HUNTER Ransomware

साइबरसुरक्षा विश्लेषकहरूले सम्भावित मालवेयर जोखिमहरूको जाँच गर्दा HUNTER Ransomware भनेर चिनिने नयाँ खतरा पहिचान गरेका छन्। धम्की दिने सफ्टवेयरको यो विशेष स्ट्रेनमा फाइल प्रकारहरूको विस्तृत दायरा इन्क्रिप्ट गर्ने क्षमता छ, तिनीहरूलाई दुर्गम र पीडितहरूका लागि प्रयोग गर्न नसकिने गरी प्रदान गर्दछ। यसबाहेक, HUNTER ransomware ले ईन्क्रिप्टेड फाइलहरूको मूल फाइलनामहरू परिमार्जन गर्दछ र प्रभावित प्रयोगकर्ताहरूलाई 'info.txt' र 'info.hta' लेबल गरिएका दुई छुटकारा नोटहरू प्रस्तुत गर्दछ।

यसबाहेक, HUNTER Ransomware ले पीडितको अद्वितीय ID, एउटा इमेल ठेगाना, र '.HUNTER' एक्सटेन्सन जोडेर फाइलनामहरू परिवर्तन गर्छ, जसले गर्दा '1.doc' जस्ता फाइलनामहरूलाई '1.doc.id[9ECFA74E-3345] मा रूपान्तरण गर्दछ। [Hunter-X@tuta.io].HUNTER' र '2.pdf' मा '2.png.id[9ECFA74E-3345]।[Hunter-X@tuta.io]।HUNTER,' र अन्य। थप रूपमा, साइबरसुरक्षा विशेषज्ञहरूले चेतावनी दिएका छन् कि HUNTER फोबोस र्यान्समवेयर परिवारसँग सम्बन्धित छ, जसले तिनीहरूको परिष्कृत एन्क्रिप्शन प्रविधिहरू र जबरजस्ती लुट्ने रणनीतिहरूको लागि परिचित ransomware भेरियन्टहरूको समूहसँग यसको सम्बन्धलाई संकेत गर्दछ।

HUNTER Ransomware ले डाटा बन्धक बनाएर पैसाको लागि पीडितहरूलाई जबरजस्ती गर्न खोज्छ

HUNTER Ransomware द्वारा जारी गरिएको फिरौती नोटले पीडितहरूलाई सूचनाको रूपमा काम गर्दछ, उनीहरूलाई तिनीहरूको पीसी प्रणाली भित्र सुरक्षा त्रुटिको श्रेय दिँदै, तिनीहरूका सबै फाइलहरूको इन्क्रिप्शनको बारेमा जानकारी दिन्छ। यसले इमेल ठेगाना (hunter-x@tuta.io) मार्फत आक्रमणकारीहरूलाई सम्पर्क गर्नका लागि स्पष्ट निर्देशनहरू प्रदान गर्दछ, सञ्चारको सुविधाको लागि विषय रेखामा एक अद्वितीय ID समावेश गर्ने निर्दिष्ट गर्दछ। 24-घण्टा समय सीमा भित्र प्रतिक्रिया नआएमा, टेलिग्राम खाता (@Online7_365) मार्फत वैकल्पिक सम्पर्क विधि सुझाव दिइन्छ।

यसबाहेक, नोटले भुक्तान मागहरूको रूपरेखा, डिक्रिप्शन सेवाहरूको लागि बिटकोइन लेनदेनहरू निर्धारित गर्दै, फिरौती रकम पीडित सम्पर्कको शीघ्रताको आधारमा भिन्न हुन्छ। आश्वासनको इशाराको रूपमा, आक्रमणकारीहरूले नि:शुल्क रूपमा तीन फाइलहरू डिक्रिप्ट गर्न प्रस्ताव गर्छन्, यदि तिनीहरूले निश्चित मापदण्डहरू पूरा गर्छन्, जस्तै आकारमा 4 MB भन्दा कम हुनु र महत्त्वपूर्ण डेटाको अभाव।

यसबाहेक, नोटले अपरिवर्तनीय डाटा हराउन वा जालसाजी योजनाहरूको शिकार हुनबाट जोगिनको लागि इन्क्रिप्टेड फाइलहरूको नाम परिवर्तन गर्न वा अनाधिकृत सफ्टवेयर प्रयोग गरेर डिक्रिप्शन गर्ने प्रयास नगर्न सल्लाह दिँदै, सावधानीलाई जोड दिन्छ।

HUNTER Ransomware ले फाइलहरू इन्क्रिप्ट गरेर मात्र होइन फायरवालहरू असक्षम पारेर, प्रणालीहरूलाई असुरक्षित शोषणहरूको लागि जोखिममा राखेर बहुआयामिक खतरा खडा गर्छ। थप रूपमा, यसले सक्रिय रूपमा छायाँ भोल्युम प्रतिलिपिहरू हटाउँछ, सम्भावित फाइल रिकभरी प्रयासहरूलाई बाधा पुर्‍याउँछ। यसबाहेक, HUNTER ले स्थान डेटा सङ्कलन गर्ने र दृढता संयन्त्रहरू प्रयोग गर्ने क्षमता प्रदर्शन गर्दछ, रणनीतिक रूपमा निश्चित प्रणाली क्षेत्रहरूलाई पत्ता लगाउनबाट जोगिन।

मालवेयर र Ransomware खतराहरू विरुद्ध आफ्नो रक्षा कसरी बढाउने?

प्रयोगकर्ताहरूले सक्रिय उपायहरू र सुरक्षा उत्तम अभ्यासहरूको संयोजन मार्फत मालवेयर र ransomware खतराहरू विरुद्ध आफ्नो सुरक्षा बढाउन सक्छन्:

• सफ्टवेयर अद्यावधिक राख्नुहोस् : नियमित रूपमा अपरेटिङ सिस्टमहरू, अनुप्रयोगहरू, र एन्टिभाइरस सफ्टवेयर अद्यावधिक गर्दा मालवेयरले प्राय: शोषण गर्ने सुरक्षा कमजोरीहरूलाई प्याच गर्न मद्दत गर्छ। सकेसम्म स्वचालित अपडेटहरू सक्षम गर्नुहोस्।
• सम्मानित सुरक्षा सफ्टवेयर स्थापना गर्नुहोस् : खतराहरू पत्ता लगाउन र हटाउन सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् र नियमित रूपमा अपडेट गर्नुहोस्। थप रूपमा, सुरक्षा समाधानहरू प्रयोग गर्ने विचार गर्नुहोस् जसले सुविधाहरू प्रदान गर्दछ जस्तै व्यवहार अनुगमन र परिष्कृत सुरक्षाको लागि वास्तविक-समय स्क्यानिङ।
• लिङ्क र इमेल संलग्नकहरूसँग व्यवहार गर्दा सावधानी अपनाउनुहोस् : इमेल संलग्नकहरू वा लिङ्कहरूसँग व्यवहार गर्दा सावधान रहनुहोस्, विशेष गरी यदि तिनीहरू अपरिचित वा शङ्कास्पद स्रोतहरूबाट छन्। प्रेषकको पहिचान प्रमाणित गर्नुहोस् र अप्रत्याशित इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी तत्काल कारबाही गर्न आग्रह गर्ने वा असामान्य अनुरोधहरू समावेश गर्ने।
• फायरवाल सुरक्षा सक्षम गर्नुहोस् : अनाधिकृत पहुँच रोक्न र मालिसियस जडानहरू अवरुद्ध गर्न, आगमन र बाहिर जाने ट्राफिकलाई निगरानी र नियन्त्रण गर्न नेटवर्क राउटरहरू र व्यक्तिगत उपकरणहरूमा फायरवालहरू सक्रिय गर्नुहोस्।
• बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : प्रत्येक खाताको लागि बलियो, अद्वितीय पासवर्डहरू सिर्जना गर्नुहोस् र आफ्नो सुरक्षा अधिकतम गर्न सम्भव भएमा बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस्। सम्मानित पासवर्ड प्रबन्धक भण्डार प्रयोग गर्ने फाइदाहरू बारे सोच्नुहोस् र सुरक्षित रूपमा पासवर्डहरू व्यवस्थापन गर्नुहोस्।
• नियमित रूपमा ब्याकअप डाटा : आवश्यक डाटा सुरक्षित रूपमा भण्डारण गरिएको छ र ransomware आक्रमण वा डाटा हराउने घटनामा पुन: प्राप्त गर्न सकिन्छ भनेर सुनिश्चित गर्न नियमित ब्याकअप दिनचर्या लागू गर्नुहोस्। ब्याकअपहरूलाई मालवेयरद्वारा सम्झौता हुनबाट रोक्नको लागि छुट्टै नेटवर्क स्थान वा अफलाइनमा भण्डार गर्नुहोस्।
• प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस् : आफूलाई र अन्य प्रयोगकर्ताहरूलाई सामान्य मालवेयर र ransomware रणनीतिहरू, जस्तै फिसिङ घोटाला र सामाजिक इन्जिनियरिङ प्रविधिहरू बारे शिक्षित गर्नुहोस्। संदिग्ध व्यवहार पहिचान गर्न र सम्भावित सुरक्षा खतराहरू तुरुन्तै रिपोर्ट गर्न कर्मचारीहरूलाई तालिम दिनुहोस्।
• प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस् : मालवेयर आक्रमणहरूको प्रभावलाई कम गर्नको लागि कार्य कार्यहरू प्रदर्शन गर्न आवश्यक भएकाहरूमा मात्र प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस्। प्रणालीहरूमा मालवेयर फैलिने सम्भावनालाई कम गर्न न्यूनतम विशेषाधिकारको सिद्धान्त प्रत्यारोपण गर्नुहोस्।
• सूचित रहनुहोस् : प्रतिष्ठित साइबर सुरक्षा समाचार स्रोतहरू र सल्लाहहरू पछ्याएर नवीनतम मालवेयर र ransomware खतराहरू बारे सूचित रहनुहोस्। उदीयमान खतराहरू बारे सचेत हुनाले प्रयोगकर्ताहरूलाई सक्रिय रूपमा उनीहरूको सुरक्षा रणनीतिहरू समायोजन गर्न मद्दत गर्न सक्छ विकसित जोखिमहरू विरुद्ध राम्रो सुरक्षा गर्न।

HUNTER Ransomware ले पप-अप विन्डोको रूपमा उत्पन्न गरेको फिरौती नोट हो:

तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल Hunter-X@tuta.io मा लेख्नुहोस्
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
यदि तपाईंले 24 घण्टा भित्र प्रतिक्रिया प्राप्त गर्नुभएन भने, कृपया हामीलाई Telegram.org खाताद्वारा सम्पर्क गर्नुहोस्: @Online7_365
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

HUNTER Ransomware को पाठ फाइलले आक्रमणकारीहरूबाट निम्न निर्देशनहरू प्रदान गर्दछ:

!!!तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: Hunter-X@tuta.io।
यदि हामीले 24 घण्टामा जवाफ दिएनौं भने, टेलिग्राममा सन्देश पठाउनुहोस्: @Online7_365