FreeWorld Ransomware

अन्वेषकहरूले FreeWorld भनेर चिनिने नयाँ ransomware खतरा पहिचान गरेका छन्। यो धम्की दिने कार्यक्रम विशेष गरी कम्प्युटरहरूमा राखिएको बहुमूल्य डाटा इन्क्रिप्ट गर्न विकसित गरिएको छ, पछि पीडितहरूलाई डिक्रिप्शन कुञ्जीको बदलामा भुक्तानी गर्न बाध्य पार्दै।

ransomware ले प्रभावकारी रूपमा सम्झौता गरिएका प्रणालीहरूमा विभिन्न फाइलहरू इन्क्रिप्ट गर्दछ, विस्तार 'FreeWorldEncryption' लाई तिनीहरूको मूल फाइलनामहरूमा जोडेर। उदाहरणका लागि, सुरुमा '1.jpg' नाम दिइएको एउटा फाइल '1.jpg.FreeWorldEncryption' मा रूपान्तरित हुन गइरहेको छ र सोहीअनुसार, '2.png' '2.png.FreeWorldEncryption,' र यस्तै हुनेछ। यो इन्क्रिप्शन प्रक्रिया, एक पटक पूरा भएपछि, 'FreeWorld-Contact.txt' नामको फिरौती नोटको उत्पादनमा परिणत हुन्छ। यो नोटले आक्रमणकारीहरूलाई पीडितहरूसँग सञ्चार गर्ने माध्यमको रूपमा काम गर्दछ, र यसले डिक्रिप्शन कुञ्जीको लागि फिरौतीको भुक्तानी कसरी अगाडि बढाउने भन्ने बारे निर्देशनहरू समावेश गर्दछ।

FreeWorld Ransomware को शिकार पैसा को लागि extorted छन्

FreeWorld Ransomware को फिरौती नोट द्वारा पठाइएको सन्देशले पीडितहरूको डाटा इन्क्रिप्शनबाट गुज्रिएको पुष्टि गर्दछ। सन्देश तेस्रो-पक्ष संस्थाहरूबाट सहायता खोज्न विरुद्ध सावधानीमा जान्छ, किनकि त्यस्ता कार्यहरूले पीडितहरूले गरेको आर्थिक क्षतिलाई बढाउन सक्छ। सञ्चारको एक भागको रूपमा, साइबर अपराधीहरूले फाइलहरूको चयनमा नि:शुल्क डिक्रिप्शन परीक्षणको लागि प्रस्ताव विस्तार गर्छन्, विशेष मापदण्डहरूको अधीनमा। यो प्रस्ताव पीडितलाई आक्रमणकारीहरूसँग सम्पर्क सुरु गर्न प्रोत्साहन दिनको लागि हो।

साइबर अपराधीहरूको प्रत्यक्ष हस्तक्षेप बिना सफल डिक्रिप्शनको दुर्लभता। सामान्यतया, ransomware आफैले गम्भीर कमजोरी वा त्रुटिहरू प्रदर्शन गर्ने अवस्थामा मात्र अपवादहरू सम्भव छन्।

यसबाहेक, अनुसन्धानकर्ताहरूले चेतावनी दिन्छन् कि पीडितहरूले फिरौतीको मागहरू पूरा गरे पनि, आवश्यक डिक्रिप्शन कुञ्जीहरू वा सफ्टवेयर प्राप्त गर्ने कुनै ग्यारेन्टी छैन। यो अप्रत्याशितताले माग गरिएको फिरौती तिर्नलाई अझ जोखिमपूर्ण विकल्प बनाउँछ। आखिर, त्यस्ता भुक्तानीहरूले डाटा रिकभरी सुनिश्चित गर्न मात्र असफल हुन सक्दैन तर ransomware अपरेटरहरूको आपराधिक गतिविधिहरूलाई स्थायी र समर्थन पनि गर्न सक्छ।

FreeWorld Ransomware द्वारा उत्पन्न जारी ईन्क्रिप्शन खतरालाई कम गर्न, खतरालाई तुरुन्तै एक सम्मानित एन्टी-मालवेयर समाधानको साथ उल्लंघन गरिएका उपकरणहरूबाट हटाउनु पर्छ। यद्यपि, यो नोट गर्न महत्त्वपूर्ण छ कि यो हटाउने प्रक्रियाले पहिले नै इन्क्रिप्शनको शिकार भएका फाइलहरूको पुनर्स्थापनामा परिणाम दिनेछैन।

महत्त्वपूर्ण चरणहरू जसले तपाईंको डाटा र उपकरणहरूलाई Ransomware खतराहरूबाट जोगाउन मद्दत गर्न सक्छ

ransomware खतराहरूबाट तपाईंको डाटा र उपकरणहरू सुरक्षित गर्न एक बहु-पक्षीय दृष्टिकोण चाहिन्छ जुन दुबै सक्रिय उपायहरू र तयारीहरू समावेश गर्दछ। तपाईंको डाटा र उपकरणहरू सुरक्षित गर्न यहाँ महत्त्वपूर्ण कदमहरू छन्:

• नियमित ब्याकअपहरू : तपाईंको महत्त्वपूर्ण डाटाको बारम्बार र सुरक्षित ब्याकअपहरू राख्नुहोस्। सुनिश्चित गर्नुहोस् कि यी ब्याकअपहरू अफलाइन वा पृथक नेटवर्कमा भण्डारण गरिएका छन् र ransomware तिनीहरूलाई पुग्नबाट रोक्न।
• सफ्टवेयर अपडेट गर्नुहोस् : आफ्नो अपरेटिङ सिस्टम, एप्लिकेसन र सुरक्षा सफ्टवेयरलाई अद्यावधिक राख्नुहोस्। नियमित अपडेटहरूले प्राय: ज्ञात कमजोरीहरूको लागि प्याचहरू समावेश गर्दछ जुन ह्याकरहरूले शोषण गर्छन्।
• बलियो पासवर्डहरू प्रयोग गर्नुहोस् : तपाईंको सबै खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्। यो एक सम्मानित पासवर्ड प्रबन्धक प्रयोग गर्न सिफारिस गरिएको छ ताकि यसले जटिल पासवर्डहरू सुरक्षित रूपमा उत्पन्न गर्न र भण्डार गर्न सक्छ।
• बहु-कारक प्रमाणीकरण (MFA) : सम्भव भएसम्म MFA सक्षम गर्नुहोस्। यसले पासवर्डको अतिरिक्त प्रमाणीकरणको दोस्रो फारम अनुरोध गरेर तपाईंको सुरक्षालाई अधिकतम बनाउनेछ।
• इमेल जागरूकता : लिङ्कहरू र इमेल संलग्नकहरूसँग सावधान रहनुहोस्, विशेष गरी यदि तिनीहरू अप्रत्याशित छन् वा प्रेषक अज्ञात छन्। शंकास्पद लिङ्कहरूमा क्लिक गर्न वा अप्रमाणित स्रोतहरूबाट एट्याचमेन्टहरू डाउनलोड नगर्नुहोस्।
• सुरक्षा सफ्टवेयर : प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना र नियमित रूपमा अपडेट गर्नुहोस्। यी उपकरणहरूले ransomware संक्रमणहरू पत्ता लगाउन र रोक्न मद्दत गर्न सक्छ।
• म्याक्रो असक्षम गर्नुहोस् : कागजातहरूमा म्याक्रोहरू असक्षम गर्नुहोस्, किनकि ransomware प्राय: प्रणालीहरू घुसाउन असुरक्षित म्याक्रोहरू प्रयोग गर्दछ।

यी उपायहरू लागू गरेर, तपाईंले ransomware आक्रमणहरूको शिकार हुने सम्भावनालाई उल्लेखनीय रूपमा घटाउनुहुन्छ र यदि आक्रमण भयो भने पुन: प्राप्ति गर्ने क्षमता बढाउनुहुन्छ। याद गर्नुहोस् कि कुनै पनि समाधान मूर्ख छैन, त्यसैले रोकथाम र उत्तरदायी रणनीतिहरूको संयोजन आवश्यक छ।

FreeWorld Ransomware द्वारा छोडिएको फिरौती नोटको पूर्ण पाठ हो:

'मैले तपाइँको प्रणालीमा कमजोरीको साथ तपाइँको प्रणालीलाई गुप्तिकरण गरेको छु।
यदि तपाइँ तपाइँको जानकारी चाहानुहुन्छ भने, तपाइँले हामीलाई तिर्नु पर्छ।
मैले तपाईंको प्रणालीमा प्रयोग गरेको ransomware परियोजना पूर्ण रूपमा निजी परियोजना हो। यसलाई तोड्न सकिँदैन। समाधान गर्न नसकिने। तपाईलाई मद्दत गर्न सक्छु भन्‍ने व्यक्तिहरू प्रायः हामीकहाँ आउँछन् र तिनीहरूले तपाईको तर्फबाट मद्दतको लागि सोध्छन्। यस अवस्थामा, तपाईंले सामान्यतया तिर्नु पर्ने भन्दा बढी तिर्नु पर्छ। यदि तपाईंले हामीलाई सिधै सम्पर्क गर्नुभयो भने, तपाईंले तिर्ने शुल्क कम हुनेछ।
तपाईंले हामीलाई विश्वास नगर्न सक्नुहुन्छ। तर हामी तपाईंलाई मद्दत गर्न सक्दो प्रयास गरिरहेका छौं।
हामी तपाईंलाई एउटा कम्पनीमा निर्देशित गर्न सक्छौं जसको डाटा हामीले 48 घण्टा भित्र खोल्यौं र मद्दत गर्‍यौं।
हामी तपाईलाई जान्न चाहन्छौं कि हामीसँग संसारभरि सन्दर्भहरू छन्।
हामी कुनै खास क्षेत्र वा देशमा काम गर्दैनौं। हामीले तपाईंलाई निर्देशन दिने कम्पनी संसारको कुनै पनि भागबाट हुन सक्छ। हामी तपाईसँग विभिन्न छवि र भिडियोहरू पनि साझा गर्न सक्छौं।
हामी ईन्क्रिप्टेड डाटा खोल्नेछौं। यो हाम्रो काम हो। हामीले तलब पाउँछौं र हामी मद्दत गर्छौं। हामी तपाईंको कमजोरीहरू कभर गर्छौं। हामी तपाईंको सुरक्षा सुनिश्चित गर्छौं र सल्लाह दिन्छौं।
यो तपाईको डाटा मात्र होइन जुन तपाईले हामीबाट किन्नुहुनेछ। आफ्नो सुरक्षा पनि
हाम्रो उद्देश्य ह्याक गरिएका प्रणालीहरू तपाईंलाई फिर्ता गर्ने हो।
तर हामी हाम्रा सेवाहरूको लागि पुरस्कृत हुन चाहन्छौं।
सबैभन्दा महत्त्वपूर्ण कुरा हामी तपाईबाट चाहन्छौं। छिटाे गर । कुराकानी गर्दा छिटो प्रतिक्रिया दिनुहोस् र छिट्टै मुद्दाको निष्कर्ष निकाल्नुहोस्। हामी समय बर्बाद गर्न चाहँदैनौं।
हामी तपाइँलाई प्रमाणित गर्न सक्छौं कि हामी ईन्क्रिप्टेड डाटा खोल्न सक्छौं।
तपाईले चाहनुभएको नमूना फाइल .png, jpg, avi, pdf फाइल विस्तारहरू पठाउन सक्नुहुन्छ जुन तपाईका लागि महत्त्वपूर्ण छैन। हामी तपाईंलाई कामको अवस्थामा फाइल फिर्ता पठाउनेछौं। हाम्रो फाइल सीमा 3 हो। हामी तपाइँको लागि सित्तैमा थप खोल्न सक्दैनौं।
तपाईं हामीलाई आफ्नो डाटाबेस फाइलहरू पठाउन सक्नुहुन्छ। हामीले तपाइँको डाटाबेस फाइल काम गरिसकेपछि, तपाइँ तपाइँलाई चाहानु भएको तालिकाको स्क्रिनसट पठाउन सक्छौं।
यदि तपाईं हामीसँग तुरुन्तै कुरा गर्न चाहनुहुन्छ भने, तपाईंले हामीलाई qtox मार्फत सम्पर्क गर्न सक्नुहुन्छ।

qtox कार्यक्रम ठेगाना: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
मेरो qtox ठेगाना हो: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
इमेल ठेगाना: freeworld7001@gmail.com
सम्पर्क नम्बर : xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

जब तपाइँ हामीलाई सम्पर्क गर्नुहुन्छ, तपाइँको सम्पर्क नम्बर हामीलाई साझा गर्नुहोस्।'