बहु-लाइसेन्स छूट
Threat Database Ransomware गहिरो Ransomware

गहिरो Ransomware

Ransomware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

अन्वेषकहरूले डीप ransomware कार्यक्रम पत्ता लगाएका छन्, एउटा खराब सफ्टवेयर जसले फाइलहरू इन्क्रिप्ट गर्ने र पछि डिक्रिप्शन कुञ्जीको बदलामा फिरौतीको भुक्तानीको माग गर्ने प्राथमिक उद्देश्यका साथ सञ्चालन गर्दछ।

डीप Ransomware कार्यहरू व्यवस्थित रूपमा सम्झौता गरिएको यन्त्रमा फाइलहरू इन्क्रिप्ट गरेर र त्यसपछि तिनीहरूको मूल फाइलनामहरू परिवर्तन गरेर। प्रत्येक फाइलको नाम पीडितको लागि विशिष्ट पहिचानकर्ता, जिम्मेवार साइबर अपराधीहरूको इमेल ठेगाना, र 'गहिरो' विस्तारको साथ जोडिएको छ। उदाहरणका लागि, मूल नाम '1.jpg' भएको फाइललाई '1.jpg.id[9ECFA94E-4452] [captain-america@tuta.io].deep।' मा रूपान्तरण गरिनेछ।

इन्क्रिप्शन प्रक्रिया पूरा भएपछि, ransomware ले दुई ढाँचाहरूमा फिरौती नोटहरू उत्पन्न गर्दछ: 'info.hta' लेबल गरिएको पप-अप विन्डो र 'info.txt' लेबल गरिएको पाठ फाइल। यी नोटहरू पीडितसँग कुराकानी गर्न र डिक्रिप्शन कुञ्जीको लागि फिरौती भुक्तानी कसरी गर्ने भन्ने बारे निर्देशनहरू प्रदान गर्न प्रयोग गरिन्छ। यो ध्यान दिन लायक छ कि Deep Ransomware फोबोस ransomware परिवारसँग सम्बन्धित छ, जुन यसको विनाशकारी डाटा ईन्क्रिप्शन रणनीति र फिरौती मागहरूको लागि परिचित छ।

डीप र्यान्समवेयरले पीडितहरूको लागि गम्भीर परिणामहरू निम्त्याउन सक्छ

Deep Ransomware सँगको पाठ फाइलले पीडितलाई सूचनाको रूपमा काम गर्दछ, उनीहरूका फाइलहरू इन्क्रिप्शनबाट गुज्रिएका छन् र यसले तिनीहरूलाई डिक्रिप्शनको उद्देश्यका लागि आक्रमणकारीहरूसँग सम्पर्क स्थापित गर्न आग्रह गर्दछ।

यसबाहेक, एक पप-अप विन्डोले ransomware संक्रमणको बारेमा थप विवरणहरू प्रदान गरेको देखिन्छ। बिटकोइन क्रिप्टोकरन्सीमा फिरौती तिरेपछि मात्र ईन्क्रिप्टेड डाटाको पुन: प्राप्ति हुनेछ भनी यसले स्पष्ट रूपमा बताउँछ। यो भुक्तानी गर्नु अघि, पीडितलाई साइबर अपराधीहरूलाई विशेष प्यारामिटरहरू भित्र तीनवटा ईन्क्रिप्टेड फाइलहरू पठाएर डिक्रिप्शन प्रक्रियाको मूल्याङ्कन गर्ने अवसर प्रदान गरिन्छ।

आक्रमणकारीहरूले इन्क्रिप्टेड फाइलहरूको नाम परिवर्तन गर्न वा तेस्रो-पक्ष रिकभरी सफ्टवेयर प्रयोग नगर्न पीडितहरूलाई चेतावनी दिन्छन्, किनकि त्यस्ता कार्यहरूले स्थायी डेटा हानि हुन सक्छ। यसबाहेक, धम्कीको फिरौती नोटले तेस्रो पक्षबाट सहयोग नलिन सल्लाह दिन्छ, त्यसो गर्दा पीडितको लागि आर्थिक क्षति बढ्न सक्छ भन्ने कुरामा जोड दिन्छ।

यो जोड दिन महत्त्वपूर्ण छ कि आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन सामान्यतया अत्यन्त चुनौतीपूर्ण छ, यदि असम्भव छैन। यसबाहेक, फिरौतीको माग पूरा गरेपछि पनि, पीडितहरूले बारम्बार आवश्यक डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त गर्दैनन्। फलस्वरूप, साइबरसुरक्षा विशेषज्ञहरूले पीडितहरूलाई यी मागहरू स्वीकार गर्न कडाइका साथ निरुत्साहित गर्छन्, किनकि सफल डाटा रिकभरीको कुनै ग्यारेन्टी छैन, र अपराधीहरूको अनुरोधहरूको पालनाले तिनीहरूको अवैध गतिविधिहरूलाई समर्थन गर्न मात्र काम गर्दछ।

आफ्नो यन्त्र र डाटाको सुरक्षा सुनिश्चित गर्न प्रभावकारी सुरक्षा उपायहरू प्रयोग गर्नुहोस्

आजको डिजिटल युगमा जहाँ साइबर खतराहरू प्रचलित छन्, तपाईंको उपकरण र डाटाको सुरक्षा सुनिश्चित गर्नु महत्त्वपूर्ण छ। यहाँ प्रभावकारी सुरक्षा उपायहरू छन् जुन प्रयोगकर्ताहरूले आफ्ना यन्त्रहरू र डेटा सुरक्षित गर्न लिन सक्छन्:

सफ्टवेयर र अपरेटिङ सिस्टमहरू अद्यावधिक राख्नुहोस् : तपाईंको अपरेटिङ सिस्टम, सफ्टवेयर अनुप्रयोगहरू, र एन्टिभाइरस कार्यक्रमहरू नियमित रूपमा अपडेट गर्नुहोस्। यी अद्यावधिकहरूले प्रायः सुरक्षा प्याचहरू समावेश गर्दछ जसले कमजोरीहरूलाई सम्बोधन गर्दछ।

बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : तपाईंको सबै खाताहरूका लागि बलियो पासवर्डहरू सिर्जना गर्नुहोस्, र जन्मदिन वा नामहरू जस्ता सजिलै अनुमान गर्न सकिने जानकारी प्रयोग गर्नबाट जोगिन। जटिल पासवर्डहरू उत्पन्न गर्न र भण्डारण गर्न सम्मानित पासवर्ड प्रबन्धक प्रयोग गर्ने विचार गर्नुहोस्।

दुई-फ्याक्टर प्रमाणीकरण (2FA) सक्षम गर्नुहोस् : जब सम्भव छ, तपाईंको खाताहरूको लागि 2FA सक्षम गर्नुहोस्। यसले पाठ सन्देश कोड वा प्रमाणीकरण एप जस्ता प्रमाणिकरणको दोस्रो फारम आवश्यक गरी सुरक्षाको अतिरिक्त तह थप्छ।

इमेल र लिङ्कहरूसँग सावधान रहनुहोस् : इमेलहरू खोल्न वा अज्ञात वा शंकास्पद स्रोतहरूबाट लिङ्कहरूमा क्लिक नगर्नुहोस्। फिसिङ इमेलहरूबाट सावधान रहनुहोस् जसले तपाईंलाई व्यक्तिगत जानकारी प्रकट गर्न छल गर्न प्रयास गर्न सक्छ।

सुरक्षा सफ्टवेयर स्थापना र अद्यावधिक गर्नुहोस् : तपाईंको उपकरणहरूमा भरपर्दो एन्टिभाइरस र एन्टी-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् र यसलाई अद्यावधिक राख्नुहोस्। यी प्रोग्रामहरूले दुर्भावनापूर्ण सफ्टवेयर पत्ता लगाउन र हटाउन मद्दत गर्दछ।

नियमित ब्याकअपहरू : नियमित रूपमा आफ्नो महत्त्वपूर्ण डाटा बाह्य भण्डारण उपकरण वा सुरक्षित क्लाउड सेवामा ब्याकअप गर्नुहोस्। डाटा हराएको वा ransomware आक्रमणको अवस्थामा, तपाईं आफ्नो फाइलहरू पुनर्स्थापना गर्न सक्नुहुन्छ।

आफैलाई शिक्षित गर्नुहोस् : नवीनतम साइबर सुरक्षा खतराहरू र उत्तम अभ्यासहरूको बारेमा सूचित रहनुहोस्। ज्ञान साइबर हमलाहरू विरुद्ध एक शक्तिशाली सुरक्षा हो।

यी सुरक्षा उपायहरू लागू गरेर, प्रयोगकर्ताहरूले साइबर आक्रमण र डाटा उल्लंघनको सिकार हुने जोखिमलाई कम गर्दै आफ्ना यन्त्रहरू र डेटाको सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छन्।

पप-अप विन्डोमा पीडितहरूलाई देखाइएको फिरौती नोट हो:

तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल captain-america@tuta.io मा लेख्नुहोस्
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
यदि तपाईंले 24 घण्टा भित्र प्रतिक्रिया प्राप्त गर्नुभएन भने, कृपया हामीलाई Telegram.org खाताद्वारा सम्पर्क गर्नुहोस्: @HostUppp
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

Deep Ransomware द्वारा बनाईएको पाठ फाइल निम्न सन्देश समावेश गर्दछ:

!!!तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: captain-america@tuta.io।
यदि हामीले 24 घण्टामा जवाफ दिएनौं भने, टेलिग्राममा सन्देश पठाउनुहोस्: @HostUppp

ट्रेन्डिङ

Superstar3.io

Browser Hijackers, Adware
एक संदिग्ध वेबसाइटबाट स्थापनाकर्ता डाउनलोड गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले superstar3.io को उपस्थिति पत्ता लगाएका छन्, एक भ्रामक खोज इन्जिन जसले विभिन्न अन्य खोज इन्जिनहरूबाट खोज परिणामहरू...

ट्र्याक क्लिक क्रिस्टल

Browser Hijackers
विशाल डिजिटल ल्यान्डस्केपमा, क्लिक क्रिस्टल नामको एक कष्टप्रद अनुप्रयोग देखा परेको छ, जसले इन्टरनेट प्रयोगकर्ताहरूलाई हस्तक्षेपकारी पप-अपहरू, ब्यानरहरू, र अनावश्यक पृष्ठ रिडिरेक्टहरूको रूपमा अनलाइन...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,393
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,882
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...