D0n Ransomware

D0n Ransomware एक खतरनाक सफ्टवेयर हो जुन एक संक्रमित कम्प्युटरमा फाइलहरू इन्क्रिप्ट गर्न र पीडितको ID, dong@techmail.info इमेल ठेगाना र '.d0n' एक्सटेन्सनको साथ तिनीहरूको नाम जोड्न डिजाइन गरिएको हो। यो Dharma Ransomware को नयाँ संस्करण हो। थप रूपमा, धम्कीले फिरौती नोटहरू भएको 'info.txt' फाइल छोड्छ र फिरौती तिर्ने थप निर्देशनहरू सहितको पप-अप विन्डो देखाउँदछ।

फिरौतीले नोट गरेको छ कि पीडितहरूले उनीहरूको डाटामा पहुँच पुन: प्राप्त गर्नका लागि 'dong@airmail.cc', 'dong@techmail.info' वा 'buhelper@proton.me' मा सम्पर्क गर्नुपर्ने शर्त राखेका छन्। D0n Ransomware को पप-अप विन्डोको विशेष सन्देशले थप बताउँछ कि कुनै पनि प्रकारको भुक्तानी गर्नु अघि तीनवटा इन्क्रिप्टेड फाइलहरू नि:शुल्क डिक्रिप्ट गर्न सकिन्छ। थप रूपमा, यसले तिनीहरूलाई लक गरिएका फाइलहरूको नाम परिवर्तन गर्न वा डेटा डिक्रिप्ट गर्न तेस्रो-पक्ष सफ्टवेयर प्रयोग गर्न विरुद्ध चेतावनी दिन्छ किनकि यसले अपरिवर्तनीय क्षतिको परिणाम हुन सक्छ।

सबैभन्दा धेरै Ransomware कसरी फैलिन्छ?

धेरैजसो ransomware भ्रष्ट इमेल संलग्नकहरू, सम्झौता गरिएका लिङ्कहरू र ड्राइभ-द्वारा डाउनलोडहरू मार्फत फैलिएको छ। भ्रष्ट इमेलहरू प्रायः वास्तविक स्रोतबाट आएको जस्तो देखिन्छ, जस्तै बैंक वा सरकारी एजेन्सी, र संलग्नक समावेश गर्दछ जसले धम्कीपूर्ण पेलोड बोक्छ। जब प्रयोगकर्ताहरूले संलग्नक खोल्छन्, मालवेयर तिनीहरूको कम्प्युटरमा कार्यान्वयन हुन्छ।

सम्झौता गरिएका लिङ्कहरू पनि ransomware फैलाउन प्रयोग गरिन्छ। यी लिङ्कहरू इमेल, सोशल मिडिया वा तत्काल सन्देश मार्फत पठाउन सकिन्छ। लिङ्कमा क्लिक गर्दा, प्रयोगकर्ताहरूलाई छलपूर्ण वेबसाइटमा लगिन्छ जुन तिनीहरूको कम्प्युटरमा ransomware डाउनलोड र स्थापना गर्दछ।

अन्तमा, ransomware पनि असुरक्षित विज्ञापन वा सफ्टवेयर कमजोरी मार्फत फैलाउन सकिन्छ। भ्रष्ट विज्ञापनहरू प्राय: वेबसाइटहरूमा पाइन्छ र प्रयोगकर्ताहरूको कम्प्युटरमा क्लिक गर्दा ransomware डाउनलोड गर्न सक्छन्। सफ्टवेयर कमजोरीहरू प्रोग्राममा कमजोरीहरू हुन् जसलाई आक्रमणकर्ताहरूले प्रयोगकर्ताको कम्प्युटरमा ransomware सहित मालवेयर स्थापना गर्न प्रयोग गर्न सक्छन्।

Ransomware संक्रमणबाट आफूलाई कसरी जोगाउने?

Ransomware एक प्रकारको धम्की दिने सफ्टवेयर हो जसले तपाइँको कम्प्यूटरलाई संक्रमित गर्न सक्छ र तपाइँको डाटा इन्क्रिप्ट गर्न सक्छ, तपाइँ फिरौती नतिरुन्जेल यसलाई पहुँचयोग्य बनाउन सक्छ। तपाईंको मेसिनलाई ransomware संक्रमणहरूबाट जोगाउन, तपाईंको कम्प्युटरलाई अद्यावधिक राख्न र आधिकारिक स्रोतहरूबाट मात्र फाइलहरू डाउनलोड गर्न महत्त्वपूर्ण छ। संलग्नकहरू वा लिङ्कहरू भएका संदिग्ध इमेलहरूबाट सावधान रहनुहोस्, र अज्ञात प्रेषकहरू वा शंकास्पद सामग्रीहरूबाट इमेलहरू खोल्नबाट जोगिनुहोस्। तपाइँको कम्प्यूटर नियमित रूपमा स्क्यान गर्नाले कुनै पनि ransomware संक्रमण पत्ता लगाउन र छिटो हटाउन मद्दत गर्न सक्छ। यो क्र्याक वा अज्ञात सफ्टवेयर प्रयोग गर्नबाट बच्न पनि महत्त्वपूर्ण छ, किनकि यी ransomware बाट संक्रमित हुन सक्छ। कुनै पनि सफ्टवेयर डाउनलोड गर्नु अघि यसलाई सुरक्षित छ भनी सुनिश्चित गर्न अनुसन्धान गर्नुहोस्।

पप-अप विन्डोको रूपमा देखाइएको फिरौती नोट:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, मेलमा लेख्नुहोस्: buhelper@proton.me : dong@techmail.info तपाईंको आईडी -
यदि तपाईंले 12 घण्टा भित्र मेल मार्फत जवाफ दिनुभएको छैन भने, हामीलाई अर्को मेल मार्फत लेख्नुहोस्:dong@airmail.cc
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 3Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्छ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'

पाठ फाइलको रूपमा पठाइएका निर्देशनहरू:

'तपाईंको सबै डाटा हामीलाई लक गरिएको छ
तपाईं फर्कन चाहनुहुन्छ?
इमेल लेख्नुहोस् dong@airmail.cc वा buhelper@proton.me'