CrypBits256 Ransomware
साइबरसुरक्षा अनुसन्धानकर्ताहरूले CrypBits256 Ransomware खतरामा आएका छन्। धेरैजसो ransomware कार्यक्रमहरू जस्तै, मालवेयर डाटा इन्क्रिप्ट गर्न र यसको डिक्रिप्शनको लागि भुक्तानी माग गर्न डिजाइन गरिएको हो। CrypBits256 Ransomware Xorist Ransomware परिवारसँग सम्बन्धित एक संस्करण हो।
जब CrypBits256 लाई उल्लङ्घन गरिएका यन्त्रहरूमा निष्पादित गरिन्छ, यसले एन्क्रिप्शन प्रक्रिया प्रारम्भ गर्छ जसले पीडितको अधिकांश डेटालाई असर गर्छ। प्रत्येक लक्षित फाइलमा यसको मूल नाममा '.CrypBits256PT2' विस्तार पनि हुनेछ। उदाहरणका लागि, सुरुमा '1.doc' नाम दिइएको फाइललाई '1.jpg.CrypBits256PT2,' र '2.png' लाई '2.png.CrypBits256PT2,' र यस्तै अन्यमा परिवर्तन गरिएको थियो।
इन्क्रिप्शन प्रक्रिया पूरा भएपछि, CrypBits256 Ransomware ले पप-अप विन्डो र 'HOW TO DECRYPT FILES.txt' भनिने पाठ फाइलको रूपमा समान फिरौती नोटहरू प्रदान गर्दछ। फिरौतीको नोट पूर्णतया पोर्तुगाली भाषामा छ, जसले भाषा नबोल्ने प्रयोगकर्ताहरूलाई प्रदान गरिएका निर्देशनहरू बुझ्न चुनौतीपूर्ण बनाउन सक्छ।
CrypBits256 Ransomware ले पीडितहरूको डाटा पहुँचयोग्य बनाउँछ
धम्कीको फिरौती-माग सन्देशको कुनै नराम्रो अनुवादले पीडितहरूको फाइल र ब्याकअपहरू CrypBits256 Ransomware द्वारा इन्क्रिप्ट गरिएको छ भनी प्रकट गर्दछ। आफ्नो डाटा रिकभर गर्न, पीडितहरूले एक अनिर्दिष्ट फिरौती तिरेर डिक्रिप्शन कुञ्जी र सफ्टवेयर प्राप्त गर्नुपर्छ। नोटले चेतावनी दिन्छ कि विस्तार परिवर्तन गर्ने, पुन: नामकरण गर्ने वा एन्क्रिप्टेड फाइलहरू मेटाउने कुनै पनि प्रयासले स्थायी डाटा गुमाउनेछ।
धेरै जसो केसहरूमा, साइबर अपराधीहरूको संलग्नता बिना प्रभावित फाइलहरूको डिक्रिप्शन सामान्यतया असम्भव हुन्छ। केवल अपवादहरू तब हुन्छन् जब मालवेयर खतरामा गम्भीर डिजाइन त्रुटिहरू हुन्छन्।
यसबाहेक, फिरौती तिरे पनि पीडितहरूलाई प्रायः उनीहरूलाई वाचा गरिएको डिक्रिप्शन उपकरणहरू बिना छोडिन्छ। यस्तो फिरौती तिर्न विरुद्ध कडा सल्लाह दिइन्छ किनकि डाटा रिकभरी सुनिश्चित गरिएको छैन र त्यसो गर्दा अवैध गतिविधिलाई अझ बढी समर्थन गर्दछ।
CrypBits256 Ransomware लाई थप फाइलहरू इन्क्रिप्ट गर्नबाट रोक्न, यसलाई अपरेटिङ सिस्टमबाट मेटाइनुपर्छ। दुर्भाग्यवश, ransomware हटाउनाले पहिले नै प्रभावित भएका फाइलहरू पुनर्स्थापना गर्दैन।
प्रयोगकर्ताहरूले सुनिश्चित गर्नुपर्छ कि तिनीहरूका यन्त्रहरू र डेटामा Ransomware आक्रमणहरू विरुद्ध पर्याप्त सुरक्षा छ।
ransomware आक्रमणहरूबाट तिनीहरूको यन्त्रहरू र डेटा सुरक्षित गर्न, प्रयोगकर्ताहरूले पर्याप्त सुरक्षा छ भनी सुनिश्चित गर्न उपयुक्त उपायहरू लिनुपर्दछ। यसमा बलियो र एन्टी-मालवेयर सफ्टवेयर लागू गर्ने, महत्त्वपूर्ण फाइलहरू र डाटाहरूलाई बाह्य स्रोत वा क्लाउडमा नियमित रूपमा ब्याकअप गर्ने, र शंकास्पद इमेलहरू र संलग्नकहरूलाई बेवास्ता गर्ने, विशेष गरी अज्ञात स्रोतहरूबाट आउने कुराहरू समावेश छन्।
प्रयोगकर्ताहरूले आफ्नो अपरेटिङ सिस्टम र सफ्टवेयरलाई पनि अद्यावधिक राख्नुपर्छ, किनकि सफ्टवेयरको कमजोरीहरूलाई साइबर अपराधीहरूले यन्त्रमा ransomware पुर्याउनको लागि शोषण गर्न सक्छन्। यसबाहेक, व्यक्तिगत र व्यावसायिक खाताहरूमा अनाधिकृत पहुँच रोक्न जटिल र विशेष पासवर्डहरू र दुई-कारक प्रमाणीकरण प्रयोग गर्न सिफारिस गरिन्छ।
यी प्राविधिक उपायहरूको अतिरिक्त, प्रयोगकर्ताहरू पनि सतर्क हुनुपर्छ र इन्टरनेट ब्राउज गर्दा र फाइलहरू डाउनलोड गर्दा सावधानी अपनाउनुपर्छ। तिनीहरूले संदिग्ध लिङ्कहरू र पप-अपहरूमा क्लिक गर्नबाट जोगिनुपर्दछ र इन्टरनेटबाट पाइरेटेड वा अप्रमाणित सफ्टवेयर डाउनलोड गर्नबाट टाढा रहनुपर्छ।
यी सावधानीहरू पछ्याएर, प्रयोगकर्ताहरूले ransomware आक्रमणको सिकार हुने आफ्नो मौकालाई उल्लेखनीय रूपमा घटाउन सक्छन् र उनीहरूको उपकरण र डेटा यी खतराहरू विरुद्ध पर्याप्त रूपमा सुरक्षित छन् भनी सुनिश्चित गर्न सक्छन्।
CrypBits256 Ransomware द्वारा यसको पीडितहरूलाई यसको मूल पोर्तुगालीमा छोडिएको फिरौती नोट हो:
'Todos Dados/Backups foram criptografados
एक unica forma de obter os dados em seu perfeito estado é
कुनै इमेलमा सम्पर्क गर्नुहोस्: auditorbit256@protonmail.com
e obter o decryptor+chave unica por um pequeno बहादुरी।
Dados em perfeito estado em até 1 hora
सम्पर्कका लागि 09/11/2022 12:00 ID-0004
(N = NO)N arquivos trancados मेटाउनुहोस्
N não renomeie os arquivos trancados
N não altere a extensao dos arquivos trancados .CrypBits256
Não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'
