Xret Ransomware
Xret एक ransomware खतरा हो जुन अन्वेषकहरूले पहिचान गरेका छन्। Ransomware, जुन मालवेयरको श्रेणीमा पर्दछ, डाटा इन्क्रिप्ट गर्ने र पछि डिक्रिप्शन कुञ्जीको लागि फिरौतीको माग गर्ने प्राथमिक उद्देश्यका साथ काम गर्दछ।
सम्झौता प्रणालीहरूमा घुसपैठ गरेपछि, Xret ले पीडितको डेटा पहुँचयोग्य बनाउन कार्यहरूको अनुक्रम गर्दछ। यसले व्यवस्थित रूपमा फाइलहरूलाई इन्क्रिप्ट गर्छ र तिनीहरूको मौलिक फाइलनामहरूलाई विशिष्ट '.XRET' एक्सटेन्सनसँग जोड्छ। उदाहरणका लागि, मूल रूपमा '1.jpg' लेबल गरिएको फाइल '1.jpg.XRET' मा रूपान्तरण हुन्छ, र '2.png' '2.png.XRET' र यस्तै हुन्छ। यस प्रक्रियाले पीडितलाई उनीहरूको फाइलहरूबाट प्रभावकारी रूपमा लक गर्दछ।
फाइलहरू इन्क्रिप्ट गर्नुका साथै, Xret ले डेस्कटप वालपेपरलाई परिवर्तन गर्छ र '# XRET #.txt' नामक प्रख्यात रूपमा देखाइएको फिरौती सन्देश सिर्जना गर्छ। यो सन्देशले फिरौतीको मागको रूपमा काम गर्दछ, यसले पीडितलाई उनीहरूको डेटा सम्झौता गरिएको छ र उनीहरूले डिक्रिप्शन कुञ्जी प्राप्त गर्न भुक्तानी गर्न आवश्यक छ भनेर प्रचुर मात्रामा स्पष्ट पार्छ।
Xret Ransomware ले डाटाको एक विस्तृत दायरा लक गर्दछ र फिरौती भुक्तानीको माग गर्दछ
नयाँ वालपेपर छविमा देखाइएको सन्देशले पीडितलाई कडा सूचनाको रूपमा कार्य गर्दछ कि तिनीहरूको डाटा इन्क्रिप्शनको शिकार भएको छ, प्रभावकारी रूपमा यसलाई पहुँचयोग्य बनाउन। तिनीहरूको डेटा पुनर्स्थापना गर्न, पीडितसँग आक्रमणकारीहरूसँग सम्पर्क सुरु गर्ने एकमात्र विकल्प बाँकी छ।
फिरौती नोट भित्र समावेश, जुन पाठ फाइलको रूपमा प्रस्तुत गरिएको छ, एक चेतावनी हो कि संवेदनशील डेटा प्रणालीबाट बाहिर निकालिएको छ। यो खुलासाले फिरौतीको मागको लागि चरण सेट गर्दछ, आवश्यक फिरौती रकम बढ्दै जाँदा पीडितले साइबर अपराधीहरूसम्म पुग्न ढिलाइ गर्दछ।
सामान्यतया, ransomware आक्रमणका घटनाहरूमा, चोरीको डाटा पीडितहरूलाई फिरौती तिर्न बाध्य पार्न लाभको रूपमा प्रयोग गरिन्छ। फिरौती नबुझाए संकलित जानकारी चुहावट वा बेच्न सक्ने खतरा छ। यद्यपि, यो उल्लेखनीय छ कि Xret को फिरौती नोटले स्पष्ट रूपमा यो खतरा बनाउँदैन, यद्यपि यो सम्भावना रहन्छ। पीडितले फिरौतीको मागहरू पूरा गर्न विचार गर्नु अघि, उनीहरूलाई साइबर अपराधीहरूलाई एन्क्रिप्टेड फाइल पठाएर डिक्रिप्शन प्रक्रिया परीक्षण गर्ने विकल्प दिइन्छ।
यो पहिचान गर्न आवश्यक छ कि, फिरौती मागहरूको अनुपालनको बावजुद, पीडितहरूले प्रायः आफ्नो डेटा डिक्रिप्ट गर्न आवश्यक कुञ्जी वा उपकरणहरू बिना नै फेला पार्छन्। नतिजाको रूपमा, अनुसन्धानकर्ताहरूले फिरौती तिर्न विरुद्ध कडा सल्लाह दिन्छन्, किनभने फाइल रिकभरी ग्यारेन्टीबाट टाढा छ, र त्यस्ता भुक्तानीहरूले आपराधिक गतिविधिहरूलाई निरन्तरता दिन्छ।
Ransomware खतराहरू विरुद्ध महत्त्वपूर्ण सुरक्षा उपायहरू
ransomware को व्यापक खतरा विरुद्ध तपाईंका यन्त्रहरू र डेटाको सुरक्षा सुनिश्चित गर्नुमा तपाईंको प्रतिरक्षालाई बलियो बनाउन टेन्डममा काम गर्ने उपायहरूको विस्तृत सेट लागू गर्नु समावेश छ। यी चरणहरू, लगनशीलताका साथ पालना गर्दा, ransomware को शिकार हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्छ, जसले गर्दा तपाईंका यन्त्रहरू र बहुमूल्य डाटा सुरक्षित हुन्छ:
- नियमित सफ्टवेयर अपडेटहरू : सफ्टवेयर अपडेटहरूको साथ सक्रिय रहनु सर्वोपरि महत्त्वपूर्ण छ। यसले तपाइँको अपरेटिङ सिस्टमलाई अप टु डेट राख्ने मात्र होइन तर एप्लिकेसनहरूले नवीनतम प्याचहरू प्राप्त गरेको सुनिश्चित गर्न पनि समावेश गर्दछ। यी अपडेटहरूमा प्राय: ransomware द्वारा बारम्बार शोषण हुने ज्ञात कमजोरीहरूलाई सम्बोधन गर्न डिजाइन गरिएको महत्वपूर्ण सुरक्षा फिक्सहरू समावेश हुन्छन्। नियमित रूपमा अद्यावधिकहरूको लागि जाँच र स्थापना सबैभन्दा हालको सुरक्षाहरू कायम राख्न आवश्यक छ।
- भरपर्दो सुरक्षा सफ्टवेयर : तपाईंका सबै यन्त्रहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयरको स्थापना रक्षाको मुख्य रेखा हो। यी सुरक्षा समाधानहरूले वास्तविक-समय सुरक्षा प्रदान गर्दछ, सक्रिय रूपमा स्क्यान गर्दै र पूर्वनिर्धारित रूपमा दुर्भावनापूर्ण सफ्टवेयर ब्लक गर्दै, ransomware सहित। यो सुरक्षा सफ्टवेयर चयन गर्न महत्त्वपूर्ण छ जसले नियमित अपडेटहरू पार गर्दछ र बलियो पत्ता लगाउने क्षमताहरू राख्छ।
- इमेल र एट्याचमेन्टहरूसँग सावधानी अपनाउनुहोस् : धेरै ransomware आक्रमणहरू फिसिङ इमेलहरू मार्फत प्रारम्भ गरिएका छन् भनेर पहिचान गर्नुहोस्। सतर्कता कुञ्जी हो जब यो ईमेल संलग्नकहरू ह्यान्डल गर्न र लिङ्कहरूमा क्लिक गर्न आउँछ। प्रेषकको प्रामाणिकता प्रमाणित गर्नुहोस्, अप्रत्याशित वा असामान्य इमेलहरूबाट सावधान रहनुहोस्, र अज्ञात वा अविश्वसनीय स्रोतहरूबाट संलग्नकहरू खोल्नबाट टाढा रहनुहोस्।
- ब्याकअप डाटा नियमित : एक बलियो ब्याकअप रणनीति तपाइँको ransomware रक्षा को एक महत्वपूर्ण घटक हो। अत्यावश्यक फाइलहरू र डाटाहरूको ब्याकअपहरू नियमित रूपमा सिर्जना गर्नु आवश्यक छ। यी ब्याकअपहरू अफलाइन वा क्लाउड-आधारित स्थानहरूमा भण्डारण गरिनु पर्छ जुन तपाईंको प्राथमिक प्रणालीबाट प्रत्यक्ष रूपमा पहुँचयोग्य छैन। आवश्यक परेमा डाटा सफलतापूर्वक पुनर्स्थापना गर्न सकिन्छ भनेर पुष्टि गर्न ब्याकअप प्रक्रियाको निरन्तर परीक्षण आवश्यक छ।
- सूचित रहनुहोस् र अनुकूलन गर्नुहोस् : Ransomware एक विकसित खतरा हो, र नवीनतम प्रवृत्तिहरू, प्रविधिहरू, र रोकथाम उपायहरू बारे राम्ररी सूचित रहनु अनिवार्य छ। सुरक्षा स्रोतहरूको नजिक रहनुहोस्, विश्वसनीय साइबर सुरक्षा स्रोतहरू पछ्याउनुहोस्, र सान्दर्भिक फोरम वा समुदायहरूसँग संलग्न हुनुहोस्। सतर्कता कुञ्जी हो, र उदीयमान खतराहरूको प्रतिक्रियामा तपाईंको सुरक्षा उपायहरू अनुकूलन गर्नु महत्त्वपूर्ण छ।
यी प्रभावकारी उपायहरूलाई तपाईंको साइबर सुरक्षा अभ्यासहरूमा एकीकृत गरेर, तपाईंले ransomware संक्रमणहरू विरुद्ध बलियो सुरक्षा स्थापना गर्नुहुन्छ। यो दृष्टिकोणले तपाईंका यन्त्रहरू र डेटालाई मात्र बलियो बनाउँदैन तर तपाईंलाई ransomware खतराहरू रोक्न र तपाईंको डिजिटल सम्पत्तिहरूलाई सक्रिय रूपमा सुरक्षित गर्न पनि सशक्त बनाउँछ।
पाठ फाइलको रूपमा प्रदर्शित फिरौती नोटमा निम्न सन्देश समावेश छ:
Xret Ransomware
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.XRET
चेतावनी!
रिकभरी कम्पनीहरूमा नजानुहोस्, तिनीहरू केवल बिचौलियाहरू हुन् जसले तपाईंलाई पैसा कमाउनेछन् र तपाईंलाई धोका दिनेछन्। तिनीहरूले गोप्य रूपमा हामीसँग वार्ता गर्छन्, डिक्रिप्शन सफ्टवेयर किन्छन् र तपाईंलाई धेरै गुणा महँगो बेच्नेछन् वा तिनीहरूले तपाईंलाई ठगी गर्नेछन्।
लामो समयको लागि संकोच नगर्नुहोस्। तपाईले जति छिटो तिर्नुहुन्छ, मूल्य कम हुन्छ।
इन्क्रिप्टेड फाइलहरू मेटाउन वा परिमार्जन नगर्नुहोस्, यसले फाइलहरूको डिक्रिप्शनमा समस्या निम्त्याउनेछ।'
खतराको डेस्कटप पृष्ठभूमि छविले यसो भन्छ:
'Hello. All your Data is encrypted
Message to decrypt and return Datadexret@proton.me +56-997165537 @Admn_Xret'
