Jjyy Ransomware
Ransomware धम्कीहरू अझै पनि संसारभरि कीट कम्प्युटर प्रयोगकर्ताहरूलाई बदमाशहरूद्वारा प्रयोग गरिन्छ। Jjjyy Ransomware, STOP/Djvu परिवारको अर्को सदस्य, यस हप्ता सुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाए। Jjjyy Ransomware लाई संक्रमित कम्प्युटरहरूमा निम्न कार्यहरू गर्न प्रोग्राम गरिएको छ:
- कम्प्यूटर प्रयोगकर्ता द्वारा पहुँच योग्य बनाउन को लागी धेरै फाइलहरु लाई ईन्क्रिप्ट गर्न को लागी एक बलियो ईन्क्रिप्शन विधि प्रयोग गर्नुहोस्।
- तिनीहरूको नामको अन्त्यमा नयाँ फाइल विस्तार थपेर फाइलहरूको नामहरू परिवर्तन गर्नुहोस्।
- एक फिरौती नोट प्रदर्शन गर्नुहोस् जुन पाठ फाइल '_readme.txt' मा समावेश हुनेछ।
फिरौतीको नोटले पीडितलाई Jjyy Ransomware ह्यान्डल गर्ने बदमाशहरूलाई दुई इमेल ठेगानाहरू - support@bestyourmail.ch र supportsys@airmail.cc मार्फत सम्पर्क गर्ने प्रक्रियामा र कसरी फिरौती तिर्ने भनेर मार्गदर्शन गर्नेछ। यसले एन्क्रिप्टेड फाइलहरू मध्ये एउटालाई डिक्रिप्ट गर्ने प्रस्ताव पनि समावेश गर्दछ ताकि पीडितलाई निश्चित हुन सकून् कि बदमाशहरूसँग सम्झौता गरिएको डाटा रिकभर गर्नको लागि काम गर्ने उपकरण छ।
'_readme.txt' फाइलले निम्न सामग्री प्रस्तुत गर्दछ:
'ध्यान!
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-FGXsqIcjpu
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@bestyourmail.chहामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
supportsys@airmail.ccतपाईको व्यक्तिगत परिचयपत्र:'
Jjyy Ransomware ले कम्प्युटरलाई संक्रमित गर्न सक्छ जब यसका प्रयोगकर्ताहरूले टोरेन्ट साइटहरू र शंकास्पद पृष्ठहरू भ्रमण गर्छन्, भ्रष्ट विज्ञापनहरूमा क्लिक गर्छन्, अज्ञात इमेल संलग्नकहरू खोल्छन् र अधिक। यही कारणले गर्दा मालवेयर अनुसन्धानकर्ताहरूले कम्प्यूटर प्रयोगकर्ताहरूलाई उनीहरूले पहुँच गरेको कुरामा धेरै सावधान रहन सल्लाह दिन्छन्।
फिरौती शुल्कको भुक्तानी वा ह्याकरहरूसँगको सम्पर्कबाट बच्नुपर्छ। तसर्थ, पीडितहरूले फिरौती सन्देशमा निर्देशनहरूलाई बेवास्ता गर्नुपर्छ। यसको सट्टा, तिनीहरूले एन्टी-मालवेयर समाधानको साथ Jjyy Ransomware हटाउन र तिनीहरूको डेटा पुन: प्राप्ति गर्न उपलब्ध कुनै पनि डिक्रिप्शन विधि प्रयोग गर्न आवश्यक छ।
