725 Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले प्रयोगकर्ताहरूलाई 725 Ransomware को रूपमा ट्र्याक गरिएको नयाँ खतराको बारेमा चेतावनी दिइरहेका छन्। उल्लङ्घन गरिएका यन्त्रहरूमा सक्रिय हुँदा, 725 Ransomware ले फाइलहरूलाई इन्क्रिप्ट गर्छ र तिनीहरूको सम्बन्धित फाइलनामहरूमा '.725' विस्तार थप्छ। फलस्वरूप, '1.jpg' नामको फाइल '1.jpg.725' हुनेछ, जबकि '2.png' लाई '2.png.725' मा परिवर्तन गरिनेछ। यसको इन्क्रिप्शन प्रक्रिया पूरा गरेपछि, 725 Ransomware ले 'RECOVER-FILES.html' नामक फाइल सिर्जना गर्दछ। यस फाइलको उद्देश्य धम्कीका पीडितहरूलाई निर्देशनसहितको फिरौतीको नोट पठाउनु हो। यो उल्लेख गर्नुपर्दछ कि केहि प्रमाणहरूले सुझाव दिन्छ कि 725 Ransomware का लागि जिम्मेवार व्यक्तिहरू पहिले नै पहिचान गरिएको खतरा, 32T Ransomware सिर्जना गर्नेहरू जस्तै हुन्।

725 Ransomware को Ransom Note

धम्कीको फिरौती-माग सन्देश अनुसार, पीडितहरूले एकल फाइलमा नि: शुल्क डिक्रिप्शन परीक्षण गर्न सक्छन्। यद्यपि, तिनीहरूले पहिले नोटमा प्रदान गरिएका निर्देशनहरू पालना गरेर आक्रमणकारीहरूसँग सम्पर्क गर्नुपर्छ। यस धम्कीमा ह्याकरहरूले पीडितहरूबाट फिर्ता लिन खोजिरहेका सही रकम उल्लेख गर्दैन। सामान्यतया, विशेषज्ञहरूले साइबर अपराधीहरूलाई कुनै पनि रकम तिर्न सिफारिस गर्दैनन्, किनकि यसले लक गरिएको र प्रभावित डाटाको पुन: प्राप्तिको ग्यारेन्टी गर्दैन।

खतराका पीडितहरूले थप इन्क्रिप्शन रोक्नको लागि आफ्नो यन्त्रहरूबाट 725 Ransomware हटाउन सकेसम्म चाँडो कारबाही गर्नुपर्छ। दुर्भाग्यवश, ransomware हटाउनाले पहिले नै एन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्दैन। रिकभरी अन्य माध्यमहरू मार्फत सम्भव हुनुपर्छ, जस्तै हालै सिर्जना गरिएको ब्याकअप।

725 Ransomware जस्तै खतराहरू फैलाउने तरिकाहरू

Ransomware ले बहुमूल्य डेटालाई लक्षित गर्दछ र इन्क्रिप्ट गर्दछ जबसम्म प्रयोगकर्ताले इन्क्रिप्शन कुञ्जीको लागि फिरौती तिर्दैन, सामान्यतया Bitcoin मार्फत। ransomware फैलाउनु अपराधीहरूको लागि आकर्षक हुन सक्छ, त्यसैले यसलाई फैलाउने तरिकाहरू जान्न महत्त्वपूर्ण छ। यस्तो एक रणनीति ड्राइभ-द्वारा आक्रमणको रूपमा चिनिन्छ। यो सुरु हुन्छ जब आक्रमणकारीले सम्भावित पीडितहरूलाई इमेल, सामाजिक सञ्जाल, वा पाठ सन्देशहरू मार्फत भ्रष्ट लिङ्क वा संलग्नकहरू पठाउँछ। पीडितले लिङ्कमा क्लिक गर्दछ वा अनजानमा संलग्नक डाउनलोड गर्दछ, तिनीहरूको उपकरण(हरू) मा मालवेयरको स्वचालित डाउनलोड सुरु गर्दछ।

साइबर अपराधीहरू र मालवेयर वितरकहरूले प्राय: विभिन्न सामाजिक ईन्जिनियरिङ् र फिसिङ योजनाहरू प्रयोग गर्छन्। लक्ष्य भनेको मानिसहरूलाई संवेदनशील जानकारी प्रदान गर्नमा हेरफेर गर्नु हो उनीहरूले यो महसुस नगरी पासवर्डहरू र प्रयोगकर्तानामहरू जुन सुरक्षित नेटवर्कहरू पहुँच गर्न र टाढाबाट IoT उपकरणहरू नियन्त्रण गर्न प्रयोग गर्न सकिन्छ। पछि, धम्की दिने व्यक्तिहरूलाई उल्लंघन गरिएका प्रणालीहरूमा ransomware खतराहरू प्रयोग गर्न र कार्यान्वयन गर्न सजिलो हुन्छ।

725 Ransomware को सन्देशको पूर्ण पाठ हो:

'तपाईँका फाइलहरू इन्क्रिप्टेड छन्!

डाटा रिकभरीको लागि डिक्रिप्टर चाहिन्छ।

यदि तपाइँ डिक्रिप्टर किन्न चाहनुहुन्छ भने, बटनमा क्लिक गर्नुहोस्

हो, म किन्न चाहन्छु

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन।
भुक्तान गर्नु अघि तपाईंले हामीलाई नि:शुल्क डिक्रिप्शनको लागि १ फाइल पठाउन सक्नुहुन्छ।
सन्देश वा फाइल पठाउन यो लिङ्क प्रयोग गर्नुहोस्।
(यदि तपाईंले नि:शुल्क डिक्रिप्शनको लागि फाइल पठाउनुभयो भने, फाइल RECOVER-FILES.HTML पनि पठाउनुहोस्)
समर्थन

र अन्तमा, यदि तपाइँ सम्पर्क गर्न सक्नुहुन्न भने, यी दुई चरणहरू पालना गर्नुहोस्:

यस लिङ्कबाट TOP ब्राउजर स्थापना गर्नुहोस्:
torproject.org
त्यसपछि TOP ब्राउजरमा यो लिङ्क खोल्नुहोस्: support'