Xash Ransomware
Los investigadores de ciberseguridad descubrieron recientemente una nueva y dañina amenaza de malware conocida como Xash Ransomware. Al igual que otros ransomware, Xash está diseñado para cifrar los datos de la víctima, dejándolos inutilizables hasta que los atacantes reciban el pago a cambio de las claves de descifrado. Una vez que Xash se infiltra en un sistema, utiliza un poderoso algoritmo de encriptación para bloquear archivos de varios tipos, como documentos, PDF, archivos, bases de datos, imágenes, archivos de audio y video. Xash agrega una nueva extensión de archivo, '.xash', al nombre de cada archivo que encripta. Además, se crea un archivo de texto llamado '_readme.txt', que sirve como una nota de rescate que describe las demandas de los piratas informáticos.
Xash es parte de la infame familia STOP/Djvu Ransomware , conocida por su alta prevalencia y gravedad. Además, Xash puede distribuirse junto con otros programas amenazantes, como troyanos o software espía, que pueden recopilar información confidencial o privada del dispositivo de la víctima. Algunos ejemplos de este tipo de amenazas de robo de información que se han implementado junto con las variantes de STOP/Djvu incluyen RedLine y Vidar . Ambos son potentes herramientas amenazantes que pueden recopilar y exfiltrar datos importantes o confidenciales de los sistemas infectados.
El ransomware Xash hace que los archivos de sus víctimas sean inaccesibles
La nota de rescate que acompaña a los ataques de Xash Ransomware generalmente contiene información crítica para las víctimas, incluidas instrucciones sobre cómo comunicarse con los atacantes para recuperar sus datos cifrados. En el caso de este ransomware en particular, las víctimas reciben dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc', que pueden usar para contactar a los atacantes dentro de las 72 horas para reducir el costo del software de descifrado. y llave de $980 a $490.
Además, la nota menciona que las víctimas pueden enviar un único archivo cifrado a los ciberdelincuentes para que lo descifren de forma gratuita, siempre que el archivo no contenga información valiosa. Sin embargo, no es recomendable pagar el rescate ya que no hay garantía de que los atacantes proporcionen las herramientas de descifrado, incluso después de recibir el pago.
Vale la pena señalar que muchas amenazas de ransomware pueden propagar y cifrar datos adicionales en máquinas infectadas y archivos almacenados en computadoras conectadas a la red local. Por lo tanto, se recomienda encarecidamente eliminar rápidamente el ransomware de los sistemas operativos afectados para minimizar el daño causado por la amenaza.
Pasos cruciales para garantizar la seguridad de sus dispositivos y datos
Para proteger sus datos y dispositivos de las amenazas de ransomware, los usuarios deben tomar varias medidas. En primer lugar, deben mantener sus sistemas operativos y software actualizados con los parches y actualizaciones de seguridad disponibles. Esto puede ayudar significativamente en la prevención de ataques que explotan vulnerabilidades conocidas en el sistema o software para infiltrarse en el dispositivo.
También es extremadamente importante tener cuidado al acceder a archivos adjuntos de correo electrónico o hacer clic en enlaces, especialmente aquellos de fuentes desconocidas o sospechosas. También es recomendable evitar descargar software o archivos de sitios web que no sean de confianza.
Asegúrese de implementar firewalls y software antimalware de buena reputación para proteger cualquier dispositivo y red del ransomware y otras amenazas de malware. Además, los usuarios deben implementar contraseñas seguras y habilitar la autenticación de dos factores cuando sea posible para evitar el acceso no autorizado a sus cuentas.
Además, es fundamental crear copias de seguridad periódicas de los datos esenciales en un disco duro externo o en un servicio seguro de almacenamiento en la nube. Esto puede garantizar que, en caso de un ataque de ransomware, los usuarios puedan recuperar sus datos sin enviar dinero a los ciberdelincuentes.
Por último, los usuarios deben mantenerse informados sobre las últimas tendencias de ransomware y técnicas de ataque y tomar medidas proactivas para proteger sus dispositivos y redes. Conocer los riesgos y tomar medidas preventivas puede ser de gran ayuda cuando se trata de reducir la probabilidad y el impacto de un ataque de ransomware.
El texto completo de la nota de rescate entregada a las víctimas del Xash Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-otP8Wlz4eh
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
