Xash Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले हालै Xash Ransomware भनेर चिनिने नयाँ र हानिकारक मालवेयर खतरा पत्ता लगाएका छन्। अन्य ransomware जस्तै, Xash लाई पीडितको डेटा इन्क्रिप्ट गर्न डिजाइन गरिएको छ, आक्रमणकारीहरूले डिक्रिप्शन कुञ्जीहरूको सट्टामा भुक्तानी प्राप्त नगरेसम्म यसलाई प्रयोग गर्न नसकिने बनाइन्छ। Xash ले प्रणालीमा घुसपैठ गरेपछि, यसले कागजात, PDF, अभिलेख, डाटाबेस, छविहरू, अडियो र भिडियो फाइलहरू जस्ता विभिन्न प्रकारका फाइलहरू लक गर्न शक्तिशाली इन्क्रिप्शन एल्गोरिदम प्रयोग गर्दछ। Xash ले इन्क्रिप्ट गर्ने प्रत्येक फाइलको नाममा नयाँ फाइल एक्सटेन्सन, '.xash' थप्छ। थप रूपमा, '_readme.txt' नामको टेक्स्ट फाइल सिर्जना गरिएको छ, जसले ह्याकरहरूको मागहरू रेखांकित गर्ने फिरौती नोटको रूपमा कार्य गर्दछ।

Xash कुख्यात STOP/Djvu Ransomware परिवारको हिस्सा हो, जुन यसको उच्च प्रचलन र गम्भीरताका लागि परिचित छ। थप रूपमा, Xash अन्य धम्की दिने कार्यक्रमहरू, जस्तै Trojans वा स्पाइवेयर, जसले पीडितको यन्त्रबाट संवेदनशील वा निजी जानकारी सङ्कलन गर्न सक्छ। STOP/Djvu भेरियन्टहरूसँग तैनाथ गरिएका यस्ता इन्फोस्टेलर खतराका केही उदाहरणहरूमा RedLine र Vidar समावेश छन्। ती दुवै शक्तिशाली धम्की दिने उपकरणहरू हुन् जसले सङ्क्रमित प्रणालीहरूबाट महत्त्वपूर्ण वा संवेदनशील डाटा सङ्कलन र बाहिर निकाल्न सक्छन्।

Xash Ransomware ले यसको पीडितहरूको फाइलहरू पहुँचयोग्य बनाउँछ

Xash Ransomware को आक्रमणहरु संगको फिरौती नोट सामान्यतया पीडितहरु को लागी महत्वपूर्ण जानकारी समावेश गर्दछ, जसमा आक्रमणकारीहरु संग कसरी संचार गर्ने बारे निर्देशनहरु को लागी उनीहरुको ईन्क्रिप्टेड डाटा पुन: प्राप्त गर्न को लागी। यस विशेष ransomware को मामला मा, पीडितहरूलाई दुई इमेल ठेगानाहरू दिइन्छ - 'support@freshmail.top' र 'datarestorehelp@airmail.cc' - जुन तिनीहरूले डिक्रिप्शन सफ्टवेयरको लागत कम गर्न 72 घण्टा भित्र आक्रमणकारीहरूलाई सम्पर्क गर्न प्रयोग गर्न सक्छन्। र कुञ्जी $980 देखि $490 सम्म।

यसबाहेक, नोटमा उल्लेख गरिएको छ कि पीडितहरूले एकल इन्क्रिप्टेड फाइल साइबर अपराधीहरूलाई नि:शुल्क डिक्रिप्शनको लागि पेश गर्न सक्छन्, यदि फाइलमा बहुमूल्य जानकारी समावेश छैन। यद्यपि, फिरौती तिर्नु उचित हुँदैन किनकि भुक्तान प्राप्त गरेपछि पनि आक्रमणकारीहरूले डिक्रिप्शन उपकरणहरू प्रदान गर्ने कुनै ग्यारेन्टी छैन।

यो ध्यान दिन लायक छ कि धेरै ransomware खतराहरूले संक्रमित मेसिनहरू र स्थानीय नेटवर्क-जडित कम्प्युटरहरूमा भण्डारण गरिएका फाइलहरूमा थप डाटा फैलाउन र इन्क्रिप्ट गर्न सक्छ। तसर्थ, खतराबाट हुने क्षतिलाई कम गर्न प्रभावित अपरेटिङ सिस्टमहरूबाट तुरुन्तै ransomware हटाउन सिफारिस गरिन्छ।

तपाईंको यन्त्रहरू र डाटाको सुरक्षा सुनिश्चित गर्न महत्त्वपूर्ण चरणहरू

ransomware खतराहरूबाट तिनीहरूको डेटा र उपकरणहरू जोगाउन, प्रयोगकर्ताहरूले धेरै उपायहरू लिनुपर्दछ। सर्वप्रथम, तिनीहरूले आफ्नो अपरेटिङ सिस्टम र सफ्टवेयरलाई उपलब्ध सुरक्षा प्याच र अद्यावधिकहरूसँग अप-टु-डेट राख्नुपर्छ। यसले यन्त्रमा घुसपैठ गर्न प्रणाली वा सफ्टवेयरमा ज्ञात कमजोरीहरूको शोषण गर्ने आक्रमणहरूको रोकथाममा महत्त्वपूर्ण रूपमा मद्दत गर्न सक्छ।

इमेल एट्याचमेन्टहरू पहुँच गर्दा वा लिङ्कहरूमा क्लिक गर्दा, विशेष गरी अज्ञात वा शङ्कास्पद स्रोतहरूबाट, सावधान रहनु पनि अत्यन्त महत्त्वपूर्ण छ। अविश्वसनीय वेबसाइटहरूबाट सफ्टवेयर वा फाइलहरू डाउनलोड गर्नबाट बच्न पनि सल्लाह दिइन्छ।

ransomware र अन्य मालवेयर खतराहरूबाट कुनै पनि उपकरण र नेटवर्कहरू जोगाउन सम्मानित एन्टि-मालवेयर सफ्टवेयर र फायरवालहरू प्रयोग गर्न सुनिश्चित गर्नुहोस्। थप रूपमा, प्रयोगकर्ताहरूले बलियो पासवर्डहरू लागू गर्नुपर्छ र उनीहरूको खाताहरूमा अनधिकृत पहुँच रोक्न सम्भव भएसम्म दुई-कारक प्रमाणीकरण सक्षम गर्नुपर्छ।

यसबाहेक, बाह्य हार्ड ड्राइभ वा सुरक्षित क्लाउड भण्डारण सेवामा आवश्यक डेटाको नियमित ब्याकअपहरू सिर्जना गर्न महत्त्वपूर्ण छ। यसले सुनिश्चित गर्न सक्छ कि ransomware आक्रमणको घटनामा, प्रयोगकर्ताहरूले साइबर अपराधीहरूलाई पैसा नपठाई आफ्नो डाटा पुन: प्राप्त गर्न सक्छन्।

अन्तमा, प्रयोगकर्ताहरूले नवीनतम ransomware प्रचलनहरू र आक्रमण प्रविधिहरू बारे सूचित रहनुपर्छ र तिनीहरूको उपकरणहरू र नेटवर्कहरू जोगाउन सक्रिय उपायहरू लिनुपर्दछ। ransomware आक्रमणको सम्भाव्यता र प्रभावलाई कम गर्नको लागि जोखिमहरू थाहा पाउँदा र निवारक कार्यहरू लिनुले लामो बाटो जान सक्छ।

Xash Ransomware का पीडितहरूलाई पठाइएको फिरौती नोटको पूर्ण पाठ हो:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-otP8Wlz4eh
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'