1 थप Ransomware

1more Ransomware को रूपमा ट्र्याक गरिएको नयाँ हानिकारक खतरा धेरै फाइल प्रकारहरू इन्क्रिप्ट गर्न सक्षम छ, प्रभावकारी रूपमा प्रयोगकर्ताहरूलाई तिनीहरूको आफ्नै डेटा पहुँच गर्नबाट लक गर्न। महत्त्वपूर्ण कागजातहरू, PDF हरू, डाटाबेसहरू, अभिलेखहरू, छविहरू, फोटोहरू, इत्यादि, एक अनक्र्याक गर्न योग्य क्रिप्टोग्राफिक एल्गोरिदम मार्फत लक गरिनेछ र प्रयोग गर्न नसकिने अवस्थामा छोडिनेछ। 1more Ransomware को अपरेटरहरूले त्यसपछि फाइलहरूको पुनर्स्थापनामा मद्दत गर्ने वाचाको बदलामा उनीहरूका पीडितहरूलाई पैसाको लागि जबरजस्ती कर लगाउने प्रयास गर्नेछन्।

जब पनि 1 more Ransomware ले एउटा फाइललाई इन्क्रिप्ट गर्छ, यसले त्यो फाइलको नामलाई पनि महत्त्वपूर्ण डिग्रीमा परिवर्तन गर्छ। पहिलो, 1 थप Ransomware ले विशिष्ट पीडितको लागि उत्पन्न गरिएको आईडी स्ट्रिङ जोड्छ। त्यसपछि, यसले '1moredec@gmail.com' इमेल ठेगाना थप्छ, जुन आक्रमणकारीहरूद्वारा नियन्त्रित हुन्छ। अन्तमा, '.1more' लाई नयाँ फाइल एक्सटेन्सनको रूपमा राखिएको छ। जब धम्कीले सबै लक्षित फाइल प्रकारहरूको इन्क्रिप्सन पूरा गरेको छ, यसले संक्रमित यन्त्रमा 'unlock-info.txt' नामक पाठ फाइल सिर्जना गर्नेछ। यस फाइल भित्र, पीडितहरूले ह्याकरहरूबाट निर्देशनहरू सहितको फिरौतीको नोट फेला पार्नेछन्।

फिरौती माग गर्ने सन्देशमा भनिएको छ कि माग गरिएको फिरौतीको रकम साइबर अपराधीहरूसँग सम्पर्क गर्न धम्कीबाट पीडितहरूले लिने समयमा निर्भर गर्दछ। नोटमा दुई इमेल ठेगानाहरू उल्लेख गरिएको छ - मुख्य एउटा '1moredec@gmail.com' हो, जबकि '1moredec@mailfence.com' ले ब्याकअपको रूपमा काम गर्दछ। धम्की अभिनेताहरूले 1 फाइललाई नि:शुल्क डिक्रिप्ट गर्न आफ्नो इच्छा व्यक्त गर्छन्। यद्यपि, छनोट गरिएको फाइल आकारमा 1MB भन्दा माथि हुनु हुँदैन र कुनै मूल्यवान जानकारी समावेश हुनु हुँदैन।

१ थप Ransomware को नोटको पूर्ण पाठ हो:

' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेलमा लेख्नुहोस्; 1moredec@gmail.com
तपाईंको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस्:
24 घण्टामा कुनै जवाफ नआएमा हामीलाई यी इ-मेलहरूमा लेख्नुहोस्: 1moredec@mailfence.com
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई डिक्रिप्शन उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 1 फाइल सम्म पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 1Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ। '

१ थप Ransomware VoidCrypt Ransomware परिवारसँग सम्बन्धित छ।