Xam Ransomware
साइबरसुरक्षा अनुसन्धानकर्ताहरूले सम्भावित घुसपैठ र धम्की दिने कार्यक्रमहरूको अनुसन्धानको क्रममा Xam Ransomware पहिचान गरे। Ransomware विशेष गरी डाटा डिक्रिप्ट (पुनःप्राप्ति) को सट्टामा तिनीहरूबाट पैसा लुट्ने उद्देश्यले पीडितहरूको फाइलहरू इन्क्रिप्ट गर्न डिजाइन गरिएको मालवेयर हो।
एक पटक सम्झौता गरिएका यन्त्रहरूमा सक्रिय भएपछि, Xam Ransomware ले फाइलहरू इन्क्रिप्ट गरेर र तिनीहरूको नाममा '.xam' विस्तार जोडेर आक्रमण सुरु गर्छ। उदाहरणका लागि, '1.doc' नामको फाइल मूल रूपमा '1.doc.xam' मा रूपान्तरण हुनेछ, जबकि '2.png' '2.png.xam' हुन्छ, र सबै प्रभावित फाइलहरूको लागि। इन्क्रिप्शन प्रक्रिया पूरा गरेपछि, Xam ले 'unlock.txt' शीर्षकको फिरौती नोट उत्पन्न गर्दछ। यो नोटले सामान्यतया आक्रमणकारीहरूलाई कसरी माग गरिएको फिरौती तिर्ने र इन्क्रिप्टेड फाइलहरूमा पहुँच प्राप्त गर्ने बारे निर्देशनहरू प्रदान गर्दछ।
Xam Ransomware ले डाटा लक गरेर महत्त्वपूर्ण अवरोधहरू निम्त्याउन सक्छ
Xam बाट फिरौतीको नोटले पीडितलाई उनीहरूको डाटाबेस, कागजातहरू, फोटोहरू, र अन्य महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएको छ भनी सूचित गर्दछ। आक्रमणकारीहरूले डिक्रिप्शन उपकरणको सट्टामा 100 USDT (Tether cryptocurrency) को भुक्तानीको माग गर्दछ। लेखनको समयको रूपमा, यो रकम लगभग 100 USD को बराबर छ (यद्यपि यो मूल्य भविष्यमा उतारचढाव हुन सक्छ)।
साइबरसुरक्षा अनुसन्धानकर्ताहरूले साइबर अपराधीहरूको संलग्नता बिना फाइलहरू डिक्रिप्ट गर्ने काम सामान्यतया सम्भव नहुने चेतावनी दिन्छन्। यसबाहेक, फिरौती भुक्तान गरिए पनि, त्यहाँ कुनै ग्यारेन्टी छैन कि साइबर अपराधीहरूले प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्रदान गर्नेछन्। तसर्थ, विज्ञहरूले अपराधीहरूको माग पूरा नगर्न कडा सल्लाह दिन्छन्, किनकि पैसा पठाउँदा मात्र आपराधिक गतिविधिहरू कायम हुन्छ।
Xam Ransomware द्वारा थप इन्क्रिप्सन रोक्नको लागि, अपरेटिङ सिस्टमबाट मालवेयर हटाउन अनिवार्य छ। यद्यपि, ransomware हटाउनाले पहिले नै इन्क्रिप्ट गरिएका फाइलहरू स्वचालित रूपमा पुनर्स्थापना गर्दैन। एन्क्रिप्टेड फाइलहरूको रिकभरीलाई ब्याकअपबाट पुनर्स्थापना वा उपलब्ध भएमा डिक्रिप्शन उपकरणहरूको प्रयोग आवश्यक हुन सक्छ।
तपाईं कसरी Xam जस्ता Ransomware खतराहरूबाट आफ्नो उपकरणहरू र डाटा सुरक्षित गर्न सक्नुहुन्छ?
ransomware बाट उपकरणहरू र डेटा सुरक्षित गर्न सक्रिय उपायहरू र सुरक्षा उत्तम अभ्यासहरूको मिश्रण लागू गर्न आवश्यक छ। यहाँ छ कसरी प्रयोगकर्ताहरूले ransomware बाट आफ्नो उपकरणहरू र डाटा सुरक्षित गर्न सक्छन्:
- सफ्टवेयर अपग्रेड राख्नुहोस् : सुनिश्चित गर्नुहोस् कि तपाइँको अपरेटिङ सिस्टम, सफ्टवेयर अनुप्रयोगहरू, र एन्टी-मालवेयर प्रोग्रामहरू नवीनतम सुरक्षा प्याचहरू र अद्यावधिकहरूसँग नियमित रूपमा अद्यावधिक छन्। पुरानो सफ्टवेयरमा कमजोरीहरूले ransomware आक्रमणकारीहरू द्वारा शोषण गर्न संक्रमण भेक्टरहरूको रूपमा कार्य गर्न सक्छ।
यी सक्रिय उपायहरू र सुरक्षा उत्तम अभ्यासहरू पछ्याएर, प्रयोगकर्ताहरूले ransomware संक्रमणहरूको शिकार हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्न र साइबर खतराहरूबाट तिनीहरूको उपकरणहरू र डेटा सुरक्षित गर्न सक्छन्।
Xam Ransomware का पीडितहरूलाई छोडिएको फिरौती नोटको पूर्ण पाठ हो:
'Don't worry, you can Unlock your files.
All your files like documents, photos, databases and other important are encrypted
You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.Don't beg without sending money.'
