XFUN Ransomware

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ XFUN ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਲੇਖ XFUN Ransomware ਦੇ ਕੰਮਕਾਜ, ਇਸਦੀਆਂ ਮੌਜੂਦਾ ਸੀਮਾਵਾਂ, ਅਤੇ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ।

XFUN Ransomware ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ?

ਲਾਗ ਹੋਣ 'ਤੇ, XFUN Ransomware ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਅਸਲੀ ਫਾਈਲਾਂ ਦੇ ਨਾਲ '.XFUN' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.jpg.XFUN' ਬਣ ਜਾਂਦੀ ਹੈ, ਅਤੇ '2.png' ਦਾ ਨਾਮ '2.png.XFUN' ਹੋ ਜਾਂਦਾ ਹੈ। ਇਹ ਤਬਦੀਲੀ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਫਾਈਲਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ।

ਰਿਹਾਈ ਦਾ ਨੋਟ

ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, XFUN '!!== ReadMe ==!!.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਇਹ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੀ ਲੋੜ ਬਾਰੇ ਸੂਚਿਤ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਹਮਲਾਵਰਾਂ ਤੋਂ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ 'ਤੇ ਹੀ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਨੋਟ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਵੇਰਵੇ ਜਿਵੇਂ ਕਿ ਰਿਹਾਈ ਦੀ ਰਕਮ, ਬਿਟਕੋਇਨ ਵਾਲਿਟ ਪਤਾ ਅਤੇ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਣੀ ਹੈ। ਹਾਲਾਂਕਿ, ਮੌਜੂਦਾ ਸੰਸਕਰਣ ਵਿੱਚ ਜਾਣਕਾਰੀ ਦੇ ਇਹਨਾਂ ਨਾਜ਼ੁਕ ਹਿੱਸਿਆਂ ਦੀ ਘਾਟ ਹੈ।

ਭੁਗਤਾਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ

ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਕੋਲ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ 72 ਘੰਟੇ ਹਨ। ਇਸ ਸਮਾਂ-ਸੀਮਾ ਦੇ ਅੰਦਰ ਅਜਿਹਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਦਾ ਸਥਾਈ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ। ਰਿਹਾਈ ਦਾ ਨੋਟ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਵੀ ਕਰਦਾ ਹੈ ਇਸ ਗੱਲ ਦੇ ਸਬੂਤ ਵਜੋਂ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੰਭਵ ਹੈ। ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਹੱਥੀਂ ਡਿਕ੍ਰਿਪਸ਼ਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਤੋਂ ਸਾਵਧਾਨ ਕਰਦਾ ਹੈ, ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਸਮਝਣਯੋਗ ਨਹੀਂ ਬਣਾ ਦੇਵੇਗਾ।

ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਸੁਝਾਅ ਹੈ ਕਿ ਅਧੂਰਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ XFUN ਅਜੇ ਵੀ ਵਿਕਾਸ ਵਿੱਚ ਹੈ ਜਾਂ ਸਿਰਫ ਜਾਂਚ ਲਈ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਹੈ। ਜ਼ਰੂਰੀ ਜਾਣਕਾਰੀ ਦੀ ਅਣਹੋਂਦ ਪੀਸੀ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਰਿਹਾਈ ਦੀ ਮੰਗ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਅਸੰਭਵ ਬਣਾਉਂਦੀ ਹੈ, ਇੱਕ ਅਜਿਹਾ ਮੁੱਦਾ ਜਿਸ ਨੂੰ ਮਾਲਵੇਅਰ ਦੇ ਭਵਿੱਖ ਦੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਹੱਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਜੋਖਮ

ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਮਾਹਰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਵਿੱਚ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਅਕਸਰ, ਪੀੜਤਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਅਤੇ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਦੇ ਚੱਕਰ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ।

ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਤੋਂ XFUN Ransomware ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਫਾਈਲਾਂ ਦੇ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।

ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਉਪਾਅ

ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਦੂਰ ਰਹਿਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:

• ਨਿਯਮਤ ਬੈਕਅੱਪ: ਨਾਜ਼ੁਕ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅੱਪ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਜਾਂ ਕਲਾਉਡ ਸੇਵਾਵਾਂ 'ਤੇ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਬੈਕਅੱਪ ਤੁਹਾਡੇ ਮੁੱਖ ਨੈੱਟਵਰਕ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਹਨ ਤਾਂ ਜੋ ਉਹਨਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਵਿੱਚ ਸਮਝੌਤਾ ਹੋਣ ਤੋਂ ਰੋਕਿਆ ਜਾ ਸਕੇ।
• ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ। ਇਹ ਟੂਲ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਰੈਨਸਮਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹਨ ਅਤੇ ਹਟਾ ਸਕਦੇ ਹਨ।
• ਸੌਫਟਵੇਅਰ ਅਤੇ ਸਿਸਟਮ ਅੱਪਡੇਟ ਕਰੋ : ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰੋ।
• ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ: ਨੈੱਟਵਰਕ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਫਾਇਰਵਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਫਾਇਰਵਾਲ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਅਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਵਿਚਕਾਰ ਇੱਕ ਢਾਲ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।
• ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਅਤੇ ਈਮੇਲ ਦੀਆਂ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰੋ: ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਣਕਿਆਸੇ ਜਾਂ ਅਵਿਸ਼ਵਾਸੀ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਰੈਂਸਮਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
• ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਨੂੰ ਅਸਮਰੱਥ ਕਰੋ : ਜੇਕਰ ਲੋੜ ਨਾ ਹੋਵੇ, ਤਾਂ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ RDP ਨੂੰ ਅਯੋਗ ਕਰੋ। RDP ਦਾ ਆਮ ਤੌਰ 'ਤੇ ਸਿਸਟਮਾਂ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
• ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ, ਇਸਦੇ ਖ਼ਤਰਿਆਂ ਅਤੇ ਰੋਕਥਾਮ ਤਕਨੀਕਾਂ ਬਾਰੇ ਸਿਖਲਾਈ ਦਿਓ। ਫਿਸ਼ਿੰਗ ਅਤੇ ਹੋਰ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਜਾਗਰੂਕਤਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਬਚਾਅ ਹੈ।

XFUN Ransomware ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਕੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰਾ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਵੇਰੀਐਂਟ ਟੈਸਟਿੰਗ ਪੜਾਅ ਵਿੱਚ ਜਾਪਦਾ ਹੈ, ਭਵਿੱਖ ਦੇ ਸੰਸਕਰਣ ਵਧੇਰੇ ਵਧੀਆ ਬਣ ਸਕਦੇ ਹਨ। ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਅਪਣਾ ਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ। ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ.

XFUN Ransomware ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ 'ਤੇ ਟੈਕਸਟ ਹੈ:

'What happened to my file!
Ransom Note
Subject: Urgent: Your Files Have Been Encrypted
Dear User?
We regret to inform you that all the files on your computer have been encrypted by a sophisticated ransomware attack. Your documents, photos, videos, and other important data are now inaccessible without the decryption key.
We are demanding a ransom in exchange for the decryption key. The payment must be made in bitcoins to the following wallet address: [Bitcoin Wallet Address]. The amount of the ransom is [Amount] bitcoins, which is equivalent to approximately [Amount in USD] USD.
You have 72 hours to make the payment. Failure to comply with our demand will result in the permanent loss of your files. We have encrypted your files using a strong encryption algorithm, and there is no other way to recover them without the decryption key.
We assure you that once the payment is received, we will provide you with the decryption key promptly. Do not attempt to decrypt the files yourself, as it may lead to irreversible damage.
To prove that we have the decryption key and can restore your files, you can send us one encrypted file, and we will decrypt it for you as a demonstration of our capability.
For payment instructions and further communication, please reply to this email. Do not involve law enforcement or attempt to trace this email, as it will only complicate the situation.
Time is of the essence. Act swiftly to secure the release of your files.
Sincerely, The Ransomware Team'