XCor Ransomware

xCor Ransomware विशेष गरी यसको पीडितहरूको फाइलहरू इन्क्रिप्ट गर्न, तिनीहरूको फाइलनामहरू परिवर्तन गर्न, र मागहरूको साथ फिरौती नोट प्रस्तुत गर्न सिर्जना गरिएको हो। परिवर्तन गरिएका फाइलनामहरूमा पीडितको अद्वितीय ID, 'xcorp@decoymail.mx' इमेल ठेगाना, र तिनीहरूमा '.xCor' विस्तार जोडिएको हुनेछ। पीडितलाई फिरौतीको बारेमा थाहा छ भनी सुनिश्चित गर्न, xCor ले दुई फरक तरिकाहरू प्रयोग गर्दछ: फिरौती नोटको साथ पप-अप विन्डो देखाउने र 'info.txt' फाइल उत्पन्न गर्ने। साइबरसुरक्षा अनुसन्धानकर्ताहरूले पुष्टि गरेका छन् कि xCor खतरा Dharma रानसमवेयर परिवारसँग सम्बन्धित छ।

xCor Ransomware ले फाइल प्रकारहरूको ठूलो संख्यालाई प्रभाव पार्न सक्छ

xCor Ransomware का पीडितहरूलाई प्रस्तुत गरिएको फिरौती नोट तिनीहरूका सबै फाइलहरू इन्क्रिप्ट गरिएको छ भनी सूचित गर्न सुरु हुन्छ। धम्की दिनेहरू भन्छन् कि फाइल पुनर्स्थापना सम्भव छ। आक्रमणकारीहरूले 'xcorp@decoymail.mx' वा 'whisper@mailfence.com' मार्फत इमेलमार्फत सम्पर्क स्थापना गर्न पीडितहरूलाई निर्देशनहरू प्रदान गर्छन्।

यसबाहेक, मालवेयरको फिरौती नोटले आक्रमणकारीहरूबाट तीन फाइलहरूसम्म निःशुल्क डिक्रिप्शनको रूपमा ग्यारेन्टी प्रदान गर्दछ। यद्यपि, डिक्रिप्शनका लागि योग्य फाइलहरूमा केही प्रतिबन्धहरू लागू हुन्छन्। यी प्रतिबन्धहरूमा 3 मेगाबाइटको अधिकतम फाइल आकार र डाटाबेस वा ब्याकअप जस्ता कुनै मूल्यवान जानकारी समावेश छैन।

फिरौतीको नोट पीडितहरूको लागि दुई चेतावनीको साथ समाप्त हुन्छ। सर्वप्रथम, तिनीहरूलाई गुप्तिकरण प्रक्रियाको क्रममा जटिलताहरूबाट बच्नको लागि, गुप्तिकरण गरिएका फाइलहरूको नाम परिवर्तन गर्न विरुद्ध सल्लाह दिइन्छ। दोस्रो, पीडितहरूलाई तेस्रो-पक्ष सफ्टवेयर प्रयोग गरेर एन्क्रिप्टेड डाटा डिक्रिप्ट गर्ने प्रयास गर्नबाट निरुत्साहित गरिन्छ। त्यस्ता प्रयासहरूले सम्भावित रूपमा डाटाको स्थायी हानि हुन सक्छ।

यद्यपि, फिरौती तिर्नु कडा रूपमा निरुत्साहित छ, किनकि यसले साइबर अपराधीहरूको गतिविधिलाई निरन्तरता दिने मात्र होइन फाइल रिकभरीको कुनै ग्यारेन्टी पनि प्रदान गर्दैन। Ransomware धम्कीहरू प्राय: थप इन्क्रिप्शन र संक्रमणहरू निम्त्याउने सम्भावना हुन्छ। त्यस्ता परिस्थितिहरू रोक्नको लागि, पीडितहरूलाई उनीहरूको संक्रमित प्रणालीहरूबाट तुरुन्तै ransomware हटाउन सल्लाह दिइन्छ।

Ransomware आक्रमणहरूबाट तपाईंको उपकरणहरू र डाटा सुरक्षित गर्नुहोस्

प्रयोगकर्ताहरूले आफ्नो डेटा र उपकरणहरूलाई विभिन्न सुरक्षा उपायहरू र अभ्यासहरू संयोजन गर्ने व्यापक दृष्टिकोण लागू गरेर ransomware आक्रमणहरूबाट जोगाउन सक्छन्।

पहिलो र प्रमुख, अप-टु-डेट र बलियो एन्टि-मालवेयर सफ्टवेयर कायम राख्नु आवश्यक छ। नियमित रूपमा यी सुरक्षा उपकरणहरू अद्यावधिक गर्नाले तिनीहरूले प्रभावकारी रूपमा नवीनतम ransomware खतराहरू पत्ता लगाउन र रोक्न सक्छन् भनेर सुनिश्चित गर्दछ।

अर्को महत्त्वपूर्ण कदम अपरेटिङ सिस्टम, सफ्टवेयर अनुप्रयोगहरू र फर्मवेयर नियमित रूपमा अद्यावधिक गर्नु हो। यी अपडेटहरूले प्रायः सुरक्षा प्याचहरू बोक्छन् जसले जोखिमहरूलाई सम्बोधन गर्दछ जुन साइबर अपराधीहरूले ransomware डेलिभर गर्न शोषण गर्न सक्छन्। सबै सफ्टवेयरहरू अद्यावधिक गरेर, प्रयोगकर्ताहरूले ज्ञात सुरक्षा त्रुटिहरूको शिकार हुनबाट जोगिन सक्छन्।

अफलाइन वा क्लाउड भण्डारणमा सान्दर्भिक फाइलहरूलाई नियमित रूपमा ब्याकअप गर्नु ransomware विरुद्ध प्रभावकारी रक्षा हो। आक्रमणको घटनामा, भर्खरको ब्याकअपले प्रयोगकर्ताहरूलाई फिरौती तिर्न बिना नै आफ्नो डेटा पुनर्स्थापना गर्न सक्ने सुनिश्चित गर्दछ। सुनिश्चित गर्नुहोस् कि ब्याकअपहरू नियमित रूपमा सञ्चालन गरिन्छ र ब्याकअप प्रतिहरू ब्याकअप प्रक्रियाको क्रममा नेटवर्कमा जडान गरिएको छैन तिनीहरूलाई सम्झौता हुनबाट रोक्नको लागि।

साइबर अपराधीहरूद्वारा नियोजित नवीनतम ransomware खतराहरू र प्रविधिहरूको बारेमा आफैलाई शिक्षित गर्नु महत्त्वपूर्ण छ। प्रयोगकर्ताहरूले साझा आक्रमण भेक्टरहरू, सामाजिक ईन्जिनियरिङ् रणनीतिहरू र ransomware आक्रमणहरूमा उदीयमान प्रवृत्तिहरूको बारेमा जानकारी राख्नुपर्छ। यो ज्ञानले प्रयोगकर्ताहरूलाई सम्भावित खतराहरू पहिचान गर्न र बेवास्ता गर्न सक्षम बनाउँछ।

यी उपायहरू लागू गरेर र साइबरसुरक्षाप्रति सक्रिय मानसिकता अपनाएर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको सिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न र तिनीहरूको डेटा र उपकरणहरू सुरक्षित गर्न सक्छन्।

xCor Ransomware का पीडितहरूलाई प्रदर्शन गरिएको मागहरूको पूर्ण सेट हो:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
यदि तपाईं तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, मेलमा लेख्नुहोस्: xcorp@decoymail.mx तपाईंको ID 1E857D00
यदि तपाईंले 12 घण्टा भित्र मेल मार्फत जवाफ दिनुभएन भने, हामीलाई अर्को मेल मार्फत लेख्नुहोस्: whisper@mailfence.com
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 3Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'

धम्की द्वारा उत्पन्न टेक्स्ट फाइलमा फेला परेको सन्देश हो:

'तपाईंको सबै डाटा हामीलाई लक गरिएको छ
तपाईं फर्कन चाहनुहुन्छ?
इमेल लेख्नुहोस् xcorp@decoymail.mx वा whisper@mailfence.com'