CRYPTNET Ransomware

CRYPTNET Ransomware एक खतरनाक मालवेयर खतरा हो जुन साइबर सुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाएका थिए। मालवेयरको विश्लेषण गरिसकेपछि, विज्ञहरूले पुष्टि गरे कि CRYPTNET Ransomware फाइलहरू इन्क्रिप्ट गर्दछ र तिनीहरूलाई पूर्ण रूपमा अनुपयोगी रेन्डर गर्दछ। थप रूपमा, खतराले मूल फाइलनामहरूमा अनियमित पाँच-वर्ण विस्तार थप्नेछ। CRYPTNET Ransomware ले उल्लंघन गरिएका यन्त्रहरूको डेस्कटप वालपेपर पनि परिमार्जन गर्छ र 'RESTORE-FILES-[RANDOM STRING].txt' नामको फिरौती नोट सिर्जना गर्दछ।

CRYPTNET Ransomware जस्ता खतराहरूले विनाशकारी क्षति निम्त्याउन सक्छ

आक्रमणकारीहरूले CRYPTNET Ransomware पीडितहरूलाई पठाएको सन्देशले उनीहरूलाई उनीहरूको कम्प्युटर फाइलहरू इन्क्रिप्ट गरिएको छ र तिनीहरूको प्रणालीबाट संवेदनशील जानकारी सङ्कलन गरिएको छ भनी सूचित गर्दछ। यसको मतलब यो हो कि साइबर अपराधीहरूले पीडितहरूलाई थप दबाब दिनको लागि दोहोरो फिरौती सञ्चालन गरिरहेका छन्। धम्की दिने व्यक्तिहरूले प्रभावित फाइलहरू डिक्रिप्ट गर्न सक्षम मात्र भएको दाबी गर्छन् र यदि तिनीहरूको माग पूरा भएन भने चोरी जानकारी अनलाइन लीक गर्ने धम्की दिन्छन्। ईन्क्रिप्टेड फाइलहरू पुन: प्राप्ति गर्ने क्षमता प्रदर्शन गर्न, आक्रमणकारीहरूले नि: शुल्क डिक्रिप्शन परीक्षण प्रस्ताव गर्न सक्छन्।

ransomware द्वारा प्रभावित फाइलहरूको डिक्रिप्शन सामान्यतया ह्याकरहरूको सहायता बिना असम्भव छ। यसका मात्र अपवादहरू गहिरो त्रुटिपूर्ण ransomware खतराहरू समावेश भएका केसहरू हुन्। पीडितहरूले माग गरिएको फिरौती तिर्दा पनि, तिनीहरूले प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जीहरू वा तिनीहरूको डेटा पुन: प्राप्त गर्न आवश्यक उपकरणहरू प्राप्त गर्ने ग्यारेन्टी हुँदैन। विज्ञहरूले फिरौती तिर्न विरुद्ध कडा सल्लाह दिन्छन् किनकि यसले आपराधिक गतिविधिलाई पनि समर्थन गर्दछ।

Ransomware खतराहरू विरुद्ध उपायहरू लिनु महत्त्वपूर्ण छ

ransomware आक्रमणहरूबाट तिनीहरूको डेटा जोगाउन, प्रयोगकर्ताहरूले तिनीहरूको साइबर सुरक्षाको लागि व्यापक दृष्टिकोण अपनाउनुपर्छ। रोकथामका उपायहरूमा सुरक्षा प्रोटोकलहरू र आक्रमणको सम्भावनालाई कम गर्न अभ्यासहरू लागू गर्ने समावेश छ। यसमा नियमित रूपमा डाटा ब्याकअप गर्ने, एन्टिभाइरस र एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्ने, सफ्टवेयर र अपरेटिङ सिस्टमहरू अद्यावधिक राख्ने, र अज्ञात स्रोतहरूबाट इमेलहरू खोल्दा वा फाइलहरू डाउनलोड गर्दा सतर्क रहन समावेश हुन सक्छ।

रोकथाम उपायहरूको अतिरिक्त, प्रयोगकर्ताहरू ransomware आक्रमणमा प्रतिक्रिया दिन पनि तयार हुनुपर्छ। यसमा आक्रमणको जवाफ दिनको लागि योजना बनाउनु समावेश छ, जस्तै तुरुन्तै इन्टरनेटबाट उल्लङ्घन गरिएको यन्त्रलाई विच्छेद गर्ने र यसलाई सम्मानित एन्टि-मालवेयर सुरक्षा समाधानको साथ सकेसम्म चाँडो सफा गर्ने। प्रयोगकर्ताहरूले नियमित रूपमा तिनीहरूको ब्याकअप प्रणालीहरूको परीक्षण गर्नुपर्दछ कि तिनीहरू सही रूपमा काम गरिरहेका छन् र आक्रमणको घटनामा डाटा रिकभर गर्न प्रयोग गर्न सकिन्छ।

समग्रमा, ransomware आक्रमणहरूबाट डाटा सुरक्षित गर्न रोकथाम र प्रतिक्रियात्मक उपायहरूको संयोजन आवश्यक छ, साथै उदीयमान खतराहरू र नवीनतम सुरक्षा अभ्यासहरूको निरन्तर जागरूकता।

CRYPTNET Ransomware खतराद्वारा छोडिएको फिरौती नोटको पूर्ण पाठ हो:

'*** क्रिप्टनेट र्यान्समवेयर ***

--- के भयो? ---
तपाईंका सबै फाइलहरू इन्क्रिप्टेड र चोरी भएका छन्। चोरी डाटा चाँडै प्रकाशित हुनेछ
हाम्रो टोर वेबसाइटमा। तपाईको डाटा रिकभर गर्ने र हामी बिना डाटा चुहावट रोक्न कुनै उपाय छैन
निजी कुञ्जी बिना डिक्रिप्शन सम्भव छैन। तपाईंको फाइलहरू रिकभर गर्न तपाईंको र हाम्रो समय बर्बाद नगर्नुहोस्।
हाम्रो सहयोग बिना यो असम्भव छ

--- कसरी फाइलहरू रिकभर गर्ने र चुहावट रोक्न? ---
हामी साँच्चै तपाईंको डाटा रिकभर गर्न सक्छौं भनेर सुनिश्चित गर्न - हामी वारेन्टीको लागि नि: शुल्क डिक्रिप्शन प्रस्ताव गर्दछौं।
हामी तपाईंका सबै फाइलहरू सुरक्षित रूपमा रिकभर गर्न र डाटा चुहावट रोक्न सक्ने वचन दिन्छौं। हामी यो गर्न सक्छाैँ!

--- हामीलाई सम्पर्क गर्नुहोस---
टोर ब्राउजर डाउनलोड गर्नुहोस् - hxxps://www.torproject.org/download/ र यसलाई स्थापना गर्नुहोस्
वेबसाइट खोल्नुहोस्: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
DECRYPTION ID प्रविष्ट गर्नुहोस्:

खतराद्वारा प्रयोग गरिएको डेस्कटप छविले निम्न सन्देश समावेश गर्दछ:

तपाईंका सबै फाइलहरू चोरी र इन्क्रिप्टेड छन्
RESTORE-FILES-[RANDOM STRING].txt खोल्नुहोस्
र निर्देशन पालना गर्नुहोस्।'