FORCE Ransomware

सम्भावित मालवेयर खतराहरूको परीक्षणको क्रममा, अनुसन्धानकर्ताहरूले FORCE Ransomware पत्ता लगाए। एक पटक यसले यन्त्रमा घुसपैठ गरेपछि, FORCE ले छविहरू, कागजातहरू, स्प्रेडसिटहरू र थप कुराहरू समावेश गरी विभिन्न फाइल प्रकारहरूमा इन्क्रिप्सन सुरु गर्छ। आक्रमणकारीहरूको उद्देश्य ईन्क्रिप्टेड डाटालाई बन्धकमा राख्नु र प्रभावित पीडितहरूलाई यसको डिक्रिप्शनको लागि भुक्तान गर्न बाध्य पार्नु हो। पीडितहरूलाई पहिचान गर्न र सञ्चार स्थापना गर्न, ransomware ले अद्वितीय पहिचानकर्ताहरू, साइबर अपराधीहरूको इमेल ठेगानाहरू, र एन्क्रिप्टेड फाइलहरूको फाइलनामहरूमा '.FORCE' विस्तार जोड्छ। उदाहरणका लागि, सुरुमा '1.png' नामको फाइललाई '1.png.id[9ECFA74E-3545] [data199@mailum.com].FORCE मा रूपान्तरण गरिनेछ।'

इन्क्रिप्शन प्रक्रिया पूरा भएपछि, प्रणालीले दुई ढाँचाहरूमा समान फिरौती नोटहरू प्रदर्शन गर्दछ: एक पप-अप विन्डो ('info.hta') र पाठ फाइल ('info.txt')। यी सन्देशहरू डेस्कटपमा र ईन्क्रिप्टेड फाइलहरू भएका सबै डाइरेक्टरीहरूमा देखा पर्दछन्। थप विश्लेषणले पत्ता लगायो कि FORCE फोबोस Ransomware परिवारसँग सम्बन्धित छ।

FORCE Ransomware पैसाको लागि पीडितहरूलाई लुट्छ

FORCE द्वारा जारी गरिएको फिरौती नोटहरूले पीडितका फाइलहरू इन्क्रिप्टेड गरिएको छ र संवेदनशील डाटासँग सम्झौता गरिएको छ भनेर जोड दिन्छ। कथित रूपमा तिनीहरूको फाइलहरूमा पहुँच पुन: प्राप्त गर्न, पीडितलाई बिटकोइन क्रिप्टोकरन्सी मात्र प्रयोग गरेर फिरौती तिर्न निर्देशन दिइन्छ। सूचीबद्ध मागहरूको पालना गर्न असफल भएमा चोरी गरिएको जानकारीको बिक्रीको परिणाम हुनेछ। कुनै पनि भुक्तान गर्नु अघि, पीडितलाई निश्चित सीमाहरू भए तापनि नि:शुल्क डिक्रिप्शन प्रक्रिया परीक्षण गर्ने विकल्प दिइएको छ।

सन्देशहरूले ईन्क्रिप्टेड फाइलहरू परिवर्तन गर्न वा तेस्रो-पक्ष रिकभरी उपकरणहरू प्रयोग गर्नबाट सावधान रहन्छ, किनकि त्यस्ता कार्यहरूले डाटालाई अपरिवर्तनीय रेन्डर गर्न सक्छ। थप रूपमा, पीडितलाई चेतावनी दिइन्छ कि तेस्रो पक्षबाट सहयोग खोज्दा उनीहरूको आर्थिक क्षति बढ्न सक्छ।

FORCE Ransomware ले लक गरिएको डाटाको सजिलो रिकभरी रोक्नको लागि उपायहरू लिन्छ

यो धम्की दिने कार्यक्रम, फोबोस र्यान्समवेयर परिवारको अंश, ईन्क्रिप्शनमा यसको विधिगत दृष्टिकोणको लागि परिचित छ। केही ransomware भेरियन्टहरूको विपरीत जसले संक्रमित मेशिनहरूलाई पूर्ण रूपमा निष्क्रिय बनाउँछ, फोबोस मालवेयरले प्रणाली कार्यात्मक रहन्छ भनेर सुनिश्चित गर्न महत्वपूर्ण प्रणाली फाइलहरूलाई बेवास्ता गर्दै, ईन्क्रिप्शनका लागि फाइलहरूलाई छनौट रूपमा लक्षित गर्दछ। यसले स्थानीय रूपमा भण्डारण गरिएका फाइलहरू र नेटवर्कहरूमा साझेदारी गरिएका दुवैलाई इन्क्रिप्ट गर्छ र डाटाबेस प्रोग्राम वा टेक्स्ट फाइल रिडरहरू जस्ता 'प्रयोगमा रहेको' फाइलहरूमा आधारित छुटहरू रोक्न खुला फाइलहरूसँग सम्बन्धित प्रक्रियाहरूलाई समाप्त गर्छ।

डबल इन्क्रिप्सन रोक्नको लागि, फोबोस र्यान्समवेयरले लोकप्रिय ransomware कार्यक्रमहरूको बहिष्कार सूची राख्छ। यस सूचीमा सफ्टवेयरद्वारा पहिले नै लक गरिएका फाइलहरू अप्रभावित रहन्छन्। थप रूपमा, फोबोसले छाया भोल्युम प्रतिलिपिहरू मेटाउँछ, एक सामान्य रिकभरी विकल्प, डेटा पुनर्स्थापनामा थप प्रयासहरूलाई विफल पार्न।

उल्लङ्घन गरिएका यन्त्रहरूमा निरन्तरता सुनिश्चित गर्न, मालवेयरले %LOCALAPPDATA% मार्गमा प्रतिलिपि बनाउँछ र विशिष्ट रन कुञ्जीहरूसँग दर्ता गर्दछ, सुनिश्चित गर्दछ कि यो स्वचालित रूपमा प्रत्येक प्रणाली रिबुटसँग सुरु हुन्छ। चाखलाग्दो कुरा के छ भने, Phobos ransomware ले तिनीहरूको भौगोलिक स्थानको आधारमा यन्त्रहरू आक्रमण गर्नबाट अलग रहन सक्छ, विशेष गरी आर्थिक रूपमा कमजोर क्षेत्रहरू वा भू-राजनीतिक रूपमा पङ्क्तिबद्ध देशहरूमा।

साइबर अपराधीहरूको हस्तक्षेप बिना ransomware द्वारा लक गरिएको डाटा डिक्रिप्ट गर्न सामान्यतया असम्भव छ। पीडितहरूले फिरौतीको माग पूरा गरे पनि, उनीहरूले प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त गर्ने कुनै ग्यारेन्टी छैन। तसर्थ, फिरौती तिर्नु डाटा रिकभरी ग्यारेन्टी गर्न असफल मात्र होइन तर गैरकानूनी गतिविधिहरूलाई पनि निरन्तरता दिन्छ।

अपरेटिङ सिस्टमबाट ransomware हटाउँदा थप इन्क्रिप्सनलाई रोक्छ, यसले सम्झौता गरिएका फाइलहरू पुनर्स्थापना गर्दैन। एकमात्र भरपर्दो समाधान भनेको ब्याकअपबाट फाइलहरू रिकभर गर्नु हो यदि एक उपलब्ध छ भने।

आफ्नो उपकरण र डाटा को सुरक्षा संग मौका नलिनुहोस्

प्रयोगकर्ताहरूले साइबरसुरक्षामा बहु-स्तरित दृष्टिकोण लागू गरेर ransomware खतराहरू विरुद्ध आफ्नो डेटा र उपकरणहरूको सुरक्षा बढाउन सक्छन्। यहाँ केही प्रभावकारी रणनीतिहरू छन्:

• सफ्टवेयर अपडेट राख्नुहोस् : सुरक्षा कमजोरीहरू प्याच गर्न र ज्ञात शोषणहरू विरुद्ध सुरक्षा गर्न नियमित रूपमा अपरेटिङ सिस्टम, सफ्टवेयर अनुप्रयोगहरू, र एन्टिभाइरस कार्यक्रमहरू अपडेट गर्नुहोस्। सकेसम्म स्वचालित अपडेटहरू सक्षम गर्नुहोस्।
• विश्वसनीय सुरक्षा सफ्टवेयर स्थापना गर्नुहोस् : ransomware र अन्य हानिकारक खतराहरू पत्ता लगाउन र हटाउन सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्। नवीनतम खतराहरू पहिचान गर्न एन्टिभाइरस सफ्टवेयर बारम्बार अद्यावधिक गरिएको छ भनी सुनिश्चित गर्नुहोस्।
• इमेल एट्याचमेन्ट र लिङ्कहरूसँग सतर्कता अपनाउनुहोस् : शंकास्पद इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी अज्ञात प्रेषकहरूबाट वा अनपेक्षित संलग्नकहरू वा लिङ्कहरू समावेश गर्ने। लिंकहरू पहुँच नगर्ने प्रयास गर्नुहोस् वा अनावश्यक इमेलहरूबाट संलग्नहरू डाउनलोड गर्नुहोस्, किनकि तिनीहरूमा ransomware वा अन्य मालवेयर हुन सक्छ।
• नियमित रूपमा ब्याकअप डाटा : बाह्य हार्ड ड्राइभ, क्लाउड भण्डारण सेवा वा नेटवर्क-संलग्न भण्डारण (NAS) उपकरणमा महत्त्वपूर्ण डाटा नियमित रूपमा ब्याकअप गरेर बलियो ब्याकअप रणनीति सेटअप गर्नुहोस्। सुनिश्चित गर्नुहोस् कि ब्याकअपहरू सुरक्षित रूपमा भण्डारण गरिएका छन् र तिनीहरूलाई ransomware द्वारा इन्क्रिप्ट हुनबाट रोक्नको लागि प्राथमिक प्रणालीबाट प्रत्यक्ष रूपमा पहुँचयोग्य छैनन्।
• बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : सबै खाताहरूको लागि बलियो, जटिल पासवर्डहरू सिर्जना गर्नुहोस् र धेरै खाताहरूमा एउटै पासवर्ड प्रयोग नगर्नुहोस्। सुरक्षित रूपमा पासवर्डहरू उत्पन्न गर्न र भण्डारण गर्न सम्मानित पासवर्ड प्रबन्धक प्रयोग गर्ने सम्भावनालाई विचार गर्नुहोस्।
• दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस् (2FA) : तपाईंको खाताहरूको सुरक्षा अधिकतम गर्न दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस्। 2FA ले प्रयोगकर्ताहरूलाई उनीहरूको पासवर्ड वा उनीहरूको मोबाइल उपकरणमा पठाइएको कोड जस्ता प्रमाणीकरणको दोस्रो रूप समावेश गर्न आवश्यक छ।

यी सक्रिय उपायहरू अपनाएर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको शिकार हुने अवसरहरूलाई कम गर्न सक्छन् र उनीहरूको डेटा र उपकरणहरूलाई महत्त्वपूर्ण रूपमा सुरक्षित गर्न सक्छन्।

FORCE Ransomware द्वारा छोडिएको फिरौती नोट हो:

'Your files are encrypted.

AYour data has been compromised, important data has been stolen for the next sale in case of non-payment. But you have the opportunity to return everything.
Write to e-mail: data199@mailum.com
Write this ID in the title of your message -
Or write us to the TOX messenger: F9B62A229F748C0211804208C4229133B1D395CC746C3ACBF80255D2E4484F03306DA0FE3ACB
You can download TOX messenger here hxxps://tox.chat/
Payment for decryption is accepted only in Bitcoin. After payment, I will provide you with the key and complete decryption instructions.

Free decryption as guarantee
Decryption guarantee: you can send to me any 2 files with SIMPLE extensions(jpg,txt,doc, not databases!) and low sizes(max 1 mb), i will decrypt them and send back to you. This is my guarantee.
I don't want to deceive you, I want to earn money. You pay me and continue your work. My honest name is more important than a one-time deception.

How to obtain Bitcoins
Contact me and I will give you instructions on how to purchase bitcoins.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
The intermediary can also convince you that they can restore your data themselves without contacting us, this is not true, any recovery takes place only with my key.'