Xret Ransomware

Xret एक रैंसमवेयर खतरा है जिसे शोधकर्ताओं ने पहचाना है। रैनसमवेयर, जो मैलवेयर की श्रेणी में आता है, डेटा को एन्क्रिप्ट करने और बाद में डिक्रिप्शन कुंजी के लिए फिरौती की मांग करने के प्राथमिक इरादे से संचालित होता है।

समझौता किए गए सिस्टम में घुसपैठ करने पर, Xret पीड़ित के डेटा को अप्राप्य बनाने के लिए कार्रवाइयों का एक क्रम चलाता है। यह व्यवस्थित रूप से फ़ाइलों को एन्क्रिप्ट करता है और उनके मूल फ़ाइल नामों को एक विशिष्ट '.XRET' एक्सटेंशन के साथ जोड़ता है। उदाहरण के लिए, एक फ़ाइल जिसे मूल रूप से '1.jpg' लेबल किया गया था, वह '1.jpg.XRET' में बदल जाती है, और '2.png' '2.png.XRET' बन जाती है और इसी तरह। यह प्रक्रिया प्रभावी रूप से पीड़ित को उनकी फ़ाइलों से लॉक कर देती है।

फ़ाइलों को एन्क्रिप्ट करने के अलावा, Xret डेस्कटॉप वॉलपेपर को बदल देता है और '# XRET #.txt' नामक एक प्रमुख रूप से प्रदर्शित फिरौती संदेश बनाता है। यह संदेश फिरौती की मांग के रूप में कार्य करता है, जिससे पीड़ित को यह स्पष्ट रूप से स्पष्ट हो जाता है कि उनके डेटा से छेड़छाड़ की गई है और डिक्रिप्शन कुंजी प्राप्त करने के लिए उन्हें भुगतान करना आवश्यक है।

Xret Ransomware डेटा की एक विस्तृत श्रृंखला को लॉक कर देता है और फिरौती के भुगतान की मांग करता है

नई वॉलपेपर छवि पर प्रदर्शित संदेश पीड़ित के लिए एक स्पष्ट अधिसूचना के रूप में कार्य करता है कि उनका डेटा एन्क्रिप्शन का शिकार हो गया है, जिससे यह प्रभावी रूप से अप्राप्य हो गया है। अपने डेटा को पुनर्स्थापित करने के लिए, पीड़ित के पास हमलावरों के साथ संपर्क शुरू करने का एकमात्र विकल्प बचता है।

फिरौती नोट के भीतर, जिसे एक टेक्स्ट फ़ाइल के रूप में प्रस्तुत किया जाता है, एक चेतावनी है कि संवेदनशील डेटा को सिस्टम से बाहर कर दिया गया है। यह खुलासा फिरौती की मांग के लिए मंच तैयार करता है, जैसे-जैसे पीड़ित साइबर अपराधियों तक पहुंचने में देरी करता है, आवश्यक फिरौती राशि बढ़ती जाती है।

आमतौर पर, रैंसमवेयर हमलों के मामलों में, पीड़ितों को फिरौती देने के लिए मजबूर करने के लिए चुराए गए डेटा का उपयोग उत्तोलन के रूप में किया जाता है। खतरा मंडरा रहा है कि फिरौती न मिलने पर एकत्रित जानकारी लीक हो सकती है या बेची जा सकती है। हालाँकि, यह उल्लेखनीय है कि एक्सरेट के फिरौती नोट में स्पष्ट रूप से यह धमकी नहीं दी गई है, हालाँकि इसकी संभावना बनी हुई है। इससे पहले कि पीड़ित फिरौती की मांग को पूरा करने पर विचार करे, उन्हें साइबर अपराधियों को एक एन्क्रिप्टेड फ़ाइल भेजकर डिक्रिप्शन प्रक्रिया का परीक्षण करने का विकल्प दिया जाता है।

यह पहचानना आवश्यक है कि, फिरौती की मांग के अनुपालन के बावजूद, पीड़ित अक्सर अपने डेटा को डिक्रिप्ट करने के लिए आवश्यक कुंजी या उपकरण के बिना पाते हैं। नतीजतन, शोधकर्ता फिरौती का भुगतान न करने की दृढ़ता से सलाह देते हैं, यह देखते हुए कि फ़ाइल पुनर्प्राप्ति की गारंटी नहीं है, और ऐसे भुगतान आपराधिक गतिविधियों को बढ़ावा देते हैं।

रैंसमवेयर खतरों के विरुद्ध महत्वपूर्ण सुरक्षा उपाय

रैंसमवेयर के व्यापक खतरे के खिलाफ आपके उपकरणों और डेटा की सुरक्षा सुनिश्चित करने में उपायों का एक व्यापक सेट लागू करना शामिल है जो आपकी सुरक्षा को मजबूत करने के लिए मिलकर काम करता है। इन चरणों का, जब लगन से पालन किया जाता है, तो रैंसमवेयर का शिकार होने की संभावना काफी कम हो जाती है, जिससे आपके डिवाइस और कीमती डेटा सुरक्षित रहते हैं:

• • नियमित सॉफ़्टवेयर अपडेट : सॉफ़्टवेयर अपडेट के साथ सक्रिय रहना अत्यंत महत्वपूर्ण है। इसमें न केवल आपके ऑपरेटिंग सिस्टम को अद्यतित रखना शामिल है बल्कि यह भी सुनिश्चित करना है कि एप्लिकेशन को नवीनतम पैच प्राप्त हों। इन अद्यतनों में अक्सर महत्वपूर्ण सुरक्षा सुधार शामिल होते हैं जो ज्ञात कमजोरियों को संबोधित करने के लिए डिज़ाइन किए जाते हैं जिनका अक्सर रैंसमवेयर द्वारा शोषण किया जाता है। नवीनतम सुरक्षा उपायों को बनाए रखने के लिए नियमित रूप से अपडेट की जांच करना और इंस्टॉल करना आवश्यक है।

• • विश्वसनीय सुरक्षा सॉफ़्टवेयर : आपके सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर की स्थापना रक्षा की एक महत्वपूर्ण पंक्ति है। ये सुरक्षा समाधान वास्तविक समय में सुरक्षा प्रदान करते हैं, सक्रिय रूप से स्कैन करते हैं और रैंसमवेयर सहित दुर्भावनापूर्ण सॉफ़्टवेयर को पहले से ही अवरुद्ध कर देते हैं। ऐसे सुरक्षा सॉफ़्टवेयर का चयन करना महत्वपूर्ण है जो नियमित रूप से अद्यतन होता है और जिसमें मजबूत पहचान क्षमताएं होती हैं।

• • ईमेल और अटैचमेंट के साथ सावधानी बरतें : पहचानें कि कई रैंसमवेयर हमले फ़िशिंग ईमेल के माध्यम से शुरू किए जाते हैं। जब ईमेल अनुलग्नकों को संभालने और लिंक पर क्लिक करने की बात आती है तो सतर्कता महत्वपूर्ण है। प्रेषक की प्रामाणिकता सत्यापित करें, अप्रत्याशित या असामान्य ईमेल से सावधान रहें, और अज्ञात या अविश्वसनीय स्रोतों से अनुलग्नक खोलने से बचें।

• • नियमित रूप से डेटा का बैकअप लें : एक मजबूत बैकअप रणनीति आपके रैंसमवेयर बचाव का एक महत्वपूर्ण घटक है। महत्वपूर्ण फ़ाइलों और डेटा का नियमित रूप से बैकअप बनाना अत्यावश्यक है। इन बैकअप को ऑफ़लाइन या क्लाउड-आधारित स्थानों पर संग्रहीत किया जाना चाहिए जो आपके प्राथमिक सिस्टम से सीधे पहुंच योग्य नहीं हैं। यह पुष्टि करने के लिए कि आवश्यकता पड़ने पर डेटा को सफलतापूर्वक पुनर्स्थापित किया जा सकता है, बैकअप प्रक्रिया का लगातार परीक्षण करना आवश्यक है।

• • सूचित रहें और अनुकूलन करें : रैनसमवेयर एक उभरता हुआ खतरा है, और नवीनतम रुझानों, तकनीकों और निवारक उपायों के बारे में अच्छी तरह से सूचित रहना जरूरी है। सुरक्षा संसाधनों से अवगत रहें, विश्वसनीय साइबर सुरक्षा स्रोतों का पालन करें और प्रासंगिक मंचों या समुदायों के साथ जुड़ें। सतर्कता महत्वपूर्ण है, और उभरते खतरों के जवाब में अपने सुरक्षा उपायों को अपनाना महत्वपूर्ण है।

इन प्रभावी उपायों को अपनी साइबर सुरक्षा प्रथाओं में एकीकृत करके, आप रैंसमवेयर संक्रमणों के खिलाफ एक मजबूत सुरक्षा स्थापित करते हैं। यह दृष्टिकोण न केवल आपके उपकरणों और डेटा को मजबूत करता है बल्कि आपको रैंसमवेयर खतरों को विफल करने और अपनी डिजिटल संपत्तियों की सक्रिय रूप से रक्षा करने में भी सशक्त बनाता है।

टेक्स्ट फ़ाइल के रूप में प्रदर्शित फिरौती नोट में निम्नलिखित संदेश होता है:

'एक्सरेट रैंसमवेयर

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

चेतावनियाँ!

रिकवरी कंपनियों के पास न जाएं, वे सिर्फ बिचौलिये हैं जो आपसे पैसा कमाएंगे और आपको धोखा देंगे। वे गुप्त रूप से हमारे साथ बातचीत करते हैं, डिक्रिप्शन सॉफ़्टवेयर खरीदते हैं और इसे आपको कई गुना अधिक महंगा बेचेंगे या वे बस आपको धोखा देंगे।

ज्यादा देर तक झिझकें नहीं. आप जितनी तेजी से भुगतान करेंगे, कीमत उतनी ही कम होगी।

एन्क्रिप्टेड फ़ाइलों को हटाएं या संशोधित न करें, इससे फ़ाइलों के डिक्रिप्शन में समस्याएं पैदा होंगी।'

खतरे की डेस्कटॉप पृष्ठभूमि छवि बताती है:

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'