Bulock Ransomware

एक ransomware तनाव हालै कुख्यात प्राप्त गरेको छ। Bulock Ransomware नाम दिइएको, यो खतरा एक प्रकारको हानिकारक सफ्टवेयर हो जुन पीडितको पीसी वा नेटवर्कमा फाइलहरू इन्क्रिप्ट गर्न डिजाइन गरिएको हो, तिनीहरूलाई पहुँचयोग्य बनाउँदै। एकपटक लक्षित फाइलहरू इन्क्रिप्ट भएपछि, आक्रमणकारीहरूले डिक्रिप्शन कुञ्जीको बदलामा पीडितबाट फिरौतीको भुक्तानी अनुरोध गर्छन्। Bulock MedusaLocker Ransomware परिवारसँग जोडिएको छ।

कसरी Bulock Ransomware ले कम्प्यूटरलाई संक्रमित गर्दछ

धेरै ransomware भेरियन्टहरू जस्तै, Bulock मुख्यतया फिसिङ इमेलहरू र जालसाजी संलग्नकहरू मार्फत फैलिन्छ। साइबर अपराधीहरूले प्रायः प्रयोगकर्ताहरूलाई संक्रमित इमेल संलग्नकहरू पहुँच गर्न वा असुरक्षित लिङ्कहरूमा क्लिक गर्न मूर्ख बनाउन सामाजिक ईन्जिनियरिङ् प्रविधिहरू प्रयोग गर्छन्। एक पटक निष्पादित भएपछि, मालवेयरले पीडितको प्रणालीमा फाइलहरूलाई द्रुत रूपमा इन्क्रिप्ट गर्दछ, तिनीहरूलाई पहुँचयोग्य छोड्छ।

Bulock Ransomware द्वारा प्रयोग गरिएको एन्क्रिप्शन प्रक्रिया

Bulock ले बलियो एन्क्रिप्शन एल्गोरिदमहरू प्रयोग गर्दछ, जसले पीडितहरूलाई आक्रमणकारीहरूद्वारा राखिएको अद्वितीय डिक्रिप्शन सफ्टवेयर बिना उनीहरूको फाइलहरू पुन: प्राप्त गर्न अत्यन्त चुनौतीपूर्ण बनाउँछ। सामान्यतया लक्षित फाइलहरूले कागजातहरू, छविहरू, भिडियोहरू, र अन्य बहुमूल्य डेटा समावेश गर्दछ। गुप्तिकरण गरिएका फाइलहरूले सामान्यतया नयाँ विस्तार प्राप्त गर्छन्, यस अवस्थामा, .bulock16 (अङ्क फरक हुन सक्छ, ransomware भेरियन्टमा निर्भर गर्दै), तिनीहरूको सम्झौता गरिएको अवस्थालाई संकेत गर्दछ।

फाइलहरू सफलतापूर्वक इन्क्रिप्ट गरेपछि, बुलकले पीडितको डेस्कटप वा प्रभावित फोल्डरहरूमा फिरौती नोट प्रदर्शन गर्दछ। सन्देशमा सामान्यतया क्रिप्टोकरन्सीमा फिरौतीको भुक्तानी कसरी गर्ने भन्ने बारे निर्देशनहरू समावेश हुन्छन् र आक्रमणकारीहरूको लागि सम्पर्क जानकारी प्रदान गर्दछ, ithelp11@securitymy.name र ithelp11@yousheltered.com। तोकिएको समयसीमा भित्र फिरौती नतिरेमा पीडितहरूलाई प्रायः स्थायी डाटा हराउने धम्की दिइन्छ।

Bulock Ransomware को फिरौती सन्देश पीडितहरूले पढ्ने प्राप्त गर्नेछन्:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

इमेल:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'

रोकथामका उपाय र न्यूनीकरण:

1. नियमित ब्याकअपहरू: नियमित रूपमा बाह्य र सुरक्षित स्थानमा आवश्यक डेटा ब्याकअप गर्नुहोस्। यो अभ्यासले सुनिश्चित गर्छ कि प्रणालीमा सम्झौता भए पनि, फिरौतीको मागको सामना नगरी डाटा रिकभरी सम्भव छ।
2. कर्मचारी प्रशिक्षण: फिसिङ इमेलहरूको जोखिम र तिनीहरूलाई खोल्नु अघि इमेल संलग्नकहरू र लिङ्कहरूको वैधता प्रमाणित गर्ने महत्त्वको बारेमा कर्मचारीहरूलाई शिक्षित राख्नुहोस्।
3. सुरक्षा सफ्टवेयर: प्रणालीमा कार्यान्वयन गर्नु अघि खतराहरू पत्ता लगाउन र हटाउन बलियो एन्टि-मालवेयर समाधानहरू प्रयोग गर्नुहोस्।
4. सफ्टवेयर अद्यावधिकहरू: ransomware द्वारा शोषण गर्न सकिने ज्ञात कमजोरीहरू प्याच गर्न अपरेटिङ सिस्टम र सफ्टवेयरलाई अप-टु-डेट राख्नुहोस्।
5. नेटवर्क विभाजन: नेटवर्क भित्र मालवेयरको पार्श्व आन्दोलन सीमित गर्न अभ्यास नेटवर्क विभाजनमा राख्नुहोस्, संक्रमणको घटनामा व्यापक क्षतिलाई रोक्न।

Bulock Ransomware ले डिजिटल क्षेत्रमा खतरा ल्यान्डस्केप कत्तिको छिटो विकसित हुन्छ भन्ने कुराको स्पष्ट रिमाइन्डरको रूपमा काम गर्दछ। सतर्क रहनु, निवारक उपायहरू लागू गर्नु, र साइबर सुरक्षा जागरूकताको संस्कृतिलाई बढावा दिनु त्यस्ता धम्कीपूर्ण आक्रमणहरू विरुद्ध रक्षा गर्ने महत्त्वपूर्ण घटकहरू हुन्। साइबरसेक्युरिटी ल्यान्डस्केप विकसित हुन जारी रहँदा, प्रयोगकर्ताहरू र संस्थाहरूले आफ्ना डिजिटल सम्पत्तिहरूलाई सदा-वर्तमान ransomware खतराबाट जोगाउन नवीनतम सुरक्षा उपायहरू अपनाउन सक्रिय रहनुपर्छ।