बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Ransomware DRCRM Ransomware

DRCRM Ransomware

Ransomware मा CagedTech सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

DRCRM मालवेयर खतरा ransomware को रूपमा वर्गीकृत गरिएको छ। यी धम्की दिने कार्यक्रमहरू साइबर अपराधीहरूले उनीहरूका पीडितहरूको डाटा लक गर्न प्रयोग गर्छन्। यदि उल्लङ्घन गरिएको उपकरणमा सफलतापूर्वक कार्यान्वयन गरियो भने, DRCRM ले त्यहाँ भण्डारण गरिएका कागजातहरू, PDF हरू, डाटाबेसहरू, छविहरू, फोटोहरू र अन्य धेरै प्रकारका फाइलहरूलाई प्रभाव पार्नेछ। सबै लक्षित फाइल प्रकारहरू गुप्तिकरण गरिनेछ र अनुपयोगी रेन्डर गरिनेछ। आक्रमणकारीहरूले त्यसपछि प्रभावित प्रयोगकर्ताहरू वा संस्थाहरूलाई पैसाको लागि जबरजस्ती प्रयास गर्नेछन्।

यसको आक्रामक कार्यहरूको भागको रूपमा, मालवेयरले लक गरिएका फाइलहरूको नामहरू परिमार्जन गर्नेछ। पहिले, धम्कीले विशिष्ट यन्त्रको लागि आईडी स्ट्रिङ सिर्जना गर्नेछ जुन सबै एन्क्रिप्टेड फाइलहरूमा थपिनेछ। त्यसपछि, ह्याकरहरूद्वारा नियन्त्रित इमेल ठेगाना ('joaplcsg@gmail.com') थपिनेछ। अन्तमा, '.DRCRM' लाई नयाँ विस्तारको रूपमा राखिनेछ। जब DRCRM ले पीडितको डाटाको इन्क्रिप्सन पूरा गर्छ, यसले यन्त्रको डेस्कटपमा 'Read.txt' नामको टेक्स्ट फाइल छोड्नेछ।

फाइल भित्र, पीडितहरूले निर्देशनसहितको फिरौतीको नोट फेला पार्नेछन्। आक्रमणकारीहरूले आफ्ना फाइलहरू पुनर्स्थापना गर्न चाहने पीडितहरूले पहिले 'joaplcsg@gmail.com' इमेल ठेगानामा सन्देश पठाएर उनीहरूलाई सम्पर्क गर्नुपर्छ भनी बताउँछन्। तिनीहरूको सन्देशको अंशको रूपमा, पीडितहरूले 'C:/ProgramData' स्थानमा वा अन्य ड्राइभहरूमा खतराले सिर्जना गरेको एउटा विशेष फाइल समावेश गर्नुपर्छ। फाइलको नाम RSAKEY सँग मिल्दोजुल्दो हुनुपर्छ, र यो फाइल बिना, धम्की दिनेहरूले पनि लक गरिएका फाइलहरू पुनर्स्थापना गर्न असमर्थ हुनेछन्।

DRCRM Ransomware को नोटको पूर्ण पाठ हो:

'तपाईँका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल: joaplcsg@gmail.com मा लेख्नुहोस्
जवाफ नभएको अवस्थामा: joaplcsg@gmail.com

आफ्नो सन्देश ID को शीर्षकमा यो ID लेख्नुहोस्-

इमेलमा C:/ProgramData वा अन्य ड्राइभहरूमा भण्डारण गरिएको RSAKEY फाइल पठाउनुहोस्

एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो-पक्ष सफ्टवेयर र साइटहरू प्रयोग गरेर आफ्नो डेटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्। यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्यहरू बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्), वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'

ट्रेन्डिङ

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,191
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,381
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...