Intel Ransomware
अन्वेषकहरूले Intel Ransomware भनेर चिनिने ransomware को एक नयाँ स्ट्रेन पत्ता लगाएका छन्। यो धम्की दिने सफ्टवेयरले यन्त्रहरूमा घुसपैठ गर्छ, भण्डारण गरिएको डाटा इन्क्रिप्ट गर्छ र सम्झौता गरिएको जानकारीको कथित डिक्रिप्शनको बदलामा फिरौतीको माग गर्दछ।
उल्लेखनीय रूपमा, Intel ransomware द्वारा प्रभावित फाइलहरू पुन: नामकरण प्रक्रियाबाट गुज्र्छन्। मौलिक फाइलनामहरू पीडितलाई तोकिएको अद्वितीय पहिचानकर्ताको साथ बढाइन्छ, त्यसपछि '[intellent@ai_download_file],' र '.intel' एक्सटेन्सनको साथ समाप्त हुन्छ। दृष्टान्तको रूपमा, सुरुमा '1.jpg' लेबल गरिएको फाइललाई '1.jpg.id-9ECFA93E.[intellent@ai_download_file].intel' पोस्ट-इन्क्रिप्शनमा रूपान्तरण गरिनेछ।
इन्क्रिप्सन प्रक्रिया पूरा भएपछि, पीडितहरूले पप-अप विन्डो र 'README!.txt' नामक पाठ फाइलहरू दुवैमा प्रस्तुत फिरौती नोटहरू भेट्छन्। यी पाठ फाइलहरू प्रत्येक इन्क्रिप्टेड फोल्डर भित्र र प्रणालीको डेस्कटपमा जम्मा गरिन्छ। फिरौती नोट सामग्रीको विश्लेषणले इन्टेल र्यान्समवेयरले विशेष गरी कम्पनीहरूलाई लक्षित गर्छ र दोहोरो जबरजस्ती लुट्ने रणनीतिहरू प्रयोग गर्दछ। यसबाहेक, यो धम्की दिने कार्यक्रम धर्म रान्समवेयर परिवारसँग सम्बद्ध छ।
Intel Ransomware ले पीडितहरूलाई उनीहरूको आफ्नै डाटा पहुँच गर्नबाट रोक्छ
Intel Ransomware ले स्थानीय र नेटवर्क-साझेदार फाइलहरू इन्क्रिप्ट गरेर एक व्यापक दृष्टिकोण प्रदर्शन गर्दछ जबकि महत्त्वपूर्ण प्रणाली फाइलहरू प्रणालीलाई गैर-कार्यकारी रेन्डर गर्नबाट बच्न अप्रभावित रहन्छन्। उल्लेखनीय रूपमा, यसले अन्य ransomware द्वारा लक गरिएका फाइलहरू बाहेक डबल इन्क्रिप्सनबाट बच्नको लागि रणनीति प्रयोग गर्दछ। यद्यपि, यो विधि मूर्ख छैन, किनकि यो पूर्वनिर्धारित सूचीमा निर्भर गर्दछ जुन सबै ज्ञात ransomware भेरियन्टहरू समावेश नहुन सक्छ।
यसबाहेक, Intel मालवेयरले खुला हुन सक्ने फाइलहरूसँग सम्बन्धित प्रक्रियाहरू बन्द गरेर यसको सञ्चालनमा परिष्कार प्रदर्शन गर्दछ, जस्तै टेक्स्ट फाइल रिडरहरू र डाटाबेस प्रोग्रामहरू। यो सक्रिय उपायले "प्रयोगमा" मानिने फाइलहरूका लागि द्वन्द्व रोक्नको लागि उनीहरूलाई इन्क्रिप्शनबाट छुट छैन भनी सुनिश्चित गर्ने लक्ष्य राख्छ।
ransomware को धर्म परिवार, जसमा Intel मालवेयर सम्बन्धित छ, घुसपैठ र दृढताका लागि रणनीतिक रणनीतिहरू प्रयोग गर्दछ। यसमा घुसपैठ र पत्ता लगाउनबाट बच्नको लागि फायरवाल बन्द गर्ने समावेश छ। थप रूपमा, दृढता सुनिश्चित गर्ने प्रविधिहरू समावेश छन्:
- मालवेयरलाई %LOCALAPPDATA% मार्गमा प्रतिलिपि गर्दै।
- विशेष रन कुञ्जीहरूसँग यसलाई दर्ता गर्दै।
- प्रत्येक प्रणाली रिबुट पछि ransomware को स्वचालित प्रारम्भ कन्फिगर गर्दै।
धर्म आक्रमणहरूको एउटा उल्लेखनीय पक्ष भनेको तिनीहरूको लक्षित कार्यहरूको सम्भावना हो। यस परिवारसँग सम्बन्धित कार्यक्रमहरूले भौगोलिक स्थान डेटा सङ्कलन गर्न सक्छ, तिनीहरूको आक्रमणहरूमा अपवादहरूको लागि अनुमति दिन्छ। यो अनुकूलनताले सङ्क्रमणहरूमा राजनीतिक वा भूराजनीतिक प्रेरणाहरू हुन सक्छन् वा तिनीहरूले विशेष गरी कमजोर आर्थिक अवस्था भएका क्षेत्रहरूमा फिरौतीको मागहरू पूरा गर्न नसक्ने पीडितहरूलाई उद्देश्यपूर्वक बेवास्ता गर्न सक्छन् भन्ने संकेत गर्छ।
रिकभरी प्रयासहरूलाई थप बाधा पुर्याउन, Intel Ransomware ले छाया भोल्युम प्रतिलिपिहरू मेटाउन सक्छ, फाइलहरूको अघिल्लो संस्करणहरूको पुनर्स्थापनामा बाधा पुर्याउँछ। ransomware संक्रमणहरूमा व्यापक अनुसन्धानको आधारमा, यो स्पष्ट छ कि आक्रमणकारीहरूको हस्तक्षेप बिना डिक्रिप्शन सामान्यतया एक दुर्गम चुनौती हो।
Intel Ransomware ले डबल-Extortion Tactics प्रयोग गर्दछ
पाठ फाइलमा रहेको सामग्रीले पीडितलाई संक्षिप्त सूचनाको रूपमा कार्य गर्दछ, उनीहरूको डाटा इन्क्रिप्टेड र सङ्कलन गरिएको छ भनी सन्देश दिन्छ। यसले पीडितलाई आक्रमणकारीहरूलाई इमेल पठाएर सञ्चार स्थापना गर्न प्रेरित गर्छ।
यसको विपरित, पप-अप सन्देशले ransomware संक्रमणको बारेमा थप विस्तृत जानकारी प्रदान गर्दछ। यसले एन्क्रिप्शन र डाटा चोरी पक्षहरूलाई दोहोर्याउँदछ, परिस्थितिको जरुरीतालाई जोड दिँदै। फिरौती नोटले 24 घण्टा भित्र साइबर अपराधीहरूसँग सम्पर्क गर्न असफल भएमा वा फिरौतीको माग पूरा गर्न अस्वीकार गरेमा डार्क वेबमा चोरी भएको सामग्रीको पर्दाफाश वा पीडितको कम्पनीका प्रतिस्पर्धीहरूलाई बिक्री गर्ने चेतावनी दिन्छ।
रिकभरीको सम्भावना देखाउनको लागि, सन्देशले एकल फाइलमा सञ्चालन गर्न नि:शुल्क डिक्रिप्शन परीक्षण प्रदान गर्दछ। पीडितलाई यो पनि स्पष्ट रूपमा सूचित गरिएको छ कि रिकभरी कम्पनीहरूबाट सहयोग खोज्दा थप आर्थिक नोक्सान हुन सक्छ, किनकि यी बिचौलियाहरूले सामान्यतया फिरौती रकममा थपिने शुल्कहरू लगाउँछन्।
यद्यपि, पीडितहरूले फिरौतीको माग पूरा गरेपछि पनि प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जीहरू वा सफ्टवेयरहरू प्राप्त गर्दैनन् भन्ने बारम्बार अवलोकन गरिएको छ। फिरौतीको मापदण्ड पूरा गरे पनि फाइल रिकभरीको कुनै आश्वासन छैन। फलस्वरूप, अनुसन्धानकर्ताहरूले फिरौती तिर्न कडा रूपमा निरुत्साहित गर्छन्, किनकि यसले फाइलहरूको पुन: प्राप्तिको ग्यारेन्टी गर्न मात्र असफल हुँदैन तर आपराधिक गतिविधिहरूलाई निरन्तरता र समर्थन गर्दछ। थप रूपमा, यो बुझ्न आवश्यक छ कि ransomware हटाउनाले डेटाको थप इन्क्रिप्सन रोक्न सक्छ, हटाउने प्रक्रियाले पहिले सम्झौता गरिएका फाइलहरू स्वचालित रूपमा पुनर्स्थापित गर्दैन।
Intel Ransomware ले पप-अप विन्डोको रूपमा निम्न फिरौती नोट प्रदर्शन गर्दछ:
'intellent.ai We downloaded to our servers and encrypted all your databases and personal information!
यदि तपाईंले 24 घण्टा भित्र हामीलाई लेख्नुभएन भने, हामी ह्याकर साइटहरूमा डार्कनेटमा तपाईंको डाटा प्रकाशित गर्न र बिक्री गर्न सुरु गर्नेछौं र तपाईंको प्रतिस्पर्धीहरूलाई जानकारी प्रदान गर्नेछौं।
हामीलाई इमेल गर्नुहोस्: intellent.ai@onionmail.org तपाईंको आईडी -
यदि तपाईंले 24 घण्टा भित्र सुन्नु भएको छैन भने, यो इमेलमा लेख्नुहोस्: intellent.ai@onionmail.orgमहत्त्वपूर्ण जानकारी!
ध्यान राख्नुहोस् कि एक पटक तपाईंको डाटा हाम्रो लीक साइटमा देखा परेपछि, यो कुनै पनि सेकेन्डमा तपाइँका प्रतिस्पर्धीहरूले किन्न सक्छ, त्यसैले लामो समयसम्म नहिचकिचाउनुहोस्। तपाईंले जति चाँडो फिरौती तिर्नु हुन्छ, त्यति नै चाँडो तपाईंको कम्पनी सुरक्षित हुनेछ।
हामीले तपाईंको सबै रिपोर्टहरू र तपाईंको कम्पनीको राजस्व हेरेका छौं।
ग्यारेन्टी: यदि हामीले तपाइँलाई डिक्रिप्टर प्रदान गर्दैनौं वा तपाइँले भुक्तान गरे पछि तपाइँको डेटा मेटाउनुहुन्न भने, भविष्यमा कसैले हामीलाई भुक्तान गर्ने छैन। हामी हाम्रो प्रतिष्ठाको कदर गर्छौं।
ग्यारेन्टी कुञ्जी: डिक्रिप्शन कुञ्जी अवस्थित छ भनेर प्रमाणित गर्न, हामी फाइल (डेटाबेस र ब्याकअप होइन) नि:शुल्क परीक्षण गर्न सक्छौं।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
रिकभरी कम्पनीहरूमा नजानुहोस् - तिनीहरू मूलतया केवल बिचौलियाहरू हुन्। तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्कमा थप्छन्) हामीसँग मात्र डिक्रिप्शन कुञ्जीहरू छन्।Intel Ransomware द्वारा बनाईएको पाठ फाइलहरूमा निम्न सन्देश समावेश छ:
तपाईंको डाटा चोरी र इन्क्रिप्ट गरिएको छ!
हामीलाई इमेल गर्नुहोस्
intellent.ai@onionmail.org'
