XDec Ransomware låser offerdiskar

ransomware lock files

När vi undersökte nya prover av skadlig programvara, stötte vi på xDec, en typ av ransomware kopplat till Phobos-familjen. Denna skadliga programvara krypterar filer, ändrar deras filnamn och visar två lösensedlar med namnet "info.txt" och "info.hta". Dessutom lägger xDec ransomware till offrets ID, en e-postadress och tillägget ".xDec" till filnamnen.

Till exempel ändras "1.jpg" till "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", "2.png" till "2.png.id[9ECFA84E -3449].[x-decrypt@worker.com].xDec", och så vidare. Lösenedeln meddelar offret att deras filer har krypterats på grund av ett säkerhetsproblem med deras dator. Den tillhandahåller e-postadressen x-decrypt@worker.com för offret att kontakta för att påbörja processen för filåterställning. Anteckningen anger att offret ska inkludera ett specifikt ID i ämnesraden i sitt meddelande.

Om det inte finns något svar inom 24 timmar, uppmanas offret att kontakta en annan e-postadress, x-decrypt@hackermail.com. I lappen förklaras att betalning för dekryptering måste göras i Bitcoins och att dekrypteringskostnaden varierar beroende på hur snabbt offret kontaktar angriparna.

För att lugna offret erbjuder anteckningen gratis dekryptering av upp till tre filer, med specifika begränsningar för filstorlek och innehåll. Den varnar för att döpa om krypterade filer eller försöka dekryptera dem med programvara från tredje part, eftersom det kan leda till permanent dataförlust eller en ökning av dekrypteringskostnaden.

xDec Ransom Notes i sin helhet

Den korta versionen av lösennotan som genereras i "info.txt" lyder som följer:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: x-decrypt@worker.com.
If we don't answer in 24h., send e-mail to this address: x-decrypt@hackermail.com

Den fullständigare versionen av anteckningen i popup-fönstret ser ut som följer:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

You can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hur kan du bäst skydda dina data från Ransomware?

Att skydda din data från ransomware kräver ett mångskiktat tillvägagångssätt som kombinerar både förebyggande åtgärder och proaktiva strategier. Här är några effektiva sätt att skydda din data:

Regelbundna säkerhetskopieringar: Säkerhetskopiera dina viktiga filer och data regelbundet till en extern lagringsenhet eller en säker molntjänst. Se till att dina säkerhetskopior lagras offline eller på en separat plats från dina huvudsystem för att förhindra att de krypteras av ransomware.

Uppdatera programvara: Håll ditt operativsystem, antivirusprogram och alla andra applikationer uppdaterade med de senaste säkerhetskorrigeringarna och uppdateringarna. Ransomware utnyttjar ofta kända sårbarheter i föråldrad programvara, så snabba uppdateringar kan hjälpa till att förhindra infektioner.

Använd antivirus/anti-malware-programvara: Installera välrenommerade antivirus- eller anti-malware-program på alla dina enheter och håll den uppdaterad. Dessa program kan upptäcka och ta bort ransomware innan de kan kryptera dina filer.

Aktivera brandvägg: Aktivera och korrekt konfigurera brandväggar på ditt nätverk för att övervaka och kontrollera inkommande och utgående trafik. Brandväggar kan blockera obehöriga åtkomstförsök och hjälpa till att förhindra ransomware från att infiltrera dina system.

Begränsa användarbehörigheter: Begränsa användarbehörigheter till endast det som är nödvändigt för deras roller. Detta kan förhindra att ransomware sprids över ditt nätverk genom att begränsa möjligheten för skadlig programvara att komma åt och kryptera filer.

Övervaka nätverksaktivitet: Använd nätverksövervakningsverktyg för att spåra och analysera nätverkstrafik efter tecken på misstänkt aktivitet eller obehörig åtkomst. Tidig upptäckt kan hjälpa till att förhindra att ransomware sprids och orsakar omfattande skada.

Implementera e-postfiltrering: Implementera e-postfiltreringslösningar för att automatiskt upptäcka och placera nätfiske-e-postmeddelanden och skadliga bilagor i karantän innan de når användarnas inkorgar. Detta kan avsevärt minska risken för ransomware-infektioner via e-post.

År Zaib
April 17, 2024
Ransomware
Svenska
April 17, 2024
Ransomware

Populära inlägg

Softcnapp potentiellt oönskad applikation

2 months sedan

Fel: Ox800VDS popup-bedrägeri

23 days sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

9 months sedan

Alrucs Service Trojan

14 days sedan

Remor.xyz webbläsarkapare

12 days sedan

"American Express - Uppdatera din kontoinformation"...

8 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.