ਐਕਸਰੋ ਰੈਨਸਮਵੇਅਰ

ਉਭਰ ਰਹੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹੋਏ, ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ Xro Ransomware ਦੀ ਪਛਾਣ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇੱਕ ਸੰਬੰਧਤ ਜੋੜ ਵਜੋਂ ਕੀਤੀ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ Xro Ransomware ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਡਿਵਾਈਸ ਉੱਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਬਾਅਦ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਅਸਲ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਇਸ ਸੋਧ ਵਿੱਚ ਹਰੇਕ ਫਾਈਲ ਨਾਮ ਵਿੱਚ ਇੱਕ '.xro' ਐਕਸਟੈਂਸ਼ਨ ਸ਼ਾਮਲ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਮੂਲ ਰੂਪ ਵਿੱਚ '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.jpg.xro' ਵਿੱਚ ਬਦਲ ਜਾਂਦੀ ਹੈ, ਅਤੇ '2.png' '2.png.xro' ਬਣ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਦੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦਾ ਹੈ।

ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ 'ਤੇ, Xro Ransomware ਇੱਕੋ ਜਿਹੇ ਰਿਹਾਈ ਦੇ ਨੋਟਸ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਅਤੇ 'HOW TO DECRYPT FILES.txt' ਟੈਕਸਟ ਫਾਈਲ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਰਿਹਾਈਆਂ ਦੇ ਨੋਟਾਂ ਦੇ ਅੰਦਰ ਸੰਦੇਸ਼ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਅਜੇ ਵੀ ਵਿਕਾਸ ਦੇ ਪੜਾਅ ਵਿੱਚ ਹੋ ਸਕਦਾ ਹੈ, ਕਿਉਂਕਿ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਦੀ ਘਾਟ ਜਾਪਦੀ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਨਿਰਧਾਰਿਤ ਕੀਤਾ ਹੈ ਕਿ ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਪ੍ਰੋਗਰਾਮ Xorist Ransomware ਪਰਿਵਾਰ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਜੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਸ਼੍ਰੇਣੀ ਨਾਲ ਇਸ ਦੇ ਸਬੰਧ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਅਜਿਹੇ ਮਾਲਵੇਅਰ ਦਾ ਚੱਲ ਰਿਹਾ ਵਿਕਾਸ ਅਤੇ ਪਛਾਣ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਚੁਣੌਤੀਆਂ ਦੀ ਗਤੀਸ਼ੀਲ ਪ੍ਰਕਿਰਤੀ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ।

Xro Ransomware ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਨਾ ਪੂਰਾ ਹੋਣ ਵਾਲਾ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ

Xro Ransomware ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਸੁਨੇਹਾ, ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਅਤੇ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੋਵਾਂ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ, ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਨੋਟ ਪੀੜਤ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਇਹ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦਾ ਹੈ ਕਿਉਂਕਿ ਇੱਥੇ ਕੋਈ ਵੈਧ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ। ਸੰਪਰਕ ਵੇਰਵਿਆਂ ਦੀ ਇਹ ਗੈਰਹਾਜ਼ਰੀ ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ Xro Ransomware ਅਜੇ ਵੀ ਵਿਕਾਸ ਦੇ ਪੜਾਅ ਵਿੱਚ ਹੋ ਸਕਦਾ ਹੈ, ਅਤੇ ਇਹ ਮੰਨਣਯੋਗ ਹੈ ਕਿ ਭਵਿੱਖ ਵਿੱਚ ਰਿਲੀਜ਼ ਇਸ ਕਮੀ ਨੂੰ ਠੀਕ ਕਰ ਸਕਦੀ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਸੁਨੇਹਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਜਾਂ ਕੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀਆਂ ਸੀਮਤ ਗਿਣਤੀ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ। ਜੇਕਰ ਇਸ ਕੋਸ਼ਿਸ਼ ਦੀ ਸੀਮਾ ਨੂੰ ਪਾਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਨਸ਼ਟ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਥਿਤੀ ਵਿੱਚ ਜ਼ਰੂਰੀ ਅਤੇ ਸੰਭਾਵੀ ਅਪ੍ਰਤੱਖਤਾ ਦੀ ਇੱਕ ਪਰਤ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਦਖਲ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਇੱਕ ਦੁਰਲੱਭ ਘਟਨਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਡੂੰਘੇ ਨੁਕਸਦਾਰ ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਉਦਾਹਰਣਾਂ ਤੱਕ ਸੀਮਿਤ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਨਾ ਕਰਨ ਦੇ ਜੋਖਮ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ ਭਾਵੇਂ ਉਹ ਰਿਹਾਈ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ। ਸਿੱਟੇ ਵਜੋਂ, ਮਾਹਰ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕਰਦੇ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਨਾ ਸਿਰਫ਼ ਡਾਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਦੇਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ, ਸਗੋਂ ਅਣਜਾਣੇ ਵਿੱਚ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਵੀ ਕਰਦਾ ਹੈ।

ਜਦੋਂ ਕਿ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ Xro ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਹੋਰ ਡੇਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹੈ, ਇਹ ਨੋਟ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਇਹ ਕਾਰਵਾਈ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੇਗੀ ਜੋ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਪਹਿਲਾਂ ਹੀ ਲਾਕ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਚਾਲਾਂ ਅਤੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨਾਂ ਦੀ ਵਿਆਪਕ ਸਮਝ ਅਜਿਹੇ ਖਤਰਿਆਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਅਪਣਾਉਣ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ।

ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਵਿਆਪਕ ਪਹੁੰਚ ਅਪਣਾਓ

ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਮਾਲਵੇਅਰ ਲਾਗਾਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਹੇਠਾਂ ਦਿੱਤੇ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਪਣਾਉਣੇ ਚਾਹੀਦੇ ਹਨ:

• ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ :
• ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਤਾਇਨਾਤ ਕਰੋ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ ਕਿ ਇਹ ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ ਅਤੇ ਬੇਅਸਰ ਕਰ ਸਕਦਾ ਹੈ।
• ਸਾਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਅਪਡੇਟ ਰੱਖੋ :
• ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਆਟੋਮੈਟਿਕ ਅਪਡੇਟਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। ਨਿਯਮਤ ਅੱਪਡੇਟ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਦੇ ਹਨ ਅਤੇ ਸਮੁੱਚੇ ਸਿਸਟਮ ਲਚਕੀਲੇਪਨ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ।
• ਮਜ਼ਬੂਤ ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰੋ :
• ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਬਣਾਓ। ਇੱਕ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਦੀ ਵਰਤੋਂ ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡ ਬਣਾਉਣ ਅਤੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸਟੋਰ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀ ਹੈ।
• ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਆ ਅਤੇ ਸਿਖਲਾਈ ਦਿਓ :
• ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਬਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਨ ਲਈ ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰੋ। ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਅਤੇ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਖਲਾਈ ਦਿਓ।
• ਫਾਇਰਵਾਲ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ :
• ਡਿਵਾਈਸਾਂ ਅਤੇ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਸਰਗਰਮ ਅਤੇ ਕੌਂਫਿਗਰ ਕਰੋ। ਫਾਇਰਵਾਲ ਇਨਕਮਿੰਗ ਅਤੇ ਆਊਟਗੋਇੰਗ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੇ ਇੰਚਾਰਜ ਅਤੇ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ, ਬਚਾਅ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
• ਈਮੇਲ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰੋ :
• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ। ਅਸੁਰੱਖਿਅਤ ਸਮੱਗਰੀ ਨੂੰ ਬਲੌਕ ਕਰਨ ਜਾਂ ਵੱਖ ਕਰਨ ਲਈ ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਬੈਕਅੱਪ ਡਾਟਾ ਨਿਯਮਤ :
• ਨਾਜ਼ੁਕ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅੱਪ ਚਲਾਓ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸਥਾਨ ਵਿੱਚ ਸਟੋਰ ਕਰੋ। ਨਿਯਮਤ ਬੈਕਅਪ ਮਾਲਵੇਅਰ ਹਮਲੇ ਜਾਂ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਡੇਟਾ ਰਿਕਵਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ।

ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਅਪਣਾ ਕੇ, ਪੀਸੀ ਉਪਭੋਗਤਾ ਮਾਲਵੇਅਰ ਸੰਕਰਮਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ। ਨਿਯਮਤ ਅੱਪਡੇਟ, ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ, ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਮਜ਼ਬੂਤ ਬਚਾਅ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਵਿੱਚ ਮੁੱਖ ਤੱਤ ਹਨ।

Xro Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'Attention! All your files are encrypted!
To restore your files and access them,
please send an SMS with the text XXXX to YYYY number.

You have N attempts to enter the code.
When that number has been exceeded,
all the data irreversibly is destroyed.
Be careful when you enter the code!'