Attack Ransomware

Attack Ransomware एक नयाँ मालवेयर खतरा हो जसले यसको पीडितहरूको डेटालाई लक्षित गर्दछ। साइबरसुरक्षा अनुसन्धानकर्ताहरूका अनुसार, धम्कीले धेरै फरक फाइल प्रकारहरू इन्क्रिप्ट गर्दछ र तिनीहरूको डिक्रिप्शनको लागि भुक्तानीको माग गर्दछ। जब Attack Ransomware ले फाइल लक गर्छ, यसले त्यो फाइलको मूल नामलाई '.attack[number]' एक्सटेन्सनको साथ जोड्छ, जसमा मालवेयरको विशिष्ट संस्करणको आधारमा संख्या फरक हुन्छ। उदाहरणका लागि, "1.jpg" नामको फाइललाई अन्य सम्भावित भिन्नताहरूमा "1.jpg.attack5" मा रूपान्तरण गर्न सकिन्छ। अर्को महत्त्वपूर्ण तथ्य यो हो कि Attack Ransomware MedusaLocker Ransomware परिवारसँग सम्बन्धित छ।

इन्क्रिप्शन प्रक्रिया पूरा भएपछि, आक्रमणले 'how_to_back_files.html' नामको फिरौती-माग गर्ने सन्देश सिर्जना गर्दछ। यो सन्देशमा जानकारी समावेश छ जसले सुझाव दिन्छ कि ransomware ले घर प्रयोगकर्ताहरूको सट्टा कम्पनीहरूलाई लक्षित गर्दछ। यो नोट गर्न लायक छ कि आक्रमण ransomware ले कम्पनीहरु लाई गम्भीर क्षति पुर्‍याउन सक्छ, किनकि यसले तिनीहरूको महत्वपूर्ण डाटा लक गर्न सक्छ र फिरौती तिर्न नसकेसम्म तिनीहरूको कार्यमा बाधा पुर्‍याउन सक्छ।

Attack Ransomware ले यसको पीडितको डाटा प्रयोग गर्न योग्य छैन

आक्रमणकारीहरूले छोडेको फिरौती नोट अनुसार, पीडितको कम्पनी नेटवर्कहरू सम्झौता गरिएको छ, र तिनीहरूका फाइलहरू आरएसए र एईएस क्रिप्टोग्राफिक एल्गोरिदमहरू प्रयोग गरेर इन्क्रिप्ट गरिएको छ। सन्देशले प्रभावित फाइलहरूको नाम परिवर्तन वा परिमार्जन गर्न विरुद्ध चेतावनी दिन्छ र तेस्रो-पक्ष डिक्रिप्शन उपकरणहरू प्रयोग नगर्न पनि सल्लाह दिन्छ किनभने त्यसो गर्दा फाइलहरू अनक्रिप्ट गर्न योग्य हुनेछन्।

यसबाहेक, फिरौती नोटले पीडितहरूलाई सूचित गर्दछ कि उनीहरूको अत्यधिक संवेदनशील डेटा बाहिर निकालिएको छ। आक्रमणकारीहरूले पीडितहरूले अनिश्चित फिरौती तिर्न माग गर्छन्, र 72 घण्टा भित्र सम्पर्क स्थापित नभएमा रकम बढ्ने छ। फिरौतीको मागहरू पूरा गर्नु अघि, पीडितहरूलाई तीन फाइलहरूमा डिक्रिप्शन परीक्षण गर्ने विकल्प दिइएको छ। उनीहरूले 'ithelp01@decorous.cyou' इमेल ठेगानामा सन्देश पठाएर धम्की दिने व्यक्तिहरूसँग सम्पर्क स्थापित गर्न सक्छन्।

यद्यपि, आक्रमणकारीहरूले धम्की दिन्छन् कि पीडितहरूले फिरौती तिर्न अस्वीकार गरेमा उनीहरूले चोरीको डाटा सार्वजनिक रूपमा खुलासा गर्ने वा बेच्ने। साइबर अपराधीहरूको हस्तक्षेप बिना फाइलहरू डिक्रिप्ट गर्न सामान्यतया असम्भव छ। केवल अपवादहरू हुन् जब ransomware गम्भीर रूपमा त्रुटिपूर्ण हुन्छ।

फिरौतीको माग पूरा भए पनि, पीडितहरूले प्रायः डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त गर्दैनन्। नतिजाको रूपमा, फिरौती तिर्नु उचित हुँदैन किनकि डाटा रिकभरी ग्यारेन्टी छैन, र यसले अवैध गतिविधिहरूलाई पनि समर्थन गर्दछ। तसर्थ, यो सिफारिस गरिएको छ कि पीडितहरूले डाटा रिकभरीको वैकल्पिक माध्यमहरू खोज्नुहोस् र सम्बन्धित अधिकारीहरूलाई घटना रिपोर्ट गर्नुहोस्।

प्रयोगकर्ताहरूले आफ्नो डाटालाई सम्भावित Ransomware संक्रमणहरूबाट जोगाउनु पर्छ

Ransomware आक्रमणहरूले व्यक्ति, व्यवसाय र संगठनहरूमा विनाशकारी प्रभाव पार्न सक्छ। यी आक्रमणहरूले डेटा गुमाउन सक्छ, सञ्चालनमा बाधा पुर्‍याउन सक्छ, र आर्थिक नोक्सान पनि हुन सक्छ। त्यसकारण, प्रयोगकर्ताहरूले आफ्नो डेटा र उपकरणहरूलाई सम्भावित ransomware आक्रमणहरूबाट जोगाउन उपयुक्त उपायहरू लिन महत्त्वपूर्ण छ।

ransomware आक्रमणहरू विरुद्ध सुरक्षा गर्ने सबैभन्दा प्रभावकारी तरिकाहरू मध्ये एक सक्रिय हुनु हो। प्रयोगकर्ताहरूले नियमित रूपमा तिनीहरूको सफ्टवेयर र अपरेटिङ सिस्टमहरू अद्यावधिक गर्नुपर्छ जुन कुनै पनि ज्ञात कमजोरीहरू प्याच गर्न सकिन्छ जुन आक्रमणकारीहरूद्वारा शोषण गर्न सकिन्छ। तिनीहरूले नियमित रूपमा आफ्नो डेटा ब्याकअप गर्नुपर्छ, इन्टरनेटमा जडान नभएको सुरक्षित स्थानमा भण्डारण गर्नुपर्छ। यस तरिकाले, यदि तिनीहरूको डेटा ransomware द्वारा इन्क्रिप्ट गरिएको छ भने, तिनीहरूले फिरौती तिर्न बिना यसलाई पुनर्स्थापित गर्न सक्छन्।

इमेल एट्याचमेन्टहरू पहुँच गर्दा वा अज्ञात वा शंकास्पद स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्दा सावधान रहनु पनि आवश्यक छ। Ransomware आक्रमणहरू प्राय: फिसिङ इमेल वा मालिसियस लिङ्कहरू मार्फत फैलिन्छन्। प्रयोगकर्ताहरूले संलग्नकहरू खोल्न वा अपरिचित स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्नबाट जोगिनै पर्छ, र उनीहरूलाई व्यक्तिगत जानकारी वा लगइन प्रमाणहरू प्रदान गर्न सोध्ने इमेलहरूबाट सावधान हुनुपर्छ।

अर्को उपयोगी टिप कुनै पनि एन्टी-मालवेयर सफ्टवेयर स्थापना र नियमित रूपमा अपडेट गर्नु हो। यी उपकरणहरूले ज्ञात खतराहरू पत्ता लगाउन र हटाउन सक्छ, रन्समवेयर आक्रमणहरूलाई तपाईंको यन्त्रलाई संक्रमित हुनबाट रोक्न मद्दत गर्दछ। थप रूपमा, प्रयोगकर्ताहरूले फायरवालहरू सक्षम गर्नुपर्छ, जसले तिनीहरूको यन्त्रहरू र नेटवर्कमा अनाधिकृत पहुँच रोक्न मद्दत गर्न सक्छ।

Attack Ransomware को नोटको पूर्ण पाठ हो:

'तपाईंको व्यक्तिगत परिचयपत्र:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! परिमार्जन मात्र। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

इमेल:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ'