जैश रैंसमवेयर

साइबर सुरक्षा शोधकर्ताओं ने हाल ही में एक नए और हानिकारक मैलवेयर खतरे की खोज की है जिसे Xash Ransomware के नाम से जाना जाता है। अन्य रैंसमवेयर की तरह, Xash को पीड़ित के डेटा को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, जब तक कि हमलावर डिक्रिप्शन कुंजी के बदले में भुगतान प्राप्त नहीं कर लेते, तब तक यह अनुपयोगी हो जाता है। एक बार जब Xash सिस्टम में घुसपैठ कर लेता है, तो यह विभिन्न प्रकार की फाइलों, जैसे दस्तावेज़, PDF, अभिलेखागार, डेटाबेस, चित्र, ऑडियो और वीडियो फ़ाइलों को लॉक करने के लिए एक शक्तिशाली एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है। Xash प्रत्येक फ़ाइल के नाम के साथ एक नया फ़ाइल एक्सटेंशन, '.xash' जोड़ता है जिसे वह एन्क्रिप्ट करता है। इसके अलावा, '_readme.txt' नाम की एक टेक्स्ट फाइल बनाई जाती है, जो हैकर्स की मांगों को रेखांकित करते हुए फिरौती के नोट के रूप में काम करती है।

Xash कुख्यात STOP/Djvu Ransomware परिवार का हिस्सा है, जो अपने उच्च प्रसार और गंभीरता के लिए जाना जाता है। इसके अलावा, Xash को अन्य धमकी देने वाले प्रोग्राम जैसे ट्रोजन या स्पाइवेयर के साथ वितरित किया जा सकता है, जो पीड़ित के डिवाइस से संवेदनशील या निजी जानकारी एकत्र कर सकते हैं। ऐसे इन्फोस्टीलर खतरों के कुछ उदाहरण जिन्हें STOP/Djvu वेरिएंट के साथ तैनात किया गया है उनमें RedLine और Vidar शामिल हैं। ये दोनों शक्तिशाली धमकी देने वाले उपकरण हैं जो संक्रमित सिस्टम से महत्वपूर्ण या संवेदनशील डेटा एकत्र और बहिष्कृत कर सकते हैं।

Xash Ransomware अपने पीड़ितों की फाइलों को दुर्गम बना देता है

Xash Ransomware के हमलों के साथ फिरौती के नोट में आमतौर पर पीड़ितों के लिए महत्वपूर्ण जानकारी होती है, जिसमें हमलावरों के साथ उनके एन्क्रिप्टेड डेटा को पुनः प्राप्त करने के लिए कैसे संवाद करना है, इसके निर्देश शामिल हैं। इस विशेष रैंसमवेयर के मामले में, पीड़ितों को दो ईमेल पते - 'support@freshmail.top' और 'datarestorehelp@airmail.cc' दिए जाते हैं - जिनका उपयोग वे डिक्रिप्शन सॉफ़्टवेयर की लागत को कम करने के लिए हमलावरों से 72 घंटों के भीतर संपर्क करने के लिए कर सकते हैं। और कुंजी $980 से $490 तक।

इसके अलावा, नोट में उल्लेख किया गया है कि पीड़ित साइबर अपराधियों को मुफ्त में डिक्रिप्शन के लिए एक एकल एन्क्रिप्टेड फ़ाइल जमा कर सकते हैं, बशर्ते कि फ़ाइल में बहुमूल्य जानकारी न हो। हालाँकि, फिरौती का भुगतान करना उचित नहीं है क्योंकि इस बात की कोई गारंटी नहीं है कि हमलावर भुगतान प्राप्त करने के बाद भी डिक्रिप्शन उपकरण प्रदान करेंगे।

यह ध्यान देने योग्य है कि कई रैंसमवेयर खतरे संक्रमित मशीनों और स्थानीय नेटवर्क से जुड़े कंप्यूटरों पर संग्रहीत फ़ाइलों पर अतिरिक्त डेटा को फैला और एन्क्रिप्ट कर सकते हैं। इसलिए, खतरे से होने वाले नुकसान को कम करने के लिए प्रभावित ऑपरेटिंग सिस्टम से रैंसमवेयर को तुरंत हटाने की अत्यधिक अनुशंसा की जाती है।

आपके डिवाइस और डेटा की सुरक्षा सुनिश्चित करने के लिए महत्वपूर्ण कदम

रैंसमवेयर के खतरों से अपने डेटा और उपकरणों की सुरक्षा के लिए, उपयोगकर्ताओं को कई उपाय करने चाहिए। सबसे पहले, उन्हें अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को उपलब्ध सुरक्षा पैच और अपडेट के साथ अद्यतित रखना चाहिए। यह डिवाइस में घुसपैठ करने के लिए सिस्टम या सॉफ़्टवेयर में ज्ञात कमजोरियों का फायदा उठाने वाले हमलों की रोकथाम में महत्वपूर्ण मदद कर सकता है।

ईमेल अटैचमेंट तक पहुँचने या लिंक पर क्लिक करते समय सावधान रहना, विशेष रूप से अज्ञात या संदिग्ध स्रोतों से, यह भी अत्यंत महत्वपूर्ण है। अविश्वसनीय वेबसाइटों से सॉफ़्टवेयर या फ़ाइलें डाउनलोड करने से बचने की भी सलाह दी जाती है।

रैंसमवेयर और अन्य मैलवेयर खतरों से किसी भी डिवाइस और नेटवर्क की सुरक्षा के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर और फ़ायरवॉल को तैनात करना सुनिश्चित करें। इसके अतिरिक्त, उपयोगकर्ताओं को मजबूत पासवर्ड लागू करना चाहिए और जहां संभव हो अपने खातों में अनधिकृत पहुंच को रोकने के लिए दो-कारक प्रमाणीकरण सक्षम करना चाहिए।

इसके अलावा, बाहरी हार्ड ड्राइव या सुरक्षित क्लाउड स्टोरेज सेवा के लिए आवश्यक डेटा का नियमित बैकअप बनाना महत्वपूर्ण है। यह सुनिश्चित कर सकता है कि रैनसमवेयर हमले की स्थिति में, उपयोगकर्ता साइबर अपराधियों को पैसे भेजे बिना अपना डेटा पुनर्प्राप्त कर सकते हैं।

अंत में, उपयोगकर्ताओं को नवीनतम रैंसमवेयर रुझानों और हमले की तकनीकों के बारे में सूचित रहना चाहिए और अपने उपकरणों और नेटवर्क की सुरक्षा के लिए सक्रिय कदम उठाने चाहिए। जब रैंसमवेयर हमले की संभावना और प्रभाव को कम करने की बात आती है तो जोखिमों को जानने और निवारक कार्रवाई करने से काफी मदद मिल सकती है।

Xash Ransomware के पीड़ितों को दिए गए फिरौती के नोट का पूरा पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-otP8Wlz4eh
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'