AttackSystem Ransomware

AttackSystem Ransomware खतराले उल्लङ्घन गरिएका यन्त्रहरूमा रहेको डाटालाई लक्षित गर्छ। मालवेयरले फाइल प्रकारहरूको विस्तृत दायरालाई प्रभाव पार्न सक्छ र तिनीहरूलाई अनक्र्याक गर्न नसक्ने ईन्क्रिप्शन एल्गोरिदमसँग इन्क्रिप्ट गर्न सक्छ। थप रूपमा, सबै लक गरिएका फाइलहरूको नाममा '.attacksystem' विस्तार थपिनेछ। उदाहरणका लागि, '1.pdf' नामको फाइल '1.pdf.attacksystem' हुनेछ, जबकि '2.png' '2.png.attacksystem,' र यस्तै अन्य।

थप रूपमा, ransomware ले 'How_to_back_files.html' नामको फिरौती नोट सिर्जना गर्दछ। नोटमा समावेश सन्देशले सुझाव दिन्छ कि AttackSystem ransomware व्यक्तिगत प्रयोगकर्ताहरूको सट्टा ठूला संस्थाहरूलाई लक्षित गर्नको लागि हो। अर्को विवरण यो हो कि AttackSystem Ransomware MedusaLocker मालवेयर परिवारसँग सम्बन्धित भेरियन्टको रूपमा पुष्टि गरिएको छ।

AttackSystem Ransomware ले पीडितहरूलाई उनीहरूको फाइलहरू पहुँच गर्नबाट रोक्छ

AttackSystem Ransomware ले छोडेको फिरौती नोटले पीडितलाई उनीहरूको कम्पनीको नेटवर्कमा सम्झौता भएको जानकारी दिन्छ। नोटले बताउँछ कि सबै फाइलहरू अब इन्क्रिप्टेड भएकाले पहुँचयोग्य फाइलहरू छन्। थप रूपमा, साइबर अपराधीहरूले दाबी गर्छन् कि संक्रमित उपकरणहरूबाट गोप्य वा व्यक्तिगत डाटा चोरी भएको छ। धम्कीको फिरौती नोटले ईन्क्रिप्टेड फाइलहरूको नाम परिवर्तन वा परिमार्जन वा तेस्रो-पक्ष रिकभरी उपकरणहरू प्रयोग गर्दा स्थायी डाटा भ्रष्टाचार निम्त्याउने चेतावनी दिन्छ।

लक गरिएका फाइलहरू डिक्रिप्ट गर्न, फिरौती तिर्नु पर्छ। यदि पीडितले आक्रमणकारीहरूसँग सम्पर्क गर्न 72 घण्टा भन्दा बढी पर्खनुभयो भने फिरौती रकम बढ्नेछ। नोटले डेटा रिकभरी सम्भव छ भन्ने प्रमाणको रूपमा तीनवटा गैर-महत्वपूर्ण फाइलहरूलाई डिक्रिप्ट गर्न प्रस्ताव गर्दछ। यदि संक्रमित प्रयोगकर्ताले फिरौती तिर्न अस्वीकार गरे भने, सन्देशले उनीहरूको संवेदनशील जानकारी बेच्ने वा लीक गर्ने धम्की दिन्छ।

फिरौती भुक्तान गरिए पनि, ransomware आक्रमणका पीडितहरूलाई तिनीहरूको डेटा पुन: प्राप्ति गर्न आवश्यक पर्ने डिक्रिप्शन कुञ्जी वा उपकरणहरू सधैं दिइँदैन। त्यसकारण, आक्रमणकारीहरूको मागहरू पूरा नगर्न कडा सल्लाह दिइन्छ, किनकि डाटा रिकभरी ग्यारेन्टी हुँदैन, र फिरौती तिर्नुले मात्र थप आपराधिक गतिविधिलाई प्रोत्साहन दिन्छ।

सुनिश्चित गर्नुहोस् कि तपाईंको डाटा र उपकरणहरू Ransomware आक्रमणहरू विरुद्ध सुरक्षित छन्

Ransomware आक्रमणहरू बढ्दो सामान्य भएको छ, व्यक्तिगत र व्यापार डेटा को सुरक्षा को लागी एक गम्भीर खतरा। यी आक्रमणहरूमा सामान्यतया साइबर अपराधीहरूले प्रणालीमा पहुँच प्राप्त गर्ने र महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गर्ने, फिरौती नतिर्दासम्म उनीहरूलाई प्रभावकारी रूपमा बन्धक बनाउने समावेश गर्दछ। सौभाग्यवश, त्यहाँ धेरै कदमहरू छन् जुन व्यक्ति र संस्थाहरूले ransomware आक्रमणको प्रभावहरूलाई रोक्न वा कम गर्न लिन सक्छन्।

सबै सफ्टवेयर र अपरेटिङ सिस्टमहरू अप-टु-डेट र प्याच गरिएका छन् भनी सुनिश्चित गर्नु सबैभन्दा आवश्यक कदमहरू मध्ये एक हो। Ransomware प्रायः सफ्टवेयरमा ज्ञात कमजोरीहरूको शोषण गर्दछ, त्यसैले प्याचिङले आक्रमणकारीहरूलाई प्रणालीमा पहुँच प्राप्त गर्नबाट रोक्न मद्दत गर्न सक्छ। प्रयोगकर्ताहरूले सफ्टवेयर डाउनलोड गर्दा वा अपरिचित स्रोतहरूबाट संलग्नकहरू खोल्दा पनि सावधान हुनुपर्छ, किनकि यी ransomware को लागि भेक्टर हुन सक्छ।

आफ्नो डाटा ब्याकअप पनि आवश्यक छ। नियमित ब्याकअपहरूले प्रयोगकर्ताहरूलाई फिरौती तिर्न बिना इन्क्रिप्टेड वा हराएको डाटा पुन: प्राप्त गर्न मद्दत गर्न सक्छ। ब्याकअपहरूलाई अन्य फाइलहरूसँग इन्क्रिप्ट हुनबाट रोक्नको लागि मुख्य प्रणालीबाट छुट्टै भण्डारण गर्न महत्त्वपूर्ण छ।

प्रयोगकर्ताहरूले पनि एन्टी-मालवेयर सफ्टवेयरको साथ आफ्नो प्रणालीहरू सुरक्षित गर्न सक्छन्। यी उपकरणहरूले ज्ञात ransomware स्ट्रेनहरू पत्ता लगाउन र हटाउन सक्छ, साथै मालवेयरलाई पहिलो स्थानमा प्रणालीलाई संक्रमित गर्नबाट रोक्न सक्छ। थप रूपमा, प्रयोगकर्ताहरूले फायरवाल सक्षम गर्नुपर्छ र संवेदनशील जानकारीमा पहुँच सीमित गर्नुपर्छ।

अन्तमा, प्रयोगकर्ताहरूले आफूलाई र आफ्ना कर्मचारीहरूलाई साइबर सुरक्षाका लागि उत्तम अभ्यासहरूमा शिक्षित गर्नुपर्छ। यसमा बलियो पासवर्डहरू सिर्जना गर्ने, संदिग्ध इमेलहरूबाट सावधान रहनु, र अज्ञात स्रोतहरूबाट लिङ्कहरूमा क्लिक नगर्ने समावेश छ। सतर्कता, उत्तम अभ्यासहरू, र रोकथाम उपायहरूको संयोजनको साथ, प्रयोगकर्ताहरूले ransomware आक्रमणहरूबाट तिनीहरूका यन्त्रहरू र डेटा सुरक्षित गर्न मद्दत गर्न सक्छन्।

AttackSystem Ransomware द्वारा छोडिएको फिरौती-माग सन्देशको पूर्ण पाठ हो:

'तपाईँको व्यक्तिगत आईडी:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! मात्र परिमार्जन। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।
इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

इमेल:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'