DeathRansom (Chaos) Ransomware

DeathRansom Ransomware ले आफ्ना पीडितहरूको डेटालाई बलियो क्रिप्टोग्राफिक एल्गोरिदमको साथ लक्षित गर्छ र यसलाई प्रयोग गर्न नसकिने बनाउँछ। कागजातहरू, PDF हरू, डाटाबेसहरू, अभिलेखहरू, र थप सहित धेरै फाइल प्रकारहरू खतराबाट प्रभावित हुन सक्छन्। यो विशेष ransomware खतरा Chaos मालवेयर परिवारको भाग हो र उही नामको साथ पहिले पत्ता लागेको मालवेयरसँग भ्रमित हुनु हुँदैन।

संक्रमित यन्त्रहरूमा कार्यान्वयन गरिसकेपछि, DeathRansom (Chaos) Ransomware फाइलहरू इन्क्रिप्ट गर्दै र चार अनियमित क्यारेक्टरहरूको एक्सटेन्सनको साथ तिनीहरूको फाइलनामहरू जोडेको देखियो। उदाहरणका लागि, '1.jpg' नामको फाइल '1.jpg.888b' मा परिवर्तन भयो र '2.png' '2.png.tv62' भयो।

ransomware आक्रमणको एक भागको रूपमा, DeathRansom खतराले 'read_it.txt' नामको फिरौती-माग गर्ने सन्देश पनि सिर्जना गर्‍यो र पीडितको डेस्कटप वालपेपर परिवर्तन गर्‍यो। सन्देशको उद्देश्य पीडितलाई जानकारी गराउनु हो कि उनीहरूको फाइलहरू गुप्तिकरण गरिएको छ र डिक्रिप्शन कुञ्जीको बदलामा फिरौती भुक्तानीको माग गर्नु हो।

DeathRansom पीडितहरूलाई रोब्लोक्स खेल मुद्रा प्रयोग गरेर आक्रमणकारीहरूलाई फिरौती तिर्न भनिएको छ

DeathRansom (Chaos) ransomware कार्यक्रम द्वारा उत्पन्न फिरौती नोटले पीडितलाई सूचित गर्दछ कि तिनीहरूको फाइलहरू इन्क्रिप्ट गरिएको छ र डेटा कसरी डिक्रिप्ट गर्ने बारे निर्देशनहरू सूचीबद्ध गर्दछ। पीडितलाई इमेल मार्फत आक्रमणकारीहरूसँग सम्पर्क गर्न र भुक्तानीको रूपमा रोब्लक्स उपहार कोड पठाउन निर्देशन दिइएको छ। एक पटक भुक्तानी गरेपछि, पीडितलाई डिक्रिप्शन उपकरण पठाउने वाचा गरिन्छ। यो ध्यान दिन लायक छ कि कार्यक्रमको वालपेपरमा तोकिएको फिरौती रकम 2,200 Robux को मूल्यको 25 USD उपहार कार्ड हो, जुन Roblox अनलाइन गेम प्लेटफर्मको इन-गेम मुद्रा हो।

ransomware संक्रमणहरूमा व्यापक अनुसन्धानको आधारमा, साइबर अपराधीहरूको संलग्नता बिना एन्क्रिप्टेड फाइलहरू पुन: प्राप्ति गर्न असम्भव छ। त्यहाँ केवल केहि अपवादहरू छन्, जस्तै केसहरू जहाँ ransomware खतरा गहिरो त्रुटिपूर्ण छ। थप रूपमा, फिरौती तिर्दा पनि, पीडितहरूले सामान्यतया डिक्रिप्शन उपकरणहरू प्राप्त गर्दैनन्। तसर्थ, फिरौती मागहरू पूरा नगर्न कडा सल्लाह दिइन्छ, किनकि त्यसो गर्दा यस गैरकानूनी गतिविधिलाई समर्थन गर्दछ।

Ransomware आक्रमणहरूबाट आफ्नो उपकरण र डाटा जोगाउन सावधानीहरू लिनुहोस्

ransomware खतराहरू बाट आफ्नो डाटा जोगाउन, प्रयोगकर्ताहरूले धेरै सुरक्षा उपायहरू लिन सक्छन्। सर्वप्रथम, तिनीहरूले नियमित रूपमा बाह्य हार्ड ड्राइभ वा क्लाउड भण्डारण सेवामा तिनीहरूको महत्त्वपूर्ण डेटा ब्याकअप गर्नुपर्छ, किनकि यसले तिनीहरूलाई ransomware आक्रमणको घटनामा तिनीहरूको डेटा रिकभर गर्न मद्दत गर्न सक्छ।

सुरक्षा एन्टी-मालवेयर समाधान स्थापना गर्नु र यसलाई अप-टु-डेट राख्नु सर्वोपरि छ। यसले ransomware कार्यक्रमहरू पत्ता लगाउन र हटाउन मद्दत गर्नेछ तिनीहरूले फाइलहरू इन्क्रिप्ट गर्न सक्नु अघि।

प्रयोगकर्ताहरूले शंकास्पद इमेल संलग्नकहरू खोल्न वा अज्ञात स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्नबाट जोगिनै पर्छ। तिनीहरू अविश्वसनीय वेबसाइटहरूबाट सफ्टवेयर डाउनलोड गर्नबाट पनि सावधान हुनुपर्छ, किनकि यो ransomware को लागि प्रयोगकर्ताको प्रणालीमा प्रवेश गर्ने एक सामान्य तरिका हो।

अन्तमा, प्रयोगकर्ताहरूले भर्खरको ransomware खतराहरूमा आफूलाई शिक्षित गर्नुपर्छ र साइबर सुरक्षाका लागि उत्तम अभ्यासहरूको बारेमा आफूलाई सूचित राख्नुपर्छ। सतर्क भएर र यी सुरक्षा उपायहरू लिएर, प्रयोगकर्ताहरूले ransomware आक्रमणको शिकार हुने जोखिमलाई कम गर्न सक्छन्।

धम्कीको फिरौती नोटको पूर्ण पाठ यस्तो छ:

ओहो, DeathRansom ले तपाइँका फाइलहरू लक गर्यो!
यी =
तपाइँ तपाइँको फाइलहरु द्वारा अनलक गर्न सक्नुहुन्छ:

Deathpoppyclient@gmail.com इमेल गर्नुहोस्।

इमेलमा roblox उपहार कोड पठाउँदै।

हामी तपाईंलाई डिक्रिप्टर पठाउनेछौं।
यदि कुनै जवाफ छैन भने आफ्नो स्प्याम वा जंक फोल्डर जाँच गर्नुहोस्!
यदि भुक्तान गरिएन भने म यो पीसी रिसेट गर्नेछु
अहिलेको लागि, तपाईंका फाइलहरू मसँग छन्!
डेथपोपी द्वारा मालवेयर
2345567788888 ई कोड छैन यो प्रयास नगर्नुहोस्