INC Ransomware
INC ransomware को रूपमा वर्गीकृत धम्की दिने सफ्टवेयरको एक रूप हो, जुन डाटा इन्क्रिप्ट गरेर र त्यसपछि यसको डिक्रिप्शनको बदलामा भुक्तानीको माग गरेर सञ्चालन हुन्छ। विश्लेषणको क्रममा, यो विशेष ransomware खतरा धेरै फरक फाइल प्रकारहरू इन्क्रिप्ट गर्दै अवलोकन गरिएको थियो। थप रूपमा, सम्झौता गरिएका फाइलहरूको फाइलनामहरूलाई '.INC' विस्तार थपेर परिवर्तन गरिन्छ।
इन्क्रिप्शन प्रक्रिया पूरा भएपछि, INC Ransomware ले 'INC-README.txt' नामको पाठ कागजात प्रदान गर्दछ। यो फाइलले आक्रमणकारीहरूको निर्देशनहरू समावेश भएको फिरौती नोटको रूपमा कार्य गर्दछ। उल्लेखनीय रूपमा, यस फिरौती नोटको सामग्रीले सुझाव दिन्छ कि INC Ransomware को प्राथमिक लक्ष्यहरू व्यक्तिगत घर प्रयोगकर्ताहरू भन्दा कर्पोरेट संस्था वा संस्थाहरू हुन्।
INC Ransomware ले पीडितहरूलाई तिनीहरूको डेटा पहुँच गर्न असमर्थ छोड्छ
INC Ransomware द्वारा छोडिएको फिरौती नोटले पीडितहरूलाई सूचनाको रूपमा काम गर्दछ कि तिनीहरूको कम्पनी र तिनीहरूका ग्राहकहरूसँग सम्बन्धित महत्वपूर्ण र गोप्य डाटा संक्रमित उपकरणहरूबाट बाहिर निकालिएको छ। यो जानकारी अब आक्रमणकारीहरूको नियन्त्रणमा छ। फिरौतीको नोट भित्र, 72 घण्टाको तोकिएको समयसीमा प्रदान गरिएको छ, जसमा पीडितले अपराधीहरूसँग सम्पर्क स्थापित गर्ने अपेक्षा गरिन्छ। त्यो अवधि सकिएपछि, ह्याकरहरूले प्राप्त जानकारी सार्वजनिक गर्न थाल्ने धम्की दिन्छन्।
ransomware संक्रमणको दायरामा, ईन्क्रिप्टेड फाइलहरूको डिक्रिप्शन सामान्यतया आक्रमणकारीहरूबाट प्रत्यक्ष संलग्नता आवश्यक हुन्छ। यो यी धोखाधडी अभिनेताहरू द्वारा नियोजित जटिल एन्क्रिप्शन विधिहरूको परिणाम हो। सामान्यतया, अपवादहरूमा मात्र घटनाहरू समावेश हुन्छन् जहाँ ransomware खतराहरूमा उनीहरूको प्रोग्रामिङमा महत्त्वपूर्ण त्रुटिहरू वा कमजोरीहरू छन्।
परिस्थितिको जटिलतामा थप्दै, पीडितहरूले फिरौतीको माग पूरा गरे र तोकिएको रकम तिर्दा पनि उनीहरूले प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जीहरू वा उपकरणहरू प्राप्त नगर्ने सम्भावना छ। यसैले विशेषज्ञहरूले सामान्यतया आक्रमणकारीहरूको मागहरू पूरा नगर्न सल्लाह दिन्छन्। फिरौती तिर्नुले सम्झौता गरिएको डाटाको सफल पुन: प्राप्तिको ग्यारेन्टी गर्न असफल मात्र होईन, तर यसले अनजानमा यी ransomware अपरेटरहरू द्वारा संचालित आपराधिक गतिविधिहरूलाई समर्थन गर्न पनि काम गर्दछ।
सुनिश्चित गर्नुहोस् कि तपाइँका यन्त्रहरू र डाटा Ransomware संक्रमणहरू विरुद्ध पर्याप्त रूपमा सुरक्षित छन्।
ransomware संक्रमणहरूबाट यन्त्रहरू र डेटा सुरक्षित गर्न एक बहु-स्तरीय दृष्टिकोण चाहिन्छ जसले प्रयोगकर्ता जागरूकता र उत्कृष्ट अभ्यासहरूसँग प्राविधिक उपायहरू संयोजन गर्दछ। यहाँ धेरै सुरक्षा उपायहरू छन् जुन प्रयोगकर्ताहरूले आफ्नो यन्त्रहरू र डेटालाई ransomware बाट जोगाउन अपनाउन सक्छन्:
- नियमित ब्याकअपहरू : तपाईंको डाटाको नियमित ब्याकअपहरू सिर्जना गर्नुहोस् र निश्चित गर्नुहोस् कि तिनीहरू सुरक्षित स्थानमा भण्डारण गरिएका छन्, अधिमानतः अफलाइन वा क्लाउड सेवामा जुन तपाईंको उपकरणहरूमा सीधै जोडिएको छैन। यसले सुनिश्चित गर्दछ कि तपाइँसँग ransomware आक्रमणको अवस्थामा तपाइँको डाटाको सफा प्रतिलिपि छ।
- भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : तपाइँका सबै उपकरणहरूमा सम्मानित एन्टि-मालवेयर अनुप्रयोगहरू स्थापना गर्नुहोस् र तिनीहरूलाई अद्यावधिक राख्नुहोस्। यी उपकरणहरूले हानि पुर्याउन अघि ransomware संक्रमणहरू पत्ता लगाउन र रोक्न मद्दत गर्न सक्छ।
- सफ्टवेयर अद्यावधिक राख्नुहोस् : ransomware ले शोषण गर्न सक्ने सम्भावित कमजोरीहरू प्याच गर्न आफ्नो अपरेटिङ सिस्टम, सफ्टवेयर अनुप्रयोगहरू, र प्लगइनहरू नियमित रूपमा अपडेट गर्नुहोस्।
- बलियो पासवर्डहरू र 2FA प्रयोग गर्नुहोस् : तपाईंको सबै खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरू लागू गर्नुहोस्, र सम्भव भएसम्म, सुरक्षाको अतिरिक्त तह थप्न दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।
- इमेल र एट्याचमेन्ट सेफ्टी : इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधान रहनुहोस्, विशेष गरी यदि तिनीहरू अज्ञात वा अप्रत्याशित स्रोतहरूबाट छन्। एट्याचमेन्टहरू डाउनलोड नगर्नुहोस् वा खोल्नुहोस् जबसम्म तपाइँ निश्चित हुनुहुन्न कि तिनीहरू वैध छन्।
- प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस् : ransomware र सुरक्षित अनलाइन अभ्यासहरूको जोखिमहरू बारे आफूलाई र तपाईंको घर वा संगठनमा अरूलाई तालिम दिनुहोस्। तिनीहरूलाई फिसिङ प्रयासहरू र शंकास्पद गतिविधिहरू पहिचान गर्न सिकाउनुहोस्।
- नेटवर्क सेग्मेन्टेसन : आफ्नो नेटवर्कलाई खण्डहरूमा अलग गर्नुहोस्, विशेष गरी कम सुरक्षित प्रणालीहरूबाट महत्वपूर्ण प्रणालीहरू अलग गर्नुहोस्। यसले संक्रमणको अवस्थामा ransomware फैलाउन मद्दत गर्न सक्छ।
- रिमोट डेस्कटप प्रोटोकल (RDP) सुरक्षा : यदि तपाइँ RDP प्रयोग गर्नुहुन्छ भने, यसलाई बलियो पासवर्डको साथ सुरक्षित गर्नुहोस्, विश्वसनीय आईपी ठेगानाहरूमा पहुँच सीमित गर्नुहोस्, र VPN प्रयोग गर्ने विचार गर्नुहोस्।
यी सुरक्षा उपायहरू संयोजन गरेर र सतर्क रहँदा, प्रयोगकर्ताहरूले ransomware आक्रमणहरूमा उनीहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न र तिनीहरूका उपकरणहरू र डेटालाई अझ राम्रोसँग सुरक्षित गर्न सक्छन्।
INC Ransomware का पीडितहरूलाई छोडिएको फिरौती नोट हो:
'इन्क। Ransomware
हामीले तपाईंलाई ह्याक गरेका छौं र तपाईंको कम्पनी र यसका ग्राहकहरूको सबै गोप्य डाटा डाउनलोड गरेका छौं।
यसलाई जनता र मिडियामा फैलाउन सकिन्छ। तपाईको इज्जत खत्तम हुनेछ ।
नहिचकिचाउनुहोस् र आफ्नो व्यवसाय बचत गर्नुहोस्।कृपया, मार्फत हामीलाई सम्पर्क गर्नुहोस्:
तपाईको व्यक्तिगत आईडी:
हामी नै हौं जसले कुनै पनि हानि बिना तपाईंको प्रणालीहरू द्रुत रूपमा रिकभर गर्न सक्छौं। हाम्रो उपकरणको अवमूल्यन गर्ने प्रयास नगर्नुहोस् - यसमा केहि आउँदैन।
अबदेखि, तपाईंसँग हामीलाई सम्पर्क गर्न 72 घण्टा छ यदि तपाईं आफ्नो संवेदनशील डेटा हाम्रो ब्लगमा प्रकाशित गर्न चाहनुहुन्न भने:
तपाईलाई सूचित गर्नुपर्छ, हाम्रो व्यापार प्रतिष्ठा मा - सफलता को एक आधारभूत शर्त हो।
Inc ले सम्झौता प्रदान गर्दछ। सफल वार्ता पछि तपाईंलाई प्रदान गरिनेछ:
डिक्रिप्शन सहायता;
प्रारम्भिक पहुँच;
आफ्नो नेटवर्क कसरी सुरक्षित गर्ने;
आन्तरिक कागजातहरू मेटाइएको प्रमाण;
भविष्यमा तपाईलाई आक्रमण नगर्ने ग्यारेन्टी दिन्छ।'
