Xrp Ransomware

சாத்தியமான தீம்பொருள் அச்சுறுத்தல்களின் பகுப்பாய்வு நடத்தும் போது, ஆராய்ச்சியாளர்கள் Xrp எனப்படும் ransomware மாறுபாட்டை அடையாளம் கண்டுள்ளனர். Xrp இன் முதன்மை நோக்கம் சமரசம் செய்யப்பட்ட சாதனங்களில் சேமிக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதாகும். மின்னஞ்சல் முகவரி ([a.wyper@bejants.com]) மற்றும் '.xrp' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்புப் பெயர்களை மாற்றியமைக்கிறது. உதாரணமாக, முதலில் '1.pdf' என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.pdf.[a.wyper@bejants.com].xrp,' ஆக மாற்றப்பட்டு, '2.png' என்பது '2.png' ஆக மாறும்.[ a.wyper@bejants.com].xrp,' மற்றும் பல. கோப்பு குறியாக்கத்திற்கு கூடுதலாக, Xrp 'Read_For_Restore_File.html.' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை விட்டுச் செல்கிறது.

இந்த குறிப்பிட்ட மாறுபாடு குளோப் இம்போஸ்டர் ரான்சம்வேர் குடும்பத்துடன் இணைக்கப்பட்டுள்ளது என்பது மேலதிக விசாரணையில் உறுதிப்படுத்தப்பட்டுள்ளது. இந்த தகவல் Xrp இன் அச்சுறுத்தும் நோக்கத்தை அடிக்கோடிட்டுக் காட்டுகிறது, ஏனெனில் இது கோப்புகளை குறியாக்கம் செய்வது மட்டுமல்லாமல், அதன் ransomware செயல்பாடுகளின் ஒரு பகுதியாக மறுபெயரிடுவதில் ஒரு தனித்துவமான வடிவத்தையும் பின்பற்றுகிறது.

Xrp Ransomware பாதிக்கப்பட்டவர்களின் தரவை அணுக முடியாததாக ஆக்குகிறது

பாதிக்கப்பட்டவர்களின் கோப்புகளின் குறியாக்கம் ஒரு வலுவான வழிமுறையைப் பயன்படுத்துகிறது என்று மீட்கும் குறிப்பு தெரிவிக்கிறது, குறிப்பாக RSA-2048. தாக்குபவர்கள் வைத்திருக்கும் ரகசிய விசை இல்லாமல் கோப்புகளை மீட்டெடுப்பது சாத்தியமற்றது என்பதை இது வலியுறுத்துகிறது.

தொடர்பை ஏற்படுத்த, பாதிக்கப்பட்டவர்கள் protonmail.com அல்லது cock.li மூலம் மின்னஞ்சல் கணக்கை உருவாக்க அறிவுறுத்தப்படுகிறார்கள். நிலையான மின்னஞ்சல் முகவரிகள் தடுக்கப்படலாம் என்பதால் ஊக்கமளிக்கவில்லை. அதன்பிறகு, பாதிக்கப்பட்டவர்கள் புதிதாக நிறுவப்பட்ட முகவரியிலிருந்து a.wyper@bejants.com க்கு மின்னஞ்சல் அனுப்ப வேண்டும், அவர்களின் தனிப்பட்ட ஐடியை வழங்க வேண்டும். மறைகுறியாக்கப்பட்ட கோப்புகளை மறைகுறியாக்கம் செய்வது குறித்த விரிவான வழிமுறைகளுடன் பதிலளிப்பதாக தாக்குபவர்கள் உறுதியளிக்கின்றனர். 48 மணி நேரத்திற்குள் பதில் வரவில்லை என்றால், மாற்று மின்னஞ்சல் முகவரி, a.wyper@worldtravelnotebook.com வழங்கப்படும்.

மீட்கும் தொகைக்கு அடிபணிவது கோப்பை மீட்டெடுப்பதற்கு உத்தரவாதம் அளிக்காது என்பதை கவனத்தில் கொள்ள வேண்டியது அவசியம். துரதிர்ஷ்டவசமாக, அச்சுறுத்தலின் நிரலாக்கத்தில் முக்கியமான குறைபாடுகள் இல்லாவிட்டால், சைபர் கிரைமினல்களுடன் ஈடுபடாமல் கோப்புகளை சுயாதீனமாக மறைகுறியாக்கம் செய்வது அரிதாகவே சாத்தியமாகும்.

நம்பகமான பாதுகாப்பு கருவியைப் பயன்படுத்தி முழுமையான கணினி ஸ்கேன் செய்து ransomware ஐ அகற்றுவது மிகவும் முக்கியமானது. கூடுதல் கோப்புகளின் குறியாக்கம் மற்றும் உள்ளூர் நெட்வொர்க்கில் உள்ள ஒன்றோடொன்று இணைக்கப்பட்ட கணினிகளில் ஏற்படும் விளைவுகளைத் தடுப்பது போன்ற சாத்தியமான கூடுதல் தீங்குகளைத் தணிக்க இந்த செயலூக்கமான நடவடிக்கை நோக்கமாக உள்ளது. ransomware அச்சுறுத்தலின் பரந்த தாக்கத்திலிருந்து பாதுகாப்பதற்கு இத்தகைய நடவடிக்கைகளை எடுப்பது அவசியமாகிறது.

அனைத்து சாதனங்களிலும் செயல்படுத்த வேண்டிய அத்தியாவசிய பாதுகாப்பு நடவடிக்கைகள்

தீம்பொருள் மற்றும் ransomware அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி, தீவிரமான தனிப்பட்ட மற்றும் தொழில்முறை தரவு அபாயங்களை ஏற்படுத்துகின்றன. இந்த இணைய அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பதற்கு அனைத்து சாதனங்களிலும் வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது மிகவும் முக்கியமானது. தீம்பொருள் மற்றும் ransomware க்கு எதிராக பயனர்கள் தங்கள் சாதனங்களை வலுப்படுத்த முயல வேண்டும்.

இந்த பாதுகாப்பு நடவடிக்கைகளை உங்கள் வழக்கத்தில் இணைப்பதன் மூலம், மால்வேர் மற்றும் ransomware அச்சுறுத்தல்களுக்கு எதிராக உங்கள் சாதனங்களின் பின்னடைவை கணிசமாக மேம்படுத்தலாம், உங்கள் தனிப்பட்ட மற்றும் தொழில்முறை செயல்பாடுகளுக்கு மிகவும் பாதுகாப்பான டிஜிட்டல் சூழலை வழங்குகிறது.

Xrd Ransomware மூலம் உருவாக்கப்பட்ட மீட்புக் குறிப்பு:

'OUR FILES ARE ENCRYPTED!
Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
Without a secret key stored with us, the restoration of your files is impossible

To start the recovery process:
Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

In response, we will send you further instructions on decrypting your files.

Your personal ID:

----------------------------- P.S. ----------------------------------
It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
Сheck the folder "Spam" when waiting for an email from us.

If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

Q: Did not receive an answer?
A: Check the SPAM folder.
Q: My spam folder is empty, what should I do?
A: Register email box to protonmail.com or cock.li and do the steps above.'