Multi-License Discount Quote
Base de Datos de Amenazas Ransomware XDec ransomware

XDec ransomware

Por Mezo en Ransomware
Traducir a:
Español

Durante un análisis de malware, los investigadores encontraron xDec Ransomware, que representa una amenaza importante. Este software dañino cifra archivos en dispositivos específicos, volviéndolos inaccesibles e inutilizables para sus propietarios. Como parte de su operación, xDec Ransomware altera los nombres de archivo originales de los archivos cifrados y genera dos notas de rescate llamadas 'info.txt' e 'info.hta'. Además, agrega identificadores específicos, incluido el ID de la víctima, una dirección de correo electrónico ('x-decrypt@worker.com') y la extensión '.xDec' a los nombres de archivos. Por ejemplo, un archivo originalmente llamado '1.pdf' se transformaría en '1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec', mientras que '2.jpg' se convertiría en ' 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec', y así sucesivamente.

Los expertos en seguridad han identificado xDec Ransomware como una variante asociada con la familia Pho b os Ransomware , lo que indica un actor de amenazas potencialmente organizado y persistente detrás de su distribución y operación.

El xDec Ransomware deja a las víctimas sin poder acceder a sus propios archivos

La nota de rescate asociada con xDec Ransomware proporciona instrucciones detalladas y advertencias a las víctimas sobre el cifrado de sus archivos y los pasos necesarios para una posible restauración. Comienza informando a las víctimas que sus archivos han sido cifrados debido a una falla de seguridad en su sistema informático. Proporciona una dirección de correo electrónico, 'x-decrypt@worker.com', a la que las víctimas pueden comunicarse para iniciar el proceso de recuperación de archivos. La nota especifica que las víctimas deben incluir una identificación única en la línea de asunto de su correo electrónico.

En caso de que las víctimas no reciban una respuesta dentro de las 24 horas, la nota les recomienda que se comuniquen con una dirección de correo electrónico alternativa, 'x-decrypt@hackermail.com'. El pago por los servicios de descifrado se acepta exclusivamente en Bitcoins, y el monto del rescate depende de la rapidez del contacto de la víctima con los atacantes.

Para aliviar preocupaciones, la nota ofrece el descifrado de hasta tres archivos sin costo alguno, aunque con ciertas limitaciones en cuanto a tamaño y contenido del archivo. Recomienda encarecidamente no cambiar el nombre de los archivos cifrados ni utilizar software de descifrado de terceros, advirtiendo que estas acciones podrían provocar una pérdida irreversible de datos o un aumento del monto del rescate. Además, la nota advierte contra la contratación de servicios de descifrado de terceros, ya que pueden inflar los costos o participar en actividades fraudulentas.

Más allá del cifrado de archivos, xDec Ransomware plantea una amenaza multifacética al desactivar los cortafuegos y dejar los sistemas vulnerables a otras actividades maliciosas. Elimina sistemáticamente las instantáneas de volumen, lo que dificulta los posibles esfuerzos de recuperación de archivos. Además, xDec tiene la capacidad de recopilar datos de ubicación y utilizar mecanismos de persistencia, lo que le permite evadir estratégicamente ciertas medidas de seguridad.

Aumente la seguridad de sus dispositivos y datos contra amenazas de ransomware

Impulsar la seguridad de los dispositivos y los datos contra las amenazas de ransomware implica implementar un enfoque integral que combine medidas preventivas, monitoreo proactivo y acciones de respuesta. A continuación se detallan algunos pasos clave que los usuarios pueden seguir:

  • Mantenga el software actualizado : actualice periódicamente los sistemas operativos, las aplicaciones de software y los programas antimalware para parchear vulnerabilidades y protegerse contra vulnerabilidades conocidas. Muchos ataques de ransomware aprovechan el software obsoleto.
  • Utilice contraseñas seguras: cree contraseñas únicas para todas sus cuentas, incluidas las de correo electrónico, redes sociales y banca en línea. Piense en los beneficios de utilizar un administrador de contraseñas para crear y almacenar contraseñas seguras de forma segura.
  • Habilite la autenticación de dos factores (2FA) : implemente 2FA siempre que sea posible para actuar como una capa adicional de seguridad para las cuentas. Esto garantiza que incluso si una contraseña está dañada, se requiere un paso de verificación adicional para acceder.
  • Tenga mucho cuidado con los archivos adjuntos y enlaces de correo electrónico : esté atento a los correos electrónicos no solicitados, especialmente aquellos que contienen archivos adjuntos o enlaces de remitentes desconocidos. Evite hacer clic en enlaces dudosos o descargar archivos adjuntos de correos electrónicos que parezcan sospechosos o inesperados.
  • Realice copias de seguridad de los datos con regularidad : mantenga copias de seguridad periódicas de archivos y datos fundamentales en un dispositivo de almacenamiento independiente o en un servicio en la nube. Asegúrese de que estas copias de seguridad se mantengan de forma segura y no se pueda acceder a ellas directamente desde la red para evitar que se corrompan en un ataque de ransomware.
  • Implemente medidas de seguridad de la red : utilice firewalls, sistemas de detección de intrusiones (IDS) y sistemas de prevención de intrusiones (IPS) para monitorear y filtrar el tráfico de la red en busca de actividades sospechosas. Segmente sus redes para limitar la propagación del ransomware en caso de una infracción.
  • Educar a los usuarios : presentar programas de capacitación y concientización para educar a los usuarios sobre los riesgos del ransomware y cómo identificar amenazas potenciales. Enséñeles a reconocer correos electrónicos de phishing, enlaces sospechosos y otras tácticas comunes utilizadas por los ciberdelincuentes.
  • Implemente Endpoint Protection : instale software de seguridad profesional en todos los dispositivos, incluidos ordenadores, portátiles y dispositivos móviles. Estas soluciones pueden detectar y bloquear amenazas de ransomware en tiempo real y proporcionar capas de defensa adicionales.

    • Siguiendo estas medidas, los usuarios pueden mejorar significativamente la seguridad de sus dispositivos y datos, reduciendo la posibilidad de ser víctimas de ataques de ransomware.

    La nota de rescate principal de xDec Ransomware ofrece las siguientes demandas:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Tendencias

    Mas Visto

    Cargando...