Xash ランサムウェア
サイバーセキュリティ研究者は最近、Xash Ransomware として知られる新たな有害なマルウェアの脅威を発見しました。他のランサムウェアと同様、Xash は被害者のデータを暗号化するように設計されており、攻撃者が復号キーと引き換えに支払いを受け取るまでデータを使用できなくなります。 Xash がシステムに侵入すると、強力な暗号化アルゴリズムを使用して、ドキュメント、PDF、アーカイブ、データベース、画像、オーディオ、ビデオ ファイルなどのさまざまな種類のファイルをロックします。 Xash は、暗号化するすべてのファイルの名前に新しいファイル拡張子「.xash」を追加します。さらに、「_readme.txt」という名前のテキスト ファイルが作成されます。これは、ハッカーの要求の概要を記載した身代金メモとして機能します。
Xash は、その蔓延性と深刻度の高さで知られる悪名高いSTOP/Djvu ランサムウェアファミリの一部です。さらに、Xash は、トロイの木馬やスパイウェアなど、被害者のデバイスから機密情報や個人情報を収集する可能性のある他の脅威プログラムと一緒に配布される可能性があります。 STOP/Djvu 亜種とともに導入されたこのような情報窃盗脅威の例には、 RedLineやVidarなどがあります。これらはどちらも、感染したシステムから重要なデータや機密データを収集して窃取できる強力な脅威ツールです。
Xash ランサムウェアにより被害者のファイルにアクセスできなくなる
Xash Ransomware の攻撃に伴う身代金メモには、通常、暗号化されたデータを取得するために攻撃者と通信する方法に関する指示など、被害者にとって重要な情報が含まれています。この特定のランサムウェアの場合、被害者には「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが与えられ、復号化ソフトウェアのコストを削減するために 72 時間以内に攻撃者に連絡するために使用できます。キーは980ドルから490ドルへ。
さらに、このメモには、ファイルに貴重な情報が含まれていない限り、被害者は単一の暗号化ファイルをサイバー犯罪者に無料で送信して復号化してもらうことができると記載されています。ただし、身代金を受け取った後でも攻撃者が復号ツールを提供するという保証はないため、身代金を支払うことはお勧めできません。
多くのランサムウェアの脅威は、感染したマシン上に追加のデータを拡散し、ローカル ネットワークに接続されたコンピュータに保存されているファイルを暗号化する可能性があることは注目に値します。したがって、脅威による被害を最小限に抑えるために、影響を受けるオペレーティング システムからランサムウェアを迅速に削除することを強くお勧めします。
デバイスとデータの安全性を確保するための重要な手順
データとデバイスをランサムウェアの脅威から保護するには、ユーザーはいくつかの対策を講じる必要があります。まず、利用可能なセキュリティ パッチとアップデートを適用して、オペレーティング システムとソフトウェアを最新の状態に保つ必要があります。これは、システムまたはソフトウェアの既知の脆弱性を悪用してデバイスに侵入する攻撃の防止に大きく役立ちます。
電子メールの添付ファイルにアクセスしたり、リンクをクリックしたりするとき、特に不明なソースや疑わしいソースからのリンクに注意することも非常に重要です。また、信頼できない Web サイトからソフトウェアやファイルをダウンロードしないことをお勧めします。
ランサムウェアやその他のマルウェアの脅威からデバイスとネットワークを保護するために、信頼できるマルウェア対策ソフトウェアとファイアウォールを必ず導入してください。さらに、ユーザーは強力なパスワードを実装し、可能な場合は 2 要素認証を有効にして、アカウントへの不正アクセスを防ぐ必要があります。
さらに、重要なデータのバックアップを外付けハード ドライブまたは安全なクラウド ストレージ サービスに定期的に作成することが重要です。これにより、ランサムウェア攻撃が発生した場合、ユーザーはサイバー犯罪者に送金することなくデータを確実に回復できます。
最後に、ユーザーはランサムウェアの最新の傾向と攻撃手法について常に最新の情報を入手し、デバイスとネットワークを保護するための予防措置を講じる必要があります。リスクを理解し、予防措置を講じることは、ランサムウェア攻撃の可能性と影響を軽減する上で大いに役立ちます。
Xash ランサムウェアの被害者に届けられた身代金メモの全文は次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-otP8Wlz4eh
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
