Xrp Ransomware

संभावित मैलवेयर खतरों का विश्लेषण करते समय, शोधकर्ताओं ने एक रैंसमवेयर वैरिएंट की पहचान की है जिसे एक्सआरपी के नाम से जाना जाता है। एक्सआरपी का प्राथमिक उद्देश्य समझौता किए गए उपकरणों पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करना है। विशेष रूप से, यह एक ईमेल पता ([a.wyper@bejents.com]) और '.xrp' एक्सटेंशन जोड़कर फ़ाइल नामों को संशोधित करता है। उदाहरण के लिए, मूल रूप से '1.pdf' नाम की फ़ाइल '1.pdf.[a.wyper@bejents.com].xrp' में बदल जाएगी और इसी तरह, '2.png' '2.png.[ बन जाएगी। a.wyper@bejents.com].xrp,' इत्यादि। फ़ाइल एन्क्रिप्शन के अलावा, Xrp 'Read_For_Restore_File.html' शीर्षक से एक फिरौती नोट छोड़ता है।

आगे की जांच से पुष्टि हुई है कि यह विशिष्ट संस्करण Globe Imposter रैनसमवेयर परिवार से संबद्ध है। यह जानकारी एक्सआरपी के धमकी भरे इरादे को रेखांकित करती है, क्योंकि यह न केवल फाइलों को एन्क्रिप्ट करता है, बल्कि अपनी रैंसमवेयर गतिविधियों के हिस्से के रूप में उनका नाम बदलने में एक अलग पैटर्न का भी पालन करता है।

Xrp Ransomware पीड़ितों के डेटा को पहुंच से बाहर कर देता है

फिरौती नोट बताता है कि पीड़ितों की फ़ाइलों का एन्क्रिप्शन एक मजबूत एल्गोरिदम, विशेष रूप से RSA-2048 का उपयोग करता है। यह हमलावरों के पास मौजूद गुप्त कुंजी के बिना फ़ाइल बहाली की असंभवता पर जोर देता है।

संपर्क स्थापित करने के लिए, पीड़ितों को protonmail.com या cake.li पर एक ईमेल खाता बनाने का निर्देश दिया जाता है। मानक ईमेल पते को हतोत्साहित किया जाता है क्योंकि उन्हें अवरुद्ध किया जा सकता है। इसके बाद, पीड़ितों को अपनी विशिष्ट आईडी प्रदान करते हुए नए स्थापित पते से a.wyper@bejents.com पर एक ईमेल भेजना होगा। हमलावर एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करने पर विस्तृत निर्देशों के साथ जवाब देने की प्रतिज्ञा करते हैं। यदि 48 घंटों के भीतर कोई प्रतिक्रिया नहीं मिलती है, तो एक वैकल्पिक ईमेल पता, a.wyper@worldtravelnotebook.com प्रदान किया जाता है।

यह ध्यान रखना महत्वपूर्ण है कि फिरौती के भुगतान के आगे झुकना फ़ाइल पुनर्प्राप्ति की गारंटी नहीं देता है। दुर्भाग्य से, साइबर अपराधियों से जुड़े बिना फ़ाइलों को स्वतंत्र रूप से डिक्रिप्ट करना शायद ही संभव है जब तक कि खतरे की प्रोग्रामिंग में गंभीर खामियां न हों।

एक विश्वसनीय सुरक्षा उपकरण का उपयोग करके संपूर्ण सिस्टम स्कैन करना और रैंसमवेयर को हटाना अत्यंत महत्वपूर्ण है। इस सक्रिय उपाय का उद्देश्य संभावित अतिरिक्त नुकसान को कम करना है, जैसे अतिरिक्त फ़ाइलों का एन्क्रिप्शन और स्थानीय नेटवर्क के भीतर परस्पर जुड़े कंप्यूटरों पर असर को रोकने में मदद करना। रैंसमवेयर खतरे के व्यापक प्रभाव से सुरक्षा के लिए ऐसे कदम उठाना आवश्यक हो जाता है।

सभी उपकरणों पर लागू करने के लिए आवश्यक सुरक्षा उपाय

मैलवेयर और रैंसमवेयर खतरे लगातार बढ़ रहे हैं, जिससे व्यक्तिगत और व्यावसायिक डेटा को गंभीर खतरा पैदा हो रहा है। इन साइबर खतरों से सुरक्षा के लिए सभी उपकरणों पर मजबूत सुरक्षा उपाय लागू करना महत्वपूर्ण है। उपयोगकर्ताओं को अपने उपकरणों को मैलवेयर और रैंसमवेयर के विरुद्ध मजबूत बनाने का प्रयास करना चाहिए।

• विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें : प्रतिष्ठित सुरक्षा सॉफ़्टवेयर स्थापित करना मैलवेयर से बचाव की पहली पंक्ति है। सुनिश्चित करें कि उभरते खतरों का पता लगाने और उन्हें बेअसर करने के लिए एंटी-मैलवेयर प्रोग्राम को नियमित रूप से अपडेट किया जाता है। शेड्यूल किए गए स्कैन संभावित जोखिमों की पहचान करके और उन्हें नुकसान पहुंचाने से पहले दूर करके आपके उपकरणों की सुरक्षा को और बढ़ा सकते हैं।

• ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखें : अपने ऑपरेटिंग सिस्टम और सभी इंस्टॉल किए गए सॉफ्टवेयर को नियमित रूप से अपडेट करना एक महत्वपूर्ण सुरक्षा अभ्यास है। अधिकांश समय, अपडेट में उन कमजोरियों के लिए पैच शामिल होते हैं जिनका साइबर अपराधी फायदा उठाते हैं। स्वचालित अपडेट सक्षम करने से यह सुनिश्चित होता है कि आपके डिवाइस को नवीनतम सुरक्षा संवर्द्धन तुरंत प्राप्त हो, जिससे शोषण का जोखिम कम हो जाए।

• ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल में हानिकारक अटैचमेंट और फ़िशिंग लिंक मैलवेयर और रैंसमवेयर के सामान्य वाहक हैं। अप्रत्याशित प्रेषकों के ईमेल के साथ बातचीत करते समय सावधानी बरतें और संदिग्ध लिंक पर क्लिक करने या अप्रत्याशित अनुलग्नक डाउनलोड करने से बचें। ईमेल की सामग्री के साथ इंटरैक्ट करने से पहले उसकी वैधता को सत्यापित करने से सुरक्षा की एक अतिरिक्त परत जुड़ जाती है।

• मजबूत पासवर्ड प्रथाओं को लागू करें : आपके डिवाइस की सुरक्षा को मजबूत करना मजबूत पासवर्ड प्रथाओं से शुरू होता है। अपरकेस और लोअरकेस अक्षरों, संख्याओं और प्रतीकों को मिलाकर जटिल पासवर्ड या पासफ़्रेज़ का उपयोग करें। जन्मदिन या सामान्य शब्दों जैसी आसानी से अनुमान लगाने योग्य जानकारी का उपयोग करने से बचें। इसके अतिरिक्त, सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए जब भी संभव हो दो-कारक प्रमाणीकरण (2FA) सक्षम करें।

• नियमित रूप से महत्वपूर्ण डेटा का बैकअप लें : नियमित रूप से अपने डेटा का बैकअप लेना एक मजबूत रक्षा रणनीति का एक मूलभूत पहलू है। रैंसमवेयर हमले की स्थिति में, ताज़ा बैकअप रखने से यह सुनिश्चित होता है कि आप जबरन वसूली के शिकार हुए बिना अपनी फ़ाइलों को पुनर्स्थापित कर सकते हैं। अतिरेक पैदा करने और अप्रत्याशित परिस्थितियों से अपने डेटा को सुरक्षित रखने के लिए स्थानीय और क्लाउड-आधारित बैकअप समाधानों का उपयोग करें।

इन सुरक्षा उपायों को अपनी दिनचर्या में शामिल करके, आप मैलवेयर और रैंसमवेयर खतरों के खिलाफ अपने उपकरणों की लचीलापन को महत्वपूर्ण रूप से बढ़ा सकते हैं, जिससे आपकी व्यक्तिगत और व्यावसायिक गतिविधियों के लिए अधिक सुरक्षित डिजिटल वातावरण प्रदान किया जा सकता है।

Xrd रैनसमवेयर द्वारा उत्पन्न फिरौती नोट है:

'OUR FILES ARE ENCRYPTED!
Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
Without a secret key stored with us, the restoration of your files is impossible

To start the recovery process:
Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

In response, we will send you further instructions on decrypting your files.

Your personal ID:

----------------------------- P.S. ----------------------------------
It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
Сheck the folder "Spam" when waiting for an email from us.

If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

Q: Did not receive an answer?
A: Check the SPAM folder.
Q: My spam folder is empty, what should I do?
A: Register email box to protonmail.com or cock.li and do the steps above.'