Xentari ਰੈਨਸੋਮਰੇ
ਖਤਰਨਾਕ ਖਤਰਿਆਂ ਤੋਂ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਕਿਉਂਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤਾਂ ਤੋਂ ਜ਼ਬਰਦਸਤੀ ਵਸੂਲੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਉੱਨਤ ਮਾਲਵੇਅਰ ਵਿਕਸਤ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਖ਼ਤਰਾ Xentari ransomware ਹੈ, ਇੱਕ ਪਾਈਥਨ-ਅਧਾਰਤ ਸਟ੍ਰੇਨ ਜੋ ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਇਸਦੀ ਰਿਹਾਈ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਹਮਲਾ ਨਾ ਸਿਰਫ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਤੋਂ ਬਾਹਰ ਰੱਖਦਾ ਹੈ ਬਲਕਿ ਉਨ੍ਹਾਂ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਵੀ ਹੇਰਾਫੇਰੀ ਕਰਦਾ ਹੈ, ਅਕਸਰ ਰਿਕਵਰੀ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੁੰਦੀ।
ਵਿਸ਼ਾ - ਸੂਚੀ
Xentari ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਇੱਕ ਵਾਰ ਟਾਰਗੇਟ ਡਿਵਾਈਸ 'ਤੇ ਚੱਲਣ ਤੋਂ ਬਾਅਦ, Xentari ਦਸਤਾਵੇਜ਼ਾਂ, ਡੇਟਾਬੇਸਾਂ, ਫੋਟੋਆਂ, ਵੀਡੀਓਜ਼ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ '.xentari' ਐਕਸਟੈਂਸ਼ਨ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਪਛਾਣਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, photo.png photo.png.xentari ਬਣ ਜਾਂਦਾ ਹੈ।
ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ 'README_XENTARI.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡਦਾ ਹੈ, ਜੋ ਹਮਲੇ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ। ਨੋਟ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ Xentari AES-256 ਅਤੇ RSA-2048 ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜੋ ਦੋਵੇਂ ਬਹੁਤ ਸੁਰੱਖਿਅਤ ਹਨ, ਸਹੀ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਗਭਗ ਅਸੰਭਵ ਬਣਾਉਂਦੇ ਹਨ।
ਹਮਲਾਵਰ 0.5 BTC (ਮੌਜੂਦਾ ਦਰਾਂ 'ਤੇ ਲਗਭਗ $59,000) ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, 72 ਘੰਟਿਆਂ ਬਾਅਦ ਫਿਰੌਤੀ ਦੁੱਗਣੀ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ 'ਸਬੂਤ' ਵਜੋਂ 1MB ਤੋਂ ਛੋਟੀ ਇੱਕ ਫਾਈਲ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਕੋਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਹੈ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸਖ਼ਤ ਨਿੰਦਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਕੋਈ ਭਰੋਸਾ ਨਹੀਂ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਵਾਅਦੇ ਪੂਰੇ ਕਰਨਗੇ।
ਵੰਡ ਰਣਨੀਤੀਆਂ ਅਤੇ ਲਾਗ ਵੈਕਟਰ
Xentari ਰੈਨਸਮਵੇਅਰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਧੋਖੇਬਾਜ਼ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਪਸੰਦ ਦੇ ਮੁੱਖ ਸਾਧਨ ਹਨ, ਹਮਲਾਵਰ ਖਤਰਨਾਕ ਪੇਲੋਡਾਂ ਨੂੰ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ਾਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ। Xentari ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਆਮ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਜਿਵੇਂ ਕਿ .exe ਜਾਂ .run
- .zip ਜਾਂ .rar ਵਰਗੇ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ
- ਖਤਰਨਾਕ ਮੈਕਰੋ ਵਾਲੇ ਦਸਤਾਵੇਜ਼, ਜਿਨ੍ਹਾਂ ਵਿੱਚ .pdf, .doc, ਅਤੇ .one ਸ਼ਾਮਲ ਹਨ
ਵਾਧੂ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਵਿੱਚ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ, ਖਤਰਨਾਕ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ, ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਕ੍ਰੈਕਡ ਐਪਲੀਕੇਸ਼ਨ ਅਤੇ ਠੱਗ ਇਸ਼ਤਿਹਾਰ ਸ਼ਾਮਲ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, Xentari ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਰੂਪ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਜਾਂ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਵਿੱਚ ਸਵੈ-ਪ੍ਰਸਾਰਿਤ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਦੇ ਨੁਕਸਾਨ ਦਾ ਦਾਇਰਾ ਵਧਦਾ ਹੈ।
ਰਿਹਾਈ-ਕੀਮਤ ਦੇਣ ਦੇ ਖ਼ਤਰੇ
ਭਾਵੇਂ ਇਹ ਜਾਪਦਾ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਤੇਜ਼ ਤਰੀਕਾ ਹੈ, ਮਾਹਰ ਇਸ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ। ਜਦੋਂ ਪੀੜਤ ਪਾਲਣਾ ਕਰਦੇ ਹਨ, ਤਾਂ ਹਮਲਾਵਰ ਅਕਸਰ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਸਿਰਫ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਦੀਆਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ, ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ।
ਕਿਸੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੋਂ Xentari ਨੂੰ ਹਟਾਉਣਾ ਵਾਧੂ ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ, ਪਰ ਇਹ ਪਹਿਲਾਂ ਲਾਕ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੇਗਾ। ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਿਕਵਰੀ ਵਿਧੀ ਵਿੱਚ ਇਨਫੈਕਸ਼ਨ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਬਣਾਏ ਗਏ ਸੁਰੱਖਿਅਤ ਅਤੇ ਔਫਲਾਈਨ ਬੈਕਅੱਪ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸ
ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਅ Xentari ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਹੇਠ ਲਿਖੇ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:
- ਡਿਜੀਟਲ ਸਫਾਈ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਓ
ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਰੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪਡੇਟ ਰੱਖੋ।
ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਫਾਈਲਾਂ ਜਾਂ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ, ਖਾਸ ਕਰਕੇ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕ ਜਾਂ ਫ੍ਰੀਵੇਅਰ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ।
ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਦੇ।
- ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਵਰਤੋ
ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਪ੍ਰਸਿੱਧ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਅਤੇ ਐਂਟੀ-ਰੈਨਸਮਵੇਅਰ ਹੱਲ ਵਰਤੋ।
ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਦਾ ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਵਿੱਚ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ। ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਇਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਬੈਕਅੱਪ ਨੂੰ ਮੁੱਖ ਸਿਸਟਮ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਲਈ ਈਮੇਲ ਫਿਲਟਰਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਖਾਤਿਆਂ 'ਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
ਅੰਤਿਮ ਵਿਚਾਰ
Xentari ਰੈਨਸਮਵੇਅਰ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਆਧੁਨਿਕ ਸਾਈਬਰ ਹਮਲੇ ਕਿੰਨੇ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦੇ ਹਨ। ਇਸਦੇ ਉੱਨਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਅਤੇ ਹਮਲਾਵਰ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੇ ਨਾਲ, ਇਹ ਨਿੱਜੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਡੇਟਾ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਨਿਯਮਤ ਬੈਕਅੱਪ ਅਤੇ ਸਾਵਧਾਨ ਔਨਲਾਈਨ ਵਿਵਹਾਰ ਦੇ ਨਾਲ ਮਿਲ ਕੇ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਉਪਾਅ, ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਬਣੇ ਰਹਿੰਦੇ ਹਨ। ਲਾਗ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਪੀੜਤਾਂ ਨੂੰ ਪੇਸ਼ੇਵਰ ਮਾਲਵੇਅਰ ਹਟਾਉਣ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਅਨਿਸ਼ਚਿਤ ਹੱਲਾਂ ਲਈ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਬਜਾਏ ਸਾਫ਼ ਬੈਕਅੱਪ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ Xentari ਰੈਨਸੋਮਰੇ ਨਾਲ ਮਿਲ ਗਏ:
|
All of your important files have been ENCRYPTED! Your documents, photos, videos, and databases are no longer accessible. The only way to recover them is by purchasing a unique decryption tool along with a private decryption key generated specifically for your system. DO NOT ATTEMPT TO: - Modify, rename, or move encrypted files. - Run any recovery software or system restore. - Turn off your computer during the process. Doing so will result in PERMANENT LOSS of your data. Encrypted Extensions: .xentari Encryption: AES-256 + RSA-2048 TO RECOVER YOUR FILES: 1. Send 0.5 BTC to the following Bitcoin address: 1FfmbHfnpaZjKFvyi1okTjJJusN455paPH 2. Email us at: decrypt@xentari.dark with your System ID and payment proof. 3. You will receive the decryption tool and key. Optional: You may test decryption of 1 file (less than 1MB) for free. --------------------------------------------- DEADLINE: You have 72 hours before the price doubles. We are the only ones who can decrypt your files. Tampering or using third-party tools will only damage your data. |
