DORRA Ransomware

Ransomware ले महत्त्वपूर्ण फाइलहरू र डाटा इन्क्रिप्ट गरेर र तिनीहरूको रिलिजको लागि भुक्तानीको माग गरेर व्यक्ति र संस्थाहरूलाई महत्त्वपूर्ण जोखिमहरू खडा गर्छ। त्यस्ता आक्रमणहरूले पर्याप्त वित्तीय हानि, परिचालन अवरोधहरू, र फिरौती भुक्तान नगरेको खण्डमा स्थायी डाटा हराउने सम्भावना निम्त्याउन सक्छ।

मालवेयर खतराहरू जाँच गर्दै, साइबरसुरक्षा अनुसन्धानकर्ताहरूले DORRA भनेर चिनिने ransomware पत्ता लगाए। यो ransomware पीडितहरूलाई तिनीहरूको फाइलहरू इन्क्रिप्ट गरेर पहुँच गर्नबाट रोक्नको लागि डिजाइन गरिएको हो। थप रूपमा, DORRA फाइलहरू पुन: नामकरण गर्दछ र फिरौती नोट ('+README-WARNING+.txt') प्रदान गर्दछ। यसले पीडितको आईडी, इमेल ठेगाना, र फाइलनामहरूमा '.DORRA' एक्सटेन्सन जोड्छ, उदाहरणका लागि, '1.pdf' लाई '1.pdf' मा परिवर्तन गर्दै।[2AF30FA3]। [dorradocry@outlook.com]।DORRA' र '2.jpg' बाट '2.jpg।[2AF30FA3].[dorradocry@outlook.com]।DORRA'। DORRA ransomware को Makop परिवार को एक हिस्सा हो, यस समूह को अन्य ज्ञात खतराहरु संग यसको विधिहरु र कोडबेस साझा समानता को संकेत गर्दछ।

DORRA Ransomware पीडितहरूलाई तिनीहरूको आफ्नै डाटा पहुँच गर्नबाट लक गरेर सञ्चालन गर्दछ

DORRA को फिरौती नोटले पीडितलाई सूचित गर्दछ कि तिनीहरूका फाइलहरू इन्क्रिप्टेड र काटिएका छन्। यसले फाईलहरूलाई स्वतन्त्र रूपमा डिक्रिप्ट गर्ने प्रयास नगर्न चेतावनी दिन्छ, किनकि यसले फाइलहरू भ्रष्ट हुन सक्छ र तिनीहरूको स्थायी हानि हुन सक्छ। फिरौतीको नोटले पीडितलाई इमेल ठेगाना dorradocry@outlook.com मार्फत आक्रमणकारीहरूसँग सम्पर्क गर्न निर्देशन दिन्छ, त्यसो गर्न असफल भएमा उनीहरूको डाटा अनलाइन प्रकाशित हुने धम्की दिन्छ।

फिरौतीको नोटले पीडितलाई उनीहरूको फाइलहरू डिक्रिप्ट गर्ने निर्देशनहरू प्राप्त गर्न फाइलनामहरूमा इम्बेड गरिएको आफ्नो आईडी पठाउन निर्देशन दिन्छ।

फिरौती भुक्तान गर्न कडा रूपमा निरुत्साहित गरिएको छ, किनकि PC प्रयोगकर्ताहरूले सामान्यतया प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा उपकरणहरू प्राप्त गर्दैनन् मागहरू पूरा गर्दा र साइबर अपराधीहरूद्वारा ठगिएर अन्ततः। एउटै नेटवर्कमा अन्य कम्प्युटरहरूको थप इन्क्रिप्सन र संक्रमणहरू रोक्नको लागि सम्झौता गरिएका प्रणालीहरूबाट ransomware लाई तुरुन्तै हटाउन महत्त्वपूर्ण छ।

Ransomware र मालवेयर विरुद्ध आवश्यक सुरक्षा उपाय

आजको अन्तरसम्बन्धित संसारमा, मालवेयर र ransomware खतराहरूबाट यन्त्रहरू र डेटाको सुरक्षा व्यक्ति र संस्थाहरू दुवैको लागि महत्त्वपूर्ण छ। साइबर अपराधीहरूले प्रणालीहरूमा घुसपैठ गर्न, संवेदनशील जानकारी चोरी गर्न, र फिरौती माग्ने, महत्त्वपूर्ण वित्तीय र प्रतिष्ठालाई क्षति पुर्‍याउन निरन्तर परिष्कृत प्रविधिहरू विकास गरिरहेका छन्। यी खतराहरू विरुद्ध सुरक्षा गर्न, प्रयोगकर्ताहरूले साइबर सुरक्षाका विभिन्न पक्षहरूलाई सम्बोधन गर्ने कडा सुरक्षा उपायहरू अपनाउनुपर्छ।

पहिलो र प्रमुख, नियमित सफ्टवेयर अपडेटहरू आवश्यक छन्। सफ्टवेयर विक्रेताहरूले प्रायः अपडेटहरू जारी गर्छन् जसले कमजोरीहरू प्याच गर्दछ र सुरक्षा सुविधाहरू बढाउँछ। अपरेटिङ सिस्टम, एप्लिकेसन र एन्टी-मालवेयर सफ्टवेयरहरू अप-टु-डेट छन् भनी सुनिश्चित गरेर, प्रयोगकर्ताहरूले आफ्ना यन्त्रहरूलाई ज्ञात शोषणहरूबाट जोगाउन र आक्रमणहरूको जोखिम कम गर्न सक्छन्।

बलियो र अद्वितीय पासवर्डको प्रयोग अर्को महत्वपूर्ण उपाय हो। कमजोर वा पुन: प्रयोग गरिएका पासवर्डहरू सजिलैसँग साइबर अपराधीहरूले क्र्याक गर्न सक्छन्, तिनीहरूलाई धेरै खाताहरू र संवेदनशील जानकारीहरूमा पहुँच प्रदान गर्न। पासवर्ड प्रबन्धक समावेश गर्नाले प्रयोगकर्ताहरूलाई जटिल पासवर्डहरू उत्पन्न गर्न र भण्डारण गर्न मद्दत गर्न सक्छ, प्रत्येक खातामा एक अद्वितीय र सुरक्षित पासवर्ड छ भन्ने सुनिश्चित गर्दै।

बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नाले सुरक्षाको अतिरिक्त तह थप्छ। MFA ले प्रयोगकर्ताहरूलाई उनीहरूको खाताहरूमा पहुँच प्राप्त गर्न थप प्रमाणीकरण जाँचहरू प्रदान गर्न आवश्यक छ, जस्तै aa एक-पटके कोड वा पासवर्ड उनीहरूको मोबाइल उपकरणमा पठाइन्छ। यसले आक्रमणकारीहरूलाई खाताहरू सम्झौता गर्न महत्त्वपूर्ण रूपमा गाह्रो बनाउँछ, तिनीहरूले पासवर्ड प्राप्त गरे पनि।

अप-टु-डेट एन्टि-मालवेयर सफ्टवेयर कायम राख्नु पनि महत्त्वपूर्ण छ। एन्टी-मालवेयर प्रोग्रामहरूले मालवेयरलाई हानि पुर्‍याउनु अघि नै पत्ता लगाउन र हटाउन सक्छ। प्रयोगकर्ताहरूले उनीहरूको सुरक्षा सफ्टवेयर स्वचालित रूपमा अद्यावधिक गर्न र सम्भावित खतराहरू पहिचान गर्न र हटाउन नियमित स्क्यानहरू गर्न प्रोग्राम गरिएको छ भनी सुनिश्चित गर्नुपर्छ।

थप रूपमा, ransomware विरुद्धको लडाईमा नियमित डाटा ब्याकअपहरू महत्त्वपूर्ण छन्। बाहिरी ड्राइभ वा क्लाउड भण्डारण सेवाहरूमा महत्त्वपूर्ण फाइलहरूको भर्खरैका प्रतिलिपिहरू राखेर, प्रयोगकर्ताहरूले तिनीहरूको फाइलहरू ransomware द्वारा इन्क्रिप्ट गरिएका छन् भने फिरौती नतिरिकन तिनीहरूको डेटा पुनर्स्थापना गर्न सक्छन्। यो सुनिश्चित गर्न महत्त्वपूर्ण छ कि सिर्जना गरिएका ब्याकअपहरू मुख्य नेटवर्कसँग सम्बन्धित छैनन् तिनीहरूलाई मालवेयरद्वारा लक्षित हुनबाट रोक्नको लागि।

इमेल एट्याचमेन्टहरू र डाउनलोडहरू ह्यान्डल गर्दा सावधानीपूर्वक व्यवहारले संक्रमणको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छ। साइबर अपराधीहरूले मालवेयर वितरण गर्न प्राय: फिसिङ इमेलहरू र असुरक्षित संलग्नकहरू प्रयोग गर्छन्। प्रयोगकर्ताहरू अवांछित इमेलहरूबाट सावधान हुनुपर्छ, संदिग्ध लिङ्कहरू पछ्याउनबाट जोगिनुहोस्, र विश्वसनीय स्रोतहरूबाट मात्र फाइलहरू डाउनलोड गर्नुहोस्।

यी सक्रिय रणनीतिहरू लागू गर्नाले प्रयोगकर्ताहरूलाई साइबर खतराहरूको अथक आक्रमणको विरुद्धमा उनीहरूको क्रिप्टो सम्पत्तिको रक्षा गर्न अनुमति दिन्छ। सतर्क र सूचित रहँदा, व्यक्ति र संगठनहरूले एक बलियो प्रतिरक्षा प्रणाली सिर्जना गर्न सक्छन्, तिनीहरूको डेटा सुरक्षित गर्न र तिनीहरूको डिजिटल वातावरणको अखण्डता कायम राख्न।

DORRA Ransomware का शिकारहरू निम्न फिरौती नोटको साथ बाँकी छन्:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'