DARKKUR रान्समवेयर

DARKKUR Ransomware एक खतरा हो जसले प्रयोगकर्ताहरूलाई तिनीहरूको डेटा इन्क्रिप्ट गरेर र डिक्रिप्शन कुञ्जीको बदलामा भुक्तानीको माग गरेर लक्षित गर्दछ। यो ransomware भेरियन्ट प्रत्येक पीडितलाई तोकिएको अद्वितीय पहिचानकर्ताहरू, साइबर अपराधीहरूको इमेल ठेगाना र एक विशिष्ट विस्तार सहित, एन्क्रिप्टेड फाइलहरूको फाइलनामहरूमा जोडेर सञ्चालन गर्दछ।

DARKKUR द्वारा प्रयोग गरिएको विस्तार ransomware को विशिष्ट संस्करण को आधार मा भिन्न हुन्छ। केहि अवलोकन गरिएका विस्तारहरूमा '.timecrystal1,' समावेश छ। 'DARKKUR1' र। 'डार्कक्रिप्ट।' उदाहरण प्रदान गर्नको लागि, '.timecrystal1' संस्करणले फाइललाई एन्क्रिप्ट गरेपछि '1.doc' बाट '1.doc' मा पुन: नामाकरण गर्न सक्छ।

इन्क्रिप्सन प्रक्रिया पूरा भएपछि, डार्ककुर पीडितलाई फिरौती नोटहरू सिर्जना गर्न र प्रदर्शन गर्न अगाडि बढ्छ। यी फिरौती नोटहरूमा सामान्यतया 'info.hta' नामको फाइल र 'ReadMe.txt' नामको पाठ फाइलबाट पप-अप विन्डो समावेश हुन्छ।

DARKKUR Ransomware ले गरेको क्षति विनाशकारी हुन सक्छ

DARKKUR Ransomware द्वारा उत्पन्न फिरौती नोटहरूले पीडितहरूलाई समान माग र निर्देशनहरू बताउँछन् तर फरक शब्दहरू प्रयोग गर्छन्। यी सन्देशहरूले प्रभावित व्यक्तिहरूलाई उनीहरूका फाइलहरू इन्क्रिप्टेड गरिएका छन्, तिनीहरूलाई पहुँच गर्न नसकिने गरी सूचित गर्न सेवा गर्दछ। एन्क्रिप्टेड डाटामा पहुँच पुन: प्राप्त गर्ने एक मात्र ज्ञात विधि भनेको डिक्रिप्शन कुञ्जीहरू वा उपकरणहरू सिधै आक्रमणकारीहरूबाट खरिद गरेर हो।

यो नोट गर्न महत्त्वपूर्ण छ कि कुनै पनि फिरौती नोटहरूले फिरौतीको सही रकम निर्दिष्ट गर्दैन, तर तिनीहरू दुवैले फिरौती भुक्तानी गर्न पीडितहरूले बिटकोइन क्रिप्टोकरेन्सी प्रयोग गर्नुपर्छ भन्ने कुरामा जोड दिन्छन्। एक सावधानीको रूपमा, पीडितहरूले साइबर अपराधीहरूलाई दुई इन्क्रिप्टेड फाइलहरू पठाएर डिक्रिप्शन प्रक्रिया परीक्षण गर्ने विकल्प छ, यदि तिनीहरूले निश्चित विशिष्टताहरू पालना गर्छन्।

यसबाहेक, फिरौतीले प्रभावित फाइलहरू परिमार्जन गर्न वा तेस्रो-पक्ष डिक्रिप्शन उपकरणहरू प्रयोग गर्ने कुनै पनि प्रयासहरू विरुद्ध सावधानी नोट गर्दछ। यी कार्यहरूलाई निरुत्साहित गरिन्छ किनभने तिनीहरूले स्थायी डेटा हानि गर्न सक्छ, स्थितिको गम्भीरतालाई बढाउँदै।

आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन सामान्यतया अप्राप्य छ। त्यो विशिष्ट ransomware खतरामा गम्भीर त्रुटिहरूको कारण डिक्रिप्शन सम्भव भएको दुर्लभ उदाहरणहरू छन्। यद्यपि, यो बुझ्न महत्त्वपूर्ण छ कि धम्की दिने अभिनेताहरूको फिरौती मागहरूको पालना गर्न कडा रूपमा निरुत्साहित छ। यो धेरै कारणहरूको कारणले हो: पहिलो, त्यहाँ कुनै ग्यारेन्टी छैन कि साइबर अपराधीहरूले डिक्रिप्शन उपकरणहरू प्रदान गर्ने आफ्नो वाचा पूरा गर्नेछन्; दोस्रो, फिरौती तिर्नुले यस अवैध गतिविधिलाई समर्थन र प्रोत्साहन दिन्छ।

प्रभावित अपरेटिङ सिस्टमबाट DARKKUR Ransomware हटाउनाले फाइलहरूको थप इन्क्रिप्शन रोक्नेछ। यद्यपि, यो नोट गर्न महत्त्वपूर्ण छ कि हटाउने प्रक्रियाले डेटालाई पुनर्स्थापित गर्दैन जुन पहिले नै सम्झौता र इन्क्रिप्ट गरिएको छ।

सुनिश्चित गर्नुहोस् कि तपाईंको डाटा र उपकरणहरू Ransomware खतराहरूबाट सुरक्षित छन्

प्रयोगकर्ताहरूले आफ्ना यन्त्रहरू र डेटालाई ransomware खतराहरूबाट लक हुनबाट जोगाउन धेरै सुरक्षा उपायहरू लिन सक्छन्। यहाँ केहि सिफारिस गरिएका अभ्यासहरू छन्:

• • नियमित रूपमा ब्याकअप डाटा : महत्त्वपूर्ण फाइलहरू र जानकारीहरू स्वतन्त्र भण्डारण उपकरण वा क्लाउड भण्डारणमा नियमित रूपमा ब्याकअप गरेर बलियो ब्याकअप रणनीति लागू गर्नुहोस्। सुनिश्चित गर्नुहोस् कि ब्याकअपहरू छुट्टै र पृथक नेटवर्क वा भण्डारण प्रणालीमा सञ्चालन गरिन्छ, किनकि ransomware ले कहिलेकाहीँ जडान वा साझा ब्याकअपहरूलाई असर गर्न सक्छ।

• • सफ्टवेयर अपडेट राख्नुहोस् : नियमित रूपमा सबै उपकरणहरूमा अपरेटिङ सिस्टम, एन्टिभाइरस सफ्टवेयर, वेब ब्राउजर र अन्य अनुप्रयोगहरू अद्यावधिक गर्नुहोस्। सफ्टवेयर अपडेटहरू महत्त्वपूर्ण छन् किनभने तिनीहरू प्रायः सुरक्षा प्याचहरू समावेश गर्दछ जुन ransomware द्वारा शोषण गरिएको कमजोरीहरूलाई सम्बोधन गर्दछ।

• • भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : सबै उपकरणहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् र यसलाई अद्यावधिक राख्नुहोस्। यी सुरक्षा समाधानहरूले सम्भावित खतराहरूको लागि फाइलहरू, इमेलहरू, र वेबसाइटहरू स्क्यान गरेर ransomware संक्रमणहरू पत्ता लगाउन र रोक्न मद्दत गर्न सक्छ।

• • इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधानी अपनाउनुहोस् : अवांछित इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी ती संलग्नहरू वा अज्ञात प्रेषकहरूबाट लिङ्कहरू समावेश गर्ने। संदिग्ध इमेल एट्याचमेन्टहरू खोल्न वा शंकास्पद लिङ्कहरूमा क्लिक नगर्नुहोस्, किनकि यसले ransomware संक्रमणहरू निम्त्याउन सक्छ।

• • डाउनलोड गरिएको सामग्रीबाट सावधान रहनुहोस् : इन्टरनेटबाट फाइल वा सफ्टवेयर डाउनलोड गर्दा सावधानी अपनाउनुहोस्। केवल विश्वसनीय स्रोतहरूबाट डाउनलोड गर्नुहोस् र फाइलहरू खोल्न वा कार्यान्वयन गर्नु अघि तिनीहरूको प्रामाणिकता र अखण्डता प्रमाणित गर्नुहोस्।

• • शिक्षित र जागरूकता बढाउनुहोस् : नवीनतम ransomware खतराहरू बारे सूचित रहनुहोस् र साइबर सुरक्षाको लागि उत्तम अभ्यासहरूमा आफूलाई र अरूलाई शिक्षित गर्नुहोस्। साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई खराब सामग्री डाउनलोड गर्न वा संवेदनशील जानकारी खुलाउनका लागि प्रयोग गर्ने सामाजिक इन्जिनियरिङ प्रविधिहरूबाट सावधान रहनुहोस्।

यी सुरक्षा उपायहरू अपनाएर र साइबरसुरक्षाप्रति सक्रिय दृष्टिकोण कायम राखेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको सिकार हुने सम्भावनाहरूलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र तिनीहरूका यन्त्रहरू र डेटालाई लक वा सम्झौता हुनबाट जोगाउन सक्छन्।

DARKKUR Ransomware द्वारा पप-अप विन्डोको रूपमा प्रदर्शित फिरौती नोटको पाठ हो:

'तपाईँका सबै फाइलहरू DARKKUR द्वारा इन्क्रिप्ट गरिएका छन्!

तपाइँको पीसी संग सुरक्षा समस्या को कारण। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल TimeCrystal@skiff.com मा लेख्नुहोस्
तपाईंको सन्देशको शीर्षकमा यो ID लेख्नुहोस्:-
24 घण्टा भित्र कुनै जवाफ छैन भने हामीलाई यो इ-मेल लेख्नुहोस्: TimeCrystal@zohomail.eu
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई नि:शुल्क डिक्रिप्शनको लागि २ फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

DARKKUR Ransomware द्वारा सिर्जना गरिएको पाठ फाइलमा निम्न फिरौती नोट समावेश छ:

[+] तपाईंको सबै बहुमूल्य डाटा इन्क्रिप्ट गरिएको छ।timecrystal[+]
[-] कृपया सुनिश्चित गर्नुहोस् कि तपाइँका फाइलहरू दूषित छैनन् र तपाइँ आज तिनीहरूलाई पुनर्स्थापित गर्न सक्षम हुनुहुन्छ।
[+]यदि तपाइँ तपाइँको फाइलहरू पुन: प्राप्तिको लागि कुनै सफ्टवेयर वा विधि वा व्यक्ति प्रयोग गर्नुहुन्छ, र तपाइँका फाइलहरू बिग्रिएमा, हामी कुनै पनि जिम्मेवारी स्वीकार गर्ने छैनौं! तपाईंका फाइलहरू धेरै बलियो र निजी एल्गोरिदमसँग इन्क्रिप्ट गरिएका छन्, र केवल हाम्रो टोलीले तपाईंलाई DECRYPTION कुञ्जी प्रदान गर्न सक्छ!
[-] हामीसँग तपाइँको अवस्थाको लागि विशेष डिक्रिप्शन सफ्टवेयर छ। एक वर्ष पहिले, विश्व विशेषज्ञहरूले पहिचान गरे कि यो मूल डिकोडर बाहेक अन्य कुनै पनि माध्यमबाट डाटा बुझ्न असम्भव थियो। त्यहाँ जनताको लागि कुनै डिक्रिप्शन सफ्टवेयर उपलब्ध छैन। एन्टिभाइरस कम्पनीहरू, अनुसन्धानकर्ताहरू, IT विशेषज्ञहरू, र कुनै अन्य व्यक्तिहरूले तपाईंलाई डाटा डिक्रिप्ट गर्न मद्दत गर्न सक्दैनन्।
[-] हाम्रो इमानदार अभिप्राय पुष्टि गर्न, कृपया हामीलाई दुई महत्वहीन, अनियमित फाइलहरू पठाउनुहोस्, र हामी तिनीहरूलाई तपाईंको लागि डिक्रिप्ट गर्नेछौं। यी फाइलहरू तपाइँको नेटवर्कमा विभिन्न कम्प्युटरहरूबाट हुन सक्छन् कि एक कुञ्जीले सबै कुरा डिक्रिप्ट गर्दछ। हामी यी दुई महत्वहीन फाइलहरू सित्तैमा अनलक गर्नेछौं।
[+] अद्वितीय-आईडी: -
[-] कृपया आफ्नो अद्वितीय ID इमेलको शीर्षक वा कुराकानीको सुरु शीर्षकको रूपमा राख्नुहोस्।
[-] जानकारी प्राप्त गर्न (तपाईंको फाइलहरू डिक्रिप्ट गर्नुहोस्) हामीलाई सम्पर्क गर्नुहोस्

[+] हामीलाई ID-टेलीग्राममा लेख्नुहोस्: @TimeCrystal
[+] इमेल १: TimeCrystal@zohomail.eu
[+] इमेल २ : TimeCrystal@skiff.com

[-] तपाईंले जवाफ पत्रमा भुक्तानीको लागि btc ठेगाना प्राप्त गर्नुहुनेछ

महत्त्वपूर्ण!
कृपया ध्यान दिनुहोस् कि हामी पेशेवर हौं र केवल हाम्रो काम गर्दैछौं!
कृपया समय खेर नफाल्नुहोस् र हामीलाई धोका दिने प्रयास नगर्नुहोस् - यसको परिणाम मात्र मूल्य वृद्धि हुनेछ!
हामी सधैं संवादका लागि खुला छौं र तपाईंलाई मद्दत गर्न तयार छौं।

कुनै पनि प्रणाली सुरक्षित छैन'