xCor Ransomware

XCor Ransomware विशेष रूप से अपने पीड़ितों की फाइलों को एन्क्रिप्ट करने, उनके फाइलनामों को बदलने और मांगों के साथ फिरौती नोट पेश करने के लिए बनाया गया है। बदले गए फ़ाइल नामों में पीड़ित की विशिष्ट आईडी, 'xcorp@decoymail.mx' ईमेल पता और '.xCor' एक्सटेंशन उनके साथ जुड़ा होगा। यह सुनिश्चित करने के लिए कि पीड़ित फिरौती के बारे में जानता है, xCor दो अलग-अलग तरीकों का उपयोग करता है: फिरौती के नोट के साथ एक पॉप-अप विंडो प्रदर्शित करना और एक 'info.txt' फ़ाइल बनाना। साइबर सुरक्षा शोधकर्ताओं ने पुष्टि की है कि xCor खतरा Dharma रैंसमवेयर परिवार से संबंधित है।

xCor Ransomware बड़ी संख्या में फाइलटाइप्स को प्रभावित कर सकता है

XCor Ransomware के पीड़ितों को दिया गया फिरौती नोट उन्हें यह सूचित करने के साथ शुरू होता है कि उनकी सभी फाइलें एन्क्रिप्ट की गई हैं। धमकी देने वाले अभिनेताओं का कहना है कि फ़ाइल बहाली संभव है। हमलावर पीड़ितों को 'xcorp@decoymail.mx' या 'whisper@mailfence.com' के माध्यम से ईमेल के माध्यम से संपर्क स्थापित करने के निर्देश प्रदान करते हैं।

इसके अलावा, मैलवेयर का फिरौती नोट हमलावरों से अधिकतम तीन फाइलों के लिए मुफ्त डिक्रिप्शन के रूप में गारंटी प्रदान करता है। हालांकि, डिक्रिप्शन के लिए योग्य फाइलों पर कुछ प्रतिबंध लागू होते हैं। इन प्रतिबंधों में अधिकतम 3 मेगाबाइट का फ़ाइल आकार और डेटाबेस या बैकअप जैसी कोई मूल्यवान जानकारी शामिल नहीं है।

पीड़ितों के लिए दो चेतावनियों के साथ फिरौती का नोट समाप्त होता है। सबसे पहले, उन्हें एन्क्रिप्टेड फाइलों का नाम बदलने की सलाह दी जाती है, डिक्रिप्शन प्रक्रिया के दौरान जटिलताओं से बचने की संभावना है। दूसरे, पीड़ितों को तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करके एन्क्रिप्टेड डेटा को डिक्रिप्ट करने का प्रयास करने से हतोत्साहित किया जाता है। इस तरह के प्रयासों से संभावित रूप से डेटा का स्थायी नुकसान हो सकता है।

हालांकि, फिरौती का भुगतान करने को दृढ़ता से हतोत्साहित किया जाता है, क्योंकि यह न केवल साइबर अपराधियों की गतिविधियों को जारी रखता है, बल्कि फ़ाइल रिकवरी की कोई गारंटी भी नहीं देता है। रैंसमवेयर खतरों में अक्सर आगे एन्क्रिप्शन और संक्रमण पैदा करने की क्षमता होती है। ऐसी स्थितियों को रोकने के लिए, पीड़ितों को सलाह दी जाती है कि वे अपने संक्रमित सिस्टम से रैंसमवेयर को तुरंत खत्म कर दें।

रैंसमवेयर के हमलों से अपने डिवाइस और डेटा को सुरक्षित रखें

उपयोगकर्ता अपने डेटा और उपकरणों को रैनसमवेयर हमलों से एक व्यापक दृष्टिकोण को लागू करके सुरक्षित कर सकते हैं जो विभिन्न सुरक्षा उपायों और प्रथाओं को जोड़ती है।

सबसे पहले और सबसे महत्वपूर्ण, अप-टू-डेट और मजबूत एंटी-मैलवेयर सॉफ़्टवेयर बनाए रखना आवश्यक है। इन सुरक्षा उपकरणों को नियमित रूप से अपडेट करना सुनिश्चित करता है कि वे नवीनतम रैंसमवेयर खतरों का प्रभावी ढंग से पता लगा सकते हैं और उन्हें रोक सकते हैं।

एक अन्य महत्वपूर्ण कदम ऑपरेटिंग सिस्टम, सॉफ्टवेयर एप्लिकेशन और फर्मवेयर को नियमित रूप से अपडेट करना है। इन अद्यतनों में अक्सर सुरक्षा पैच होते हैं जो उन कमजोरियों को संबोधित करते हैं जिनका साइबर अपराधी रैनसमवेयर वितरित करने के लिए शोषण कर सकते हैं। सभी सॉफ़्टवेयर को अद्यतित रखकर, उपयोगकर्ता ज्ञात सुरक्षा खामियों का शिकार होने से बच सकते हैं।

ऑफ़लाइन या क्लाउड स्टोरेज के लिए प्रासंगिक फ़ाइलों का नियमित रूप से बैकअप लेना रैंसमवेयर के खिलाफ एक प्रभावी बचाव है। हमले की स्थिति में, हालिया बैकअप होने से यह सुनिश्चित होता है कि उपयोगकर्ता फिरौती का भुगतान किए बिना अपने डेटा को पुनर्स्थापित कर सकते हैं। सुनिश्चित करें कि बैकअप नियमित रूप से आयोजित किए जाते हैं और बैकअप प्रक्रिया के दौरान बैकअप प्रतियां नेटवर्क से कनेक्ट नहीं होती हैं ताकि उन्हें छेड़छाड़ से बचाया जा सके।

साइबर अपराधियों द्वारा नियोजित नवीनतम रैंसमवेयर खतरों और तकनीकों के बारे में स्वयं को शिक्षित करना महत्वपूर्ण है। उपयोगकर्ताओं को हमले के सामान्य वैक्टर, सोशल इंजीनियरिंग रणनीति और रैनसमवेयर हमलों में उभरते रुझानों के बारे में सूचित रहना चाहिए। यह ज्ञान उपयोगकर्ताओं को संभावित खतरों को पहचानने और उनसे बचने का अधिकार देता है।

इन उपायों को लागू करने और साइबर सुरक्षा के प्रति एक सक्रिय मानसिकता अपनाने से, उपयोगकर्ता रैंसमवेयर हमलों के शिकार होने के जोखिम को काफी कम कर सकते हैं और अपने डेटा और उपकरणों की सुरक्षा कर सकते हैं।

xCor Ransomware के पीड़ितों को प्रदर्शित मांगों का पूरा सेट है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: xcorp@decoymail.mx आपका आईडी 1E857D00
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें अन्य मेल द्वारा लिखें:whisper@mailfence.com
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 3 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 3Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की मदद से आपकी फ़ाइलों का डिक्रिप्शन मूल्य में वृद्धि का कारण बन सकता है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।'

धमकी से उत्पन्न टेक्स्ट फ़ाइल में पाया गया संदेश है:

'आपका सारा डेटा हमें लॉक कर दिया गया है
आप वापस जाना चाहते हैं?
ईमेल लिखें xcorp@decoymail.mx या कानाफूसी@mailfence.com'