2023 Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले 2023 Ransomware को रूपमा ट्र्याक गरिएको नयाँ ransomware खतरा पहिचान गरेका छन्। यो नराम्रो कार्यक्रम विशेष गरी डाटा इन्क्रिप्ट गर्न, यसलाई बन्धकमा राख्न, र पछि डिक्रिप्शन कुञ्जीको लागि फिरौतीको माग गर्न इन्जिनियर गरिएको छ। 2023 ransomware खतरा, यसको कार्यको क्रममा, विभिन्न फाइलहरू इन्क्रिप्ट गर्दछ र तिनीहरूको फाइलनामहरूमा परिवर्तनहरू परिचय गर्दछ। यी परिमार्जनहरूमा एक अद्वितीय पहिचानकर्ता, साइबर अपराधीहरूको इमेल ठेगाना, र मूल फाइल नामहरूमा छुट्टै '.2023' विस्तार समावेश हुन्छ। स्पष्ट उदाहरण प्रदान गर्नको लागि, मूल रूपमा '1.jpg' लेबल गरिएको फाइललाई एन्क्रिप्शन प्रक्रिया पछि '1.jpg.id-9ECFA85E[servicehelp@onionmail.org].2023' मा रूपान्तरण गरिनेछ।

इन्क्रिप्शन प्रक्रिया पूरा भएपछि, ransomware ले फिरौती नोटहरू प्रयोग गर्दछ, जुन सामान्यतया पीडितको ध्यानको लागि पप-अप विन्डोमा प्रदर्शित हुन्छ। थप रूपमा, 'README!.txt' नामको पाठ फाइल यस खतरनाक रणनीतिको भागको रूपमा सिर्जना गरिएको छ। यो ध्यान दिन लायक छ कि यो विशेष ransomware तनाव कुख्यात Dharma Ransomware परिवार को एक हिस्सा हो, यसको विनाशकारी क्षमताहरु को लागी परिचित।

2023 Ransomware ले डबल-Extortion रणनीतिहरू प्रयोग गर्दछ

धम्कीको फिरौती नोटले आक्रमणकारीहरूबाट प्रत्यक्ष सञ्चारको रूपमा काम गर्दछ, पीडितलाई चेतावनी दिन्छ कि तिनीहरूको डाटा इन्क्रिप्टेड मात्र होइन तर चोरी पनि भएको छ। यो सन्देशले पीडितलाई अपराधीहरूसँग सम्पर्क सुरु गर्न प्रोत्साहन दिन्छ।

पाठ फाइलको अतिरिक्त, पप-अप विन्डोले साइबर अपराधीहरूबाट थप निर्देशनहरू प्रदान गर्दछ। यो संचारबाट स्पष्ट हुन्छ कि मालवेयरले व्यक्तिगत घर प्रयोगकर्ताहरूको विपरित कम्पनीहरूलाई लक्षित गर्न विशेष फोकस गरेको छ। यसले साइबर अपराधीहरूद्वारा सम्भावित रूपमा अझ परिष्कृत र लक्षित दृष्टिकोणलाई संकेत गर्दछ।

पप-अप सन्देश भित्र, पीडितलाई स्पष्ट रूपमा सूचित गरिन्छ कि उनीहरूलाई आक्रमणकारीहरूसँग सम्पर्क स्थापित गर्न 24-घण्टा सञ्झ्याल अवस्थित छ। यसलाई पूरा गर्न असफल हुँदा गम्भीर परिणामहरू हुनेछन्, किनकि साइबर अपराधीहरूले डार्कनेट र विभिन्न ह्याकर वेबसाइटहरूमा निकालिएको डाटा प्रकाशित गर्ने र बेच्ने कठोर कदम चाल्न चाहन्छन्। यस खतराको गम्भीरताले डाटा चुहावटको रोकथाम र डिक्रिप्शन कुञ्जीहरूमा पहुँच फिरौतीको भुक्तानीमा आकस्मिक छ भन्ने धारणालाई जोड दिन्छ।

यो बुझ्न आवश्यक छ कि डिक्रिप्शन सामान्यतया असम्भव छ आक्रमणकारीहरूको संलग्नता बिना। अपवादात्मक केसहरू अवस्थित हुन सक्छन् जहाँ ransomware गहिरो त्रुटिपूर्ण छ, स्वतन्त्र डिक्रिप्शनको लागि अनुमति दिँदै। यद्यपि, यी दुर्लभ उदाहरणहरू हुन्।

थप रूपमा, यो नोट गर्नु महत्त्वपूर्ण छ कि पीडितहरूले साइबर अपराधीहरूको मागहरू स्वीकार गर्दा र फिरौती तिर्दा पनि, उनीहरूले प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा उपकरणहरू प्राप्त गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन। यी अनिश्चितताहरूको प्रकाशमा, सुरक्षा अनुसन्धानकर्ताहरूले फिरौतीको मागहरूको पालना नगर्न जोडदार रूपमा सल्लाह दिन्छन्, किनकि यसले डाटा रिकभरी सुनिश्चित गर्न मात्र असफल हुँदैन तर यो अवैध र गैरकानूनी गतिविधिलाई निरन्तरता र समर्थन गर्दछ।

आफ्नो उपकरण र डाटा को सुरक्षा को लागी एक व्यापक दृष्टिकोण लिनुहोस्

ransomware को व्यापक खतरा विरुद्ध डाटा र उपकरणहरूको सुरक्षा सुनिश्चित गर्न एक व्यापक र बहुपक्षीय दृष्टिकोण आवश्यक छ। प्रयोगकर्ताहरूले बहु-स्तरित रणनीति अपनाएर उनीहरूको सुरक्षालाई बलियो बनाउन सक्छन् जसले उनीहरूको बहुमूल्य जानकारीलाई प्रभावकारी रूपमा सुरक्षित गर्न धेरै महत्त्वपूर्ण उपायहरू समावेश गर्दछ।

यी उपायहरू मध्ये सबैभन्दा महत्त्वपूर्ण अप-टु-डेट सुरक्षा सफ्टवेयरको मर्मत हो। रियल-टाइम स्क्यानिङ क्षमताहरूसँग सुसज्जित प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयरको स्थापनाले ransomware आक्रमणहरू विरुद्ध रक्षाको प्रारम्भिक लाइनको रूपमा कार्य गर्दछ। यी सुरक्षा उपकरणहरू नियमित रूपमा अद्यावधिक गर्नु तिनीहरूको उदाउँदो खतराहरूलाई प्रभावकारी रूपमा पत्ता लगाउन र कम गर्ने निरन्तर क्षमता सुनिश्चित गर्न सर्वोपरि छ।

सुरक्षित ब्राउजिङ बानी अभ्यास गर्नु ransomware विरुद्ध सुरक्षाको अर्को आधारभूत पक्ष हो। संदिग्ध लिङ्कहरू, अविश्वसनीय स्रोतहरूबाट फाइल डाउनलोडहरू, वा शंकास्पद प्रतिष्ठा भएका वेबसाइटहरूमा भ्रमणहरू जस्ता सम्भावित खतरनाक तत्वहरू सामना गर्दा प्रयोगकर्ताहरूले सतर्कता अपनाउनुपर्छ। सामान्य फिसिङ प्रविधिहरू बारे आफूलाई सिकाउनु र इमेल एट्याचमेन्टहरू र लिङ्कहरूमा सावधानी अपनाउनुले ransomware घुसपैठको शिकार हुने जोखिमलाई महत्त्वपूर्ण रूपमा घटाउन सक्छ।

डेटाको नियमित ब्याकअप एक आवश्यक सावधानी उपायको रूपमा खडा छ। स्थानीय र क्लाउडमा भण्डारण गरिएका धेरै ब्याकअपहरू सिर्जना गरेर, प्रयोगकर्ताहरूले सुनिश्चित गर्छन् कि तिनीहरूको डेटा दुर्भावनापूर्ण रूपमा ransomware द्वारा इन्क्रिप्ट गरिएको भए तापनि, तिनीहरूसँग सफा र अभ्रष्ट प्रतिलिपिमा पहुँच छ जुन पुनर्स्थापित गर्न सकिन्छ। आक्रमणको घटनामा तिनीहरूको प्रभावकारिता सुनिश्चित गर्न नियमित अन्तरालहरूमा यी ब्याकअपहरूको अखण्डता र पहुँच प्रमाणित गर्न आवश्यक छ।

थप रूपमा, बलियो र अद्वितीय पासवर्डहरूको स्थापनाले ransomware आक्रमणहरू विरुद्ध रक्षा गर्न महत्त्वपूर्ण भूमिका खेल्छ। प्रयोगकर्ताहरूलाई जटिल पासवर्डहरू वा पासफ्रेजहरू प्रयोग गर्न र विभिन्न खाताहरूमा तिनीहरूलाई पुन: प्रयोग गर्नबाट टाढा राख्न प्रोत्साहित गरिन्छ। दुई-कारक प्रमाणीकरण (2FA) को कार्यान्वयन, जहाँ उपलब्ध छ, सुरक्षाको अतिरिक्त तह थप्छ, प्रभावकारी रूपमा अनधिकृत पहुँच प्रयासहरूलाई विफल पार्छ।

विकसित ransomware परिदृश्य बारे जानकारी रहनु र नवीनतम खतराहरु को बारे मा जानकारी राख्नु सर्वोपरि महत्व को छ। सामान्य आक्रमण भेक्टरहरू र ransomware अपराधीहरू द्वारा नियोजित प्रविधिहरू बारे सचेत हुनुले सम्भावित खतराहरूलाई प्रभावकारी रूपमा बुझ्ने र प्रतिक्रिया दिन सक्ने क्षमतालाई बढाउँछ।

सारांशमा, बलियो सुरक्षा सफ्टवेयर, इमान्दार ब्राउजिङ अभ्यासहरू, नियमित डाटा ब्याकअपहरू, समयमै सफ्टवेयर अद्यावधिकहरू, बलियो प्रमाणीकरण विधिहरूको कार्यान्वयन, र चलिरहेको प्रयोगकर्ता शिक्षा समावेश गर्ने समग्र दृष्टिकोणले डाटा र उपकरणहरूको सुरक्षालाई उल्लेखनीय रूपमा बृद्धि गर्न सक्छ, जसले गर्दा सधैँको विरुद्धमा सुरक्षालाई बलियो बनाउँछ। - ransomware खतराहरूको वर्तमान खतरा।

2023 Ransomware द्वारा उत्पन्न फिरौती नोट हो:

'We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.io

IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

2023 Ransomware द्वारा उत्पन्न गरिएको पाठ फाइलमा निम्न सन्देश समावेश छ:

'Your data has been stolen and encrypted!

email us

servicehelp@onionmail.org or datahelp23@msgsafe.io'