एनपीएसजी रैंसमवेयर

2019 में सबसे सक्रिय रैंसमवेयर परिवार निस्संदेह स्टॉप रैनसमवेयर परिवार था। मैलवेयर विश्लेषकों ने अकेले 2019 में जारी इस कीट के दो सौ से अधिक प्रकारों को देखा था। ऐसा लगता है कि 2020 में भी, साइबर बदमाशों ने STOP रैंसमवेयर परिवार में रुचि नहीं खोई है क्योंकि अधिक से अधिक प्रतियां उभर रही हैं। इस खतरे का सबसे नया रूप Npsg Ransomware है।

प्रचार और एन्क्रिप्शन

रैंसमवेयर के अधिकांश लेखक कई आमतौर पर उपयोग किए जाने वाले संक्रमण वैक्टरों पर भरोसा करते हैं - स्पैम ईमेल जिसमें मैक्रो-लेटेड अटैचमेंट्स, लोकप्रिय एप्लिकेशनों की नकली पायरेटेड प्रतियां और मीडिया, मालवेयर अभियान, फर्जी सॉफ़्टवेयर अपडेट और डाउनलोड आदि शामिल हैं। यह संभावना है कि एनपीएसजी के लेखक। रैंसमवेयर ने अपने डेटा-लॉकिंग ट्रोजन को फैलाने के लिए इनमें से एक या कई प्रचार विधियों का उपयोग करने का विकल्प चुना है। Npsg Ransomware संभवत: अधिकतम क्षति को सुनिश्चित करने के लिए फ़िलेपेट की एक विस्तृत श्रृंखला को लक्षित करता है। जितनी अधिक फाइलें Npsg Ransomware ताले की होती हैं, उतनी ही अधिक संभावना यह होती है कि पीड़ित व्यक्ति फिरौती की फीस का भुगतान करने पर विचार करता है। निश्चिंत रहें कि आपके सभी दस्तावेज़, ऑडियो फ़ाइलें, स्प्रेडशीट, चित्र, अभिलेखागार, डेटाबेस और वीडियो सुरक्षित रूप से एन्क्रिप्ट किए जाएंगे। एक बार जब Npsg Ransomware एक फ़ाइल को लॉक कर देता है, तो यह फ़ाइल नाम के अंत में एक नया एक्सटेंशन भी जोड़ देगा - '.npsg।' इसका मतलब यह है कि आपने जिस फाइल का नाम 'लकी-चूहा.एमपी 4' रखा था, उसका नाम बदलकर 'लकी-चूहा.एनएम 4' होगा। ' Npsg Ransomware आपकी फ़ाइलों को लॉक करने के बाद, आप उन्हें निष्पादित नहीं कर पाएंगे।

फिरौती का नोट

एन्क्रिप्शन प्रक्रिया को पूरा करने के बाद, Npsg Ransomware उपयोगकर्ता के सिस्टम पर फिरौती नोट छोड़ता है। STOP रैंसमवेयर की अधिकांश प्रतियों की तरह, Npsg Ransomware के फिरौती नोट को '_readme.txt' कहा जाता है। नोट में, कई प्रमुख बिंदु उल्लिखित हैं:

• प्रारंभ में, फिरौती शुल्क $ 490 है।
• जो उपयोगकर्ता 72 घंटों के भीतर भुगतान को संसाधित करने में विफल रहते हैं, उन्हें दोगुनी कीमत चुकानी होगी - $ 980।
• अपने पीड़ितों को यह साबित करने के लिए कि उनके पास एक कार्यशील डिक्रिप्शन कुंजी है, हमलावर एक फ़ाइल को नि: शुल्क अनलॉक करने की पेशकश करते हैं।
• हमलावरों को ईमेल के माध्यम से संपर्क करने की मांग की जाती है - 'helpmanager@firemail.cc' और 'helpmanager@iran.ir'।

साइबर अपराधियों के संपर्क में रहना कभी अच्छा नहीं होता। यहां तक कि उपयोगकर्ता जो फिरौती शुल्क का भुगतान करने का निर्णय लेते हैं, वे अक्सर खाली हाथ छोड़ दिए जाते हैं, जब साइबर बदमाश पैसे मांगने के बाद जवाब देना बंद कर देते हैं। यह एक वास्तविक एंटी-मैलवेयर उपकरण को डाउनलोड करने और स्थापित करने के लिए अधिक सुरक्षित है जो आपके कंप्यूटर से Npsg Ransomware को हटा देगा। इसके बाद, आप तृतीय-पक्ष फ़ाइल-पुनर्प्राप्ति एप्लिकेशन की सहायता से अपने कुछ डेटा को पुनर्प्राप्त करने का प्रयास कर सकते हैं। हालांकि, यह संभावना नहीं है कि आप परिणामों से संतुष्ट होंगे।