FSHealth Ransomware
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
| खतरा स्तर: | 100 % (उच्च) |
| संक्रमित कम्प्युटरहरू: | 9 |
| पहिलो पटक देखियो: | May 9, 2023 |
| पछिल्लो पटक हेरिएको: | May 22, 2023 |
| OS(es) प्रभावित: | Windows |
सामग्रीको तालिका
FSHealth Ransomware के हो?
FSHealth ransomware एक प्रकारको खतरा हो जसले पीडितको कम्प्यूटर वा नेटवर्कमा फाइलहरूलाई इन्सिफर गर्छ, तिनीहरूलाई पहुँचयोग्य बनाउँछ। आक्रमणकारीहरूले त्यसपछि फाइलहरू अनलक गर्न आवश्यक डिक्रिप्शन उपकरणको बदलामा भुक्तानी अनुरोध गर्छन्। खतरा सामान्यतया फिसिङ इमेल मार्फत वा पीडित द्वारा प्रयोग गरिएको सफ्टवेयरमा कमजोरीहरूको शोषण गरेर फैलिएको छ।
FSHealth Ransomware ले पीडितका फाइलहरू मात्र इन्क्रिप्ट गर्दैन तर वित्तीय जानकारी जस्ता संवेदनशील डाटा पनि चोर्छ। यसले पीडित र उनीहरूको डेटा दुवै जोखिममा राख्छ।
FSHealth Ransomware कसरी काम गर्छ?
FSHealth Ransomware सामान्यतया फिसिङ इमेलहरू मार्फत फैलिन्छ जसमा असुरक्षित संलग्नकहरू वा संक्रमित वेबसाइटहरूमा लिङ्कहरू छन्। एक पटक पीडितहरूले लिङ्कमा क्लिक गरेपछि वा संलग्नक डाउनलोड गरेपछि, मालवेयर तिनीहरूको कम्प्युटरमा स्थापना हुन्छ। त्यहाँबाट, यो द्रुत रूपमा पीडितको नेटवर्कमा फैलिन सक्छ, फाइलहरू इन्क्रिप्ट गर्दै जाँदा।
FSHealth ransomware पछाडि आक्रमणकारीहरू सामाजिक ईन्जिनियरिङ् रणनीतिहरू र तिनीहरूको लक्ष्यमा पहुँच प्राप्त गर्ने प्राविधिक ज्ञानको संयोजन प्रयोग गर्न परिचित छन्। तिनीहरूले विश्वस्त स्रोतबाट भएको बहाना गर्ने फिसिङ इमेलहरू क्राफ्ट गर्न सार्वजनिक रूपमा उपलब्ध जानकारी प्रयोग गर्न सक्छन्। तिनीहरूले पीडितको नेटवर्कमा पहुँच प्राप्त गर्न पुरानो सफ्टवेयरमा कमजोरीहरू पनि शोषण गर्न सक्छन्।
एकपटक मालवेयर स्थापना भएपछि, यसले बलियो इन्क्रिप्शन एल्गोरिदमहरू प्रयोग गरेर पीडितका फाइलहरूलाई इन्क्रिप्ट गर्न थाल्छ र तिनीहरूमा '.locked' फाइल विस्तार थपेर तिनीहरूको नाम परिवर्तन गर्न थाल्छ। यो कार्यले धेरै घण्टा लिन सक्छ, पीडितको सञ्जालको आकार र इन्क्रिप्ट गर्न आवश्यक फाइलहरूको आधारमा। फाइलहरू इन्क्रिप्ट भएपछि, आक्रमणकारीहरूले 'How_to_decrypt_my_files.html' नामक सन्देश देखाउँछन् जसमा फाइलहरू अनलक गर्न आवश्यक डिक्रिप्शन कुञ्जीको बदलामा भुक्तानीको माग गर्दछ।
FSHealth Ransomware संक्रमणको नतिजा
FSHealth Ransomware ले यसको पीडितहरूमा विनाशकारी प्रभाव पारेको छ। यसले दैनिक कार्यहरूमा महत्त्वपूर्ण अवरोध मात्र गर्दैन, तर यसले संवेदनशील डेटालाई जोखिममा पनि राख्छ। मालवेयरको पछाडि आक्रमणकारीहरूले सङ्कलन गरिएको डाटा पहिचान चोरीको लागि प्रयोग गर्न सक्छन् वा यसलाई डार्क वेबमा बेच्न सक्छन्।
FSHealth Ransomware को शिकार हुने निजी PC प्रयोगकर्ताहरू भएका संस्थाहरूले कठिन निर्णयको सामना गर्छन्। तिनीहरूले आफ्नो फाइलहरू पुन: प्राप्त गर्न आवश्यक डिक्रिप्शन कुञ्जी प्राप्त गर्न फिरौती तिर्ने कि नगर्ने निर्णय गर्नुपर्छ। यद्यपि, यदि पीडितले फिरौती तिर्यो भने पनि, उनीहरूले डिक्रिप्शन कुञ्जी प्राप्त गर्नेछन् वा आक्रमणकारीहरूले सङ्कलन गरिएको डाटालाई नराम्रो उद्देश्यका लागि प्रयोग गर्दैनन् भन्ने आश्वासन दिने केही छैन।
FSHealth Ransomware को रोकथाम
FSHealth Ransomware लाई रोक्नको लागि एक बहु-स्तरित दृष्टिकोण चाहिन्छ जसमा दुबै प्राविधिक र प्रशासनिक नियन्त्रणहरू समावेश छन्। स्वास्थ्य सेवा संगठनहरूले ransomware आक्रमणहरूबाट आफूलाई बचाउन लिन सक्ने केही कदमहरू समावेश छन्:
- ज्ञात कमजोरीहरू प्याच गर्न नियमित रूपमा सफ्टवेयर र अपरेटिङ सिस्टमहरू अद्यावधिक गर्दै।
- प्रमाण चोरीको जोखिम कम गर्न बलियो पासवर्ड नीतिहरू र दुई-कारक प्रमाणीकरण लागू गर्दै।
- कर्मचारीहरूलाई फिसिङ इमेलहरू चिन्न र बेवास्ता गर्न मद्दतको लागि नियमित साइबर सुरक्षा जागरूकता तालिम सञ्चालन गर्ने।
- नियमित रूपमा नेटवर्कमा जडान नभएको सुरक्षित स्थानमा महत्वपूर्ण डाटा ब्याकअप गर्दै।
- मालवेयर पत्ता लगाउन र ब्लक गर्न सक्ने बलियो एन्डपोइन्ट सुरक्षा समाधानहरू तैनाती र कायम राख्ने।
ransomware आक्रमणहरू रोक्नको लागि एक बहु-स्तरित दृष्टिकोण चाहिन्छ जसमा दुवै प्राविधिक र प्रशासनिक नियन्त्रणहरू समावेश छन्। संगठनहरू र नियमित पीसी प्रयोगकर्ताहरू सतर्क रहनु पर्छ र यस बढ्दो खतराबाट आफूलाई जोगाउन प्रभावकारी कदम चाल्नु पर्छ।
तल तपाईंले FSHealth Ransomware द्वारा प्रदर्शित फिरौती नोट फेला पार्नुहुनेछ:
'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
If you don't pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don't hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.
What guarantee is there that we won't cheat you?
Send us ONE small encrypted file to the emails listed below.
We will decrypt these files and send them back to you as a proof.
fshealth@outlookpro.net | fshealth@jitjat.org
In the subject line, please write your personal ID -
Warning! Do not delete or modify encrypted files; it will lead to problems with decryption of files!'
