XDec 勒索軟體鎖定受害者驅動器
在檢查新的惡意軟體樣本時,我們遇到了 xDec,這是一種與 Phobos 系列相關的勒索軟體。該惡意軟體會加密檔案、更改檔案名稱並顯示兩個名為「info.txt」和「info.hta」的勒索字條。此外,xDec 勒索軟體會將受害者的 ID、電子郵件地址和「.xDec」副檔名附加到檔案名稱中。
例如,它將“1.jpg”更改為“1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec”,“2.png”更改為“2.png.id[ 9ECFA84E” -3449].[x-decrypt@worker.com].xDec”,等等。勒索信通知受害者,由於電腦有安全問題,他們的文件已被加密。它提供電子郵件地址 x-decrypt@worker.com 供受害者聯繫以開始文件恢復過程。此註解指定受害者應在其訊息的主題行中包含特定的 ID。
如果 24 小時內沒有回复,受害者會被指示聯繫另一個電子郵件地址 x-decrypt@hackermail.com。該說明解釋說,解密費用必須以比特幣支付,解密成本根據受害者聯繫攻擊者的速度而變化。
為了讓受害者放心,該說明提供最多三個檔案的免費解密,並對檔案大小和內容有具體限制。它警告不要重新命名加密檔案或嘗試使用第三方軟體解密它們,因為這樣做可能會導致永久性資料遺失或解密成本增加。
xDec 完整贖金票據
在「info.txt」內產生的勒索字條的簡短版本如下:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: x-decrypt@worker.com.
If we don't answer in 24h., send e-mail to this address: x-decrypt@hackermail.com
彈出視窗中註解的完整版本如下:
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsYou can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
如何最好地保護您的資料免受勒索軟體的侵害?
保護您的資料免受勒索軟體的侵害需要採用結合預防措施和主動策略的多層方法。以下是保護資料的一些有效方法:
定期備份:定期將重要文件和資料備份到外部儲存設備或安全的雲端服務。確保您的備份離線儲存或儲存在與主系統不同的位置,以防止它們被勒索軟體加密。
更新軟體:讓您的作業系統、防毒軟體和所有其他應用程式保持最新的安全修補程式和更新。勒索軟體經常利用過時軟體中的已知漏洞,因此及時更新有助於防止感染。
使用防毒/反惡意軟體軟體:在您的所有裝置上安裝信譽良好的防毒或反惡意軟體軟體並保持更新。這些程式可以在勒索軟體加密您的檔案之前檢測並刪除它。
啟用防火牆:啟動並正確設定網路上的防火牆以監視和控制傳入和傳出流量。防火牆可以阻止未經授權的存取嘗試,並幫助防止勒索軟體滲透您的系統。
限制使用者權限:將使用者權限限制為其角色所需的權限。這可以透過限制惡意軟體存取和加密檔案的能力來防止勒索軟體在您的網路中傳播。
監控網路活動:使用網路監控工具來追蹤和分析網路流量,以發現任何可疑活動或未經授權的存取跡象。早期檢測有助於防止勒索軟體傳播並造成廣泛損害。
部署電子郵件過濾:實施電子郵件過濾解決方案,在網路釣魚電子郵件和惡意附件到達使用者收件匣之前自動偵測和隔離它們。這可以顯著降低透過電子郵件感染勒索軟體的風險。
