EXISC Ransomware

इन्फोसेक विशेषज्ञहरूले प्रयोगकर्ताहरूलाई EXISC भनेर चिनिने ransomware खतरा बारे चेतावनी दिइरहेका छन्। यसको प्राथमिक उद्देश्य यन्त्रहरूमा फेला परेको डाटा इन्क्रिप्ट गर्नु हो जसले यसलाई सफलतापूर्वक संक्रमित गर्दछ। त्यसपछि, साइबर अपराधीहरूले प्रभावित फाइलहरूको डिक्रिप्शनको सट्टामा शुल्क तिर्न माग गर्नेछन्।

कार्यान्वयन गरिसकेपछि, EXISC Ransomware ले विभिन्न फाईलहरू इन्क्रिप्ट गर्दै र तिनीहरूमा '.EXISC' विस्तार जोडेर तिनीहरूको फाइल नामहरू परिमार्जन गरेको देखियो। उदाहरणका लागि, प्रभावित प्रयोगकर्ताहरूले याद गर्नेछन् कि '1.pdf' नामको फाइल मूल रूपमा '1.pdf.EXISC' मा रूपान्तरण हुनेछ, जबकि '2.jpg' '2.jpg.EXISC,' र यस्तै अन्य।

त्यसपछि, EXISC Ransomware ले 'Please Contact Us To Restore.txt' शीर्षकको फिरौती नोट उत्पन्न गर्छ। यस नोटको सामग्रीले दृढताका साथ संकेत गर्दछ कि ransomware विशेष रूपमा व्यक्तिगत घर प्रयोगकर्ताहरूको सट्टा ठूला संस्थाहरूलाई लक्षित गर्ने उद्देश्यले हो।

EXISC Ransomware आक्रमणहरूले महत्त्वपूर्ण अवरोधहरू निम्त्याउन सक्छ

EXISC Ransomware द्वारा उत्पन्न फिरौतीको माग गर्ने सन्देशले पीडितहरूलाई तिनीहरूको कम्पनी नेटवर्कको सम्झौता अवस्थाको विस्तृत सिंहावलोकन प्रदान गर्दछ। यसले स्पष्ट रूपमा भन्छ कि अपराधीले फाइलहरू इन्क्रिप्ट गरेर, तिनीहरूलाई दुर्गम रेन्डर गरेर, र संवेदनशील र गोप्य डाटा चोरी गरेर पनि महत्त्वपूर्ण क्षति पुर्याएको छ।

फिरौती नोटले ईन्क्रिप्टेड फाइलहरू पुन: प्राप्ति गर्न र एक्सफिल्टेड डाटालाई पर्दाफास वा लीक हुनबाट रोक्नको लागि, पीडितले फिरौती मागहरूको पालना गर्नुपर्छ भन्ने कुरामा जोड दिन्छ। नोटमा फिरौतीको निश्चित रकम उल्लेख नभए पनि बिटकोइन वा मोनेरो क्रिप्टोकरेन्सीमा भुक्तानी गरिनुपर्छ भन्ने कुरा उल्लेख गरिएको छ।

यसबाहेक, EXISC Ransomware को नोटले डिक्रिप्शन प्रक्रियाको परीक्षणको लागि फाइलहरूको निश्चित संख्या पेश गर्न सकिन्छ भनेर उल्लेख गरेको छ। यसले पीडितलाई प्रदर्शनको रूपमा कार्य गर्दछ कि डाटा रिकभरी वास्तवमै सम्भव छ। यद्यपि, यो अस्पष्ट रहन्छ कि कति फाइलहरू यस परीक्षण डिक्रिप्शनमा समावेश गर्न सकिन्छ।

यद्यपि, PC प्रयोगकर्ताले फिरौती तिर्ने निर्णय गरे पनि, प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त नगर्ने महत्त्वपूर्ण जोखिम हुन्छ। दुर्भाग्यवश, धेरै घटनाहरू रिपोर्ट गरिएका छन् जहाँ पीडितहरूले फिरौतीको मागहरू पूरा गरेका छन्, केवल तिनीहरूको डेटा पुनर्स्थापना गर्ने माध्यमहरू बिना छोडिएको छ। तसर्थ, फिरौती तिर्न विरुद्ध कडा सल्लाह दिइन्छ किनकि यसले डाटा रिकभरी ग्यारेन्टी गर्न मात्र असफल हुँदैन तर यो आपराधिक गतिविधिलाई निरन्तरता दिन पनि योगदान पुर्‍याउँछ।

Ransomware खतराहरू विरुद्ध पर्याप्त साइबर सुरक्षा सुरक्षा महत्त्वपूर्ण छ

प्रयोगकर्ताहरूले ransomware आक्रमणहरूबाट आफ्नो यन्त्रहरू र डेटा सुरक्षित गर्न धेरै प्रभावकारी उपायहरू लागू गर्न सक्छन्।

पहिलो र प्रमुख, अप-टु-डेट र बलियो सुरक्षा सफ्टवेयर कायम राख्न बिल्कुल आवश्यक छ। प्रतिष्ठित एन्टि-मालवेयर प्रोग्रामहरू स्थापना गर्नाले वास्तविक-समय सुरक्षा प्रदान गर्नाले ransomware खतराहरू पत्ता लगाउन र तिनीहरूले प्रणाली घुसाउन सक्नु अघि रोक्न मद्दत गर्न सक्छ।

नियमित रूपमा अपरेटिङ सिस्टमहरू, सफ्टवेयर अनुप्रयोगहरू, र प्लगइनहरू अद्यावधिक गर्नु अर्को आवश्यक कदम हो। सफ्टवेयरलाई भर्खरको सुरक्षा अद्यावधिकहरूसँग प्याच राख्दा ransomware ले शोषण गर्न सक्ने ज्ञात कमजोरीहरूलाई बन्द गर्न मद्दत गर्दछ।

फिसिङ प्रविधिहरू र सामाजिक ईन्जिनियरिङ् रणनीतिहरूको बारेमा आफैलाई शिक्षित गर्नु महत्त्वपूर्ण छ। संदिग्ध इमेलहरू, सन्देशहरू, वा व्यक्तिगत जानकारीको लागि अनुरोधहरू बारे सतर्क रहनुले प्रयोगकर्ताहरूलाई ransomware डेलिभरी विधिहरूको शिकार हुनबाट जोगिन मद्दत गर्न सक्छ।

महत्त्वपूर्ण फाइलहरू र डाटालाई अफलाइन वा सुरक्षित क्लाउड भण्डारण समाधानमा नियमित रूपमा ब्याकअप गर्नु आवश्यक छ। यसले सुनिश्चित गर्दछ कि मूल फाइलहरू ransomware द्वारा इन्क्रिप्ट गरिएको भए पनि, प्रयोगकर्ताहरूले तिनीहरूलाई सफा ब्याकअपबाट पुनर्स्थापना गर्न सक्छन्।

न्यूनतम-विशेषाधिकार पहुँच नियन्त्रणहरू लागू गर्न र प्रयोगकर्ता अनुमतिहरू प्रतिबन्धित गर्नाले ransomware आक्रमणको सम्भावित प्रभावलाई सीमित गर्न सक्छ। प्रयोगकर्ताहरूसँग तिनीहरूको कार्यहरू गर्नको लागि आवश्यक पहुँच अधिकारहरू मात्र हुनुपर्छ, नेटवर्कमा ransomware फैलिने सम्भावनाहरू कम गर्दै।

साइबर सुरक्षाको लागि सक्रिय र सतर्क दृष्टिकोण कायम राख्न आवश्यक छ। नवीनतम ransomware प्रचलनहरू, सुरक्षा उत्तम अभ्यासहरू, र उदीयमान खतराहरू बारे जानकारी रहनुले प्रयोगकर्ताहरूलाई तिनीहरूको प्रतिरक्षाहरू तदनुसार अनुकूलन गर्न र सम्भावित जोखिमहरूमा प्रभावकारी रूपमा प्रतिक्रिया दिन अनुमति दिन्छ।

EXISC Ransomware द्वारा छोडिएको फिरौती नोटको पाठ हो:

'नमस्कार, तपाईंको कम्पनीको कम्प्युटर मद्वारा इन्क्रिप्ट गरिएको छ, र डाटाबेस र डाटा डाउनलोड गरिएको छ। यदि तपाईं मलाई यी सामग्रीहरू खुलासा गर्न चाहनुहुन्न भने, तपाईंले मलाई फिरौती तिर्नु पर्छ। फिरौती प्राप्त गरेपछि, म सबै डाउनलोड गरिएका फाइलहरू मेटाउनेछु र तपाइँलाई तपाइँको कम्प्युटर डिक्रिप्ट गर्न मद्दत गर्नेछु, अन्यथा यदि हामीले गर्छौं भने, हामी यी सामग्रीहरू खुलासा गर्नेछौं र तपाइँको कम्पनीले अभूतपूर्व परिणामहरूको सामना गर्नेछ।

हामी केवल पैसाको लागि काम गर्छौं र तपाईंको नेटवर्कलाई नष्ट गर्दैनौं, र हामी धेरै इमानदार छौं। फिरौती प्राप्त गरेपछि, हामी तपाईंलाई पुन: आक्रमणहरूबाट बच्नको लागि जोखिम समाधान गर्न मद्दत गर्नको लागि तपाईंको प्रणालीको जोखिमको बारेमा जानकारी पनि प्रदान गर्नेछौं।

यदि तपाईंलाई फाइलहरू डिक्रिप्ट गर्ने हाम्रो क्षमतामा शंका छ भने, तपाईंले मलाई केही इन्क्रिप्टेड फाइलहरू पठाउन सक्नुहुन्छ र म तिनीहरूलाई प्रमाणित गर्न डिक्रिप्ट गर्नेछु।

कृपया Bitcoin वा Monero मा फिरौती तिर्नुहोस्।

कृपया मलाई सम्पर्क गर्न वा मलाई इमेल गर्न TOX प्रयोग गर्नुहोस्।
इमेल: HonestEcoZ@dnmx.org

TOX ID: CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX डाउनलोड:hxxps://tox.chat/download.html'