Xrp Ransomware

ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦੇ ਹੋਏ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ Xrp ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਰੂਪ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। Xrp ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹ ਇੱਕ ਈਮੇਲ ਪਤਾ ([a.wyper@bejants.com]) ਅਤੇ '.xrp' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.pdf' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.pdf[a.wyper@bejants.com].xrp,' ਵਿੱਚ ਬਦਲ ਜਾਵੇਗੀ ਅਤੇ ਇਸੇ ਤਰ੍ਹਾਂ, '2.png' '2.png' ਬਣ ਜਾਵੇਗੀ। a.wyper@bejants.com].xrp,' ਅਤੇ ਹੋਰ। ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਇਲਾਵਾ, Xrp 'Read_For_Restore_File.html' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਛੱਡਦਾ ਹੈ।

ਅੱਗੇ ਦੀ ਜਾਂਚ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹ ਖਾਸ ਵੇਰੀਐਂਟ Globe Imposter ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸੰਬੰਧਿਤ ਹੈ। ਇਹ ਜਾਣਕਾਰੀ Xrp ਦੇ ਧਮਕਾਉਣ ਵਾਲੇ ਇਰਾਦੇ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਨਾ ਸਿਰਫ਼ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਬਲਕਿ ਇਸ ਦੀਆਂ ਰੈਨਸਮਵੇਅਰ ਗਤੀਵਿਧੀਆਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਉਹਨਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਵਿੱਚ ਇੱਕ ਵੱਖਰੇ ਪੈਟਰਨ ਦੀ ਵੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ।

Xrp Ransomware ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ

ਰਿਹਾਈ ਦਾ ਨੋਟ ਦੱਸਦਾ ਹੈ ਕਿ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਇੱਕ ਮਜ਼ਬੂਤ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ RSA-2048। ਇਹ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਰੱਖੀ ਗਈ ਗੁਪਤ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲ ਦੀ ਬਹਾਲੀ ਦੀ ਅਸੰਭਵਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ।

ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਜਾਂ ਤਾਂ protonmail.com ਜਾਂ cock.li ਨਾਲ ਇੱਕ ਈਮੇਲ ਖਾਤਾ ਬਣਾਉਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਮਿਆਰੀ ਈਮੇਲ ਪਤਿਆਂ ਨੂੰ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਉਹਨਾਂ ਨੂੰ ਬਲੌਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ, ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੀ ਵਿਲੱਖਣ ID ਪ੍ਰਦਾਨ ਕਰਦੇ ਹੋਏ, ਨਵੇਂ ਸਥਾਪਿਤ ਪਤੇ ਤੋਂ a.wyper@bejants.com 'ਤੇ ਇੱਕ ਈਮੇਲ ਭੇਜਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹਮਲਾਵਰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ 'ਤੇ ਵਿਸਤ੍ਰਿਤ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਜਵਾਬ ਦੇਣ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ। ਜੇਕਰ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ, ਤਾਂ ਇੱਕ ਵਿਕਲਪਿਕ ਈਮੇਲ ਪਤਾ, a.wyper@worldtravelnotebook.com, ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣਾ ਫਾਈਲ ਦੀ ਮੁੜ ਪ੍ਰਾਪਤੀ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਜੁੜੇ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ਾਇਦ ਹੀ ਸੰਭਵ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਧਮਕੀ ਦੇ ਪ੍ਰੋਗਰਾਮਿੰਗ ਵਿੱਚ ਗੰਭੀਰ ਖਾਮੀਆਂ ਨਾ ਹੋਣ।

ਇੱਕ ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਿਸਟਮ ਸਕੈਨ ਕਰਨਾ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਸ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਦਾ ਉਦੇਸ਼ ਸੰਭਾਵੀ ਵਾਧੂ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾਉਣਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਵਾਧੂ ਫਾਈਲਾਂ ਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਇੱਕ ਸਥਾਨਕ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਪ੍ਰਤੀਕਰਮਾਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਦੇ ਵਿਆਪਕ ਪ੍ਰਭਾਵ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਅਜਿਹੇ ਕਦਮ ਚੁੱਕਣੇ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦੇ ਹਨ।

ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਲਾਗੂ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਉਪਾਅ

ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰੇ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੋ ਰਹੇ ਹਨ, ਗੰਭੀਰ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਡੇਟਾ ਜੋਖਮ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਸਾਰੇ ਉਪਕਰਨਾਂ 'ਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।

• ਭਰੋਸੇਮੰਦ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨਾ ਮਾਲਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਦੀ ਪਹਿਲੀ ਲਾਈਨ ਹੈ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਬੇਅਸਰ ਕਰਨ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਅਨੁਸੂਚਿਤ ਸਕੈਨ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਸੰਭਾਵੀ ਜੋਖਮਾਂ ਦੀ ਪਛਾਣ ਕਰਕੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਹਟਾ ਕੇ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਹੋਰ ਵਧਾ ਸਕਦੇ ਹਨ।

• ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ : ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਰੇ ਇੰਸਟਾਲ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਅਭਿਆਸ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਸਮੇਂ, ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਪੈਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਸ਼ੋਸ਼ਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਂਦੇ ਹੋਏ, ਤੁਰੰਤ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਸੁਧਾਰਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਦੀਆਂ ਹਨ।

• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਈਮੇਲਾਂ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਅਟੈਚਮੈਂਟ ਅਤੇ ਫਿਸ਼ਿੰਗ ਲਿੰਕ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਲਈ ਆਮ ਵੈਕਟਰ ਹਨ। ਅਚਾਨਕ ਭੇਜਣ ਵਾਲਿਆਂ ਦੀਆਂ ਈਮੇਲਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤੋ ਅਤੇ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਚਾਨਕ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ। ਈਮੇਲਾਂ ਦੀ ਸਮਗਰੀ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦਾ ਹੈ।

• ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰੋ : ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਉਣਾ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਅਭਿਆਸਾਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਵੱਡੇ ਅਤੇ ਛੋਟੇ ਅੱਖਰਾਂ, ਸੰਖਿਆਵਾਂ ਅਤੇ ਚਿੰਨ੍ਹਾਂ ਨੂੰ ਜੋੜਦੇ ਹੋਏ, ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡ ਜਾਂ ਗੁਪਤਕੋਡ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਆਸਾਨੀ ਨਾਲ ਅਨੁਮਾਨ ਲਗਾਉਣ ਵਾਲੀ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਜਨਮਦਿਨ ਜਾਂ ਆਮ ਸ਼ਬਦਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਚੋ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਨ ਲਈ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।

• ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲੈਣਾ : ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ ਇੱਕ ਮਜ਼ਬੂਤ ਰੱਖਿਆ ਰਣਨੀਤੀ ਦਾ ਇੱਕ ਬੁਨਿਆਦੀ ਪਹਿਲੂ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਤਾਜ਼ਾ ਬੈਕਅਪ ਹੋਣ ਨਾਲ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਹੁੰਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਜਬਰੀ ਵਸੂਲੀ ਤੋਂ ਬਿਨਾਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹੋ। ਰਿਡੰਡੈਂਸੀ ਬਣਾਉਣ ਲਈ ਸਥਾਨਕ ਅਤੇ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਬੈਕਅੱਪ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਅਣਕਿਆਸੇ ਹਾਲਾਤਾਂ ਤੋਂ ਆਪਣੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਕਰੋ।

ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਆਪਣੀ ਰੁਟੀਨ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਕੇ, ਤੁਸੀਂ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਲਚਕਤਾ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾ ਸਕਦੇ ਹੋ, ਤੁਹਾਡੀਆਂ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਗਤੀਵਿਧੀਆਂ ਲਈ ਇੱਕ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹੋ।

Xrd Ransomware ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'OUR FILES ARE ENCRYPTED!
Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
Without a secret key stored with us, the restoration of your files is impossible

To start the recovery process:
Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

In response, we will send you further instructions on decrypting your files.

Your personal ID:

----------------------------- P.S. ----------------------------------
It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
Сheck the folder "Spam" when waiting for an email from us.

If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

Q: Did not receive an answer?
A: Check the SPAM folder.
Q: My spam folder is empty, what should I do?
A: Register email box to protonmail.com or cock.li and do the steps above.'