XFUN Ransomware

Natukoy kamakailan ng mga mananaliksik ang isang bagong banta sa ransomware na pinangalanang XFUN. Ang nagbabantang software na ito ay partikular na idinisenyo upang i-encrypt ang data sa mga nahawaang device at humingi ng bayad para sa decryption key. Tinutukoy ng artikulong ito ang mga gawain ng XFUN Ransomware, ang mga kasalukuyang limitasyon nito, at mahahalagang hakbang sa seguridad upang mapangalagaan laban sa mga naturang banta.

Paano gumagana ang XFUN Ransomware?

Sa impeksyon, ang XFUN Ransomware ay nag-e-encrypt ng mga file sa device ng biktima at nagdaragdag ng extension na '.XFUN' sa orihinal na mga filename. Halimbawa, ang isang file na pinangalanang '1.jpg' ay nagiging '1.jpg.XFUN,' at ang '2.png' ay pinalitan ng pangalan sa '2.png.XFUN.' Ang pagbabagong ito ay malinaw na nagpapahiwatig na ang mga file ay na-lock ng ransomware.

Ang Ransom Note

Pagkatapos ng pag-encrypt, nag-drop ang XFUN ng ransom note na pinamagatang '!!== ReadMe ==!!.txt.' Ang tala na ito ay nagpapaalam sa mga biktima tungkol sa pag-encrypt at ang pangangailangan para sa isang decryption key, na maaari lamang makuha mula sa mga umaatake sa pagbabayad ng isang ransom. Ang tala ay dapat magbigay ng mahahalagang detalye tulad ng halaga ng ransom, address ng Bitcoin wallet at impormasyon sa pakikipag-ugnayan. Gayunpaman, ang kasalukuyang bersyon ay kulang sa mga kritikal na piraso ng impormasyon.

Pagbabayad at Pag-decryption

Binabalaan ang mga biktima na mayroon silang 72 oras upang bayaran ang ransom. Ang pagkabigong gawin ito sa loob ng panahong ito ay nagreresulta sa permanenteng pagkawala ng naka-encrypt na data. Nag-aalok din ang ransom note na i-decrypt ang isang file nang libre bilang patunay na posible ang pag-decryption. Ito ay nagbabala sa mga biktima laban sa pagtatangka ng manu-manong pag-decryption, na sinasabing gagawin nitong permanenteng hindi matukoy ang mga file.

Iminumungkahi ng mga mananaliksik na ang hindi kumpletong ransom note ay nagpapahiwatig na ang XFUN ay nasa pagbuo pa o inilabas lamang para sa pagsubok. Ang kawalan ng mahahalagang impormasyon ay ginagawang imposible para sa mga gumagamit ng PC na sumunod sa mga hinihingi ng ransom, isang isyu na maaaring matugunan sa mga hinaharap na bersyon ng malware.

Ang Mga Panganib ng Pagbabayad sa Mga Cybercriminal

Nagbabala ang mga eksperto sa seguridad ng impormasyon na ang pagbabayad ng ransom sa mga pag-atake ng ransomware ay hindi ginagarantiyahan ang pagbawi ng data. Kadalasan, hindi natatanggap ng mga biktima ang ipinangakong mga decryption key o software kahit na pagkatapos ng pagbabayad. Higit pa rito, ang pagbabayad ng ransom ay sumusuporta sa mga ilegal na aktibidad at nagpapatuloy sa ikot ng cybercrime.

Ang pag-alis ng XFUN Ransomware mula sa isang nahawaang sistema ay maaaring maiwasan ang karagdagang pag-encrypt ng mga file. Gayunpaman, hindi nito ibinabalik ang mga file na nakompromiso na.

Mahahalagang Panukala sa Seguridad

Upang lumayo sa ransomware at iba pang banta ng malware, dapat ipatupad ng mga user ang mga sumusunod na hakbang sa seguridad:

• Mga Regular na Pag-backup: Ang mga regular na pag-backup ng kritikal na data ay dapat panatilihin sa mga panlabas na drive o mga serbisyo sa cloud. Tiyakin na ang mga backup ay hindi konektado sa iyong pangunahing network upang maiwasan ang mga ito na makompromiso sa isang ransomware na pag-atake.
• Gumamit ng Anti-Malware Software : Mag-install ng mga kagalang-galang na anti-malware program at panatilihing updated ang mga ito. Ang mga tool na ito ay maaaring makakita at mag-alis ng ransomware bago ito mag-encrypt ng mga file.
• I-update ang Software at Sistema : Regular na i-update ang mga operating system, software, at mga application upang i-patch ang mga kahinaan na maaaring pagsamantalahan ng ransomware.
• Paganahin ang Mga Firewall: Gumamit ng mga firewall upang harangan ang mga pagtatangka para sa hindi awtorisadong pag-access sa network. Ang mga firewall ay gumagana bilang isang kalasag sa pagitan ng iyong device at mga potensyal na banta.
• Magsanay ng Ligtas na Pagba-browse at Mga Gawi sa Email: Iwasang mag-click sa mga kahina-hinalang link o mag-download ng mga attachment mula sa hindi inaasahang o hindi pinagkakatiwalaang mga nagpadala. Ang mga cybercriminal ay madalas na gumagamit ng mga phishing na email upang ipamahagi ang ransomware.
• Huwag paganahin ang Remote Desktop Protocol (RDP) : Kung hindi kinakailangan, huwag paganahin ang RDP sa iyong mga device. Ang RDP ay karaniwang pinagsamantalahan ng ransomware upang makakuha ng malayuang pag-access sa mga system.
• Turuan ang mga User : Sanayin ang mga empleyado at user tungkol sa ransomware, mga panganib nito, at mga diskarte sa pag-iwas. Ang kamalayan ay isang mahalagang depensa laban sa phishing at iba pang mga pag-atake sa social engineering.

Ang XFUN Ransomware ay nagdudulot ng malaking banta sa pamamagitan ng pag-encrypt ng mga file at paghingi ng ransom para sa kanilang pag-decryption. Bagama't mukhang nasa yugto ng pagsubok ang variant na ito, maaaring maging mas sopistikado ang mga bersyon sa hinaharap. Sa pamamagitan ng pagpapatibay ng mga matatag na hakbang sa seguridad, mababawasan ng mga user ang panganib ng mga pagsalakay ng ransomware at mapangalagaan ang kanilang data at mga device laban sa mga banta sa cyber. makabuluhang.

Ang teksto sa ransom note na ibinagsak ng XFUN Ransomware ay:

'What happened to my file!
Ransom Note
Subject: Urgent: Your Files Have Been Encrypted
Dear User?
We regret to inform you that all the files on your computer have been encrypted by a sophisticated ransomware attack. Your documents, photos, videos, and other important data are now inaccessible without the decryption key.
We are demanding a ransom in exchange for the decryption key. The payment must be made in bitcoins to the following wallet address: [Bitcoin Wallet Address]. The amount of the ransom is [Amount] bitcoins, which is equivalent to approximately [Amount in USD] USD.
You have 72 hours to make the payment. Failure to comply with our demand will result in the permanent loss of your files. We have encrypted your files using a strong encryption algorithm, and there is no other way to recover them without the decryption key.
We assure you that once the payment is received, we will provide you with the decryption key promptly. Do not attempt to decrypt the files yourself, as it may lead to irreversible damage.
To prove that we have the decryption key and can restore your files, you can send us one encrypted file, and we will decrypt it for you as a demonstration of our capability.
For payment instructions and further communication, please reply to this email. Do not involve law enforcement or attempt to trace this email, as it will only complicate the situation.
Time is of the essence. Act swiftly to secure the release of your files.
Sincerely, The Ransomware Team'