XFUN Ransomware
Penyelidik baru-baru ini mengenal pasti ancaman perisian tebusan baharu bernama XFUN. Perisian mengancam ini direka khusus untuk menyulitkan data pada peranti yang dijangkiti dan menuntut bayaran untuk kunci penyahsulitan. Artikel ini menyelidiki cara kerja XFUN Ransomware, had semasanya, dan langkah keselamatan penting untuk melindungi daripada ancaman tersebut.
Isi kandungan
Bagaimanakah XFUN Ransomware berfungsi?
Selepas jangkitan, XFUN Ransomware menyulitkan fail pada peranti mangsa dan menambahkan sambungan '.XFUN' pada nama fail asal. Sebagai contoh, fail bernama '1.jpg' menjadi '1.jpg.XFUN' dan '2.png' dinamakan semula kepada '2.png.XFUN.' Perubahan ini jelas menandakan bahawa fail telah dikunci oleh perisian tebusan.
Nota Tebusan
Selepas penyulitan, XFUN menggugurkan nota tebusan bertajuk '!!== ReadMe ==!!.txt.' Nota ini memberitahu mangsa tentang penyulitan dan keperluan untuk kunci penyahsulitan, yang hanya boleh diperoleh daripada penyerang selepas pembayaran wang tebusan. Nota itu sepatutnya memberikan butiran penting seperti jumlah tebusan, alamat dompet Bitcoin dan maklumat hubungan. Walau bagaimanapun, versi semasa kekurangan maklumat kritikal ini.
Pembayaran dan Penyahsulitan
Mangsa diberi amaran bahawa mereka mempunyai 72 jam untuk membayar wang tebusan. Kegagalan berbuat demikian dalam tempoh masa ini mengakibatkan kehilangan kekal data yang disulitkan. Nota tebusan juga menawarkan untuk menyahsulit satu fail secara percuma sebagai bukti bahawa penyahsulitan adalah mungkin. Ia memberi amaran kepada mangsa daripada mencuba penyahsulitan manual, mendakwa ia akan menjadikan fail tidak dapat dihurai secara kekal.
Penyelidik mencadangkan bahawa nota tebusan yang tidak lengkap menunjukkan bahawa XFUN masih dalam pembangunan atau dikeluarkan hanya untuk ujian. Ketiadaan maklumat penting menyebabkan pengguna PC tidak dapat mematuhi tuntutan tebusan, isu yang mungkin ditangani dalam versi perisian hasad akan datang.
Risiko Membayar Penjenayah Siber
Pakar keselamatan maklumat memberi amaran bahawa membayar wang tebusan dalam serangan ransomware tidak menjamin pemulihan data. Selalunya, mangsa tidak menerima kunci penyahsulitan atau perisian yang dijanjikan walaupun selepas pembayaran. Tambahan pula, membayar tebusan menyokong aktiviti haram dan mengekalkan kitaran jenayah siber.
Mengalih keluar XFUN Ransomware daripada sistem yang dijangkiti boleh menghalang penyulitan fail selanjutnya. Walau bagaimanapun, ia tidak memulihkan fail yang telah dikompromi.
Langkah Keselamatan Penting
Untuk menjauhkan diri daripada perisian tebusan dan ancaman perisian hasad lain, pengguna harus melaksanakan langkah keselamatan berikut:
- Sandaran Biasa: Sandaran tetap data kritikal harus disimpan pada pemacu luaran atau perkhidmatan awan. Pastikan sandaran tidak disambungkan ke rangkaian utama anda untuk mengelakkannya daripada terjejas dalam serangan perisian tebusan.
- Gunakan Perisian Anti-Malware : Pasang program anti-perisian hasad yang bereputasi baik dan pastikan ia dikemas kini. Alat ini boleh mengesan dan mengalih keluar perisian tebusan sebelum ia menyulitkan fail.
- Kemas kini Perisian dan Sistem : Kemas kini sistem pengendalian, perisian dan aplikasi secara kerap untuk menambal kelemahan yang boleh dieksploitasi oleh perisian tebusan.
- Dayakan Firewall: Gunakan firewall untuk menyekat percubaan untuk akses tanpa kebenaran kepada rangkaian. Firewall berfungsi sebagai perisai antara peranti anda dan kemungkinan ancaman.
- Amalkan Tabiat Semak Imbas Selamat dan E-mel: Elakkan mengklik pada pautan yang meragukan atau memuat turun lampiran daripada pengirim yang tidak dijangka atau tidak dipercayai. Penjenayah siber sering menggunakan e-mel pancingan data untuk mengedarkan perisian tebusan.
- Lumpuhkan Protokol Desktop Jauh (RDP) : Jika tidak diperlukan, lumpuhkan RDP pada peranti anda. RDP biasanya dieksploitasi oleh perisian tebusan untuk mendapatkan akses jauh kepada sistem.
- Didik Pengguna : Latih pekerja dan pengguna tentang perisian tebusan, bahayanya dan teknik pencegahan. Kesedaran ialah pertahanan penting terhadap pancingan data dan serangan kejuruteraan sosial yang lain.
XFUN Ransomware menimbulkan ancaman besar dengan menyulitkan fail dan menuntut wang tebusan untuk penyahsulitan mereka. Walaupun varian ini nampaknya dalam fasa ujian, versi masa hadapan mungkin menjadi lebih canggih. Dengan menggunakan langkah keselamatan yang teguh, pengguna boleh mengurangkan risiko pencerobohan perisian tebusan dan melindungi data dan peranti mereka daripada ancaman siber. dengan ketara.
Teks pada nota tebusan yang digugurkan oleh XFUN Ransomware ialah:
'What happened to my file!
Ransom Note
Subject: Urgent: Your Files Have Been Encrypted
Dear User?
We regret to inform you that all the files on your computer have been encrypted by a sophisticated ransomware attack. Your documents, photos, videos, and other important data are now inaccessible without the decryption key.
We are demanding a ransom in exchange for the decryption key. The payment must be made in bitcoins to the following wallet address: [Bitcoin Wallet Address]. The amount of the ransom is [Amount] bitcoins, which is equivalent to approximately [Amount in USD] USD.
You have 72 hours to make the payment. Failure to comply with our demand will result in the permanent loss of your files. We have encrypted your files using a strong encryption algorithm, and there is no other way to recover them without the decryption key.
We assure you that once the payment is received, we will provide you with the decryption key promptly. Do not attempt to decrypt the files yourself, as it may lead to irreversible damage.
To prove that we have the decryption key and can restore your files, you can send us one encrypted file, and we will decrypt it for you as a demonstration of our capability.
For payment instructions and further communication, please reply to this email. Do not involve law enforcement or attempt to trace this email, as it will only complicate the situation.
Time is of the essence. Act swiftly to secure the release of your files.
Sincerely, The Ransomware Team'
