Dkq Ransomware
Ransomware खतराहरू बढ्दो परिष्कृत छन् र डेटा सुरक्षाको लागि महत्त्वपूर्ण जोखिम निम्त्याउँछ। साइबरसुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाएको एउटा यस्तो खतरा Dkq नामको धम्की दिने कार्यक्रम हो।
उदाउँदो मालवेयर खतराहरूमा हालैको अनुसन्धानमा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले Dkq Ransomware पहिचान गरे। यस कार्यक्रमले प्रणालीहरूमा घुसपैठ गर्छ र फाइलहरू इन्क्रिप्ट गर्छ, प्रक्रियामा तिनीहरूको फाइलनामहरू परिमार्जन गर्दछ। मूल फाइलनामहरू एक अद्वितीय ID, आक्रमणकर्ताहरूको इमेल ठेगाना, र '.dkq' विस्तारसँग जोडिएका छन्। उदाहरणका लागि, '1.doc' नामको फाइललाई '1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.' मा रूपान्तरण गरिनेछ। इन्क्रिप्सन पछि, फिरौती नोटहरू पप-अप विन्डोको रूपमा र 'info.txt' नामको टेक्स्ट फाइलको रूपमा उत्पन्न हुन्छन्। Dkq लाई धर्मा र्यान्समवेयर परिवारको एक प्रकारको रूपमा वर्गीकृत गरिएको छ, जुन यसको विनाशकारी क्षमताहरू र परिष्कृत इन्क्रिप्सन प्रविधिहरूको लागि परिचित छ।
सामग्रीको तालिका
Dkq Ransomware ले पीडितहरूलाई उनीहरूको डाटा र फाइलहरू पहुँच गर्न असक्षम छोड्छ
Dkq Ransomware ले पीडितहरूलाई तिनीहरूको डेटा लक भएको जानकारी गराउन पाठ फाइलको रूपमा एक फिरौती नोट उत्पन्न गर्दछ र डाटा रिकभरीको लागि आक्रमणकारीहरूलाई सम्पर्क गर्न निर्देशनहरू प्रदान गर्दछ। थप रूपमा, एक पप-अप विन्डो देखा पर्दछ, ransomware संक्रमणको बारेमा थप विस्तृत जानकारी प्रदान गर्दै, स्पष्ट रूपमा भनिन्छ कि फाइलहरू गुप्तिकरण गरिएको छ र अब पहुँचयोग्य छैन।
सन्देशले सुझाव दिन्छ कि फाइलहरू डिक्रिप्ट गर्न Bitcoin मा फिरौती तिर्न आवश्यक छ। विश्वास निर्माण गर्न, आक्रमणकारीहरूले पीडितहरूलाई कुनै पनि भुक्तानी गर्नु अघि तीनवटा चयन गरिएका फाइलहरू (कुनै मापदण्डहरू पूरा गरेमा) डिक्रिप्ट गर्ने अवसर प्रदान गर्छन्।
फिरौती नोटमा ईन्क्रिप्टेड फाइलहरू परिमार्जन गर्ने प्रयास नगर्ने वा तेस्रो-पक्ष डिक्रिप्शन उपकरणहरू प्रयोग गर्ने विरुद्ध कडा चेतावनीहरू पनि समावेश छन्, यस्ता कार्यहरूले स्थायी डेटा हानि हुन सक्छ भन्ने चेतावनी दिन्छ।
साइबर अपराधीहरूले नयाँ धर्म रान्समवेयर भेरियन्टहरू अनलाईन गर्न जारी राख्छन्
Dkq Ransomware कुख्यात धर्म Ransomware परिवारको हिस्सा हो, स्थानीय र नेटवर्क-साझेदारी फाइलहरू दुवै इन्क्रिप्ट गर्ने क्षमताको लागि परिचित छ। यी ransomware कार्यक्रमहरूले खुला फाइलहरूसँग सम्बन्धित चलिरहेको प्रक्रियाहरू समाप्त गर्दछ, जस्तै डाटाबेस प्रोग्रामहरू र फाइल रिडरहरू, यो सुनिश्चित गर्नका लागि कि कुनै पनि फाइलहरू प्रयोगमा भएको कारणले इन्क्रिप्सनबाट छुट छैन।
धर्म रान्समवेयरले महत्वपूर्ण प्रणाली फाइलहरू इन्क्रिप्ट नगरी संक्रमित यन्त्रहरूलाई पूर्ण रूपमा गैर-कार्यकारी बनाउनबाट जोगाउँछ। यसले अन्य ransomware द्वारा पहिले नै परिमार्जन गरिएका फाइलहरू बाहेक दोहोरो इन्क्रिप्सनलाई पनि रोक्छ; यद्यपि, यो प्रक्रिया मूर्ख छैन र सबै अवस्थित ransomware समावेश नहुन सक्ने बहिष्कार सूचीमा निर्भर गर्दछ।
दृढता सुनिश्चित गर्न, धर्म रान्समवेयरले धेरै रणनीतिहरू प्रयोग गर्दछ। यसले %LOCALAPPDATA% डाइरेक्टरीमा प्रतिलिपि बनाउँछ, विशिष्ट रन कुञ्जीहरूसँग दर्ता गर्दछ, र प्रत्येक प्रणाली रिबुटमा स्वचालित रूपमा सुरु गर्न कन्फिगर गरिएको छ।
थप रूपमा, Dharma Ransomware ले भौगोलिक स्थान डेटा सङ्कलन गर्दछ, जसले भूराजनीतिक प्रेरणाको आधारमा ईन्क्रिप्शनको साथ अगाडि बढ्ने वा आर्थिक रूपमा विपन्न क्षेत्रहरूलाई बहिष्कार गर्ने भनेर निर्धारण गर्न मद्दत गर्दछ। रिकभरी प्रयासहरूलाई थप बाधा पुर्याउन, धर्म रानसमवेयर कार्यक्रमहरूले पीडितको लागि सम्भावित रिकभरी विकल्प हटाउँदै छाया भोल्युम प्रतिलिपिहरू मेटाउँछन्।
Ransomware आक्रमण पछि कसरी अगाडि बढ्ने?
सामान्यतया, Dkq जस्ता ransomware द्वारा इन्क्रिप्ट गरिएको डाटा पुनर्स्थापना आक्रमणकर्ताहरूको डिक्रिप्शन उपकरणहरू बिना असम्भव छ। केवल अपवादहरू तब हुन्छन् जब ransomware आफैंमा महत्वपूर्ण त्रुटिहरू छन् जुन शोषण गर्न सकिन्छ।
यद्यपि, फिरौती तिर्दा तपाईंले आफ्नो फाइलहरूमा पहुँच पुन: प्राप्त गर्नुहुनेछ भन्ने कुरा सुनिश्चित गर्दैन। साइबर अपराधीहरूले प्राय: भुक्तानी प्राप्त गरेपछि पनि आवश्यक डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्रदान गर्न असफल हुन्छन्। फलस्वरूप, साइबरसुरक्षा विशेषज्ञहरूले फिरौती तिर्न विरुद्ध कडा सल्लाह दिन्छन्। यी अपराधीहरूलाई आर्थिक रूपमा समर्थन गर्दा तिनीहरूको गैरकानूनी गतिविधिलाई निरन्तरता दिन्छ।
Dkq Ransomware द्वारा थप इन्क्रिप्सन रोक्नको लागि, अपरेटिङ सिस्टमबाट मालवेयर हटाउनु आधारभूत छ। दुर्भाग्यवश, यो हटाउने प्रक्रियाले पहिले नै इन्क्रिप्ट गरिएका फाइलहरू पुन: प्राप्त गर्दैन।
मालवेयर र Ransomware संक्रमणहरू विरुद्ध उपायहरू लिनुहोस्
मालवेयर र ransomware संक्रमणहरू विरुद्ध सुरक्षा गर्न, प्रयोगकर्ताहरूले रोकथाम उपायहरू, सतर्कता र प्रतिक्रिया रणनीतिहरूको संयोजन लागू गर्न सक्छन्। यहाँ केहि आवश्यक चरणहरू छन्:
- नियमित ब्याकअपहरू : स्वचालित ब्याकअपहरू: बाह्य ड्राइभहरू वा क्लाउड सेवाहरूमा महत्त्वपूर्ण डेटाको नियमित ब्याकअपहरूको तालिका बनाउनुहोस्। अफलाइन भण्डारण: ब्याकअपहरूलाई आक्रमणको समयमा सम्झौता हुनबाट रोक्न नेटवर्कबाट विच्छेदन गर्नुहोस्।
- अद्यावधिक र प्याच प्रणालीहरू : अपरेटिङ सिस्टमहरू: सुनिश्चित गर्नुहोस् कि तपाईंको अपरेटिङ सिस्टम नवीनतम सुरक्षा प्याचहरूसँग अपग्रेड गरिएको छ। सफ्टवेयर अनुप्रयोगहरू: ज्ञात कमजोरीहरू ठीक गर्नका लागि नियमित रूपमा सबै सफ्टवेयर अनुप्रयोगहरूलाई तिनीहरूको नवीनतम संस्करणहरूमा अद्यावधिक गर्नुहोस्।
- बलियो, अप-टु-डेट सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : एन्टी-मालवेयर प्रोग्रामहरू: प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना र कायम राख्नुहोस्। फायरवालहरू: तपाईंको नेटवर्कमा अनाधिकृत पहुँच रोक्न फायरवालहरू सक्षम र कन्फिगर गर्नुहोस्।
- इमेल र वेब सुरक्षा लागू गर्नुहोस् : इमेल फिल्टरहरू: फिसिङ र मालिसियस इमेलहरू ब्लक गर्न इमेल फिल्टरिङ समाधानहरू प्रयोग गर्नुहोस्। वेब ब्राउजिङ: संदिग्ध वेबसाइटहरू भ्रमण नगर्नुहोस् र अज्ञात लिङ्कहरू पहुँच गर्नुहोस् वा अनचेक स्रोतहरूबाट संलग्नहरू डाउनलोड गर्नुहोस्।
यी व्यापक उपायहरू अपनाएर, प्रयोगकर्ताहरूले मालवेयर र ransomware संक्रमणहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्, उनीहरूको समग्र सुरक्षा मुद्रालाई अधिकतम बनाउन सक्छन्, र सम्भावित खतराहरूको जवाफ दिन अझ राम्रोसँग तयार हुन सक्छन्।
Dkq Ransomware द्वारा वितरित फिरौती नोट पढ्छ:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The message contained in the text file of Dkq Ransomware is:
all your data has been locked us
You want to return?
write email dkqcnr@cock.li or d.hanry@tutamail.com'
