Alice Ransomware
एलिस रान्समवेयर सफ्टवेयरको एक धम्कीपूर्ण टुक्रा हो जुन संसारभरका कम्प्युटरहरूलाई लक्षित गर्न प्रयोग गरिएको छ। यो सामान्यतया फिसिङ इमेलहरू मार्फत फैलिएको छ जसमा छेडछाड गरिएको संलग्नकहरू वा असुरक्षित वेबसाइटहरूमा लिङ्कहरू छन्। एक पटक स्थापना भएपछि, यसले प्रयोगकर्ताको कम्प्युटरमा फाइलहरू इन्क्रिप्ट गर्दछ र तिनीहरूलाई अनलक गर्न फिरौती भुक्तानीको माग गर्दछ।
सामग्रीको तालिका
कसरी Alice रान्समवेयरले लक्षित फाइलहरूलाई क्षति पुर्याउँछ
ransomware ले AES-256 र RSA-2048 सहित बलियो इन्क्रिप्शन एल्गोरिदमहरू प्रयोग गर्दछ, जसले पीडितहरूलाई फिरौती तिर्न बिना आफ्नो डेटा पुन: प्राप्त गर्न गाह्रो बनाउँछ। एकपटक एलिस र्यान्समवेयरले प्रणालीको डाटा इन्क्रिप्ट गरेपछि, प्रयोगकर्ताहरूलाई उनीहरूको डाटा लक गरिएको छ र आक्रमणकारीहरूलाई बिटकोइन (वा अन्य डिजिटल मुद्रा) पठाएर मात्र अनलक गर्न सकिन्छ भनेर स्क्रिनमा सन्देश प्रदर्शित हुन्छ। आक्रमणकारीहरूले कसरी फिरौती तिर्ने भनेर विस्तृत निर्देशनहरू पनि प्रदान गर्छन्।
एलिस र्यान्समवेयर विशेष गरी धम्कीपूर्ण छ किनभने यो समावेश नभएको खण्डमा चाँडै नेटवर्कहरूमा फैलिन सक्छ, यसले एकै पटक धेरै कम्प्युटरहरू इन्क्रिप्ट गर्न अनुमति दिन्छ। थप रूपमा, एलिस रान्समवेयरले प्राय: ब्याकअपहरू मेटाउँछ, जसले रिकभरीलाई अझ गाह्रो वा असम्भव बनाउँछ।
के फिरौती भुक्तानी सिफारिस गरिएको समाधान हो?
होइन, फिरौतीको माग तिर्न कहिल्यै सिफारिस गरिदैन। आक्रमणकारीहरूको मागहरूमा ध्यान दिंदा उनीहरूलाई उनीहरूको अवैध गतिविधिहरू जारी राख्न प्रोत्साहन दिन सक्छ र यदि उनीहरूले सम्झौताको अन्त्य राख्दैनन् भने तपाईंको डाटालाई खतरामा पार्न सक्छ। एलिस र्यान्समवेयर नियन्त्रण गर्ने मानिसहरूले फिरौतीको रूपमा 150 USD माग्छन्। यद्यपि, फिरौती तिर्नुले तपाईंको डाटा फिर्ता हुने ग्यारेन्टी गर्दैन। वास्तवमा, यो सम्भव छ कि तपाईंले आफ्नो डाटा कहिल्यै फिर्ता पाउनुहुनेछैन र केवल अपराधीहरूलाई वित्त पोषण गर्न मद्दत गर्दै हुनुहुन्छ। तिनीहरूले तिनीहरूसँग कुराकानी गर्न दुई तरिकाहरू पनि प्रदान गर्छन्; @sorry_bro_bivaet (टेलीग्राम) र sorry_bro_zhalko@proton.me
एलिस र्यान्समवेयरबाट आफूलाई सुरक्षित राख्ने तरिका भनेको सबै सफ्टवेयरहरू नवीनतम सुरक्षा प्याचहरू र तपाईंले बाह्य उपकरण वा क्लाउड भण्डारणमा सुरक्षित गरिएको संक्रमित कम्प्युटरमा भण्डारण गर्नुभएको कुनै पनि महत्त्वपूर्ण डाटाको ब्याकअपको साथ अद्यावधिक गरिएको सुनिश्चित गर्नु हो।
Alice र्यान्समवेयर द्वारा डेलिभर गरिएको र्यान्सम नोट
इन्क्रिप्शन प्रक्रिया पूरा भएपछि, "How To Restore Your Files.txt" नामको टेक्स्ट फाइल उत्पन्न हुन्छ। यस फाइलमा, पीडितहरूले क्षतिग्रस्त डाटा डिक्रिप्ट गर्न सक्ने सफ्टवेयर पठाउन आक्रमणकारीहरूको मागहरू फेला पार्नेछन्। नोट रूसी भाषामा छ र पढ्छ:
प्रिभेट! твой компьютер заблокирован, данные будут уничтожены полностью। При попытке удаления сгорит материнская plata र жесткий диск। Для сохранения данных необходимо перевести 150 долларов на btc кошелек bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4v9v4lskahltrd0nq50s4pvaet_bro_x0
अंग्रेजीमा अनुवादित:
'Hello! your computer is locked, the data will be completely destroyed. If you try to remove it, the motherboard and hard drive will burn. To save the data, you need to transfer 150 dollars to the btc wallet bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4x0 and write to tg @sorry_bro_bivaet'
Alice रान्समवेयर संक्रमणसँग कसरी व्यवहार गर्ने
1. तुरुन्तै इन्टरनेटबाट आफ्नो कम्प्युटर विच्छेद गर्नुहोस्। यसले ransomware लाई थप फैलाउन र तपाईंको नेटवर्कमा अन्य कम्प्युटरहरू इन्क्रिप्ट गर्नबाट रोक्नेछ।
2. यदि सम्भव छ भने, आफ्नो बाह्य ब्याकअप प्रयोग गर्नुहोस् वा फिरौती तिर्न बिना एन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्न डाटा रिकभरी सफ्टवेयर प्रयोग गर्ने प्रयास गर्नुहोस्। यद्यपि, दोस्रो विकल्प सधैं सफल हुँदैन र ग्यारेन्टी हुन सक्दैन।
3. Alice Ransomware सँग सम्बन्धित कुनै पनि मालिसियस फाइलहरू पत्ता लगाउन र हटाउन अपडेट गरिएको एन्टि-मालवेयर सफ्टवेयरको साथ पूर्ण प्रणाली स्क्यान चलाउनुहोस्।
