CoV Ransomware
CoV Ransomware ले फाइलहरूलाई इन्क्रिप्ट गर्ने क्षमता प्रदर्शन गर्दछ, तिनीहरूलाई दुर्गम र पीडितहरूका लागि प्रयोग गर्न नसकिने गरी प्रदान गर्दछ। यो इन्क्रिप्सन प्रक्रियाले प्रभावित फाइलहरूको मूल फाइलनामहरूमा '.CoV' एक्सटेन्सन जोड्ने समावेश गर्दछ। यसबाहेक, खतरा डेस्कटप वालपेपर परिवर्तन गरेर, त्रुटि सन्देश प्रस्तुत गरेर, र 'HOW TO DECRYPT FILES.txt' फाइल उत्पन्न गरेर मात्र फाइल इन्क्रिप्सनभन्दा बाहिर जान्छ। यस पाठ फाइलले फिरौती तिर्ने तरिकामा पीडितको लागि निर्देशनहरूको विवरण सहितको फिरौती नोटको रूपमा काम गर्दछ।
सुरक्षा अनुसन्धानकर्ताहरूले निर्णायक रूपमा CoV लाई Xorist मालवेयर परिवारसँग सम्बद्ध ransomware को रूपमा पहिचान गरेका छन्। यो वर्गीकरणले संकेत गर्दछ कि CoV ले एउटै परिवार भित्रका अन्य दुर्भावनापूर्ण सफ्टवेयरहरूसँग विशेषताहरू र कार्यक्षमताहरू साझा गर्दछ।
एन्क्रिप्शन प्रक्रियाको क्रममा CoV ले फाइलनामहरू कसरी परिमार्जन गर्छ भनेर वर्णन गर्न, निम्न उदाहरणहरू विचार गर्नुहोस्: '1.png' '1.png.CoV' मा रूपान्तरण हुन्छ, र '2.pdf' '2.pdf.CoV' हुन्छ, र यस्तै। । जोडिएको '.CoV' एक्सटेन्सनसँगको यो विशिष्ट नामकरण ढाँचाले ransomware बाट प्रभावित फाइलहरूको स्पष्ट मार्करको रूपमा काम गर्दछ।
CoV Ransomware को पीडितहरू भुक्तान ransom मा जबर्जस्ती करणी गरिन्छ
CoV Ransomware द्वारा जारी गरिएको फिरौती नोटले पीडितहरूलाई गम्भीर अवस्थाको बारेमा जानकारी गराउँछ, सबै महत्वपूर्ण फाइलहरू इन्क्रिप्शनबाट गुज्रिएका छन्, तिनीहरूलाई पहुँचयोग्य बनाउँदैन। डिक्रिप्शन प्रक्रियालाई सहज बनाउन, आक्रमणकारीहरूले लेनदेनको लागि एक विशेष बिटकोइन ठेगाना (वालेट) निर्दिष्ट गर्दै ०.०३ बिटकोइनको भुक्तानीको माग गर्दछ।
फिरौतीको भुक्तानी पूरा गरेपछि, पीडितहरूलाई दुई निर्दिष्ट इमेल ठेगानाहरू मार्फत आक्रमणकारीसँग सम्पर्क स्थापित गर्न निर्देशन दिइन्छ: 'covina@tuta.io' वा 'covina1@skiff.com,' पूर्वनिर्धारित विषय रेखा प्रयोग गरेर। दिइएको आश्वासन यो हो कि, भुक्तानीको पुष्टि भएपछि, पीडितले सर्भर कुञ्जीहरू र एक डिक्रिप्टर उपकरण प्राप्त गर्नेछ, फाइल डिक्रिप्शन प्रक्रिया स्वचालित गर्न डिजाइन गरिएको।
अत्यावश्यकताको एक तह थप्दै, फिरौती नोटले पीडितहरूलाई भुक्तानी गर्न तीन दिनको समय सीमा तोकेको छ। यसले स्पष्ट रूपमा चेताउनी दिन्छ कि यो सञ्झ्याल भित्र पालन गर्न असफल भएमा डिक्रिप्शन कुञ्जीहरू मेटिनेछ, वास्तविक कुञ्जीहरू बिना फाइल रिकभरी असम्भव रेन्डर गर्दै।
यी निर्देशनहरूको बावजुद, साइबरसुरक्षा विशेषज्ञहरूले पीडितहरूलाई फिरौती तिर्नबाट कडा रूपमा निरुत्साहित गर्छन्, त्यस्ता भुक्तानीहरूले फाइलहरूको पुन: प्राप्तिलाई सुनिश्चित गर्दैन र अनजानमा आपराधिक गतिविधिहरूलाई समर्थन गर्न सक्छ भन्ने कुरामा जोड दिन्छ। दुर्भाग्यवश, आक्रमणकारीहरू द्वारा प्रदान गरिएको विशेष उपकरणहरू बिना फाइलहरू डिक्रिप्ट गर्ने काम प्राय: चुनौतीपूर्ण हुन्छ, यदि असम्भव छैन भने।
थप क्षति रोक्नको लागि, पीडितहरूलाई सम्झौता गरिएका प्रणालीहरूबाट तुरुन्तै ransomware हटाउन सल्लाह दिइन्छ। ransomware को सक्रिय उपस्थितिले थप फाइलहरू इन्क्रिप्ट गर्ने र सम्भावित रूपमा नेटवर्कहरूमा फैलिने जोखिम उत्पन्न गर्छ, जसले प्रभावित वातावरण भित्र कम्प्यूटरहरूको फराकिलो दायरालाई असर गर्छ।
तपाईंको उपकरणहरू संक्रमित गर्नबाट Ransomware खतराहरू रोक्नको लागि महत्त्वपूर्ण चरणहरू
वर्तमान डिजिटल परिदृश्यमा, त्यहाँ विभिन्न मालवेयर धम्कीहरूको असंख्य विरुद्ध पर्याप्त सुरक्षा उपायहरू लिन यो बढ्दो महत्त्वपूर्ण छ। तपाइँका यन्त्रहरू उल्लङ्घन हुने सम्भावनाहरू कम गर्न, निम्न आवश्यक चरणहरू लागू गर्न निश्चित गर्नुहोस्:
- बलियो ब्याकअप रणनीतिहरू लागू गर्नुहोस् : नियमित रूपमा बाह्य ड्राइभहरू, क्लाउड भण्डारण, वा सुरक्षित ब्याकअप सेवाहरूमा महत्त्वपूर्ण डेटा ब्याकअप गर्नुहोस्। ransomware लाई पहुँच गर्न र इन्क्रिप्ट गर्नबाट रोक्नको लागि ब्याकअपहरू अफलाइन भण्डारण गरिएको सुनिश्चित गर्नुहोस्। ब्याकअपहरूको अखण्डता प्रमाणित गर्न नियमित रूपमा पुनर्स्थापना प्रक्रिया जाँच गर्नुहोस्।
- सफ्टवेयर र प्रणालीहरू अद्यावधिक राख्नुहोस् : नियमित रूपमा सबै उपकरणहरूमा अपरेटिङ सिस्टमहरू, सफ्टवेयर अनुप्रयोगहरू, र सुरक्षा प्याचहरू अद्यावधिक गर्नुहोस्। Ransomware प्रायः पुरानो सफ्टवेयरमा कमजोरीहरूको शोषण गर्दछ। स्वचालित अपडेटहरू सक्षम पार्नु वा अद्यावधिकहरूको लागि नियमित रूपमा जाँच गर्नाले प्रणालीहरू ज्ञात कमजोरीहरू विरुद्ध सुदृढ छन् भनेर सुनिश्चित गर्न मद्दत गर्दछ।
- प्रयोगकर्ताहरूलाई शिक्षित र तालिम दिनुहोस् : ransomware को जोखिम र सुरक्षित अनलाइन बानीहरूको महत्त्व बारे प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस्। तिनीहरूलाई फिसिङ इमेलहरू, शंकास्पद लिङ्कहरू, र संलग्नकहरू पहिचान गर्न प्रशिक्षण दिनुहोस्। बलियो, अद्वितीय पासवर्डहरू र बहु-कारक प्रमाणीकरणको प्रयोगको आवश्यकतालाई जोड दिनुहोस्। एक राम्ररी सूचित प्रयोगकर्ता आधार ransomware खतराहरु विरुद्ध रक्षा को एक महत्वपूर्ण लाइन हो।
- उन्नत सुरक्षा समाधानहरू प्रयोग गर्नुहोस् : वास्तविक-समय स्क्यानिङ क्षमताहरूको साथ सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्। सम्भावित खतराहरू पहिचान गर्न र क्वारेन्टाइन गर्न इमेल फिल्टरिङ समाधानहरू लागू गर्नुहोस्। उन्नत खतरा पत्ता लगाउने समाधानहरू प्रयोग गर्ने विचार गर्नुहोस् जसले ransomware व्यवहार ढाँचाहरू पहिचान गर्न सक्छ, रक्षाको अतिरिक्त तह प्रदान गर्दछ।
- प्रयोगकर्ता अनुमतिहरू सीमित गर्नुहोस् : प्रयोगकर्ता अनुमतिहरूलाई तिनीहरूको भूमिकाका लागि आवश्यक आवश्यक स्तरहरूमा मात्र सीमित गर्नुहोस्। प्रशासनिक विशेषाधिकार भएका प्रयोगकर्ताहरूले ransomware ले उच्च पहुँच प्राप्त गर्ने जोखिमलाई कम गर्न दैनिक कार्यहरूको लागि छुट्टै खाताहरू प्रयोग गर्नुपर्छ। सम्भावित ransomware आक्रमणहरूको प्रभावलाई कम गर्न न्यूनतम विशेषाधिकारको सिद्धान्तलाई व्यवहारमा राख्नुहोस्।
यी उपायहरूलाई व्यापक साइबर सुरक्षा रणनीतिमा समावेश गरेर, प्रयोगकर्ताहरूले ransomware खतराहरूको शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्। सर्फेसिङ खतराहरूसँग पङ्क्तिबद्ध गर्न यी उपायहरूलाई नियमित रूपमा समीक्षा र अद्यावधिक गर्ने ransomware रणनीतिहरू विरुद्ध प्रभावकारी रक्षा कायम राख्न महत्त्वपूर्ण छ।
CoV Ransomware द्वारा छोडिएको फिरौती नोटको सम्पूर्ण पाठ निम्नानुसार छ:
'Hello,
All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoinतपाईंले यो ठेगानामा ०.०३ बिटकोइन पठाउनुभएको निश्चित गर्नुहोस्:
bc1qvxl7lc9kehsh3y3m2aatekpyjs8pd2zx3j34dxयदि तपाईंसँग बिटकोइनहरू छैनन् भने, यहाँबाट किन्नुहोस्:
www.paxful.com
तपाईले यहाँ ठूलो सूची पाउन सक्नुहुन्छ:
hxxps://bitcoin.org/en/exchangesबिटकोइन पठाएपछि, मलाई यो इमेल ठेगानाहरूमा सम्पर्क गर्नुहोस्:
covina@tuta.io वा covina1@skiff.com
यस विषय संग:भुक्तान पुष्टिकरण पछि, म तपाइँको सर्भर कुञ्जीहरू र डिक्रिप्टर तपाइँको फाइलहरू स्वचालित रूपमा डिक्रिप्ट गर्न पठाउनेछु।
तपाईंले फेरि ransomware को शिकार हुनबाट जोगिन आफ्नो सुरक्षा समस्या कसरी समाधान गर्ने बारे जानकारी प्राप्त गर्नुहुनेछ।
यस क्षणबाट तपाईंसँग भुक्तानी गर्न मलाई सम्पर्क गर्नको लागि 3 दिन छ, अन्यथा म कुञ्जीहरू मेटाउनेछु, र निश्चित हुनुहोस् कि मूल कुञ्जीहरू बिना कसैले पनि तपाईंको फाइलहरू डिक्रिप्ट गर्न सक्षम हुनेछैन, तपाईंले प्रयास गर्न सक्नुहुन्छ तर तपाईंले आफ्नो समय गुमाउनु हुनेछ। तपाईंको फाइलहरू।'
