Xam Ransomware
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਅਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਜਾਂਚ ਦੌਰਾਨ Xam Ransomware ਦੀ ਪਛਾਣ ਕੀਤੀ। ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਇਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ (ਰਿਕਵਰ ਕਰਨ) ਦੇ ਬਦਲੇ ਉਨ੍ਹਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲਣ ਦੇ ਇਰਾਦੇ ਨਾਲ ਹੈ।
ਇੱਕ ਵਾਰ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਐਕਟੀਵੇਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, Xam Ransomware ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ ਇੱਕ '.xam' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਆਪਣਾ ਹਮਲਾ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.doc' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.doc.xam' ਵਿੱਚ ਬਦਲ ਜਾਵੇਗੀ, ਜਦੋਂ ਕਿ '2.png' '2.png.xam' ਬਣ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਲਈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ 'ਤੇ, Xam 'unlock.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਨੋਟ ਆਮ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰਾਂ ਤੋਂ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਅਤੇ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਬਾਰੇ ਨਿਰਦੇਸ਼ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
Xam Ransomware ਡਾਟਾ ਨੂੰ ਲਾਕ ਕਰਕੇ ਮਹੱਤਵਪੂਰਨ ਰੁਕਾਵਟਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ
Xam ਤੋਂ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਮਲਾਵਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਦੇ ਬਦਲੇ 100 USDT (ਟੀਥਰ ਕ੍ਰਿਪਟੋਕਰੰਸੀ) ਦੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਲਿਖਣ ਦੇ ਸਮੇਂ ਤੱਕ, ਇਹ ਰਕਮ ਲਗਭਗ 100 USD ਦੇ ਬਰਾਬਰ ਹੈ (ਹਾਲਾਂਕਿ ਇਹ ਮੁੱਲ ਭਵਿੱਖ ਵਿੱਚ ਉਤਰਾਅ-ਚੜ੍ਹਾਅ ਹੋ ਸਕਦਾ ਹੈ)।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਸਾਵਧਾਨ ਕਰਦੇ ਹਨ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਆਮ ਤੌਰ 'ਤੇ ਸੰਭਵ ਨਹੀਂ ਹੁੰਦਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਭਾਵੇਂ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਇਸ ਲਈ, ਮਾਹਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਪੈਸਾ ਭੇਜਣਾ ਸਿਰਫ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਜਾਰੀ ਰੱਖਦਾ ਹੈ।
Xam Ransomware ਦੁਆਰਾ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਹਾਲਾਂਕਿ, ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ ਜੋ ਪਹਿਲਾਂ ਹੀ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੀ ਰਿਕਵਰੀ ਲਈ ਬੈਕਅੱਪ ਤੋਂ ਬਹਾਲੀ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ ਜਾਂ ਜੇਕਰ ਉਪਲਬਧ ਹੋਵੇ ਤਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਦੀ ਵਰਤੋਂ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ।
ਤੁਸੀਂ Xam ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹੋ?
ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੇ ਮਿਸ਼ਰਣ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਥੇ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਕਿਵੇਂ ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਿਹਤਰ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ:
- ਸਾਫਟਵੇਅਰ ਅੱਪਗਰੇਡ ਰੱਖੋ : ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡਾ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸਾਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨ, ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਅਤੇ ਅੱਪਡੇਟਾਂ ਨਾਲ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਰੈਨਸਮਵੇਅਰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਸੰਕਰਮਣ ਵੈਕਟਰਾਂ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਇਹਨਾਂ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ।
Xam Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੀ ਰਕਮ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:
'Don't worry, you can Unlock your files.
All your files like documents, photos, databases and other important are encrypted
You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.Don't beg without sending money.'
