Rhysida Ransomware

Rhysida Ransomware को खतरा विशेष गरी डाटा इन्सिफर गर्न र यसको डिक्रिप्शनको बदलामा भुक्तानी माग गर्न डिजाइन गरिएको हो। सुरक्षा अनुसन्धानकर्ताहरूले अवलोकन गरे कि Rhysida ले विभिन्न फाइलहरूको विस्तृत दायरालाई सफलतापूर्वक इन्क्रिप्ट गर्छ र तिनीहरूको मूल फाइलनामहरूमा '.rhysida' विस्तार थप्छ। उदाहरणका लागि, '1.pdf' नामको फाइल '1.pdf.rhysida' मा रूपान्तरण भएको थियो, जबकि '2.png' '2.png.rhysida,' र सबै प्रभावित फाइलहरूको लागि।

इन्क्रिप्शन प्रक्रिया पूरा भएपछि, ransomware ले 'CriticalBreachDetected.pdf' शीर्षकको फिरौती नोट उत्पन्न गर्दछ। नोटको सामग्रीले स्पष्ट रूपमा संकेत गरेको छ कि Rhysida मुख्य रूपमा व्यक्तिगत घर प्रयोगकर्ताहरू भन्दा कम्पनीहरूलाई लक्षित गर्दछ।

Rhysida Ransomware ले उल्लंघन गरिएका यन्त्रहरूमा डाटा लक गर्दछ

Rhysida को फिरौती नोटले एक असामान्य दृष्टिकोण लिन्छ, किनकि आक्रमणकारीहरूले आफूलाई 'साइबर सुरक्षा टोली' को रूपमा प्रस्तुत गर्छन् जसले सुरक्षा उल्लंघनको प्रतिक्रियामा पीडितको कम्पनीलाई सहयोग प्रदान गर्दछ। नोटमा छोएको नेटवर्कबाट संवेदनशील डाटा चोरी भएको दाबी गरिएको छ।

‘साइबर सेक्युरिटी टोली’द्वारा विकसित गरिएको युनिक साँचो प्रयोग गरेर कम्पनीको सुरक्षालाई पुनर्स्थापित गर्न सकिने सन्देशमा उल्लेख छ । जे होस्, वास्तविकतामा, यो तथ्यलाई बुझाउँछ कि केवल साइबर अपराधीहरूसँग एन्क्रिप्टेड फाइलहरू अनलक गर्न आवश्यक डिक्रिप्शन कुञ्जी हुन्छ। पीडितलाई म्यानुअल डिक्रिप्शनको प्रयास नगर्न चेतावनी दिइएको छ, किनकि त्यसो गर्दा स्थायी डेटा हानि हुन सक्छ।

यसबाहेक, जब नोटले डाटा निष्कासनका सम्भावित परिणामहरूलाई रूपरेखा दिन्छ, जस्तै कि मिडिया वा प्रतिस्पर्धीहरूलाई चुहावट वा बेचेको छ, यो वास्तवमा आक्रमणकारीहरूको मागहरू पालना गर्न पीडितलाई दबाब दिने उद्देश्य हो।

धेरैजसो अवस्थामा, साइबर अपराधीहरूको संलग्नता बिना डिक्रिप्शन धेरै असम्भव छ। यसका बावजुद, फिरौतीको मागहरू पूरा नगर्न कडा सल्लाह दिइन्छ, किनकि प्राय: भुक्तानी गरिए पनि प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा उपकरणहरू प्रदान गरिनेछन् भन्ने कुनै ग्यारेन्टी हुँदैन।

Ransomware खतराहरू विरुद्ध बलियो सुरक्षा उपायहरू लागू गर्नुहोस्

ransomware खतराहरूबाट तिनीहरूको डेटा र उपकरणहरू सुरक्षित गर्न, प्रयोगकर्ताहरूले धेरै आवश्यक सुरक्षा चरणहरू पालना गर्न सक्छन्:

• सफ्टवेयर र अपरेटिङ सिस्टमहरू नियमित रूपमा अपडेट गर्नुहोस् : सफ्टवेयर, अनुप्रयोगहरू, र अपरेटिङ सिस्टमहरू अद्यावधिक राख्नु महत्त्वपूर्ण छ। अपडेटहरूले प्राय: सुरक्षा प्याचहरू डेलिभर गर्दछ जसले भेद्यताहरूलाई सम्बोधन गर्दछ जुन ransomware द्वारा शोषण गर्न सकिन्छ। सकेसम्म स्वचालित अपडेटहरू सक्षम गर्नुहोस्।
• प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् : सबै उपकरणहरूमा भरपर्दो एन्टि-मालवेयर समाधानहरू स्थापना गर्नुहोस् र नियमित रूपमा अद्यावधिक गर्नुहोस्। त्यस्ता सुरक्षा कार्यक्रमहरूले ज्ञात ransomware स्ट्रेनहरू पत्ता लगाउन र ब्लक गर्न र मालिसियस फाइलहरू र वेबसाइटहरू विरुद्ध सुरक्षाको अतिरिक्त तह प्रदान गर्न सक्छ।
• इमेल एट्याचमेन्टहरू खोल्दा र लिङ्कहरूमा क्लिक गर्दा सावधानी अपनाउनुहोस् : Ransomware प्राय: खराब संलग्नकहरू वा लिङ्कहरू समावेश गर्ने फिसिङ इमेलहरू मार्फत फैलिन्छ। सावधान रहनुहोस् र संलग्नकहरू खोल्न वा अज्ञात वा संदिग्ध स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्नबाट जोगिनुहोस्। कुनै पनि कारबाही गर्नु अघि इमेल र यसको संलग्नकहरूको प्रामाणिकता प्रमाणित गर्नुहोस्।
• महत्त्वपूर्ण डाटा ब्याकअप गर्नुहोस् : नियमित रूपमा बाह्य भण्डारण उपकरण वा सुरक्षित क्लाउड भण्डारण सेवामा सबै महत्त्वपूर्ण डाटा ब्याकअप गर्नुहोस्। सुनिश्चित गर्नुहोस् कि ब्याकअपहरू छुट्टै र पृथक नेटवर्क वा भण्डारण माध्यममा प्रदर्शन गरिएका छन् र ransomware आक्रमणको अवस्थामा तिनीहरूलाई सम्झौता हुनबाट रोक्न।
• बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : सबै खाता र उपकरणहरूको लागि बलियो र अद्वितीय पासवर्डहरू सिर्जना गर्नुहोस्। सजिलै अनुमान लगाउन सकिने पासवर्डहरू प्रयोग नगर्नुहोस् वा धेरै खाताहरूमा एउटै पासवर्ड पुन: प्रयोग नगर्नुहोस्। पासवर्डहरू सुरक्षित रूपमा भण्डारण गर्न र व्यवस्थापन गर्न भरपर्दो पासवर्ड प्रबन्धक प्रयोग गर्ने बारे विचार गर्नुहोस्।
• आफैलाई शिक्षित गर्नुहोस् र सूचित रहनुहोस् : नवीनतम ransomware प्रवृत्तिहरू, प्रविधिहरू, र रोकथाम रणनीतिहरूमा अपडेट रहनुहोस्। आफूलाई र आफ्ना कर्मचारीहरू वा परिवारका सदस्यहरूलाई सुरक्षित कम्प्युटिङ अभ्यासहरू बारे शिक्षित गर्नुहोस्, जस्तै फिसिङ प्रयासहरू र शंकास्पद गतिविधिहरू पहिचान गर्ने।

याद गर्नुहोस्, ransomware आक्रमणहरू रोक्न एक सक्रिय र बहु-स्तरित दृष्टिकोण आवश्यक छ। यी सुरक्षा चरणहरू पछ्याएर, प्रयोगकर्ताहरूले ransomware आक्रमणहरू अनुभव गर्ने जोखिमलाई उल्लेखनीय रूपमा कम गर्न र तिनीहरूको डेटा र उपकरणहरू सुरक्षित गर्न सक्छन्।

Rhysida Ransomware द्वारा संक्रमित यन्त्रहरूमा छोडिएको फिरौती नोटको पूर्ण पाठ हो:

'प्रिय कम्पनी,

यो साइबर सुरक्षा टोली Rhysida बाट एक स्वचालित चेतावनी हो। एक दुर्भाग्य
स्थिति उत्पन्न भएको छ - तपाईंको डिजिटल इकोसिस्टम सम्झौता गरिएको छ, र ए
गोप्य डाटाको पर्याप्त मात्रा तपाईंको नेटवर्कबाट बाहिर निकालिएको छ।
यसको सम्भावित असरहरू बिक्री, प्रकाशन, सहित गम्भीर हुन सक्छ।
वा प्रतिस्पर्धी वा मिडिया आउटलेटहरूमा तपाइँको डेटाको वितरण। यसले सताउन सक्छ
महत्वपूर्ण प्रतिष्ठा र आर्थिक क्षति।

तथापि, यो अवस्था एक उपचार बिना छैन।

हाम्रो टोलीले एक अद्वितीय कुञ्जी विकास गरेको छ, विशेष गरी तपाईंको पुनर्स्थापना गर्न डिजाइन गरिएको
डिजिटल सुरक्षा। यो कुञ्जीले पहिलो र सबैभन्दा महत्त्वपूर्ण चरणलाई प्रतिनिधित्व गर्दछ
यस अवस्थाबाट पुन: प्राप्ति। यो कुञ्जी प्रयोग गर्न, हाम्रो सुरक्षित पोर्टलमा जानुहोस्:

आफ्नो साथ
गोप्य कुञ्जी - वा इमेल लेख्नुहोस्:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

गुप्तिकरण गरिएका फाइलहरू स्वतन्त्र रूपमा डिक्रिप्ट गर्ने कुनै पनि प्रयासहरू नोट गर्न महत्त्वपूर्ण छ।
स्थायी डाटा हानि हुन सक्छ। हामी त्यस्ता कार्यहरू विरुद्ध कडा सल्लाह दिन्छौं।

यस उल्लङ्घनको प्रभावलाई कम गर्न समय एक महत्वपूर्ण कारक हो। प्रत्येक संग
बितेको क्षण, सम्भावित क्षति बढ्दै जान्छ। तपाईंको तत्काल कदम र
यस परिदृश्यलाई प्रभावकारी रूपमा नेभिगेट गर्न पूर्ण सहयोग आवश्यक छ।

ढुक्क हुनुहोस्, हाम्रो टोली तपाईंलाई यस प्रक्रियामा मार्गदर्शन गर्न प्रतिबद्ध छ। द
संकल्पको यात्रा अद्वितीय कुञ्जीको प्रयोगबाट सुरु हुन्छ। सँगै, हामी सक्छौं
तपाईंको डिजिटल वातावरणको सुरक्षा पुनर्स्थापित गर्नुहोस्।

शुभेक्षा सहित'