WantToCry Ransomware
WantToCry एक प्रकारको ransomware हो जुन विशेष रूपमा उपकरणहरूमा विभिन्न डेटा इन्क्रिप्ट गर्नको लागि बनाइएको हो जुन यसले सफलतापूर्वक घुसाउँछ। प्रणालीमा सम्झौता गर्दा, मालवेयरले इन्क्रिप्टेड फाइलहरूको मूल फाइलनामहरूमा यसको छुट्टै विस्तार ('.want_to_cry') जोड्छ। यसका अतिरिक्त, WantToCry ले आफ्ना पीडितहरूलाई फिरौतीको नोट पठाउँछ, जसलाई सामान्यतया '!want_to_cry.txt' भनिन्छ, जसमा आक्रमणकारीहरूलाई फिरौतीको भुक्तानी कसरी अगाडि बढाउने भन्ने बारे निर्देशनहरू समावेश हुन्छन्। WantToCry द्वारा सुरु गरिएको फाइल पुन: नामाकरण प्रक्रियालाई चित्रण गर्न, एउटा उदाहरण '1.doc' लाई '1.jpg.want_to_cry' र '2.odf' लाई '2.png.want_to_cry' मा रूपान्तरण हुनेछ, को लगातार परिवर्तनको उदाहरण दिँदै। एन्क्रिप्शन प्रक्रियाको क्रममा फाइल ढाँचाहरू।
WantToCry Ransomware का शिकारहरू तिनीहरूको आफ्नै डाटा पहुँच गर्न असमर्थ छन्
WantToCry Ransomware द्वारा उत्पन्न गरिएको फिरौती नोटले पीडितको डेटा इन्क्रिप्ट गरिएको छ र 300 USD शुल्कको भुक्तानीमा डिक्रिप्शनको लागि समाधान प्रस्ताव गर्दछ। पीडितलाई निर्दिष्ट वेबसाइटमा निर्देशित गरिन्छ जहाँ उनीहरूलाई उनीहरूको पीसीमा qTOX सफ्टवेयर डाउनलोड र स्थापना गर्न निर्देशन दिइन्छ। पछि, तिनीहरूलाई नयाँ प्रोफाइल सिर्जना गर्न, निर्दिष्ट सम्पर्क थप्न, र प्रदान गरिएको स्ट्रिङ समावेश सन्देश पठाउन प्रेरित गरिन्छ।
यी निर्देशनहरूका अतिरिक्त, पीडितलाई सीमित आकारका तीनवटा परीक्षण फाइलहरू सिधै पठाउन सल्लाह दिइन्छ, किनकि ransomware अपरेटरहरूले बाह्य स्रोतहरू वा धेरै ठूला फाइलहरू, जस्तै डाटाबेस फाइलहरूबाट डाउनलोड लिङ्कहरू स्वीकार गर्दैनन्। यस सञ्चारको बदलामा, अपरेटरहरूले पीडितलाई भुक्तानी निर्देशनहरू र डिक्रिप्टेड फाइलहरू उपलब्ध गराउने आश्वासन दिन्छन्, फिरौती बिटक्वाइन क्रिप्टोकरन्सीमा तिर्ने शर्तको साथ।
आक्रमणकारीहरूलाई फिरौती तिर्न सम्बन्धित निहित जोखिमहरूलाई जोड दिन यो महत्त्वपूर्ण छ। भुक्तान गरेपछि फाइल रिकभरी गर्ने वाचाहरूको बावजुद, त्यहाँ कुनै ग्यारेन्टी छैन कि आक्रमणकारीहरूले आफ्नो सम्झौताको अन्त्यलाई समर्थन गर्नेछन्। यसबाहेक, सम्झौता गरिएका प्रणालीहरूबाट ransomware हटाउन तत्काल आवश्यकता सम्भावित क्षतिलाई कम गर्नको लागि एक महत्वपूर्ण कदमको रूपमा हाइलाइट गरिएको छ। यसमा थप फाइल इन्क्रिप्सन रोक्ने र संवेदनशील डाटालाई अनधिकृत पहुँचबाट सुरक्षित राख्ने समावेश छ। ransomware हटाउन तुरुन्तै कारबाही गर्नाले व्यक्ति र संस्था दुवैमा साइबर आक्रमणको समग्र प्रभावलाई उल्लेखनीय रूपमा कम गर्न सक्छ।
Ransomware खतराहरूबाट तपाईंको डाटा र उपकरणहरू जोगाउन कारबाही गर्नुहोस्
ransomware आक्रमणहरूको बढ्दो खतराको साथ, डेटा र उपकरणहरूको सुरक्षा व्यक्ति र संस्थाहरूको लागि सर्वोपरि चिन्ताको विषय भएको छ। Ransomware एउटा खराब सफ्टवेयर हो जसले फाइलहरू इन्स्क्राइब गर्छ, तिनीहरूलाई फिरौती शुल्क नतिर्दासम्म रिचबाट बाहिर बनाउँछ। यस्ता खतराहरू विरुद्ध बलियो बनाउन, यहाँ पाँचवटा महत्त्वपूर्ण उपायहरू छन् जुन प्रयोगकर्ताहरूले बलियो डेटा र उपकरण सुरक्षाको लागि अपनाउन सक्छन्:
- नियमित ब्याकअपहरू : महत्त्वपूर्ण डेटाको दिनचर्या र स्वचालित ब्याकअपहरू लागू गर्नु एक प्रमुख रोकथाम उपाय हो। यी ब्याकअपहरू मुख्य प्रणाली वा नेटवर्कबाट अलग स्थानमा भण्डारण गरिनु पर्छ। यसले ransomware आक्रमणको अवस्थामा अभ्रष्ट डाटाको उपलब्धता सुनिश्चित गर्दछ।
यी उपायहरू संयोजन गरेर, प्रयोगकर्ताहरूले ransomware खतराहरू विरुद्ध आफ्नो लचिलोपनलाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छन्, तिनीहरूको डेटा र उपकरणहरूको अखण्डता र उपलब्धता सुनिश्चित गर्दै।
WantToCry Ransomware का पीडितहरूलाई छोडिएको फिरौती नोटको पूर्ण पाठ हो:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'
