Black Hunt 2.0 Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले ब्ल्याक हन्ट 2.0 Ransomware पत्ता लगाएका छन्, एक धम्कीपूर्ण कार्यक्रम जसले पीडितहरूको डेटा इन्क्रिप्ट गर्न र डिक्रिप्शनको लागि फिरौतीको माग गर्नमा विशेषज्ञता दिन्छ। प्रणालीलाई संक्रमित गरेपछि, Black Hunt 2.0 बलियो क्रिप्टोग्राफिक एल्गोरिथ्म प्रयोग गरेर फाइलहरू इन्क्रिप्ट गर्न अगाडि बढ्छ। धम्कीले प्रभावित फाइलहरूको फाइलनामहरू प्रत्येक पीडितलाई तोकिएको अद्वितीय आईडी, साइबर अपराधीहरूको इमेल ठेगाना, र '.Hunt2' एक्सटेन्सनसँग जोड्छ।

इन्क्रिप्सन प्रक्रियाको अतिरिक्त, ब्ल्याक हन्ट 2.0 ले प्रभावित प्रयोगकर्ताहरूलाई धेरै फिरौती-माग सन्देशहरू प्रस्तुत गर्दछ:

1. एक फिरौती नोट लग-इन स्क्रिन अगाडि देखा पर्नेछ, तुरुन्तै पीडितहरूको ध्यान तिनीहरूको यन्त्रहरूमा पहुँच गर्दा खिच्नेछ।
2. एक पप-अप विन्डोले फिरौती सन्देश फेरि प्रदर्शन गर्दछ। आक्रमणकारीहरूले '#BlackHunt_ReadMe.txt' नामक टेक्स्ट फाइल पनि समावेश गरेका छन् जसमा कसरी फिरौती भुक्तानीको साथ अगाडि बढ्ने र डिक्रिप्शन कुञ्जीमा पहुँच प्राप्त गर्ने बारे विस्तृत निर्देशनहरू छन्।
3. अत्यावश्यकता र धम्कीको भावना थप्नको लागि, Black Hunt 2.0 Ransomware ले यन्त्रको डेस्कटप वालपेपरलाई पनि परिमार्जन गर्दछ।

The Black Hunt 2.0 Ransomware ले पीडितहरूको डाटा बन्धक बनाउँछ र फिरौतीको माग गर्दछ

लग-इन प्रम्प्ट अघि स्क्रिनमा ब्ल्याक हन्ट 2.0 Ransomware द्वारा प्रदर्शित सन्देशले पीडितलाई कष्टदायी घोषणाको रूपमा कार्य गर्दछ, जसले उनीहरूको सम्पूर्ण नेटवर्क उल्लंघनको शिकार भएको संकेत गर्दछ। सन्देश अनुसार, नेटवर्कमा सबै महत्त्वपूर्ण फाइलहरू अज्ञात आक्रमणकारीहरूद्वारा इन्क्रिप्सन र चोरीको अधीनमा छन्। पीडितलाई अन्य फिरौती-मागका सन्देशहरू परामर्श गर्न र आक्रमणकारीहरूसँग सम्पर्क स्थापित गर्न निर्देशन दिइन्छ।

सँगैको पाठ फाइलले आक्रमणको गम्भीरतामा थप अन्तरदृष्टि प्रदान गर्दछ। उल्लेखनीय रूपमा, यसले खुलासा गर्दछ कि डाटा इन्क्रिप्ट गर्नु बाहेक, साइबर अपराधीहरूले सम्झौता गरिएको नेटवर्कबाट कमजोर र संवेदनशील जानकारीको एक विस्तृत श्रृंखला पनि निकालेका छन्। लीक गरिएको सामग्रीलाई सार्वजनिक हुन वा अनधिकृत पार्टीहरूलाई बेच्नबाट रोक्नको लागि, आक्रमणकारीहरूले उनीहरूसँग सम्पर्क राख्नु पर्ने आवश्यकतालाई जोड दिन्छन्।

पप-अप विन्डोले जोड दिन्छ कि पीडितहरूसँग सञ्चार सुरु गर्न 14 दिनको सीमित समय सीमा छ; अन्यथा, चोरी संवेदनशील डाटा उजागर हुनेछ। पीडितहरूलाई फाइलहरू आफैं डिक्रिप्ट गर्ने प्रयास गर्नबाट रोक्नको लागि, सन्देशले गुप्तिकरण गरिएका फाइलहरू पुन: नामाकरण गर्न, तेस्रो-पक्ष डिक्रिप्शन उपकरणहरू प्रयोग गर्न वा बिचौलिया सेवाहरूबाट सहयोग खोज्न विरुद्ध चेतावनी दिन्छ।

साइबर अपराधीहरूको हस्तक्षेप बिना डिक्रिप्शन सामान्यतया असम्भव मानिन्छ, र्यान्समवेयर खतराले शोषणयोग्य त्रुटिहरू समावेश गरेको अवस्थामा बाहेक। यद्यपि, पीडितहरू प्रायः जोखिममा हुन्छन्, किनकि उनीहरूले फिरौती तिर्न रोजे पनि, प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त गर्ने कुनै ग्यारेन्टी हुँदैन। आक्रमणकारीको मागप्रति झुकेर अप्रत्यक्ष रूपमा उनीहरूका गैरकानूनी गतिविधिलाई समर्थन गर्ने नकारात्मक परिणाम पनि हुन्छ।

आफ्नो यन्त्र र डाटाको सुरक्षालाई गम्भीरतापूर्वक लिनुहोस्

ransomware आक्रमणहरूबाट उपकरणहरू र डेटाको सुरक्षा सुनिश्चित गर्न एक सक्रिय र व्यापक दृष्टिकोण आवश्यक छ। यहाँ आवश्यक कदमहरू छन् जुन प्रयोगकर्ताहरूले आफैलाई सुरक्षित गर्न लिन सक्छन्:

• नियमित रूपमा ब्याकअप गर्नुहोस् : नियमित रूपमा बाह्य भण्डारण उपकरण वा सुरक्षित क्लाउड सेवामा सबै महत्त्वपूर्ण डेटा ब्याकअप गर्नुहोस्। यसले सुनिश्चित गर्दछ कि यदि ransomware ले तपाइँका फाइलहरू इन्क्रिप्ट गर्दछ भने, यो फिरौती भुक्तान नगरी ब्याकअपबाट पुनर्स्थापना गर्न सम्भव छ।
• एन्टी-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् : सबै यन्त्रहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्, र तिनीहरूलाई अद्यावधिक राख्नुहोस्। यी सुरक्षा उपकरणहरूले ransomware खतराहरू प्रभावकारी रूपमा पत्ता लगाउन र ब्लक गर्न सक्छन्।
• सफ्टवेयर र ओएस अपडेट गर्नुहोस् : नियमित रूपमा आफ्नो अपरेटिङ सिस्टम र सफ्टवेयर अनुप्रयोगहरू नवीनतम संस्करणहरूमा अपडेट गर्नुहोस्। ransomware ले शोषण गर्न सक्ने ज्ञात कमजोरीहरू समाधान गर्न सफ्टवेयर अपडेटहरूले प्राय: प्याचहरू समावेश गर्दछ।
• फायरवाल सुरक्षा सक्षम गर्नुहोस् : अनाधिकृत पहुँच रोक्न र तपाईंको नेटवर्कमा प्रवेश गर्नबाट केही ransomware रोक्नको लागि तपाईंको उपकरणहरूमा निर्मित फायरवाल सक्रिय गर्नुहोस्।
• शंकास्पद डाउनलोडहरूबाट बच्नुहोस् : सम्मानित स्रोतहरूबाट मात्र फाइलहरू, सफ्टवेयर वा एपहरू डाउनलोड गर्नुहोस्। क्र्याक गरिएको सफ्टवेयर वा पाइरेटेड सामग्री डाउनलोड नगर्नुहोस्, किनकि तिनीहरूमा लुकेको ransomware हुन सक्छ।
• बलियो पासवर्ड र बहु-कारक प्रमाणीकरण प्रयोग गर्नुहोस् : सबै खाताहरूको लागि बलियो, विशेष पासवर्डहरू लागू गर्नुहोस् र थप सुरक्षाको लागि बहु-कारक प्रमाणीकरण प्रयोग गर्ने विचार गर्नुहोस्।
• प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस् : यन्त्रहरू प्रयोग गर्ने सबै प्रयोगकर्ताहरू, कर्मचारीहरू, वा परिवारका सदस्यहरूलाई साइबर सुरक्षा जागरूकता प्रशिक्षण प्रदान गर्नुहोस्। तिनीहरूलाई संदिग्ध गतिविधिहरू र सम्भावित ransomware खतराहरू पहिचान गर्न र रिपोर्ट गर्न सिकाउनुहोस्।
• सूचित रहनुहोस् : सम्भावित जोखिमहरूबाट अगाडि रहन नवीनतम ransomware खतराहरू र साइबर सुरक्षा उत्तम अभ्यासहरूको बारेमा आफैलाई अपडेट राख्नुहोस्।

यी चरणहरू पछ्याएर र सतर्क रहँदा, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको सिकार हुनबाट जोगिन र सम्भावित हानिबाट तिनीहरूको यन्त्रहरू र डेटा सुरक्षित गर्न सक्छन्।

पीडितहरूलाई पप-अप विन्डोको रूपमा देखाइएको फिरौती नोट हो:

'तपाईको सम्पूर्ण नेटवर्क ब्ल्याक हन्टद्वारा घुसाइएको छ!

हामीले तपाईंको संवेदनशील डाटा पनि अपलोड गरेका छौं, जुन हामी लीक गर्नेछौं वा सहयोग नगरेमा बेच्नेछौं!

हामीबाट निजी कुञ्जी खरिद गरेर मात्र आफ्नो डाटा पुनर्स्थापित गर्नुहोस्

ध्यान दिनुहोस्

सम्झनुहोस्, त्यहाँ धेरै मध्यपुरूष सेवाहरू छन् जुन उनीहरूले तपाइँका फाइलहरू पुन: प्राप्ति वा डिक्रिप्ट गर्न सक्छन्, जसलाई न त हामीलाई सम्पर्क गर्नेछ वा तपाइँलाई घोटाला गर्नेछ, याद गर्नुहोस् हामी तपाइँको फाइलहरूको लागि पहिलो र अन्तिम समाधान हो अन्यथा तपाइँ केवल पैसा र समय बर्बाद गर्नुहुनेछ।

हाम्रो डिक्रिप्टर बिना र तेस्रो पक्ष सफ्टवेयर मार्फत तपाइँको फाइलहरू डिक्रिप्ट गर्न कोशिस गर्दै तपाइँका फाइलहरू पूर्ण रूपमा बेकार बनाउँदछ, त्यहाँ कुनै तेस्रो पक्ष डिक्रिप्टर छैन किनकि हामी मात्र मुख्य धारकहरू हौं।

हामीले तपाईंको मेसिनहरूबाट धेरै महत्त्वपूर्ण डाटा र जानकारी अपलोड गरेका छौं, हामी सफल कर्पोरेशनको मामलामा ती मध्ये कुनै पनि लीक वा बेच्ने छैनौं, यद्यपि यदि हामीले 14 दिनमा तपाईंबाट सुनेनौं भने हामी धेरै फोरमहरूमा तपाईंको डाटा बेच्नेछौं वा लीक गर्नेछौं।

तपाइँका सबै फाइलहरू अछूता रहनुहोस्, तिनीहरूको नाम, विस्तार र ... परिवर्तन नगर्नुहोस्।

हामीलाई सम्पर्क गर्नुहोस

तपाईंको प्रणाली अफलाइन छ। हामीलाई सम्पर्क गर्नको लागि तपाईंले आफ्नो इमेलको शीर्षकको लागि यो ID (H5uuEUou7Ulql9eQ) ठेगाना dectokyo@onionmail.org मा इमेल गर्न सक्नुहुन्छ।

यदि तपाइँ हामीलाई 24 घण्टामा सम्पर्क गर्न सक्षम हुनुभएन भने कृपया इमेल गर्नुहोस्: ryuksupport@yahooweb.co , टेलिग्राम: @tokyosupp

मा आफ्नो डाटा स्थिति जाँच गर्नुहोस्

Black Hunt 2.0 Ransomware द्वारा उत्पन्न गरिएको पाठ फाइलमा निम्न फिरौती नोट समावेश छ:

तपाईले देख्न सक्नुहुन्छ कि हामीले तपाईको सम्पूर्ण नेटवर्कमा केही महत्वपूर्ण नेटवर्क असुरक्षाका कारण प्रवेश गरेका छौं
तपाईंका सबै फाइलहरू जस्तै कागजातहरू, dbs र... इन्क्रिप्टेड छन् र हामीले तपाईंको मेसिनबाट धेरै महत्त्वपूर्ण डाटा अपलोड गरेका छौं,
र हामीलाई विश्वास छ कि हामीले के सङ्कलन गर्नुपर्छ भन्ने हामीलाई थाहा छ।

यद्यपि तपाइँ तपाइँका फाइलहरू फिर्ता प्राप्त गर्न सक्नुहुन्छ र तपाइँको डेटा लीक हुनबाट सुरक्षित छ भनेर निश्चित गर्नुहोस् निम्न विवरणहरू प्रयोग गरेर हामीलाई सम्पर्क गरेर:

प्राथमिक इमेल:dectokyo@onionmail.org

माध्यमिक इमेल (हामीले २४ घन्टा भित्र जवाफ दिएनौं भने ब्याकअप इमेल): ryuksupport@yahooweb.co , टेलिग्राम : @tokyosupp

तपाईको मेसिन आईडी:
यसलाई तपाईंको इमेलको शीर्षकको रूपमा प्रयोग गर्नुहोस्

(याद राख्नुहोस्, यदि हामीले केही समयको लागि तपाइँबाट सुनेनौं भने, हामी डाटा लीक गर्न सुरु गर्नेछौं)'