Notatet forklarer at betaling for dekryptering må gjøres i Bitcoins og at dekrypteringskostnaden varierer avhengig av hvor raskt offeret kontakter angriperne.

For å berolige offeret tilbyr notatet gratis dekryptering av opptil tre filer, med spesifikke restriksjoner på filstørrelse og innhold. Den advarer mot å endre navn på krypterte filer eller prøve å dekryptere dem ved hjelp av tredjepartsprogramvare, da dette kan føre til permanent tap av data eller en økning i dekrypteringskostnadene.

xDec løsepengenotater i sin helhet

Den korte versjonen av løsepengene generert i "info.txt" lyder som følger:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: x-decrypt@worker.com.
If we don't answer in 24h., send e-mail to this address: x-decrypt@hackermail.com

Den fullstendige versjonen av notatet i popup-vinduet går som følger:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

You can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hvordan kan du best beskytte dataene dine mot ransomware?

Å beskytte dataene dine mot løsepengeprogramvare krever en flerlags tilnærming som kombinerer både forebyggende tiltak og proaktive strategier. Her er noen effektive måter å beskytte dataene dine på:

Vanlige sikkerhetskopier: Sikkerhetskopier viktige filer og data regelmessig til en ekstern lagringsenhet eller en sikker skytjeneste. Sørg for at sikkerhetskopiene dine lagres offline eller på et annet sted fra hovedsystemene dine for å forhindre at de blir kryptert med løsepengeprogramvare.

Oppdater programvare: Hold operativsystemet, antivirusprogramvaren og alle andre applikasjoner oppdatert med de nyeste sikkerhetsoppdateringene og oppdateringene. Ransomware utnytter ofte kjente sårbarheter i utdatert programvare, så rettidige oppdateringer kan bidra til å forhindre infeksjoner.

Bruk antivirus/anti-malware-programvare: Installer anerkjent antivirus- eller anti-malware-programvare på alle enhetene dine og hold den oppdatert. Disse programmene kan oppdage og fjerne løsepengevare før den kan kryptere filene dine.

Aktiver brannmur: Aktiver og konfigurer brannmurer på nettverket ditt for å overvåke og kontrollere innkommende og utgående trafikk. Brannmurer kan blokkere uautoriserte tilgangsforsøk og bidra til å forhindre løsepengeprogramvare fra å infiltrere systemene dine.

Begrens brukertillatelser: Begrens brukertillatelser til bare det som er nødvendig for rollene deres. Dette kan forhindre løsepengevare fra å spre seg over nettverket ditt ved å begrense muligheten til skadelig programvare til å få tilgang til og kryptere filer.

Overvåk nettverksaktivitet: Bruk nettverksovervåkingsverktøy for å spore og analysere nettverkstrafikk for tegn på mistenkelig aktivitet eller uautorisert tilgang. Tidlig oppdagelse kan bidra til å forhindre at løsepengeprogramvare sprer seg og forårsaker omfattende skade.

Implementer e-postfiltrering: Implementer e-postfiltreringsløsninger for automatisk å oppdage og sette phishing-e-poster og ondsinnede vedlegg i karantene før de når brukernes innbokser. Dette kan redusere risikoen for ransomware-infeksjoner betraktelig via e-post.