Deadnet Ransomware

डेडनेट मालिसियस सफ्टवेयरको श्रेणी अन्तर्गत पर्दछ जसलाई ransomware भनिन्छ। उदाउँदो मालवेयर धम्कीहरूमा चलिरहेको अनुसन्धानको क्रममा, अनुसन्धानकर्ताहरूले यो विशेष मालवेयर भेट्टाए। डेडनेटको प्राथमिक कार्यले डेटा इन्क्रिप्ट गर्ने र पछि डिक्रिप्शन कुञ्जी प्रदान गर्नको लागि भुक्तानीको माग गर्ने समावेश गर्दछ। यो ransomware ले फाइलहरू लक गर्छ र '.deadnet26' एक्सटेन्सनको साथ तिनीहरूको मूल नामहरू जोड्छ। उदाहरणका लागि, सुरुमा '1.jpg' नामको फाइल एन्क्रिप्शन पछि '1.jpg.deadnet26' हुनेछ।

इन्क्रिप्शन प्रक्रिया समाप्त भएपछि, Deadnet Ransomware ले प्रभावित प्रणालीहरूमा फिरौती नोट जम्मा गर्दछ। उत्पन्न नोटलाई 'HOW_TO_BACK_FILES.html' नाम दिइएको छ। यस सन्देशको सामग्रीहरूको विश्लेषणले संकेत गर्दछ कि डेडनेट मुख्य रूपमा व्यक्तिगत घर प्रयोगकर्ताहरू भन्दा व्यवसायहरूलाई लक्षित गर्ने उद्देश्य हो। Deadnet Ransomware को बारे मा अर्को महत्त्वपूर्ण तथ्य यो हो कि यो MedusaLocker Ransomware परिवार को एक संस्करण को रूप मा वर्गीकृत गरिएको छ।

Deadnet Ransomware ले तोडिएको प्रणालीहरूमा महत्त्वपूर्ण क्षति निम्त्याउँछ

डेडनेटको फिरौतीको मागद्वारा पठाइएको सन्देशले पीडितको कम्पनी नेटवर्कले उल्लङ्घनको सामना गरेको अवस्थालाई रूपरेखा गर्दछ। यो उल्लङ्घनले RSA र AES क्रिप्टोग्राफिक एल्गोरिदमहरू प्रयोग गर्ने महत्वपूर्ण फाइलहरूको इन्क्रिप्शनको नेतृत्व गर्‍यो। थप रूपमा, संवेदनशील र व्यक्तिगत डेटा अवैध रूपमा पहुँच र निकालिएको थियो।

नोटले अहिले पहुँच गर्न नसकिने फाइलहरूको नाम परिवर्तन वा परिवर्तन गर्ने कुनै पनि प्रयासहरू विरुद्ध सावधानी अपनाउन जान्छ। यसले तेस्रो-पक्ष रिकभरी सफ्टवेयरलाई पनि रिसोर्ट नगर्न कडा सल्लाह दिन्छ। यी कार्यहरूले सम्भावित रूपमा डेटा भ्रष्टाचारको परिणाम हुन सक्छ, यसलाई डिक्रिप्ट गर्न असम्भव प्रदान गर्दछ। नोटमा उल्लेख गरिए अनुसार डिक्रिप्शनको एक मात्र व्यवहार्य माध्यममा फिरौती भुक्तानीको पालना समावेश छ। भुक्तान गर्नु अघि, पीडितसँग नि:शुल्क डिक्रिप्शन प्रदर्शनको लागि एन्क्रिप्टेड फाइलहरू मध्ये तीन सम्म आक्रमणकर्ताहरूलाई पठाएर डिक्रिप्शन प्रक्रिया परीक्षण गर्ने विकल्प हुन्छ।

नोटले साइबर अपराधीहरूसँग सञ्चार स्थापना गर्न पीडितलाई ७२-घण्टा सञ्झ्याल सेट गर्दछ। अन्यथा, फिरौती रकममा वृद्धि हुनेछ। यदि पीडितले भुक्तान नगर्ने छनोट गर्छ भने, आक्रमणकारीहरूले चोरीको जानकारी सार्वजनिक गर्न वा बेच्न सक्ने धम्की दिन्छन्।

यो राम्ररी स्थापित तथ्य हो कि ransomware संक्रमण को धेरै घटनाहरु मा, डिक्रिप्शन प्रक्रिया आक्रमणकारीहरु को प्रत्यक्ष संलग्नता बिना पूरा गर्न सकिदैन। यसबाहेक, पीडितहरूले फिरौतीको मागहरू पालना गर्दा पनि, तिनीहरू प्रायः आफूलाई प्रतिज्ञा गरिएको डिक्रिप्शन उपकरण वा कुञ्जीहरू बिना नै भेट्टाउँछन्। फलस्वरूप, साइबरसुरक्षा अनुसन्धानकर्ताहरूले त्यस्ता भुक्तानी अनुरोधहरूसँग संलग्न हुन कडा रूपमा निरुत्साहित गर्छन्, किनकि सफल डाटा रिकभरीको सम्भावना अनिश्चित रहन्छ, र मागहरूको अधीनमा बस्दा अनजानमा आपराधिक कार्यहरूलाई समर्थन गर्दछ।

आफ्नो उपकरण र डाटा को सुरक्षा संग मौका नलिनुहोस्

मालवेयर घुसपैठबाट डाटा र उपकरणहरू सुरक्षित गर्न एक सक्रिय र बहु-स्तरित दृष्टिकोण आवश्यक छ। यहाँ पाँच उच्च प्रभावकारी सुरक्षा अभ्यासहरू छन् जुन प्रयोगकर्ताहरूले लागू गर्न सक्छन्:

• बहु-कारक प्रमाणीकरण प्रयोग गर्नुहोस् (MFA र बलियो, अद्वितीय पासवर्ड) :

माथिल्लो र सानो अक्षरहरू, संख्याहरू र प्रतीकहरूको मिश्रण समावेश गर्ने विस्तृत पासवर्डहरू सिर्जना गर्नुहोस्।

सजिलै अनुमान गर्न सकिने जानकारी जस्तै जन्मदिन वा सामान्य शब्दहरू प्रयोग नगर्नुहोस्।

पासवर्ड प्रबन्धक प्रयोग गर्नुहोस् oi बलियो पासवर्डहरू सुरक्षित रूपमा सिर्जना र भण्डार गर्नुहोस्।

सम्भव भएसम्म, तपाईंको खाताहरूको लागि बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस्। यो केवल पासवर्ड भन्दा बाहिर प्रमाणीकरण को दोस्रो रूप आवश्यक द्वारा सुरक्षा वृद्धि हुनेछ।

• नियमित सफ्टवेयर अपडेट र प्याचिङ :

आफ्नो अपरेटिङ सिस्टम, एप्लिकेसन र सुरक्षा सफ्टवेयरलाई अद्यावधिक राख्नुहोस्।

मालवेयरले शोषण गर्न सक्ने कमजोरीहरू समाधान गर्न नियमित रूपमा सुरक्षा प्याचहरू र अद्यावधिकहरू स्थापना गर्नुहोस्।

समयमै सुरक्षा सुनिश्चित गर्न सम्भव भएसम्म स्वचालित अपडेटहरू सेट अप गर्नुहोस्।

• इमेल र डाउनलोड संग सावधान रहनुहोस् :

इमेल एट्याचमेन्टहरू खोल्दा वा लिङ्कहरूमा क्लिक गर्दा, विशेष गरी अज्ञात वा अप्रत्याशित स्रोतहरूबाट धेरै सतर्क हुनुहोस्।

फिसिङ इमेलहरूबाट सावधान रहनुहोस् जसले तपाईंलाई व्यक्तिगत जानकारी प्रकट गर्न छल गर्ने प्रयास गर्दछ।

अविश्वसनीय स्रोतहरू वा शंकास्पद वेबसाइटहरूबाट सफ्टवेयर, फाइलहरू, वा मिडिया डाउनलोड नगर्नुहोस्।

• भरपर्दो एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् :

प्रतिष्ठित र अप-टु-डेट एन्टि-मालवेयर सफ्टवेयर छनौट गर्नुहोस्।

यी उपकरणहरूले क्षति पुर्‍याउन अघि मालवेयर संक्रमणहरू पत्ता लगाउन र रोक्न मद्दत गर्न सक्छ।

• नियमित ब्याकअप र डाटा संरक्षण :

नियमित रूपमा बाह्य उपकरण वा सुरक्षित क्लाउड भण्डारण सेवामा आफ्नो डाटा ब्याकअप गर्नुहोस्।

मालवेयरलाई ब्याकअपहरूमा फैलिनबाट रोक्नको लागि तपाईंको ब्याकअप लगातार तपाईंको नेटवर्कमा जोडिएको छैन भनी सुनिश्चित गर्नुहोस्।

यदि आवश्यक भएमा तपाईले सफलतापूर्वक आफ्नो डेटा पुनर्स्थापना गर्न सक्नुहुन्छ भनेर सुनिश्चित गर्न आफ्नो ब्याकअपहरू परीक्षण गर्नुहोस्।

यी अभ्यासहरूले तपाईंको डाटा र उपकरणहरूलाई मालवेयर खतराहरूबाट जोगाउनको लागि ठोस आधार स्थापना गर्न मद्दत गर्दछ। याद गर्नुहोस् कि साइबर खतराहरू निरन्तर विकास भइरहेको छ, त्यसैले नयाँ सुरक्षा प्रवृतिहरूको बारेमा जानकारी रहनु र तपाइँको अनलाइन गतिविधिहरूमा सतर्क रहनु पनि तपाइँको डिजिटल सुरक्षा कायम राख्नको लागि महत्वपूर्ण पक्षहरू हुन्।

Deadnet Ransomware द्वारा उत्पन्न फिरौती नोट को पाठ हो:

'तपाईँको व्यक्तिगत आईडी:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! मात्र परिमार्जन। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

नोट गर्नुहोस् कि यो सर्भर टोर ब्राउजर मार्फत मात्र उपलब्ध छ

लिङ्क खोल्न निर्देशनहरू पालना गर्नुहोस्:

आफ्नो इन्टरनेट ब्राउजरमा ठेगाना "hxxps://www.torproject.org" टाइप गर्नुहोस्। यसले टोर साइट खोल्छ।

"डाउनलोड टोर" थिच्नुहोस्, त्यसपछि "डाउनलोड टोर ब्राउजर बन्डल" थिच्नुहोस्, यसलाई स्थापना गर्नुहोस् र चलाउनुहोस्।

अब तपाइँसँग टोर ब्राउजर छ। टोर ब्राउजरमा qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोल्नुहोस्

कुराकानी सुरु गर्नुहोस् र थप निर्देशनहरू पालना गर्नुहोस्।

यदि तपाइँ माथिको लिङ्क प्रयोग गर्न सक्नुहुन्न भने, इमेल प्रयोग गर्नुहोस्:
ithelp02@securitymy.name
ithelp02@yousheltered.com

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'