Cipher (Proton) Ransomware

बढ्दो परिष्कृत ransomware आक्रमणहरूको वृद्धिको साथ, मालवेयर खतराहरूबाट तपाईंको उपकरणहरू जोगाउनु पहिले भन्दा बढी महत्त्वपूर्ण भएको छ। Ransomware, विशेष गरी विनाशकारी प्रकारको मालवेयरले महत्त्वपूर्ण डेटालाई इन्क्रिप्ट गरेर लक डाउन गर्छ र त्यसपछि डिक्रिप्शन सफ्टवेयरको बदलामा फिरौतीको लागि सोध्छ। साइफर (प्रोटोन) Ransomware भनिने भर्खरै पत्ता लागेको भेरियन्ट देखा परेको छ, जसले व्यक्ति र संस्था दुवैलाई लक्षित गर्ने धम्की दिने ransomware परिवारहरूको सूचीमा थपेको छ। यो ransomware ले कसरी सञ्चालन गर्छ र बलियो सुरक्षा उपायहरू लागू गर्ने तपाईंको प्रणालीहरू सुरक्षित राख्न आवश्यक छ।

साइफर (प्रोटोन) Ransomware के हो?

साइफर (प्रोटोन) Ransomware ransomware को एक ताजा तनाव हो जुन कुख्यात Proton Ransomware परिवारसँग सम्बन्धित छ। यो पुरानो ransomware संग भ्रमित हुनु हुँदैन, साइफर को रूपमा पनि ट्र्याक गरिएको छ, किनकि यो एक अलग र नयाँ खतरा हो। धेरै अन्य ransomware भेरियन्टहरू जस्तै, साइफर (प्रोटोन) ले पीडितको प्रणालीमा डाटा इन्क्रिप्ट गर्दछ, फाइलहरूलाई पहुँचयोग्य बनाउँदैन। भुक्तान गरिसकेपछि पनि पुन:प्राप्तिको कुनै ग्यारेन्टी नभए पनि पीडितहरूलाई उनीहरूको फाइलहरू पुन: प्राप्त गर्ने सम्भावनाको बदलामा फिरौती तिर्न बाध्य पारिन्छ।

एक पटक ransomware एक सम्झौता प्रणालीमा तैनात गरिसकेपछि, यसले फाइलहरू इन्क्रिप्ट गर्न र तिनीहरूको फाइलनामहरू एक अद्वितीय पहिचानकर्तासँग जोड्न थाल्छ। सामान्यतया, यो पहिचानकर्ताले आक्रमणकारीहरूको इमेल ठेगाना समावेश गर्दछ, त्यसपछि '.cipher' एक्सटेन्सन - एउटा फाइल जुन मूल रूपमा 1.png नाम दिइएको थियो 1.png को रूपमा देखा पर्नेछ। एन्क्रिप्शन पछि।

फिरौती नोटहरू र संचार

इन्क्रिप्शन प्रक्रिया पूरा गरेपछि, साइफर (प्रोटोन) Ransomware ले विभिन्न रूपहरूमा फिरौती नोटहरू प्रदर्शन गर्दछ:

• एक पूर्ण-स्क्रिन सन्देश लग-इन स्क्रिन अघि देखा पर्दछ, प्रयोगकर्ताहरूलाई फिरौती सम्बोधन नभएसम्म तिनीहरूको उपकरणहरू पहुँच गर्नबाट रोक्छ।
• डेस्कटप वालपेपरलाई फिरौती सन्देशमा परिवर्तन गरिएको छ।
• '#Read-for-recovery.txt' नामक पाठ फाइल प्रणालीभरि विभिन्न डाइरेक्टरीहरूमा राखिएको छ।

यी नोटहरू सामान्य ransomware सन्देशहरू भन्दा फरक छन् जसले स्पष्ट रूपमा गुप्तिकरण र डिक्रिप्शन प्रक्रियाको व्याख्या गर्दछ। बरु, निर्देशनहरू सरल छन् र पीडितहरूलाई मात्र प्रदान गरिएको इमेल ठेगाना प्रयोग गरेर आक्रमणकारीहरूसँग सम्पर्क गर्न आग्रह गर्दछ। यद्यपि, विवरणको यो अभावले आक्रमणको गम्भीरतालाई कम गर्दैन, किनकि पीडितहरूले अझै पनि साइबर अपराधीहरूसँग सम्भावित रूपमा उनीहरूको डेटामा पहुँच पुन: प्राप्त गर्न वार्ता गर्ने अपेक्षा गरिन्छ।

फिरौती तिर्ने खतराहरू

सिफर (प्रोटोन) र्यान्समवेयरद्वारा हिट भएकाहरू सहित ransomware आक्रमणका पीडितहरू, फिरौतीको भुक्तानीले फाइल रिकभरीको ग्यारेन्टी गर्दैन भनेर सचेत हुनुपर्छ। साइबर अपराधीहरूले प्राय: भुक्तानी प्राप्त गरेपछि पनि डिक्रिप्शन कुञ्जीहरू प्रदान गर्दैनन्। धेरै अवस्थामा, पीडितहरू तिनीहरूको फाइलहरू बिना नै छोडिन्छन् र केवल थप आपराधिक गतिविधिहरूलाई आर्थिक सहयोग गरिरहेका छन्।

यसबाहेक, फिरौतीको भुक्तानीले साइबर अपराधीहरूलाई उनीहरूको अवैध कार्यहरू जारी राख्न, थप पीडितहरूलाई लक्षित गर्न र तिनीहरूको रणनीतिलाई परिष्कृत गर्न प्रोत्साहन दिन्छ। जबकि केहि ransomware मा त्रुटिपूर्ण ईन्क्रिप्शन हुन सक्छ जुन बाइपास गर्न सकिन्छ, यो दुर्लभ छ, र सामान्यतया, डिक्रिप्शन को लागी आक्रमणकारीहरु द्वारा बाह्य हस्तक्षेप आवश्यक छ। तसर्थ, फिरौती मागहरूको पालना नगर्न सिफारिस गरिन्छ, किनकि त्यसो गर्दा समस्या समाधान नहुन सक्छ र साइबर अपराधको चक्रलाई निरन्तरता दिनेछ।

Ransomware विरुद्ध रक्षा गर्न उत्तम सुरक्षा अभ्यासहरू

साइफर (प्रोटोन) जस्ता ransomware बाट जोगाउन, प्रयोगकर्ताहरूले कडा सुरक्षा अभ्यासहरू अपनाउनुपर्छ जसले संक्रमणको सम्भावना कम गर्छ र आक्रमणको अवस्थामा क्षतिलाई कम गर्छ। तल केहि सबैभन्दा प्रभावकारी रणनीतिहरू छन्:

1. नियमित ब्याकअपहरू: अत्यावश्यक डेटाको बारम्बार ब्याकअपहरू ransomware बाट हुने क्षतिलाई कम गर्न आवश्यक छ। अफलाइन वा क्लाउड ब्याकअपहरू कायम राखेर, तपाईंले फिरौती नतिरिकन इन्सिफर गरिएका फाइलहरू पुनर्स्थापना गर्न सकिन्छ भन्ने कुरा सुनिश्चित गर्नुहुन्छ। सुनिश्चित गर्नुहोस् कि ब्याकअपहरू सुरक्षित, छुट्टै स्थानहरूमा भण्डार गरिएको छ तिनीहरूलाई ransomware द्वारा लक्षित हुनबाट रोक्न।
2. सफ्टवेयर र अपरेटिङ सिस्टमहरू अपडेट राख्नुहोस् : एक ransomware प्रायः पुरानो सफ्टवेयर र अपरेटिङ सिस्टमहरूमा कमजोरीहरूको दुरुपयोग गर्दछ। नियमित अपडेटहरू र प्याच व्यवस्थापनले ज्ञात सुरक्षा त्रुटिहरूबाट जोगाउन मद्दत गर्दछ। आफ्नो फर्मवेयर, अपरेटिङ सिस्टम र एप्लिकेसनहरू अप-टु-डेट राख्नाले ransomware लाई तपाईंको प्रणालीमा भएका कमजोरीहरूको शोषण गर्नबाट रोक्न सक्छ।
3. बलियो, अप-टु-डेट एन्टि-मालवेयर समाधानहरू प्रयोग गर्नुहोस् : एक अप-टु-डेट एन्टि-मालवेयर समाधानले कार्यान्वयन गर्ने मौका हुनु अघि ransomware पत्ता लगाउन र ब्लक गर्न सक्छ। आधुनिक एन्टि-मालवेयर उपकरणहरूले वास्तविक-समय स्क्यानिङ र ransomware सुरक्षा प्रदान गर्दछ जसले खतराहरूलाई फैलाउनु अघि अलग र बेअसर गर्न सक्छ। सम्भावित जोखिमहरू पहिचान गर्न र सफ्टवेयरमा नवीनतम भाइरस परिभाषाहरू छन् भनी सुनिश्चित गर्न नियमित रूपमा आफ्नो प्रणाली स्क्यान गर्नुहोस्।
4. प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस् : प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नु संक्रमणको जोखिम कम गर्न महत्त्वपूर्ण छ। सुनिश्चित गर्नुहोस् कि प्रयोगकर्ताहरूसँग केवल पहुँच स्तरहरू छन् जुन तिनीहरूले आफ्नो कार्यहरू गर्न आवश्यक छ। ransomware लाई तपाईंको प्रणालीमा प्रशासनिक नियन्त्रण प्राप्त गर्नबाट रोक्नको लागि कम्तिमा विशेषाधिकारको नियम लागू गर्नुहोस्, जसले संक्रमणको अवस्थामा क्षतिको सीमालाई उल्लेखनीय रूपमा सीमित गर्न सक्छ।
5. नेटवर्क विभाजन लागू गर्नुहोस् : कर्पोरेट वा ठूलो-स्तरीय वातावरणमा, नेटवर्क विभाजनले ransomware को फैलावट घटाउन सक्छ। विभिन्न नेटवर्क खण्डहरूमा महत्वपूर्ण प्रणालीहरू र संवेदनशील डेटालाई अलग गरेर, तपाईंले ransomware को नेटवर्कमा पार्श्व सार्नको क्षमता कम गर्नुहुन्छ।

• इमेल एट्याचमेन्टहरूमा म्याक्रो र स्क्रिप्ट कार्यान्वयन असक्षम पार्नुहोस् : र्यान्समवेयर प्रायः म्याक्रो वा स्क्रिप्टहरू भएको धोखाधडी इमेल एट्याचमेन्टहरू मार्फत फैलिन्छ। पूर्वनिर्धारित रूपमा म्याक्रोहरू असक्षम गर्नुहोस् र इमेल क्लाइन्टहरू .exe र .js जस्ता सम्भावित खतरनाक फाइल प्रकारहरू ब्लक गर्न कन्फिगर गरिएको छ भनी सुनिश्चित गर्नुहोस्। प्रयोगकर्ताहरूलाई फिसिङ इमेलहरू पहिचान गर्न र शङ्कास्पद लिङ्कहरू पहुँच गर्न वा अज्ञात संलग्नकहरू डाउनलोड गर्नबाट बच्न तालिम दिनुहोस्।

• बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस् : MFA ले तपाईंको खाताहरूमा सुरक्षाको पूरक तह थप्छ, जसले आक्रमणकारीहरूलाई अनधिकृत पहुँच प्राप्त गर्न गाह्रो बनाउँछ। यदि तपाइँका प्रमाणहरू सम्झौता गरिएका छन् भने पनि, MFA ले रिमोट डेस्कटप प्रोटोकल (RDP) वा अन्य नेटवर्क सेवाहरू मार्फत ransomware फैलिने सम्भावना कम गर्दै, प्रमाणीकरणको दोस्रो रूप आवश्यक छ भनेर सुनिश्चित गर्दछ।

सिफर (प्रोटोन) र्यान्समवेयरले यसको शिकार हुने जो कोहीलाई पनि गम्भीर खतरा निम्त्याउँछ, महत्वपूर्ण फाइलहरू लक डाउन गर्ने र रिजोल्युसनको कुनै ग्यारेन्टी प्रदान नगर्ने फिरौती माग्ने सम्भावनाको साथ। यो ransomware कसरी सञ्चालन गर्छ र बलियो सुरक्षा अभ्यासहरू लागू गरेर, प्रयोगकर्ताहरूले संक्रमणको सम्भावनालाई उल्लेखनीय रूपमा कम गर्न र कुनै पनि आक्रमणको प्रभावलाई कम गर्न सक्छन्।

ransomware बाट जोगाउने कुञ्जी रोकथाम, तयारी र सतर्कतामा निहित छ। नियमित डाटा ब्याकअप, अप-टु-डेट सुरक्षा सफ्टवेयर, र सजग प्रयोगकर्ता अभ्यासहरू प्रभावकारी रक्षा रणनीतिको आधारशिला हुन्। डायनामिक कदमहरू चाल्दा सिफर (प्रोटोन) र्यान्समवेयर जस्ता उदीयमान खतराहरूको सामना गर्दा तपाईंको डाटा सुरक्षित रहन्छ भनेर सुनिश्चित गर्न मद्दत गर्दछ।

सिफर (प्रोटोन) रान्समवेयरका पीडितहरूलाई छोडिएको फिरौती नोट हो:

'Email 1:
watchdogs20@tuta.io

Email 2:
watchdogs20@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'

लग इन गर्दा र डेस्कटप पृष्ठभूमि छविको रूपमा देखाइएको सन्देश हो:

'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'