Alock Ransomware

नयाँ अनुसन्धानले Alock Ransomware कार्यक्रमको अनावरण गरेको छ, जसले फाइलहरू इन्क्रिप्ट गरेर र तिनीहरूको फाइलनामहरूमा '.alock' एक्सटेन्सन जोडेर सञ्चालन गर्दछ। यस परिमार्जनलाई चित्रण गर्नको लागि, सुरुमा "1.jpg" नाम दिइएको फाइल '1.jpg.alock' मा रूपान्तरण हुनेछ, जबकि '2.png' '2.png.alock' हुनेछ। यो ढाँचा खतराद्वारा गुप्तिकरण गरिएका सबै फाइलहरूमा विस्तार हुन्छ।

एकपटक इन्क्रिप्शन प्रक्रिया समाप्त भएपछि, 'HOW_TO_BACK_FILES.html' लेबल गरिएको फिरौती नोट सम्झौता गरिएको उपकरणमा सिर्जना गरिन्छ। नोट भित्रको सामग्रीको विश्लेषणले बताउँछ कि Alock मुख्यतया व्यक्तिगत घर प्रयोगकर्ताहरूको सट्टा कर्पोरेट संस्थाहरूलाई लक्षित गर्नमा केन्द्रित छ। दोहोरो फिरौती रणनीति प्रयोग गरेर, ransomware अपराधीहरूले आफ्ना पीडितहरूलाई उनीहरूको मागहरू पूरा गर्न थप धकेल्ने प्रयास गर्छन्। यसबाहेक, Alock Ransomware MedusaLocker Ransomware परिवारसँग सम्बन्धित छ।

Alock Ransomware का पीडितहरूले आफ्नो डाटामा पहुँच गुमाउँछन्

'HOW_TO_BACK_FILES.html' नामको फिरौतीको माग गर्ने सन्देशले पीडितलाई महत्त्वपूर्ण जानकारी दिन्छ, उनीहरूको कम्पनी नेटवर्क भित्र सुरक्षा उल्लङ्घनको हदलाई रेखांकित गर्दछ। यसले बताउँछ कि महत्त्वपूर्ण फाइलहरू इन्क्रिप्सनबाट गुज्रिएका छन्, तिनीहरूलाई पहुँचयोग्य बनाउँदैन, र थप रूपमा, संवेदनशील व्यक्तिगत र गोप्य डेटा अवैध रूपमा निकालिएको छ।

एन्क्रिप्शन प्रक्रियाले RSA र AES क्रिप्टोग्राफिक एल्गोरिदमहरू प्रयोग गर्‍यो, जसले आक्रमणकारीहरूको हस्तक्षेप बिना फाइलहरू डिक्रिप्ट गर्न व्यावहारिक रूपमा असम्भव बनायो। एन्क्रिप्टेड डाटाको पुन:नामाकरण वा परिमार्जन गर्ने कुनै पनि प्रयास वा तेस्रो-पक्ष रिकभरी सफ्टवेयर प्रयोग गरेर यसलाई पुनर्स्थापना गर्ने प्रयासहरूले अपरिवर्तनीय क्षति निम्त्याउन सक्छ भनी पीडितहरूलाई चेतावनी दिइन्छ।

फिरौती नोटमा जोड दिइएको छ कि लक गरिएका फाइलहरूमा पहुँच पुन: प्राप्त गर्न, फिरौती तिर्नु पर्छ, र यदि साइबर अपराधीहरूसँग 72 घण्टाको अन्तरालमा सञ्चार सुरु गरिएन भने, फिरौती रकम बढाइनेछ। भुक्तान गर्नु अघि पीडितहरूलाई फाइलहरूको सीमित उपसेटमा डिक्रिप्शन परीक्षण गर्ने विकल्प प्रदान गरिन्छ। यसको विपरित, फिरौतीको माग पूरा गर्न अस्वीकार गर्दा सङ्कलन गरिएको डाटाको प्रदर्शन वा बिक्री हुनेछ।

यो बुझ्न महत्त्वपूर्ण छ कि डिक्रिप्शन सामान्यतया साइबर अपराधीहरूको संलग्नता बिना एक अप्राप्य लक्ष्य रहन्छ। यद्यपि, धेरै उदाहरणहरूमा, फिरौती तिरेका पीडितहरूले प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जीहरू वा उपकरणहरू प्राप्त गरेका छैनन्, जसले गर्दा सफल डाटा रिकभरी बिना कोषको दुर्भाग्यपूर्ण क्षति हुन्छ। तसर्थ, फिरौती तिर्नबाट टाढा रहन अत्यधिक सल्लाह दिइन्छ, किनकि यसले डाटा रिकभरीको ग्यारेन्टी मात्र गर्दैन तर आक्रमणकारीहरूको आपराधिक गतिविधिहरूलाई पनि निरन्तरता दिन्छ।

अपरेटिङ सिस्टमबाट Alock Ransomware हटाउनको लागि कदम चाल्दै कुनै पनि थप डाटा इन्क्रिप्सन रोक्न अनिवार्य छ। अफसोसको कुरा, जब हटाउनेले थप डेटाको इन्क्रिप्शनलाई रोक्न सक्छ, यसले पहिले नै सम्झौता गरिसकेका फाइलहरू पुनर्स्थापना गर्ने क्षमता राख्दैन।

प्रयोगकर्ता र संगठनहरूले उनीहरूको डाटा र उपकरणहरूको सुरक्षालाई गम्भीरतापूर्वक लिनुपर्छ

प्रयोगकर्ता र संगठनहरूले समान रूपमा साइबर खतराहरू र हानिकारक गतिविधिहरू द्वारा निम्त्याउने बढ्दो जोखिमहरूको कारणले गर्दा तिनीहरूको डेटा र उपकरणहरूको सुरक्षालाई प्राथमिकता दिनुपर्छ। डिजिटल टेक्नोलोजी र इन्टरनेटमा बढ्दो निर्भरता संग, डाटा उल्लङ्घन, अनधिकृत पहुँच र अन्य साइबर आक्रमणको सम्भावना उल्लेखनीय रूपमा बढेको छ।

डेटा र यन्त्रहरूको सुरक्षालाई गम्भीर रूपमा लिनु धेरै कारणहरूको लागि आवश्यक छ:

• डाटा उल्लङ्घनहरू विरुद्ध सुरक्षा : डाटा उल्लंघनले संवेदनशील र गोप्य जानकारीको खुलासामा परिणाम ल्याउन सक्छ, जसले वित्तीय हानि, प्रतिष्ठाको क्षति र कानुनी परिणामहरू निम्त्याउन सक्छ। बलियो सुरक्षा उपायहरू लागू गरेर, प्रयोगकर्ताहरू र संस्थाहरूले त्यस्ता उल्लङ्घनहरूको सम्भावनालाई कम गर्न सक्छन्।
• अनाधिकृत पहुँचको रोकथाम : अनाधिकृत व्यक्तिहरूले व्यक्तिगत वा स्वामित्वको जानकारीमा पहुँच प्राप्त गर्दा पहिचान चोरी, वित्तीय धोखाधडी, र कर्पोरेट जासुसी सहित धेरै समस्याहरू निम्त्याउन सक्छ। बलियो सुरक्षा उपायहरू, जस्तै बलियो पासवर्डहरू, बहु-कारक प्रमाणीकरण, र इन्क्रिप्शनले अनधिकृत पहुँच प्रयासहरूलाई रोक्न सक्छ।
• वित्तीय घाटाको न्यूनीकरण : साइबर आक्रमणले विभिन्न माध्यमबाट आर्थिक नोक्सान निम्त्याउन सक्छ, ransomware आक्रमणहरू सहित, जहाँ प्रयोगकर्ताहरू र संस्थाहरूलाई तिनीहरूको डेटामा पहुँच पुन: प्राप्त गर्न फिरौती तिर्न बाध्य पारिन्छ। सुरक्षालाई गम्भीरतापूर्वक लिँदा त्यस्ता आक्रमणहरूको सम्भावित आर्थिक प्रभावलाई कम गर्न मद्दत गर्छ।
• गोपनीयता को रखरखाव : डाटा गोपनीयता आजको डिजिटल परिदृश्य मा एक महत्वपूर्ण चिन्ता हो। अनधिकृत पहुँचबाट संवेदनशील र व्यक्तिगत जानकारीको सुरक्षाले व्यक्तिगत र संगठनात्मक गोपनीयता कायम राख्न, सान्दर्भिक डेटा सुरक्षा नियमहरूको पालना सुनिश्चित गर्न मद्दत गर्दछ।
• प्रतिष्ठाको संरक्षण : सुरक्षा उल्लङ्घनले व्यक्ति वा संस्थाको प्रतिष्ठालाई गम्भीर रूपमा हानि पुर्‍याउन सक्छ। ग्राहकहरु, ग्राहकहरु, साझेदारहरु, र सरोकारवालाहरु संग सम्बन्धहरु लाई असर गरी सार्वजनिक विश्वास र विश्वसनीयता क्षय हुन सक्छ।
• सञ्चालनको निरन्तरता : साइबर आक्रमणहरूले सञ्चालन र सेवाहरूलाई बाधा पुर्‍याउन सक्छ, जसले डाउनटाइम र उत्पादकता गुमाउन सक्छ। पर्याप्त सुरक्षा उपायहरूले व्यापार प्रक्रियाहरूको निरन्तरता सुनिश्चित गर्न र अवरोधहरू रोक्न मद्दत गर्न सक्छ।
• साइबर फिरौतीको रोकथाम : साइबर अपराधीहरूले प्राय: पीडितहरूबाट पैसा उठाउन ransomware जस्ता रणनीतिहरू प्रयोग गर्छन्। बलियो सुरक्षा उपायहरू लागू गरेर, प्रयोगकर्ता र संस्थाहरूले त्यस्ता जबरजस्ती प्रयासहरूको शिकार हुने सम्भावना कम गर्न सक्छन्।
• सुरक्षित डिजिटल वातावरणमा योगदान : जब व्यक्ति र संस्थाहरूले सुरक्षालाई प्राथमिकता दिन्छन्, तिनीहरूले सुरक्षित समग्र डिजिटल वातावरणमा योगदान पुर्‍याउँछन्। आफूलाई सुरक्षित राख्नका लागि कदमहरू चालेर, तिनीहरूले सामूहिक रूपमा साइबर अपराधीहरूको सफलता दर घटाउन र सबैका लागि अनलाइन ठाउँलाई अझ सुरक्षित बनाउने दिशामा काम गर्छन्।

निष्कर्षमा, साइबर खतराहरूको बढ्दो जटिलता र आवृत्तिले डाटा र उपकरण सुरक्षाको लागि एक सक्रिय दृष्टिकोण आवश्यक छ। प्रयोगकर्ताहरू र संस्थाहरूले ढिलो सुरक्षा अभ्यासहरूको सम्भावित परिणामहरू पहिचान गर्नुपर्दछ र तिनीहरूको बहुमूल्य डेटा, गोपनीयता, र सञ्चालनहरू सुरक्षित गर्न कडा सुरक्षा उपायहरू अभ्यास गर्न ठोस प्रयासहरू गर्नुपर्दछ।

Alock Ransomware द्वारा वितरित फिरौती नोट को पूर्ण पाठ हो:

'तपाईँको व्यक्तिगत आईडी:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! मात्र परिमार्जन। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

नोट गर्नुहोस् कि यो सर्भर टोर ब्राउजर मार्फत मात्र उपलब्ध छ

लिङ्क खोल्न निर्देशनहरू पालना गर्नुहोस्:

• आफ्नो इन्टरनेट ब्राउजरमा ठेगाना "hxxps://www.torproject.org" टाइप गर्नुहोस्। यसले टोर साइट खोल्छ।
• "डाउनलोड टोर" थिच्नुहोस्, त्यसपछि "डाउनलोड टोर ब्राउजर बन्डल" थिच्नुहोस्, यसलाई स्थापना गर्नुहोस् र चलाउनुहोस्।
• अब तपाइँसँग टोर ब्राउजर छ। टोर ब्राउजरमा qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोल्नुहोस्
• कुराकानी सुरु गर्नुहोस् र थप निर्देशनहरू पालना गर्नुहोस्।

यदि तपाइँ माथिको लिङ्क प्रयोग गर्न सक्नुहुन्न भने, इमेल प्रयोग गर्नुहोस्:
ithelp02@securitymy.name
ithelp02@yousheltered.com

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com

यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'