Harward Ransomware
Harward, एक प्रकारको ransomware खतरा, फाइलहरू इन्क्रिप्ट गरेर कार्य गर्दछ र त्यसपछि डिक्रिप्शन कुञ्जी प्रदान गर्नको लागि फिरौती भुक्तानीको माग गर्दछ। उल्लङ्घन गरिएका यन्त्रहरूमा कार्यान्वयन गर्दा, धम्कीले विभिन्न प्रकारका फाइलहरूको इन्क्रिप्शनको परिणाम स्वरूप एक हस्तक्षेपकारी प्रक्रिया पूरा गर्छ। यसबाहेक, यी इन्क्रिप्टेड फाइलहरूको फाइलनामहरू परिमार्जन गरिनेछ।
वास्तवमा, मालवेयरले आक्रमणकारीहरूको इमेल ठेगाना, छुट्टै पीडित पहिचान कोड, र लक गरिएका फाइलहरूको मूल नामहरूमा '.harward' विस्तार जोड्छ। उदाहरणका लागि, '1.png' नामको फाइललाई '1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[ID NUMBER].harward मा रूपान्तरण गरिनेछ।' यो इन्क्रिप्शन प्रक्रिया पूरा भएपछि, पीडितको उपकरणमा 'FILE ENCRYPTED.txt' शीर्षकको फिरौती नोट उत्पन्न हुन्छ।
Harward र्यान्समवेयरले पीडितहरूलाई उनीहरूको डाटा बन्धक बनाएर लुट्छ
Harward Ransomware को संचारले पीडितलाई सूचित गर्दछ कि तिनीहरूको उपकरणमा कमजोरीहरू छन्। यसले साइबर अपराधीहरूसँग एन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्ने क्षमता छ भन्ने आश्वासन दिन्छ। फिरौती सन्देशले अपराधीहरूलाई परीक्षण डिक्रिप्शन उद्देश्यका लागि लक गरिएको फाइल पठाएर यो प्रक्रिया कसरी सुरु गर्ने भन्ने निर्देशनहरू देखाउँछ।
अधिकांश मामिलाहरूमा, डिक्रिप्शन आक्रमणकारीहरूको हस्तक्षेपबाट मात्र सम्भव छ। एकमात्र अपवादहरू गम्भीर रूपमा त्रुटिपूर्ण ransomware समावेश अवस्थाहरू हुन्।
यसबाहेक, पीडितहरूले उनीहरूको भुक्तानी मागहरू पूरा गरेपछि पनि साइबर अपराधीहरूबाट प्रतिज्ञा गरिएको डिक्रिप्शन उपकरण वा कुञ्जीहरू प्राप्त नगर्नु सामान्य छ। नतिजाको रूपमा, इन्फोसेक विशेषज्ञहरूले त्यस्ता लेनदेनहरूमा संलग्न हुन कडा रूपमा निरुत्साहित गर्छन्, किनकि त्यहाँ डाटा रिकभरीको कुनै ग्यारेन्टी छैन, र अपराधीहरूको अनुरोधहरूको पालनाले उनीहरूको अवैध गतिविधिहरूलाई समर्थन गर्न मात्र काम गर्दछ।
अपरेटिङ सिस्टमबाट Harward Ransomware हटाउनाले इन्क्रिप्शनको थप उदाहरणहरू रोक्नेछ। दुर्भाग्यवश, यो हटाउनुले पहिले नै सम्झौता गरिएको डेटाको पुनर्स्थापना गर्न नेतृत्व गर्दैन।
तपाईंको डाटा र उपकरणहरूको सुरक्षालाई गम्भीरतापूर्वक लिनुहोस्
ransomware संक्रमणहरूबाट डाटा र उपकरणहरू सुरक्षा साइबर सुरक्षा कायम राख्न महत्त्वपूर्ण छ। यहाँ केही उपायहरू छन् जुन प्रयोगकर्ताहरूले ransomware विरुद्ध उनीहरूको सुरक्षा बढाउन लिन सक्छन्:
-
- नियमित ब्याकअपहरू : महत्त्वपूर्ण फाइलहरूलाई बाह्य उपकरण वा सुरक्षित क्लाउड भण्डारण सेवामा नियमित रूपमा ब्याकअप गर्नुहोस्। यसले सुनिश्चित गर्दछ कि यदि तपाइँका फाइलहरू ransomware खतराहरू द्वारा इन्क्रिप्टेड भए पनि, तपाइँ तिनीहरूलाई सफा ब्याकअपबाट पुनर्स्थापित गर्न सक्नुहुन्छ।
-
- भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : प्रतिष्ठित र अप-टु-डेट एन्टी-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। त्यस्ता सुरक्षा कार्यक्रमहरूले ransomware आक्रमणहरू पत्ता लगाउन र रोक्न सक्छ, साथै विभिन्न साइबर खतराहरू विरुद्ध वास्तविक-समय सुरक्षा प्रदान गर्दछ।
-
- सफ्टवेयर अद्यावधिक राख्नुहोस् : सुनिश्चित गर्नुहोस् कि अपरेटिङ सिस्टम, अनुप्रयोगहरू, र सुरक्षा सफ्टवेयर सधैं अद्यावधिक छन्। विकासकर्ताहरूले प्राय: सार्वजनिक प्याचहरू बनाउँछन् जसले सुरक्षा कमजोरीहरूलाई सम्बोधन गर्दछ जुन ransomware द्वारा शोषण गर्न सकिन्छ।
-
- इमेलको साथ सावधानी अपनाउनुहोस् : इमेल संलग्नकहरू ह्यान्डल गर्दा वा लिङ्कहरूमा क्लिक गर्दा सावधानी आवश्यक छ, विशेष गरी यदि प्रेषक अज्ञात छ वा इमेल संदिग्ध देखिन्छ। Ransomware प्राय: खराब इमेल संलग्नक वा लिङ्कहरू मार्फत फैलिन्छ।
-
- बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : सुनिश्चित गर्नुहोस् कि तपाइँसँग तपाइँका सबै खाताहरूको लागि बलियो र अद्वितीय पासवर्डहरू छन्, र तिनीहरूलाई ट्र्याक राख्न पासवर्ड प्रबन्धक प्रयोग गर्ने विचार गर्नुहोस्। यसले आक्रमणकारीहरूलाई तपाइँको प्रणालीहरूमा अनाधिकृत पहुँच प्राप्त गर्नबाट रोक्छ।
-
- दुई-फ्याक्टर प्रमाणीकरण सक्षम गर्नुहोस् (2FA) : सम्भव भएसम्म 2FA सक्षम गर्नुहोस्। यो कार्यले पासवर्ड बाहेक प्रमाणीकरणको अर्को फारम आवश्यक गरी सुरक्षाको अतिरिक्त तह थप्नेछ।
-
- शिक्षित र तालिम दिनुहोस् : आफैलाई र आफ्नो परिवार वा सहकर्मीहरूलाई ransomware खतराहरू बारे शिक्षित गर्नुहोस्। साइबर अपराधीहरूले प्रयोग गर्ने सामान्य रणनीतिहरू बारे सचेत रहनुहोस् र फिसिङ इमेल वा शंकास्पद वेबसाइटहरू कसरी पहिचान गर्ने भनेर जान्नुहोस्।
-
- म्याक्रो असक्षम गर्नुहोस् : कागजातहरूमा म्याक्रोहरू असक्षम गर्नुहोस्, किनकि तिनीहरू मालवेयर डेलिभर गर्न प्रयोग गर्न सकिन्छ। म्याक्रोहरू सामान्यतया ransomware वितरणमा प्रयोग गरिन्छ।
यी उपायहरू पछ्याएर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको शिकार हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सक्छन् र उनीहरूको डेटा र उपकरणहरूलाई सम्भावित विनाशकारी परिणामहरूबाट जोगाउन सक्छन्।
हार्वर्ड र्यान्समवेयरका पीडितहरूलाई पठाइएको फिरौती नोट हो:
'ध्यान!
यस समयमा, तपाईंको प्रणाली सुरक्षित छैन।
हामी यसलाई ठीक गर्न र फाइलहरू पुनर्स्थापना गर्न सक्छौं।
सुरु गर्न, परीक्षण डिक्रिप्ट गर्न फाइल पठाउनुहोस्।
तपाईंले परीक्षण फाइल खोलिसकेपछि हामीलाई विश्वास गर्न सक्नुहुन्छ।
प्रणाली पुनर्स्थापना गर्न दुबैमा लेख्नुहोस्: alvarodecrypt@gmail.com र alvarodecrypt@outlook.com
तपाईंको डिक्रिप्शन ID:'
