CATAKA Ransomware

CATAKA एक प्रकारको ransomware हो जुन सम्भावित मालवेयर खतराहरूको अनुसन्धानको क्रममा पत्ता लगाइएको थियो। खराब सफ्टवेयरको प्राथमिक कार्य संक्रमित कम्प्युटरमा भण्डारण गरिएका विभिन्न फाइलहरू इन्क्रिप्ट गर्नु हो। CATAKA यी एन्क्रिप्टेड फाइलहरूको फाइलनामहरूमा अनियमित विस्तार थपेर एक कदम अगाडि जान्छ। फाइल नामहरू परिवर्तन गर्नुका साथै, CATAKA ले पीडितको डेस्कटप वालपेपरमा पनि परिवर्तनहरू गर्दछ, जसले गर्दा यसको उपस्थिति पुष्टि हुन्छ र प्रणालीमा सम्झौता गरिएको छ भन्ने सन्देशलाई सुदृढ पार्छ।

CATAKA को सबैभन्दा विशिष्ट विशेषताहरू मध्ये एक सँगै फिरौती नोट हो, जसलाई सामान्यतया 'Readme.txt' भनिन्छ। यो नोटले ransomware पछि साइबर अपराधीहरू र पीडितहरू बीच सञ्चारको माध्यमको रूपमा काम गर्दछ। यसले डिक्रिप्शन कुञ्जीको बदलामा फिरौतीको रूपमा भुक्तानी गर्नका लागि मागहरू र निर्देशनहरूलाई रूपरेखा दिन्छ। पीडितहरूलाई सामान्यतया आक्रमणकारीहरूसँग कसरी सम्पर्क गर्ने र उनीहरूका मागहरू कसरी पालन गर्ने भनेर निर्देशन दिइन्छ।

CATAKA Ransomware ले पीडितहरूलाई तिनीहरूको आफ्नै फाइलहरू पहुँच गर्न असमर्थ छोड्छ

फिरौती नोटले ransomware आक्रमणहरू पछाडि जालसाजी-सम्बन्धित अभिनेताहरूको सञ्चार रणनीतिमा प्रमुख घटकको रूपमा कार्य गर्दछ। यस सन्देशमा, आक्रमणकारीले बलियो इन्क्रिप्शन एल्गोरिथ्म प्रयोग गरेर पीडितका फाइलहरूलाई इन्क्रिप्ट गर्नमा आफ्नो कार्यहरू स्वीकार गर्दछ, प्रभावकारी रूपमा आक्रमणकर्ताद्वारा नियन्त्रित कुनै विशेष डिक्रिप्शन कुञ्जीको स्वामित्व बिना नै पहुँचयोग्य फाइलहरू प्रदान गर्दछ।

नोटले पीडितलाई आश्वासन दिन्छ कि डाटा रिकभरी वास्तवमा सम्भव छ, तर यो मूल्यमा आउँछ - बिटकोइनमा $ 1500 को भुक्तानी। यो भुक्तानी प्रारम्भ गर्न र सम्भवतः डिक्रिप्शन कुञ्जी प्राप्त गर्नको लागि निर्दिष्ट गरिएको सम्पर्क विधि इमेल ठेगाना हो: itevilcorp90@hotmail.com। यो ढाँचा सामान्यतया ransomware आक्रमणकारीहरु द्वारा नियोजित मोडस अपरेन्डी संग पङ्क्तिबद्ध छ जसले जबरजस्ती मार्फत आर्थिक लाभ हासिल गर्ने लक्ष्य राख्दछ।

डिक्रिप्शन उपकरण प्राप्त गर्ने अपेक्षाको साथ फिरौती तिर्नु जोखिमपूर्ण प्रस्ताव हो। त्यहाँ कुनै ग्यारेन्टी छैन कि प्रदान गरिएको उपकरणले प्रभावकारी रूपमा फाइलहरू डिक्रिप्ट गर्नेछ वा ह्याकरहरूले उनीहरूको सम्झौताको अन्त्यलाई सम्मान गर्नेछ र प्रतिज्ञा गरिएको उपकरण प्रदान गर्नेछ। यसबाहेक, फिरौतीको मागलाई स्वीकार गर्नाले साइबर अपराधीहरूलाई तिनीहरूको दुर्भावनापूर्ण गतिविधिहरू जारी राख्न, आक्रमणको चक्रलाई निरन्तरता दिन प्रोत्साहन दिन सक्छ।

थप डाटा हराउने जोखिमलाई कम गर्न, पीडितहरूलाई उनीहरूको सम्झौता प्रणालीहरूबाट ransomware हटाएर तत्काल कारबाही गर्न कडा सल्लाह दिइन्छ।

मालवेयर धम्कीहरू रोक्नको लागि बलियो सुरक्षा दृष्टिकोण हुनु महत्त्वपूर्ण छ

आजको अन्तरसम्बन्धित डिजिटल संसारमा मालवेयर विरुद्ध आफ्नो उपकरणहरू र डाटा सुरक्षित गर्नु महत्त्वपूर्ण छ। मालवेयरले ransomware, spyware, र Trojans जस्ता धम्कीहरूको विस्तृत श्रृंखलालाई समेट्छ, जुन सबै तपाईंको डिजिटल सम्पत्तिहरूको उपलब्धता, अखण्डता र गोपनीयतामा सम्झौता गर्न डिजाइन गरिएको हो। तपाईंका यन्त्रहरू र डाटा सुरक्षित गर्न असफल हुँदा डाटा चोरी, वित्तीय हानि, गोपनीयता उल्लङ्घन, र महत्वपूर्ण सेवाहरूको अवरोध सहित विनाशकारी परिणामहरू निम्त्याउन सक्छ।

• एन्टी-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् : तपाईंको उपकरणहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। सुनिश्चित गर्नुहोस् कि सफ्टवेयर अप टु डेट राखिएको छ, र नियमित स्क्यानहरू तालिकाबद्ध गर्नुहोस्। यी सुरक्षा उपकरणहरूले मालवेयरको विस्तृत दायरा पत्ता लगाउन र हटाउन सक्छ, रक्षाको महत्त्वपूर्ण पहिलो लाइन प्रदान गर्दछ।

• अपरेटिङ सिस्टम र सफ्टवेयर अपडेट राख्नुहोस् : नियमित रूपमा आफ्नो यन्त्रको अपरेटिङ सिस्टम, एप्स र सफ्टवेयर अपडेट गर्नुहोस्। यी अद्यावधिकहरूले नियमित रूपमा सुरक्षा प्याचहरू समावेश गर्दछ जसले ज्ञात कमजोरीहरूलाई सम्बोधन गर्दछ। स्वचालित अद्यावधिकहरू सक्षम गर्नाले तपाईंले भर्खरको सुरक्षा फिक्सहरू तुरुन्तै प्राप्त गर्नुहुन्छ भनी सुनिश्चित गर्न सक्छ।
• फायरवाल सुरक्षा सक्षम गर्नुहोस् : तपाईंको उपकरणहरूमा निर्मित फायरवाल सक्षम गर्नुहोस्। फायरवालहरूले तपाईंको उपकरण र इन्टरनेटबाट सम्भावित खतराहरू बीचको अवरोधको रूपमा काम गर्दछ। तिनीहरूले अनधिकृत पहुँच रोक्न र मालवेयरलाई तपाईंको प्रणालीमा घुसाउनबाट रोक्न सक्छन्।
• इमेल एट्याचमेन्टहरू खोल्दा र लिङ्कहरू क्लिक गर्दा सावधानी अपनाउनुहोस् : इमेल संलग्नकहरू खोल्दा वा लिङ्कहरूमा क्लिक गर्दा, विशेष गरी अज्ञात वा शङ्कास्पद स्रोतहरूबाट सन्देशहरूको साथमा, तपाईं सतर्क हुनुपर्छ। मालवेयर प्राय: इमेल संलग्नक वा फिसिङ लिङ्कहरू मार्फत फैलिन्छ। कुनै पनि कारबाही गर्नु अघि प्रेषक र सामग्रीको वैधता जाँच गर्नुहोस्।
• नियमित रूपमा तपाईंको डाटा ब्याकअप गर्नुहोस् : नियमित डाटा ब्याकअप रणनीति लागू गर्नुहोस्। तपाईंको महत्त्वपूर्ण फाइलहरूलाई बाह्य ड्राइभ, नेटवर्क-संलग्न भण्डारण (NAS), वा क्लाउड-आधारित सेवामा ब्याकअप गर्दा तपाईंले मालवेयर संक्रमण, डाटा भ्रष्टाचार, वा हार्डवेयर विफलताको अवस्थामा आफ्नो डाटा रिकभर गर्न सक्नुहुन्छ भन्ने कुरा सुनिश्चित गर्दछ। नियमित ब्याकअपहरूले तपाइँको बहुमूल्य जानकारीको लागि आवश्यक सुरक्षा जाल प्रदान गर्दछ।

थप रूपमा, राम्रो इन्टरनेट स्वच्छता अभ्यास गर्न महत्त्वपूर्ण छ, जसमा अविश्वसनीय स्रोतहरूबाट सफ्टवेयर वा फाइलहरू डाउनलोड गर्नबाट जोगिन र तपाईंले भ्रमण गर्नुहुने वेबसाइटहरूप्रति सचेत हुनु समावेश छ। सम्भावित खतराहरू पहिचान गर्न र तदनुसार कार्य गर्न फिसिङ इमेलहरू र मालिसियस डाउनलोडहरू जस्ता सामान्य मालवेयर आक्रमण भेक्टरहरूको बारेमा आफैलाई शिक्षित गर्नुहोस्।

फिरौती नोट जुन पाठ फाइलको रूपमा प्रदर्शित हुन्छ:

'--- CATAKA RANSOMWARE---

उफ् माफ गर्नुहोस् तपाईको फाइल धेरै बलियो एल्गोरिथ्म प्रयोग गरेर इन्क्रिप्ट गरिएको छ।
मबाट विशेष कुञ्जी बिना यसलाई खोल्न असम्भव हुन सक्छ।
तर चिन्ता नगर्नुहोस्, किनकि तपाइँ अझै पनि मेरो कुञ्जी प्रयोग गरेर गुप्तिकरण गरिएका सबै फाइलहरू पुन: प्राप्त गर्न सक्नुहुन्छ।
कुञ्जी प्राप्त गर्न, तपाइँ यसलाई बिटकोइन मुद्रा प्रयोग गरेर $ 1500 को लागी किन्न सक्नुहुन्छ।
यदि तपाइँ भुक्तानी गर्न इच्छुक हुनुहुन्छ भने,
सम्पर्क इमेल: itsevilcorp90@hotmail.com
CATAKA Ransomware को डेस्कटप पृष्ठभूमि सन्देश हो:

तपाईंका सबै फाइलहरू चोरी र इन्क्रिप्टेड छन्
readme.txt फेला पार्नुहोस् र निर्देशन पालना गर्नुहोस्'