फाईल Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले प्रयोगकर्ताहरूलाई फाईल र्यान्समवेयर नामको हानिकारक ransomware खतराको बारेमा चेतावनी दिइरहेका छन्। फाइल Ransomware धेरै फरक फाइल प्रकारहरू लक गर्न सक्षम छ, प्रभावकारी रूपमा प्रयोगकर्ताहरूलाई आफ्नै डाटा पहुँच गर्नबाट रोक्न। आक्रमणकारीहरूले आफ्ना पीडितहरूबाट पैसा उठाउनको लागि ईन्क्रिप्टेड फाइलहरू प्रयोग गर्न सक्छन्। यद्यपि फाइल Ransomware फोबोस मालवेयर परिवारबाट एक संस्करण हो भनेर पुष्टि गरिएको छ, यसको क्षतिको कारण क्षमता महत्त्वपूर्ण छ।

फाइल Ransomware को पीडितहरूले याद गर्नेछन् कि सबै प्रभावित फाइलहरूको नामहरू उल्लेखनीय रूपमा परिमार्जन गरिएका छन्। वास्तवमा, फाइल Ransomware ले एउटा ID स्ट्रिङ, आक्रमणकारीहरूद्वारा नियन्त्रित इमेल ठेगाना, र एन्क्रिप्टेड फाइलहरूको नाममा '.FILE' थप्छ। थप रूपमा, मालवेयरले उल्लंघन गरिएको उपकरणमा दुई नयाँ फाइलहरू छोड्नेछ। 'info.hta' र 'info.txt' नाम दिइएको, यी फाइलहरूलाई आक्रमणकारीहरूको फिरौती नोटहरू बोक्ने जिम्मेवारी दिइएको छ।

.hta फाइल पप-अप विन्डोको लागि स्रोतको रूपमा प्रयोग गरिन्छ। यद्यपि, यसमा देखाइएको फिरौती-मागको सन्देश अत्यन्त छोटो छ र अधिकतर पीडितहरूले साइबर अपराधीहरूलाई कसरी सम्पर्क गर्न सक्छन् भन्ने जानकारी समावेश गर्दछ। नोटमा दुई इमेल ठेगानाहरू उल्लेख गरिएको छ - 'teamchic@yandex.com' र 'teamchica@yandex.com,' साथै दुई Jabber खाताहरू - 'teamchic@jabb.im' र 'teamchic@exploit.im'।

फाइल Ransomware द्वारा छोडिएका निर्देशनहरूको पूर्ण सेट खतराको टेक्स्ट फाइलमा फेला पार्न सकिन्छ। यसले पीडितहरूलाई सूचित गर्दछ कि फिरौतीको रूपमा मागेको रकम उनीहरूले आक्रमणकारीहरूसम्म कति चाँडो पुग्छन् भन्ने आधारमा हुनेछ। यसबाहेक, Bitcoin मा मात्र भुक्तानी स्वीकार गरिनेछ। ह्याकरहरूले यो पनि बताउँछन् कि तिनीहरू नि: शुल्क 5 फाइलहरू डिक्रिप्ट गर्न इच्छुक छन्। यद्यपि, छनोट गरिएका फाइलहरूमा 4MB भन्दा कमको कुल साइज हुनुपर्छ र यसमा कुनै महत्त्वपूर्ण डाटा समावेश हुनु हुँदैन।

पाठ फाइलको रूपमा पठाइएको फिरौती नोट हो:

' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल teamchic@yandex.com मा लेख्नुहोस्
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
24 घण्टा भित्र कुनै जवाफ छैन भने हामीलाई यो इ-मेल:teamchica@yandex.com मा लेख्नुहोस्
यदि हाम्रो मेलबाट कुनै प्रतिक्रिया छैन भने, तपाईंले Jabber ग्राहक स्थापना गर्न सक्नुहुन्छ र teamchic@jabb.im वा teamchic@exploit.im को समर्थनमा हामीलाई लेख्न सक्नुहुन्छ।
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 5 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Jabber ग्राहक स्थापना निर्देशन:

hxxps://pidgin.im/download/windows/ बाट jabber (Pidgin) क्लाइन्ट डाउनलोड गर्नुहोस्
स्थापना पछि, Pidgin ग्राहकले तपाईंलाई नयाँ खाता सिर्जना गर्न प्रोम्प्ट गर्नेछ।
"थप्नुहोस्" मा क्लिक गर्नुहोस्
"प्रोटोकल" फिल्डमा, XMPP चयन गर्नुहोस्
"प्रयोगकर्ता नाम" मा - कुनै पनि नाम संग आउनुहोस्
क्षेत्र "डोमेन" मा - कुनै पनि jabber-सर्भर प्रविष्ट गर्नुहोस्, त्यहाँ धेरै छन्, उदाहरणका लागि - exploit.im
पासवर्ड बनाउनुहोस्
तल, "खाता सिर्जना गर्नुहोस्" मा टिक राख्नुहोस्।
थप्नुहोस् क्लिक गर्नुहोस्
यदि तपाईंले "डोमेन" - exploit.im चयन गर्नुभयो भने, त्यसपछि एउटा नयाँ विन्डो देखा पर्नेछ जसमा तपाईंले आफ्नो डाटा पुन: प्रविष्ट गर्न आवश्यक हुनेछ:
प्रयोगकर्ता
पासवर्ड
तपाईंले क्याप्चाको लिङ्क पछ्याउनुहोस् (त्यहाँ तपाईंले तलको क्षेत्रमा प्रविष्ट गर्न आवश्यक पर्ने क्यारेक्टरहरू देख्नुहुनेछ)
यदि तपाईंले हाम्रो Pidgin ग्राहक स्थापना निर्देशनहरू बुझ्नुभएको छैन भने, तपाईंले youtube मा धेरै स्थापना ट्यूटोरियलहरू फेला पार्न सक्नुहुन्छ - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

पप-अप विन्डोको रूपमा देखाइएको सन्देश हो:

!!!तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: teamchic@yandex.com।
यदि हामीले 24 घण्टामा जवाफ दिएनौं भने, यो ठेगानामा इ-मेल पठाउनुहोस्: teamchica@yandex.com
यदि हाम्रो मेलबाट कुनै प्रतिक्रिया आएको छैन भने, तपाईंले Jabber ग्राहक स्थापना गर्न सक्नुहुन्छ र teamchic@jabb.im वा teamchic@exploit.im ' को समर्थनमा हामीलाई लेख्न सक्नुहुन्छ।