DUMP LOCKER Ransomware
इन्फोसेक अनुसन्धानकर्ताहरूले 'DUMP LOCKER' भनिने नयाँ प्रकारको ransomware भेटेका छन्। यो विशेष मालवेयर ransomware को श्रेणी अन्तर्गत पर्दछ, जसको मतलब यो पीडितहरूको प्रणालीमा डेटा इन्क्रिप्ट गरेर सञ्चालन गर्दछ र त्यसपछि डिक्रिप्शन कुञ्जीको बदलामा फिरौतीको माग गर्दछ।
DUMP LOCKER ले यसको एन्क्रिप्शन प्रक्रियाको क्रममा भ्रामक रणनीति प्रयोग गरेको देखियो। डाटा इन्क्रिप्ट गर्दा, ransomware ले नक्कली Windows अपडेट स्क्रिन देखाइयो, जसले प्रयोगकर्ताहरूलाई अद्यावधिक वैध छ भनेर विश्वास गर्न ठग्यो। वास्तवमा, मालवेयर पृष्ठभूमिमा फाइलहरू इन्क्रिप्ट गर्न व्यस्त थियो, तिनीहरूलाई प्रयोगकर्ताको लागि पहुँचयोग्य बनाउन।
DUMP LOCKER Ransomware को एक विशिष्ट विशेषता भनेको यसले प्रभावित फाइलहरूको फाइलनामहरू परिवर्तन गर्ने तरिका हो। मालवेयरले प्रत्येक फाइलनामको अन्त्यमा एक्सटेन्सन '.fucked' थप्छ। उदाहरणको रूपमा, मूल रूपमा '1.jpg' नाम दिइएको फाइल इन्क्रिप्ट गरिसकेपछि '1.jpg.fucked' को रूपमा देखा पर्नेछ, र यस्तै।
इन्क्रिप्शन प्रक्रिया पूरा भएपछि, डम्प लकरले पीडितको प्रणालीमा पप-अप विन्डो मार्फत फिरौती नोट सन्देश प्रदर्शन गर्दछ। यो सन्देशले खतराबाट पीडितहरूलाई सूचित गर्दछ कि तिनीहरूका फाइलहरू इन्क्रिप्टेड छन् र कसरी डिक्रिप्शन उपकरण प्राप्त गर्न र तिनीहरूको डेटामा पहुँच पुन: प्राप्त गर्न फिरौती तिर्ने बारे निर्देशनहरू प्रदान गर्दछ।
DUMP LOCKER र्यान्समवेयरले पीडितहरूलाई उनीहरूको डाटा पहुँच गर्न असमर्थ छोड्छ
DUMP LOCKER Ransomware को सामना गर्दा, पीडितहरूले पप-अप सूचनाको सामना गर्नु परेको छ जसलाई उनीहरूका फाइलहरू इन्क्रिप्ट गरिएको छ भनी जानकारी गराइन्छ। स्थितिलाई थप गहिरो बनाउन सन्देशले संक्रमित यन्त्रलाई पुन: सुरु नगर्न स्पष्ट रूपमा चेतावनी दिन्छ, त्यसो गर्दा स्थायी डाटा हानि हुन सक्छ भन्ने कुरामा जोड दिन्छ।
डिक्रिप्शन प्रक्रियाको साथ अगाडि बढ्न, पीडितहरूलाई पछ्याउन निर्देशनहरूको सेट प्रदान गरिन्छ। उनीहरूलाई क्रिप्टो वालेट सिर्जना गर्न र Ethereum cryptocurrency को $ 500 को भुक्तानी गर्न निर्देशन दिइएको छ। यद्यपि, यो नोट गर्न लायक छ कि क्रिप्टोकरन्सीको नाम फिरौती सन्देश भित्र दुई पटक गलत हिज्जे गरिएको छ।
भुक्तानी निर्दिष्ट वालेट ठेगानामा स्थानान्तरण गर्न निर्देशन दिइएको छ। अझै, चाखलाग्दो कुरा के छ भने, फिरौतीको नोटले क्रिप्टोकरेन्सीलाई 'बिटकोइन' भनेर पहिचान गरेर गल्ती गर्छ र पछि आफूलाई 'इथरियम' मा फर्काउनु अघि। दिइएको वाचा यो छ कि फिरौतीको सफल भुक्तानी पछि, पीडितहरूले आफ्नो लक गरिएका फाइलहरूमा पहुँच पुन: प्राप्त गर्न डिक्रिप्शन उपकरण प्राप्त गर्नेछन्।
सामान्यतया, ransomware संक्रमणहरूले आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शनलाई असम्भव बनाउँदछ। केवल दुर्लभ अवस्थामा जहाँ ransomware कार्यक्रमहरूमा महत्त्वपूर्ण त्रुटिहरू छन् आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन प्राप्त गर्न सकिन्छ।
यद्यपि, आक्रमणकारीहरूले गरेका वाचाहरूप्रति पीडितहरूले सावधानी र शंका गर्न आवश्यक छ। फिरौतीको मागहरू पूरा भए पनि, प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जीहरू वा उपकरणहरू प्रदान गरिनेछन् भन्ने कुनै ग्यारेन्टी छैन। वास्तवमा, धेरै पीडितहरूले फिरौतीको मागहरू पालना गर्दा पनि आवश्यक डिक्रिप्शन सहायता प्राप्त गर्दैनन्। यो बुझ्न महत्त्वपूर्ण छ कि फिरौती तिर्नुले डाटा रिकभरीको कुनै ग्यारेन्टी मात्र प्रदान गर्दैन तर गैरकानूनी गतिविधिहरूलाई समर्थन र प्रोत्साहन पनि गर्दछ।
आफ्नो यन्त्र र डाटाको सुरक्षालाई गम्भीरतापूर्वक लिनुहोस्
ransomware आक्रमणहरूबाट डाटा र उपकरणहरू जोगाउन एक बहु-स्तरित दृष्टिकोण चाहिन्छ जसले सक्रिय सुरक्षा उपायहरू र प्रयोगकर्ता जागरूकता संयोजन गर्दछ। प्रयोगकर्ताहरूलाई उनीहरूको डेटा र उपकरणहरू सुरक्षित गर्न मद्दत गर्न यहाँ केही आवश्यक सुरक्षा उपायहरू छन्:
-
- एन्टि-मालवेयर सफ्टवेयर स्थापना र अपडेट गर्नुहोस् : एक बलियो एन्टि-मालवेयर प्रोग्रामले ज्ञात ransomware खतराहरू पत्ता लगाउन र ब्लक गर्न सक्छ। नियमित रूपमा सुरक्षा सफ्टवेयर अपडेट गर्नुहोस् ताकि यो नवीनतम खतराहरूसँग हालको रहन्छ सुनिश्चित गर्नुहोस्।
-
- फायरवाल सुरक्षा सक्षम गर्नुहोस् : आगमन र बाहिर जाने नेटवर्क ट्राफिक निगरानी गर्न र सम्भावित दुर्भावनापूर्ण जडानहरू ब्लक गर्न उपकरणहरूमा निर्मित फायरवाल सक्रिय गर्नुहोस्।
-
- तपाइँको अपरेटिङ सिस्टम र सफ्टवेयर अपडेट राख्नुहोस् d: ransomware ले शोषण गर्न सक्ने ज्ञात कमजोरीहरू ठीक गर्न नियमित रूपमा अपरेटिङ सिस्टम, एप्लिकेसन र सफ्टवेयरका लागि अद्यावधिकहरू र सुरक्षा प्याचहरू कार्यान्वयन गर्नुहोस्।
-
- इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधानी अपनाउनुहोस् : विशेष गरी अज्ञात प्रेषकहरूबाट इमेल संलग्नकहरू र लिङ्कहरूबाट सावधान रहनुहोस्। अज्ञात लिङ्कहरूमा क्लिक गर्न वा अविश्वसनीय स्रोतहरूबाट संलग्नकहरू डाउनलोड नगर्नुहोस्।
-
- बलियो पासवर्डहरू र दुई-फ्याक्टर प्रमाणीकरण (2FA) लागू गर्नुहोस् : इमेल र अनलाइन सेवाहरू सहित सबै खाताहरूको लागि जटिल र अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्। सुरक्षाको अतिरिक्त तह थप्न सम्भव भएसम्म 2FA सक्षम गर्नुहोस्।
-
- नियमित डाटा ब्याकअप : बाह्य र सुरक्षित भण्डारण उपकरणहरूमा आवश्यक डाटाको नियमित ब्याकअपहरू सिर्जना गर्नुहोस्। सुनिश्चित गर्नुहोस् कि ब्याकअपहरू ब्याकअप प्रक्रिया पछि नेटवर्कबाट विच्छेदन गरिएका छन् तिनीहरूलाई सम्झौता हुनबाट रोक्न।
-
- अफिस कागजातहरूमा म्याक्रोहरू असक्षम गर्नुहोस् : Ransomware प्रायः अफिस कागजातहरूमा खराब म्याक्रोहरू मार्फत फैलिन्छ। पूर्वनिर्धारित रूपमा म्याक्रोहरू असक्षम गर्नुहोस् र आवश्यक हुँदा र विश्वसनीय स्रोतहरूबाट मात्र सक्षम गर्नुहोस्।
-
- सुरक्षित रिमोट डेस्कटप प्रोटोकल (RDP) : यदि RDP प्रयोग गर्दै हुनुहुन्छ भने, बलियो पासवर्डहरू लागू गर्नुहोस्, विशिष्ट IP ठेगानाहरूमा पहुँच सीमित गर्नुहोस्, र थप सुरक्षाको लागि VPN प्रयोग गर्ने विचार गर्नुहोस्।
यी सुरक्षा उपायहरू अपनाएर र सक्रिय र सतर्क दृष्टिकोण कायम गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको शिकार हुने अवसरहरूलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र उनीहरूको डेटा र उपकरणहरूलाई सम्भावित हानिबाट जोगाउन सक्छन्।
DUMP LOCKER Ransomware का पीडितहरूलाई प्रस्तुत गरिएको फिरौती नोटको पाठ हो:
'ध्यान
तपाईंका सबै फाइलहरू DUMP LOCKER V2.0 द्वारा इन्क्रिप्ट गरिएका छन्चेतावनी: आफ्नो कम्प्यूटर बन्द नगर्नुहोस् न त तपाईंले आफ्नो सबै फाइलहरू हराउनुहुनेछ
यदि तपाइँ तपाइँको फाइलहरू डिक्रिप्ट गर्न चाहनुहुन्छ भने यी सरल चरणहरू पालना गर्नुहोस्:1.) CryptoWallet सिर्जना गर्नुहोस्
2.) $ 500 डलर को Etherum किन्नुहोस्
3.) दिइएको ठेगानामा BitCoin मा $ 500 पठाउनुहोस्
4.) भुक्तानी पछि DECRYPT KEY प्राप्त गर्न हामीलाई सम्पर्क गर्नुहोस्
5.) तपाईंले आफ्नो डिक्रिप्शन कुञ्जी प्राप्त गर्नुहुनेछ
६.) दिइएको बक्समा प्रविष्ट गर्नुहोस् र डिक्रिप्टमा क्लिक गर्नुहोस्
7.) आफ्नो कम्प्युटर पुन: सुरु गर्नुहोस् र तपाईंले फेला पार्नु भएको कुनै पनि इन्क्रिप्टेड फाइल मेटाउनुहोस्इथरम ठेगाना: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
इमेल: DUMPLOCK@GMAIL.COM'
