RedProtection Ransomware

RedProtection अनुसन्धानकर्ताहरु द्वारा सम्भावित दुर्भावनापूर्ण कार्यक्रम को परीक्षण को समयमा एक ransomware खतरा को रूप मा पहिचान गरिएको छ। Ransomware एक प्रकारको धम्की दिने सफ्टवेयर हो जुन विशेष रूपमा डाटा इन्क्रिप्ट गर्नको लागि बनाइएको छ, पछि डिक्रिप्शन कुञ्जीहरूको प्रावधानको लागि भुक्तानीको माग गर्दछ। पीडितको प्रणालीमा कार्यान्वयन गरेपछि, RedProtection ले आफ्नो इन्क्रिप्शन प्रक्रिया सुरु गर्छ, विभिन्न प्रकारका फाइलहरूलाई लक्षित गर्दै।

ईन्क्रिप्टेड फाइलहरूमा चार अनियमित क्यारेक्टरहरू समावेश भएको विस्तारको साथ तिनीहरूको शीर्षक परिमार्जन गरिएको छ। इन्क्रिप्शन प्रक्रिया पूरा भएपछि, RedProtection ले डेस्कटप वालपेपर परिवर्तन गर्छ र 'read_it.txt' नामको फिरौती नोट जम्मा गर्छ। यो नोटमा सामान्यतया गुप्तिकरण गरिएका फाइलहरू रिलिज गर्न आवश्यक पर्ने भुक्तानीको सम्बन्धमा आक्रमणकारीहरूबाट निर्देशन वा मागहरू समावेश हुन्छन्।

RedProtection Ransomware ले क्रिप्टोकरन्सीहरूमा फिरौतीको माग गर्दछ

RedProtection को वालपेपरमा प्रदर्शित पाठले पीडितलाई सूचनाको रूपमा कार्य गर्दछ, तिनीहरूको डेटा इन्क्रिप्ट गरिएको छ भन्ने सन्देश दिन्छ। यसले तीस मिनेटको सञ्झ्याल भित्र आक्रमणकारीहरूसँग सम्पर्क स्थापित गर्न प्रेरित गर्दछ। फिरौतीको नोट अंग्रेजी र फ्रान्सेली दुवै भाषामा उपलब्ध गराइएको छ। यसले स्पष्ट रूपमा संचार गर्दछ कि सम्झौता गरिएका फाइलहरूको पुन: प्राप्तिले 0.0061 BTC (Bitcoin cryptocurrency) को रूपमा फिरौतीको भुक्तानी आवश्यक छ। जबकि यो रकम लगभग 200 USD मा मूल्यवान छ, यो विनिमय दर को अस्थिरता स्वीकार गर्न को लागी महत्वपूर्ण छ।

फिरौतीको नोटले तोकिएको फिरौती रकम वार्ता योग्य छ भन्ने कुरामा जोड दिन्छ तर २४ घण्टाको समयसीमा भित्र भुक्तानी पूरा गर्ने महत्त्वलाई जोड दिन्छ। यो समयसीमा पालन गर्न असफल हुँदा डिक्रिप्शन कुञ्जी मेटाइन्छ, रिकभरीमा कुनै पनि पछिल्ला प्रयासहरू व्यर्थ हुन्छ।

अफसोस, साइबर अपराधीहरूको संलग्नता बिना डिक्रिप्शन प्रयासहरू सामान्यतया चुनौतीपूर्ण हुन्छन्। यसबाहेक, धेरै उदाहरणहरू छन् जहाँ पीडितहरूले फिरौती तिरेर पनि आफ्नो डाटा डिक्रिप्ट गर्न आवश्यक कुञ्जी वा उपकरणहरू प्राप्त गर्दैनन्। फलस्वरूप, फाइल रिकभरीको कुनै ग्यारेन्टी नभएकोले फिरौतीको मागहरू पालना नगर्न कडा सावधानी अपनाउन सल्लाह दिइन्छ, र त्यस्ता मागहरूमा झुक्नु अनजानमा यी अपराधीहरूले गर्ने गैरकानूनी गतिविधिहरूलाई समर्थन गर्दछ।

तपाईंको डाटा र उपकरणहरूको सुरक्षाको साथ मौकाहरू नलिनुहोस्

प्रयोगकर्ता डेटा र उपकरणहरूको सुरक्षा बढाउनमा डिजिटल र भौतिक पक्षहरूलाई सम्बोधन गर्ने बहुआयामिक दृष्टिकोण लागू गर्न समावेश छ। यहाँ डेटा र उपकरण सुरक्षा सुधार गर्न मुख्य उपायहरू छन्:

• बलियो पासवर्ड प्रयोग गर्नुहोस् :
• प्रयोगकर्ताहरूलाई सङ्ख्या, प्रतीक र अपरकेस र लोअरकेस अक्षरहरूको मिश्रणको साथ जटिल पासवर्डहरू उत्पन्न गर्न प्रोत्साहित गर्नुहोस्।
• बहु-कारक प्रमाणीकरण (MFA) लागू गर्नुहोस् :
• सुरक्षाको अतिरिक्त तह थप्नको लागि सम्भव भएसम्म MFA सक्षम गर्नुहोस्, प्रयोगकर्ताहरूलाई खाता वा यन्त्रहरू पहुँच गर्नु अघि पहिचानका धेरै प्रकारहरू प्रदान गर्न आवश्यक छ।
• सफ्टवेयर अपडेट राख्नुहोस् :
• नियमित रूपमा अपरेटिङ सिस्टम, एप्लिकेसनहरू, र एन्टी-मालवेयर सफ्टवेयर अपडेट गर्नुहोस् कमजोरीहरू प्याच गर्न र ज्ञात खतराहरूबाट जोगाउन।
• सुरक्षा सफ्टवेयर स्थापना गर्नुहोस् :
• असुरक्षित सफ्टवेयर र साइबर खतराहरू विरुद्ध वास्तविक-समय सुरक्षा प्रदान गर्न सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्।
• सुरक्षित Wi-Fi नेटवर्कहरू :
• Wi-Fi नेटवर्कहरूको लागि बलियो पासवर्डहरू प्रयोग गर्नुहोस् र WPA3 इन्क्रिप्सन सक्षम गर्नुहोस्। अनाधिकृत पहुँच रोक्नको लागि नियमित रूपमा पूर्वनिर्धारित राउटर लगइन प्रमाणहरू परिवर्तन गर्नुहोस्।
• नियमित रूपमा ब्याकअप गर्नुहोस् :
• बाह्य, सुरक्षित स्थानमा महत्वपूर्ण डेटाको स्वचालित र नियमित ब्याकअपहरू लागू गर्नुहोस्। यसले यन्त्र विफलता, हानि, वा ransomware आक्रमणको अवस्थामा डाटा रिकभरी सुनिश्चित गर्दछ।
• फिसिङ जागरूकतामा प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस् :
• प्रयोगकर्ताहरूलाई फिसिङ प्रयासहरू बुझ्न र शंकास्पद वा अज्ञात लिङ्कहरूमा क्लिक गर्न वा अप्रमाणित स्रोतहरूलाई व्यक्तिगत जानकारी उपलब्ध गराउनबाट जोगिन तालिम दिनुहोस्।

यी उपायहरूलाई एकीकृत गरेर, संस्थाहरूले प्रयोगकर्ता डेटा र उपकरणहरूको सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छन्, थप लचिलो र सुरक्षित डिजिटल वातावरण सिर्जना गर्न सक्छन्।

RedProtection Ransomware को फिरौती नोटमा भेटिएको पूर्ण सन्देश हो:

'चेतावनी! तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्। आफ्नो डाटामा पहुँच पुन: प्राप्त गर्न, तपाईंले अर्को 24 घण्टा भित्र यस वालेट (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) मा 0.0061 btc (वार्तालाप योग्य) को फिरौती तिर्नु पर्छ।
यदि तपाईंले समयमै भुक्तान गर्नुभएन भने, डिक्रिप्शन कुञ्जी नष्ट हुनेछ, र तपाईंका फाइलहरू सदाका लागि हराउनेछन्।
भुक्तान गर्न र आफ्नो डाटा रिकभर गर्न तलका निर्देशनहरू पालना गर्नुहोस्:
मलाई टेलिग्राममा सम्पर्क गर्नुहोस्: hxxps://t.me/RedProtection

तपाईको आईडी हो

//////////////////////

ध्यान! Tous vos fichiers ont été cryptés।
Pur récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (négociable) dans l'addresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfVPVsdaan प्रोडक्सन) ४ घण्टा।
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais।
Suivez les निर्देशनहरू ci-dessous pour effectuer le paiement et récupérer vos données :
contacte-moi sur टेलिग्राम: hxxps://t.me/RedProtection

मतदाता परिचयपत्र