बेनामी अरब Ransomware
अन्वेषकहरूले भर्खरै एउटा नयाँ मालवेयर खतरा पहिचान गरेका छन् जसलाई बेनामी अरब्स र्यान्समवेयर भनिन्छ। यो विशेष ransomware पीडितहरूको फाइलहरू इन्क्रिप्ट गर्न र पछि तिनीहरूको डिक्रिप्शनको लागि फिरौतीको माग गर्न बनाइएको हो। प्रयोगकर्ताहरूको डेटा र उपकरणहरूलाई प्रभावकारी रूपमा सुरक्षित गर्न यसको मोडस अपरेन्डी र प्रभाव बुझ्न महत्त्वपूर्ण छ।
सामग्रीको तालिका
बेनामी अरब Ransomware कसरी काम गर्दछ?
एक पटक पीडितको उपकरणमा कार्यान्वयन गरेपछि, बेनामी अरब रान्समवेयरले फाइलहरूको फराकिलो एरे इन्क्रिप्ट गरेर यसको धम्कीपूर्ण अपरेशन सुरु गर्दछ। यसले फाइलनामहरूमा '.encrypt' एक्सटेन्सन जोड्छ, तिनीहरूलाई डिक्रिप्शन बिना नै पहुँचयोग्य बनाउँछ। उदाहरणका लागि, सुरुमा '1.jpg' नामको फाइललाई '1.jpg.encrypt' मा परिवर्तन गरिनेछ र त्यसैगरी, '2.png' '2.png.encrypt' को रूपमा देखा पर्नेछ। यो ransomware खतरा Chaos Ransomware परिवारसँग सम्बन्धित एक संस्करण हो।
पोस्ट-इन्क्रिप्सन कार्यहरू
इन्क्रिप्शन प्रक्रिया पूरा गरेपछि, ransomware ले पीडितको डेस्कटप वालपेपर परिवर्तन गर्दछ र 'read_mt.txt' शीर्षकको फिरौती नोट उत्पन्न गर्दछ। यस नोटले पीडितलाई एउटा गम्भीर सूचनाको रूपमा काम गर्दछ, बताउँछ कि तिनीहरूका फाइलहरू इन्क्रिप्टेड छन् र तिनीहरूलाई पुन: प्राप्ति गर्ने एक मात्र तरिका आक्रमणकारीहरूलाई फिरौती तिर्नु हो।
फिरौती माग विवरण
फिरौती नोटले निर्दिष्ट गर्दछ कि ईन्क्रिप्टेड फाइलहरूको पुन: प्राप्तिको लागि बिटकोइन नगद (BCH) मा $ 1500 को भुक्तानी आवश्यक छ, लगभग 3.58 BCH बराबर। यद्यपि, क्रिप्टोकरन्सी रूपान्तरण दरहरूको अस्थिर प्रकृतिको कारणले गर्दा, यो रूपान्तरणले वास्तविक-समय विनिमय दरलाई ठीकसँग प्रतिबिम्बित नगर्न सक्छ।
डिक्रिप्शन को असक्षमता
साइबरसुरक्षा विशेषज्ञहरूले आक्रमणकारीहरूको संलग्नता बिना फाइलहरू डिक्रिप्ट गर्न सामान्यतया असम्भव छ भनेर जोड दिन्छन्। केवल दुर्लभ उदाहरणहरूमा, सामान्यतया गम्भीर रूपमा त्रुटिपूर्ण ransomware समावेश, डिक्रिप्शन सम्भव हुन सक्छ। यसबाहेक, माग गरिएको भुक्तानीले डाटा रिकभरीको ग्यारेन्टी गर्दैन, किनकि साइबर अपराधीहरूले प्राय: भुक्तानी प्राप्त गरेपछि पनि प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर डेलिभर गर्न असफल हुन्छन्। तसर्थ, पेशेवरहरूले फिरौतीको मागहरू पूरा नगर्न कडा सल्लाह दिन्छन्, किनकि त्यसो गर्दा गैरकानूनी गतिविधिहरू मात्र होइन तर पीडितलाई डाटा पुन: प्राप्तिको कुनै आश्वासन पनि हुँदैन।
बेनामी अरब Ransomware हटाउँदै
बेनामी अरब Ransomware द्वारा थप इन्क्रिप्शन गतिविधिहरू रोक्न, यसलाई संक्रमित प्रणालीबाट उन्मूलन गर्नुपर्छ। यद्यपि, यो नोट गर्न महत्त्वपूर्ण छ कि ransomware हटाउनाले पहिले नै सम्झौता गरिएका फाइलहरू डिक्रिप्ट वा पुनर्स्थापना गर्दैन। तसर्थ, क्षति न्यूनीकरण गर्न पूर्व-संक्रमणका उपायहरू र पोस्ट-संक्रमण रणनीतिहरू महत्त्वपूर्ण छन्।
Ransomware विरुद्ध महत्त्वपूर्ण सुरक्षा उपायहरू
बेनामी अरबहरू जस्तै ransomware खतराहरू विरुद्ध सुरक्षा गर्न, प्रयोगकर्ताहरूले निम्न सुरक्षा अभ्यासहरू अपनाउनुपर्छ:
- नियमित ब्याकअपहरू: बाह्य ड्राइभहरू वा क्लाउड सेवाहरूमा नियमित रूपमा तपाईंको महत्वपूर्ण डाटा ब्याकअप गर्नुहोस्। ransomware लाई पहुँच गर्नबाट रोक्नको लागि यी ब्याकअपहरू नियमित सञ्चालनको क्रममा नेटवर्कमा जोडिएका छैनन् भनी सुनिश्चित गर्नुहोस्।
- अद्यावधिक गरिएको सफ्टवेयर: अपरेटिङ सिस्टम र प्रोग्रामहरू सहित सबै सफ्टवेयरहरू नवीनतम सुरक्षा प्याचहरूसँग अद्यावधिक राख्नुपर्छ। यसले ransomware ले शोषण गर्न सक्ने कमजोरीहरूलाई कम गर्छ।
- एन्टी-मालवेयर सुरक्षा: ransomware संक्रमणहरू पत्ता लगाउन र रोक्न प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्। सुनिश्चित गर्नुहोस् कि यी प्रोग्रामहरू स्वचालित रूपमा अद्यावधिक गर्न र नियमित स्क्यानहरू प्रदर्शन गर्न कन्फिगर गरिएको छ।
- इमेल सतर्कता: इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधान रहनुहोस्, विशेष गरी अज्ञात वा अपरिचित प्रेषकहरूबाट। फिसिङ इमेलहरू ransomware वितरणको लागि एक प्रसिद्ध भेक्टर हो।
- अनुमतिहरू सीमित गर्नुहोस्: अनाधिकृत सफ्टवेयरको कार्यान्वयन रोक्न प्रयोगकर्ता अनुमतिहरू सीमित गर्नुहोस्। आवश्यक हुँदा मात्र प्रशासनिक विशेषाधिकारहरू प्रयोग गर्नुहोस् र दैनिक गतिविधिहरूको लागि प्रतिबन्धित अधिकारहरूसँग प्रयोगकर्ता खाताहरू प्रयोग गर्नुहोस्।
- नेटवर्क सुरक्षा: बलियो नेटवर्क सुरक्षा कार्यवाहीहरू लागू गर्नुहोस्, जस्तै घुसपैठ पत्ता लगाउने प्रणाली र फायरवालहरू, संदिग्ध गतिविधिहरू अवलोकन गर्न र ब्लक गर्न।
- प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस्: नियमित रूपमा कर्मचारी र प्रयोगकर्ताहरूलाई ransomware को खतराहरू, सुरक्षित ब्राउजिङ बानीहरू, र सम्भावित खतराहरू पहिचान गर्ने महत्त्वको बारेमा शिक्षित र तालिम दिनुहोस्।
यी निवारक उपायहरूको पालना गरेर, बेनामी अरबहरू जस्ता ransomware आक्रमणहरूको शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सकिन्छ र PC प्रयोगकर्ताहरूले उनीहरूको डाटा र उपकरणहरू सुरक्षित रहन सुनिश्चित गर्न सक्छन्।
बेनामी अरब रान्समवेयरका पीडितहरूले फिरौती नोटको पूर्ण पाठ देख्नेछन्:
'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'
