GoTiS Ransomware

GoTiS Ransomware एक सफ्टवेयर हो जुन डाटा इन्क्रिप्ट गर्ने र यसको पछिल्ला डिक्रिप्शनको लागि फिरौती फिरौती गर्ने उद्देश्यले सञ्चालन गर्दछ। सक्रिय हुँदा, GoTiS ले सम्झौता गरिएको यन्त्रमा फाइलहरू इन्क्रिप्ट गर्छ र '.GoTiS' एक्स्टेन्सन थपेर तिनीहरूको फाइलनामहरू परिमार्जन गर्छ। दृष्टान्तको रूपमा, मूल रूपमा '1.jpg' लेबल गरिएको फाइल '1.jpg.GoTiS' मा रूपान्तरण हुनेछ, र '2.png' '2.png.GoTiS' को रूपमा देखा पर्नेछ।

एन्क्रिप्शन प्रक्रिया पूरा भएपछि, GoTiS ले समान फिरौती नोटहरू सिर्जना गरेर पीडितलाई सम्झौताको बारेमा राम्ररी थाहा छ भनी सुनिश्चित गर्दछ। यी नोटहरू डेस्कटप वालपेपरमा, पप-अप विन्डोमा र 'HOW TO DECRYPT FILES.txt' नामको टेक्स्ट फाइल भित्र प्रकट हुन्छन्। महत्त्वपूर्ण रूपमा, GoTiS कुख्यात Xorist Ransomware परिवारसँग सम्बन्धित छ, जसले समान जबरजस्ती रणनीतिहरूको लागि परिचित धम्की दिने सफ्टवेयरको वंशसँग यसको सम्बन्धलाई संकेत गर्दछ।

GoTiS Ransomware ले आफ्ना पीडितहरूबाट फिरौती भुक्तानीको माग गर्दछ

GoTiS द्वारा छोडिएको फिरौती नोटले पीडितलाई उनीहरूको फाइलहरूको इन्क्रिप्शनको बारेमा स्पष्ट रूपमा सूचित गर्दछ र डिक्रिप्शनको लागि आवश्यक फिरौती भुक्तानीको विवरण प्रदान गर्दछ। यस अवस्थामा, माग ०.०४ BTC (Bitcoin) मा सेट गरिएको छ, हालको विनिमय दरहरूमा लगभग 1400 USD बराबर (निरन्तर उतार-चढ़ावलाई ध्यानमा राख्दै)। बिटकोइनको सफल स्थानान्तरणमा, पीडितलाई आक्रमणकारीहरूसँग सम्पर्क सुरु गर्न निर्देशन दिइन्छ।

साइबर अपराधीहरूको संलग्नता बिना डिक्रिप्शन दुर्लभ छ, अपवादहरू ransomware ले महत्त्वपूर्ण त्रुटिहरू प्रदर्शन गर्ने मामिलाहरूमा सीमित छन्। यसबाहेक, पीडितहरूले बारम्बार परिस्थितिहरूको सामना गर्छन् जहाँ प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू फिरौतीको मागहरू पूरा गरेपछि पनि प्रदान गरिएको छैन। नतिजाको रूपमा, फिरौती नतिर्ने कडा सल्लाह दिइन्छ, किनकि त्यहाँ डाटा रिकभरीको कुनै ग्यारेन्टी छैन, र त्यस्ता भुक्तानीहरूमा योगदानले अवैध गतिविधिहरूलाई निरन्तरता दिन्छ।

अपरेटिङ सिस्टमबाट GoTiS Ransomware हटाउँदा थप फाइल इन्क्रिप्सन रोक्न सक्छ, हटाउने प्रक्रियाले स्वचालित रूपमा डेटा पुनर्स्थापना गर्दैन जुन पहिले नै ransomware द्वारा प्रभावित भएको छ। प्रयोगकर्ताहरूलाई डेटा रिकभरीको लागि वैकल्पिक विधिहरू अन्वेषण गर्न र थप अनुसन्धानको लागि उपयुक्त अधिकारीहरूलाई घटना रिपोर्ट गर्न प्रोत्साहित गरिन्छ।

मालवेयर विरुद्ध तपाईंको उपकरणहरू सुरक्षित गर्न आवश्यक सुरक्षा उपायहरू

यस्तो युगमा जहाँ डिजिटल खतराहरू ठूलो हुन्छन्, मालवेयर विरुद्ध तपाईंको उपकरणहरूको सुरक्षा सुनिश्चित गर्नु सर्वोपरि छ। धम्की दिने सफ्टवेयरले संवेदनशील जानकारीमा सम्झौता गर्न सक्छ र तपाईंको यन्त्रहरूको कार्यक्षमतामा बाधा पुर्‍याउन सक्छ। तपाईंको सुरक्षालाई सुदृढ बनाउन व्यापक सुरक्षा उपायहरू लागू गर्नु महत्त्वपूर्ण छ। यहाँ पाँच आवश्यक चरणहरू छन्, नियमित रूपमा डाटा ब्याकअपहरू सिर्जना गर्ने महत्वपूर्ण अभ्यास सहित, मालवेयर विरुद्ध आफ्नो उपकरणहरू सुरक्षित गर्न।

• नियमित रूपमा डाटा ब्याकअपहरू सिर्जना गर्नुहोस् :

एक नियमित र सुरक्षित डाटा ब्याकअप रणनीति लागू गर्नुहोस्। तपाईंको आवश्यक फाइलहरूलाई बाह्य उपकरण वा प्रतिष्ठित क्लाउड सेवामा नियमित रूपमा ब्याकअप गर्दा तपाईंको यन्त्र मालवेयरको सिकार भए तापनि, आक्रमणको प्रभावलाई कम गर्दै, तपाईंले आफ्नो डाटालाई अघिल्लो अवस्थामा पुनर्स्थापित गर्न सक्नुहुन्छ। यो अभ्यासले एक महत्त्वपूर्ण सुरक्षा जालको रूपमा कार्य गर्दछ, तपाईंलाई मालवेयर घटनाको घटनामा आवश्यक जानकारी पुन: प्राप्ति गर्न अनुमति दिन्छ।

• एन्टी-मालवेयर सफ्टवेयर स्थापना र अद्यावधिक गर्नुहोस् :

आफ्नो यन्त्रहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् र यो नियमित रूपमा अद्यावधिक भएको सुनिश्चित गर्नुहोस्। यी कार्यक्रमहरूले वास्तविक-समय स्क्यानिङ र सुरक्षा प्रदान गर्दछ, तपाईंको प्रणाली सुरक्षित राख्न मालवेयर पत्ता लगाउने र हटाउने।

• अपरेटिङ सिस्टम र सफ्टवेयर अपडेट राख्नुहोस् :

नियमित रूपमा आफ्नो उपकरणको अपरेटिङ सिस्टम र सबै स्थापित सफ्टवेयर अद्यावधिक गर्नुहोस्। सफ्टवेयर अपडेटहरू प्रायः सुरक्षा प्याचहरूका वाहकहरू हुन् जसले मालवेयरद्वारा शोषण गरिएका कमजोरीहरूलाई सम्बोधन गर्दछ, सम्भावित खतराहरू विरुद्ध तपाईंको यन्त्रको प्रतिरोध बढाउँछ।

• इमेल र डाउनलोडहरूसँग सावधानी अपनाउनुहोस् :

इमेलहरूसँग व्यवहार गर्दा सतर्क रहनुहोस्, विशेष गरी ती अज्ञात वा अप्रत्याशित स्रोतहरूबाट। शंकास्पद लिङ्कहरूमा क्लिक गर्न वा अप्रमाणित इमेलहरूबाट संलग्नकहरू डाउनलोड गर्नबाट जोगिनुहोस्, किनकि मालवेयरले प्राय: फिसिङ प्रयासहरू मार्फत प्रणालीहरूमा घुसपैठ गर्छ।

• फायरवाल प्रयोग गर्नुहोस् :

आगमन र बाहिर जाने नेटवर्क ट्राफिक निगरानी र नियन्त्रण गर्न आफ्नो उपकरणहरूमा फायरवाल सक्षम गर्नुहोस्। फायरवालहरूले तपाइँको यन्त्र र सम्भावित खतराहरू बीचको अवरोधको रूपमा काम गर्दछ, अनधिकृत पहुँचलाई रोक्न र तपाइँको प्रणालीमा मालवेयर घुसाउने जोखिम कम गर्दछ।

GoTiS Ransomware का पीडितहरूलाई छोडिएको फिरौती नोटको पूर्ण पाठ हो:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

तपाईंले निम्न ठेगानामा ०.०४ बिटकोइनहरू पठाउनु भएको सुनिश्चित गर्नुहोस्:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

यदि तपाइँसँग बिटकोइन छैन भने, तपाइँ यसलाई निम्न साइटहरूबाट सजिलै किन्न सक्नुहुन्छ:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

थप विस्तृत सूचीको लागि, कृपया भ्रमण गर्नुहोस्:
hxxps://bitcoin.org/en/exchanges

बिटकोइन पठाइसकेपछि, यी मध्ये कुनै पनि इमेल ठेगानामा मलाई सम्पर्क गर्नुहोस्:
gotis1@skiff.com
gotis@onionmail.org
यो विषय प्रयोग गर्नुहोस्: GOTIS004-ID-PCIS05301004
राम्रो संचार अनुभव को लागी,
कृपया skiff.com मा खाता सिर्जना गर्नुहोस् र हामीलाई सम्पर्क गर्नुहोस्।

भुक्तानी पुष्टि भएपछि, तपाईंले डिक्रिप्टर र डिक्रिप्शन कुञ्जीहरू प्राप्त गर्नुहुनेछ।
थप रूपमा, तपाईंलाई भविष्यमा हुने ransomware आक्रमणहरूबाट कसरी सुरक्षा गर्ने भन्ने बारे जानकारी प्रदान गरिनेछ,
जसको माध्यमबाट हामीले पहुँच प्राप्त गर्‍यौं भन्ने सुरक्षा जोखिमको विवरण सहित।'