Dark Power Ransomware

Dark Power Ransomware धम्की दिने सफ्टवेयर हो जुन साइबर अपराधीहरूले शंकास्पद पीडितहरूबाट पैसा उठाउन प्रयोग गर्छन्। डार्क पावर र्यान्समवेयरले पीडितको कम्प्युटरमा फाइलहरूलाई इन्क्रिप्ट गर्दछ, तिनीहरूलाई पीडितको लागि पहुँचयोग्य बनाउँछ।

फाइलहरू इन्क्रिप्ट गर्नुको अतिरिक्त, डार्क पावर र्यान्समवेयरले पीडितको डेस्कटपमा राखिएको 'readme.pdf' फाइलको रूपमा फिरौती नोट सिर्जना गर्दछ। यस फाइलमा पीडितलाई कसरी फिरौती तिर्ने र उनीहरूको फाइलहरूमा पहुँच पुन: प्राप्त गर्ने बारे निर्देशनहरू समावेश छन्। फिरौतीको नोटले सामान्यतया पीडितलाई ransomware हटाउने प्रयास नगर्न वा कुनै पनि एन्क्रिप्टेड फाइलहरू परिमार्जन नगर्न चेतावनी दिन्छ।

Dark Power Ransomware ले फाइलनामहरूलाई '.dark_power' एक्स्टेन्सन थपेर परिमार्जन पनि गर्छ। उदाहरणका लागि, यदि कुनै फाइललाई मूल रूपमा '1.jpg' नाम दिइएको थियो भने, डार्क पावर Ransomware ले यसलाई '1.jpg.dark_power' नामकरण गर्नेछ। यो परिमार्जनले सुनिश्चित गर्दछ कि पीडितले फाइल खोल्न वा परिमार्जन गर्न सक्दैन, यदि तिनीहरूले आफ्नो कम्प्युटरबाट ransomware हटाउन प्रबन्ध गरे पनि।

यो उल्लेख गर्न लायक छ कि Dark Power Ransomware अपराधीहरूले आफ्ना पीडितहरूलाई जबरजस्ती दोहोरो फिरौती योजना प्रयोग गर्छन्। सबैभन्दा पहिले, तिनीहरूले पीडितको डेटा इन्क्रिप्ट गर्छन्, यसलाई मालिकको लागि पहुँचयोग्य बनाउँदै। दोस्रो, पीडितले फिरौती तिर्न इन्कार गरेमा चोरीको डाटा सार्वजनिक गर्ने धम्की दिन्छन्।

Dark Power Ransomware आफ्ना पीडितहरूबाट फिरौतीको माग गर्दछ

डार्क पावरबाट फिरौतीको नोटले पीडितका फाइलहरूलाई इन्क्रिप्ट गरिएको छ, तिनीहरूलाई पहुँचयोग्य बनाउँदैन। नोटका अनुसार ब्याकअप, आउटलुक सर्भर र डाटाबेसमा रहेका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्। यद्यपि, फिरौतीको नोटले पीडितहरूलाई सबै कुरा पुन: प्राप्त गर्न सकिने कुराको आश्वासन दिन्छ, तर उनीहरूले प्रदान गरिएका निर्देशनहरू पालना गरेमा मात्र।

नोटमा एक चेतावनी पनि समावेश छ कि गैर-अनुपालनले पीडितको डेटाको प्रकाशनमा निम्त्याउँछ, जसले तिनीहरूलाई पुन: प्राप्त गर्न असम्भव बनाउनेछ। तिनीहरूको फाइलहरू पुन: प्राप्त गर्न, पीडितहरूलाई XMR क्रिप्टोकरेन्सीमा एक विशेष ठेगानामा $ 10,000 को फिरौती तिर्न भनिन्छ। नोटले पीडितहरूलाई qTox च्याट डाउनलोड गर्न र फिरौतीकर्ताहरूसँग कुराकानी गर्न नयाँ च्याट स्थापना गर्न पनि निर्देशन दिन्छ।

नोट एक चेतावनी संग समाप्त हुन्छ कि पीडितले आफ्नो फाइलहरू परिवर्तन गर्ने प्रयास गर्नु हुँदैन, आफ्नो डेटा पुनर्स्थापना गर्न तेस्रो-पक्ष सफ्टवेयर प्रयोग गर्नु हुँदैन, वा एन्टिभाइरस समाधानहरू। यसको कारण हो कि त्यस्ता गतिविधिहरूले सबै डाटा गुमाउन सक्छ।

तपाईंको डाटा र यन्त्रहरूको सुरक्षामा बलियो एन्टि-मालवेयर सुरक्षा महत्त्वपूर्ण छ

उपकरण र डेटालाई ransomware आक्रमणहरूबाट जोगाउन, प्रयोगकर्ताहरूले रोकथाम र प्रतिक्रिया दुवैमा केन्द्रित हुने व्यापक सुरक्षा रणनीति लागू गर्नुपर्छ। पहिलो चरण भनेको सबै सफ्टवेयर र अपरेटिङ सिस्टमहरूलाई नवीनतम सुरक्षा प्याचहरूसँग अद्यावधिक राख्नु हो जुन ransomware द्वारा शोषण गर्न सकिन्छ।

अर्को मुख्य उपाय भनेको सबै प्रयोगकर्ता खाताहरूमा बलियो, अद्वितीय पासवर्डहरू छन् र सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गरिएको छ भनी सुनिश्चित गर्नु हो। इमेल एट्याचमेन्टहरू डाउनलोड गर्दा र अप्रमाणित स्रोतहरूबाट सफ्टवेयर स्थापना गर्दा प्रयोगकर्ताहरू पनि सतर्क हुनुपर्छ।

यसबाहेक, क्लाउड भण्डारण जस्ता अफ-साइट स्थानहरू सुरक्षित गर्न नियमित डेटा ब्याकअपहरूले ransomware आक्रमणहरूको प्रभावलाई कम गर्न सक्छ। ransomware आक्रमणको घटनामा, प्रयोगकर्ताहरूले तुरुन्तै नेटवर्कबाट प्रभावित उपकरण विच्छेद गर्नुपर्छ र उपयुक्त IT समर्थन कर्मचारीहरूलाई घटना रिपोर्ट गर्नुपर्छ।

अन्तमा, सामाजिक ईन्जिनियरिङ् आक्रमणहरू पहिचान गर्न र बेवास्ता गर्न कर्मचारीहरू र व्यक्तिहरूका लागि शिक्षा र जागरूकता प्रशिक्षण आवश्यक छ, जुन प्रायः ransomware फैलाउन प्रयोग गरिन्छ। यी उपायहरू लागू गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र आक्रमण भएमा तिनीहरूको प्रभावलाई कम गर्न सक्छन्।

Dark Power रान्समवेयरको मागहरूको पूर्ण सूची हो:

'डार्क पावर

तपाईंसँग ७२ घण्टा मात्र छ वा तपाईंले आफ्नो सम्पूर्ण डाटा सधैंको लागि गुमाउनुहुनेछ

के भयो?

तपाईंका फाइलहरू इन्क्रिप्टेड छन्, र हाल अनुपलब्ध छन्।
तपाईं यसलाई जाँच गर्न सक्नुहुन्छ:
ब्याकअपमा रहेका सबै फाइलहरू मेटिएका छन्। तपाईको आउटलुक सर्भर र डाटाबेसहरू
एन्क्रिप्टेड गरिएको छ वैसे, सबै कुरा रिकभर गर्न सम्भव छ
(पुनर्स्थापना), तर तपाईंले हाम्रो निर्देशनहरू पालना गर्न आवश्यक छ।
अन्यथा, तपाईंले आफ्नो डाटा (कहिल्यै) फिर्ता गर्न सक्नुहुन्न।

ग्यारेन्टीहरू के हो?

यो त एउटा व्यापार मात्र हो। हामी तपाइँ र तपाइँको सम्झौता को बारे मा बिल्कुल वास्ता गर्दैनौं, बाहेक
लाभ प्राप्त गर्दै। यदि हामीले हाम्रो काम र दायित्व पूरा गरेनौं भने, कसैले पनि गर्दैन
हामीलाई सहयोग गर्नुहोस्। यो हाम्रो स्वार्थ होइन।
यदि तपाईं हामीलाई सहयोग गर्नुहुन्न भने, यसले फरक पर्दैन। तपाईंको डाटा प्रकाशित गरिनेछ
र तपाईंले तिनीहरूलाई फिर्ता प्राप्त गर्ने मौका गुमाउनु हुनेछ। आफ्नो समय गुमाउनु हुँदैन
कुनै पनि तेस्रो पक्षसँग कुञ्जी हुनको लागि, हामीसँग मात्र छ।
सही निर्णय गर्न छिटो हुनुहोस्, हार नमान्नुहोस्।

फाइलहरू कसरी पुन: प्राप्त गर्ने
यस ठेगानामा 10K $ पठाउनुहोस् (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
तपाईंले PC को लागि आफ्नो PC मा qTox च्याट डाउनलोड गर्नुपर्नेछ: hxxps://qtox.github.io
नयाँ च्याट सिर्जना गर्नुहोस् र हाम्रो qTox ID लेख्नुहोस्:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
तपाई को हुनुहुन्छ जान्नको लागि हामीलाई तपाईको कम्पनीको नाम बताउनुहोस्

खतरा

आफैले फाइलहरू परिवर्तन गर्ने प्रयास नगर्नुहोस्, कुनै तेस्रो पक्ष प्रयोग नगर्नुहोस्
तपाईंको डाटा वा एन्टिभाइरस समाधान पुनर्स्थापनाको लागि सफ्टवेयर - यो हुन सक्छ
निजी कुञ्जीको क्षति र परिणाम स्वरूप, सबै डाटाको क्षति'