साम्राज्य Ransomware
सम्भावित मालवेयर खतराहरूको छानबिन गर्ने प्रक्रियामा, साइबरसुरक्षा विश्लेषकहरूले एम्पायर नामको ransomware भेरियन्ट पहिचान गरेका छन्। ransomware को यो विशेष स्ट्रेनले पीडितका फाइलहरूलाई इन्क्रिप्ट गरेर दुर्गम रेन्डर गर्ने तरिका प्रयोग गर्दछ, जसले गर्दा तिनीहरूको पहुँचमा प्रतिबन्ध लगाइन्छ। उल्लेखनीय रूपमा, एम्पायरले प्रत्येक प्रभावित फाइलमा '.emp' एक्सटेन्सन थपेर फाइलनामहरू परिवर्तन गर्दछ। उदाहरणका लागि, मूल रूपमा '1.png' नामको फाइल '1.png.emp' मा रूपान्तरित हुन्छ, र '2.doc' '2.doc.emp,' र यस्तै हुन्छ।
यसबाहेक, एम्पायरले 'HOW-TO-DECRYPT.txt' नामक फाइल उत्पन्न गरेर एक विशिष्ट छाप छोड्छ। यो पाठ फाइलले छुडौतीको नोटको रूपमा काम गर्दछ, पीडितलाई कसरी डिक्रिप्शन प्रक्रियामा अगाडि बढ्ने बारे निर्देशनहरू प्रदान गर्दछ।
एम्पायर र्यान्समवेयरले आफ्ना पीडितहरूलाई तिनीहरूको डाटा बन्धक बनाएर लुट्छ
आक्रमणकारीहरूले पीडितको कम्प्युटरमा सबै फाइलहरू सुरक्षित रूपमा इन्क्रिप्ट गरेको दाबी गर्छन्। तिनीहरूले दाबी गर्छन् कि यी फाइलहरूको पुनर्स्थापना केवल आक्रमणकारीहरूको स्वामित्वमा रहेको डिक्रिप्टरको लागि फिरौती तिर्न आकस्मिक छ। रिकभरी प्रक्रिया सुरु गर्न, पीडितहरूलाई टेलिग्राम बोटलाई सम्पर्क गरेर डिक्रिप्टर प्राप्त गर्न निर्देशन दिइन्छ, प्रदान गरिएको लिङ्क मार्फत पहुँचयोग्य।
टेलिग्राम बोट पहुँचयोग्य नभएको अवस्थामा, वैकल्पिक सञ्चार विधि इमेल (howtodecryptreserve@proton.me) मार्फत रेखांकित गरिएको छ। फिरौती नोटले अपरिवर्तनीय क्षतिको सम्भाव्यतालाई जोड दिँदै, स्वतन्त्र फाइल रिकभरीको प्रयास नगर्ने चेतावनी दिन्छ। पीडितहरूलाई पुन: प्राप्ति प्रक्रियाको संवेदनशीलतालाई संकेत गर्दै, डिक्रिप्शन प्रक्रिया पूरा नभएसम्म तिनीहरूको कम्प्युटरहरू बन्द नगर्न चेतावनी दिइन्छ।
ransomware बाट प्रभावितहरूलाई भुक्तान गरेर धम्की दिने कलाकारहरूको मागमा झुक्न कडा सल्लाह दिइन्छ, किनकि बदलामा डिक्रिप्शन उपकरण प्राप्त गर्ने कुनै ग्यारेन्टी छैन। दुर्भाग्यवश, साइबर अपराधीहरूको संलग्नता बिना फाइलहरूको डिक्रिप्शन विरलै सम्भव छ जबसम्म ransomware मा अन्तर्निहित कमजोरी वा त्रुटिहरू अवस्थित छन् वा यदि पीडितहरूले अप्रभावित डाटा ब्याकअपहरूमा पहुँच छ भने।
महत्त्वपूर्ण रूपमा, अपरेटिङ सिस्टमबाट ransomware को शीघ्र हटाउने कुरामा जोड दिइएको छ। जब कम्प्युटर संक्रमित रहन्छ, ransomware ले थप इन्क्रिप्सनहरू निम्त्याउने जोखिम निम्त्याउँछ र आक्रमणको प्रभावलाई बढाउँदै स्थानीय नेटवर्कमा फैलिने सम्भावना हुन्छ। तसर्थ, ransomware हटाउन द्रुत र पूर्ण प्रतिक्रिया थप क्षति कम गर्न आवश्यक छ।
सम्भावित मालवेयर घुसपैठ विरुद्ध सबै यन्त्रहरू सुरक्षित गर्नुहोस्
सम्भावित मालवेयर घुसपैठहरू विरुद्ध उपकरणहरू सुरक्षित गर्नु संवेदनशील जानकारी सुरक्षित राख्न र प्रणालीहरूको अखण्डता कायम राख्नको लागि आधारभूत छ। यहाँ प्रयोगकर्ताहरूले आफ्नो यन्त्रहरूको सुरक्षालाई कसरी बलियो बनाउन सक्छन् भन्ने बारे विस्तृत गाइड छ:
- भरपर्दो एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् : विश्वसनीय विक्रेताहरूबाट सम्मानित एन्टि-मालवेयर सफ्टवेयर छनौट गर्नुहोस्। सुरक्षा सफ्टवेयरलाई नवीनतम खतराहरू पत्ता लगाउन र बेअसर गर्न सक्ने सुनिश्चित गर्न अद्यावधिक राख्नुहोस्।
- नियमित रूपमा अपरेटिङ सिस्टम र सफ्टवेयर अपडेट गर्नुहोस् : अपरेटिङ सिस्टम, एप्लिकेसन र सफ्टवेयरका लागि स्वचालित अपडेटहरू सक्षम गर्नुहोस्। नियमित अपडेटहरू प्याच कमजोरीहरू जुन मालवेयरले प्राय: शोषण गर्दछ।
- फायरवाल प्रयोग गर्नुहोस् : नेटवर्क राउटरहरू र व्यक्तिगत यन्त्रहरूमा फायरवालहरू सक्रिय र कन्फिगर गर्नुहोस्। फायरवालहरूले अवरोधको रूपमा काम गर्दछ, अनधिकृत पहुँच र सम्भावित मालवेयरलाई रोक्छ।
- इमेलहरूसँग सावधानी अपनाउनुहोस् : अज्ञात वा शङ्कास्पद स्रोतहरूबाट इमेल संलग्नकहरू वा लिङ्कहरू पहुँच नगर्नुहोस्। सम्भावित दुर्भावनापूर्ण इमेलहरू पत्ता लगाउन र क्वारेन्टाइन गर्न इमेल फिल्टरिङ उपकरणहरू प्रयोग गर्नुहोस्।
- सुरक्षित वेब ब्राउजिङ अभ्यासहरू लागू गर्नुहोस् : सुरक्षित र अद्यावधिक वेब ब्राउजरहरू प्रयोग गर्नुहोस्। ब्राउजर विस्तारहरू वा एड-अनहरू स्थापना गर्नुहोस् जसले असुरक्षित स्क्रिप्टहरू र विज्ञापनहरूलाई रोक्छ।
- आफूलाई शिक्षित गर्नुहोस् र सुरक्षित अनलाइन व्यवहार प्रयोग गर्न दिनुहोस् : सामान्य अनलाइन खतराहरू र फिसिङ युक्तिहरूको बारेमा सूचित रहनुहोस्। अपरिचित वेबसाइटहरूमा जाँदा सावधान रहनुहोस्, र अविश्वसनीय स्रोतहरूबाट फाइलहरू डाउनलोड गर्नबाट जोगिन।
- ब्याकअप डाटा नियमित रूपमा : महत्त्वपूर्ण डाटालाई स्वतन्त्र उपकरण वा सुरक्षित क्लाउड सेवामा नियमित रूपमा ब्याकअप गर्नुहोस्। मालवेयरले तिनीहरूलाई सम्झौता गर्नबाट रोक्नको लागि ब्याकअपहरू नेटवर्कबाट प्रत्यक्ष रूपमा पहुँचयोग्य छैनन् भनी सुनिश्चित गर्नुहोस्।
यी सुरक्षा अभ्यासहरूलाई तिनीहरूको दिनचर्यामा एकीकृत गरेर, प्रयोगकर्ताहरूले सम्भावित मालवेयर घुसपैठहरू विरुद्ध बलियो सुरक्षा सिर्जना गर्न सक्छन्, तिनीहरूको यन्त्रहरू र डेटामा सम्झौता गर्ने जोखिम कम गर्न सक्छन्। नियमित सतर्कता, शिक्षा, र सक्रिय उपायहरू व्यापक सुरक्षा रणनीतिका प्रमुख घटक हुन्।
एम्पायर रान्समवेयरले छोडेको फिरौती नोट यस्तो छ:
'Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
फाइलहरू आफैं पुन: प्राप्ति गर्ने प्रयास नगर्नुहोस्, तिनीहरू टुट्न सक्छन् र हामी तिनीहरूलाई फिर्ता गर्न सक्षम हुने छैनौं, डिक्रिप्शन नभएसम्म तपाईंको कम्प्युटर बन्द नगर्ने प्रयास गर्नुहोस्।
तपाईको आईडी [-]' हो
