Xioxian Ransomware

साइबर अपराधी एक नापाक मैलवेयर खतरे का उपयोग कर रहे हैं, जिसे उनके पीड़ितों के डेटा को लॉक करने के लिए डिज़ाइन किया गया है। इस खतरे को Xioxian Ransomware नाम दिया गया है और यह विभिन्न फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को आसानी से एन्क्रिप्ट कर सकता है। हैकर्स पीड़ित के दस्तावेज, डेटाबेस, आर्काइव्स, प्रोजेक्ट फाइल्स आदि को दुर्गम बना सकते हैंपूरी तरह से। लक्ष्य तब प्रभावित इकाई से पैसे निकालने के लिए डेटा को बंधक के रूप में उपयोग करना है।

अपने आक्रामक कार्यों के हिस्से के रूप में, Xioxian Ransomware लॉक की गई फ़ाइलों के नामों को भी संशोधित करेगा। अधिक विशेष रूप से, यह '.xioxian' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ देगा। पीड़ितों को उनके अगले कार्यों के बारे में सूचित करने के लिए, हैकर्स निर्देशों के साथ एक फिरौती नोट छोड़ देते हैं। संदेश '#Congratulations#.txt' नाम से सिस्टम पर उत्पन्न एक नई टेक्स्ट फ़ाइल के अंदर डिलीवर किया जाता है।

फिरौती नोट का विवरण

Xioxian Ransomware द्वारा छोड़े गए फिरौती नोट में हमलावरों द्वारा मांगी गई फिरौती की सही मात्रा का खुलासा नहीं किया गया है। हालांकि, यह बताता है कि हमले के बाद पहले 12 घंटों में संपर्क स्थापित करने वाले पीड़ितों को 50% कम भुगतान करके तरजीही उपचार प्राप्त होगा। पीड़ितों को चेतावनी दी जाती है कि बिना संदेश भेजे 72 घंटे से अधिक समय तक, उनका निजी डेटा जनता के लिए प्रकाशित किया जाएगा या प्रतिस्पर्धियों को बेचा जाएगा। इस परिणाम से बचने के लिए, पीड़ितों से अपेक्षा की जाती है कि वे 'xioxian@onionmail.org' पर एक ईमेल भेजें। अपने संदेश के हिस्से के रूप में, उन्हें अपने विशिष्ट शिकार की आईडी प्रदान करनी चाहिए और 3 फाइलें मुफ्त में डिक्रिप्ट करने के लिए भेजनी चाहिए। चुनी गई फाइलों का आकार 1 एमबी से कम होना चाहिए।

Xioxian Ransomware के नोट का पूरा पाठ है:

' नमस्कार मेरे प्रिय मित्र!
दुर्भाग्य से आपके लिए, एक प्रमुख आईटी सुरक्षा कमजोरी ने आपको हमला करने के लिए खुला छोड़ दिया है, आपकी फाइलें एन्क्रिप्ट की गई हैं
यदि आप अपनी फ़ाइलों को पुनर्स्थापित करना चाहते हैं तो आपको हमारे मेल पर लिखना होगा - xioxian@onionmail.org

स्काइप XIOXIAN डिक्रिप्शन
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
हम हमेशा सहयोग करने के लिए तैयार हैं और आपकी समस्या को हल करने का सबसे अच्छा तरीका ढूंढते हैं।
हम 24/7 काम करते हैं और अगर आप डिक्रिप्शन के बाद 12 घंटे में लिखते हैं - तो आपको 50% की छूट मिलेगी
हमारी कंपनी अपनी प्रतिष्ठा को महत्व देती है। हम आपकी फ़ाइलों के डिक्रिप्शन की सभी गारंटी देते हैं
अगर हमें 72 घंटों में आपसे कोई संदेश दिखाई नहीं देता है - हम आपके डेटाबेस और महत्वपूर्ण जानकारी आपके प्रतिस्पर्धियों को बेच देंगे, जब आप इसे खुले स्रोत और डार्कनेट पर देखेंगे
एक घटना आईडी और 1mb . तक की 2-3 परीक्षण फ़ाइलों के साथ संदेश भेजना प्रारंभ करें
आपकी विशिष्ट आईडी '