Keylock Ransomware

कीलकलाई ransomware खतराको रूपमा पहिचान गरिएको छ। Ransomware एक प्रकारको धम्की दिने सफ्टवेयर हो जसले पीडितका फाइलहरूलाई इन्क्रिप्ट गरेर, प्रभावकारी रूपमा तिनीहरूलाई पहुँचयोग्य बनाउन र त्यसपछि डिक्रिप्शन कुञ्जीको बदलामा फिरौती भुक्तानीको माग गरेर सञ्चालन गर्दछ। कीलकको अवस्थामा, यो हानिकारक सफ्टवेयरले सम्झौता गरिएका यन्त्रहरूमा अवस्थित फाइलहरूलाई इन्क्रिप्ट गर्दछ, र यसले यी फाइलहरूको फाइलनामहरूमा छुट्टै '.keylock' विस्तार थप्छ। उदाहरणका लागि, यदि फाइललाई मूल रूपमा '1.jpg' नाम दिइएको थियो भने, यो इन्क्रिप्शन प्रक्रिया पछि '1.jpg.keylock' मा रूपान्तरण हुनेछ, र यो नामकरण कन्भेन्सन प्रभावित भएका सबै फाइलहरूमा लागू हुन्छ।

यसबाहेक, इन्क्रिप्सन प्रक्रियालाई अन्तिम रूप दिएपछि, किलकले सम्झौता गरिएको यन्त्रमा फिरौतीको नोट उत्पन्न गर्छ, जसलाई सामान्यतया 'README-id-[username].txt' भनिन्छ। यो फिरौती नोटले आक्रमणकारी र पीडित बीचको सञ्चार च्यानलको रूपमा काम गर्दछ, कसरी फिरौती भुक्तानी गर्ने र सम्भावित रूपमा डिक्रिप्शन कुञ्जी प्राप्त गर्ने बारे निर्देशनहरू प्रदान गर्दछ।

थप रूपमा, यो नोट गर्न लायक छ कि किलकले फाइलहरू इन्क्रिप्ट मात्र गर्दैन र फिरौती नोट सिर्जना गर्दछ तर पीडितको डेस्कटप वालपेपरलाई पनि परिवर्तन गर्दछ। यो परिवर्तन प्राय: ransomware को उपस्थिति र परिस्थितिको अत्यावश्यकतालाई सुदृढ पार्नको लागि गरिन्छ, पीडितलाई आक्रमणकारीहरूको मागहरू पूरा गर्न थप दबाब दिन्छ।

Keylock Ransomware ले आफ्ना पीडितहरूबाट पैसा उठाउन खोज्छ

Keylock Ransomware को डेस्कटप वालपेपरले तिनीहरूलाई प्राथमिक फिरौती नोट समावेश भएको पाठ फाइल तर्फ निर्देशित गर्न कार्य गर्दछ। यस फाइल भित्रको फिरौतीको नोटले स्पष्ट रूपमा बताउँछ कि पीडितका फाइलहरू इन्क्रिप्शन मार्फत पहुँच गर्न नसकिने गरीएको छ। आक्रमणकारीहरूले सम्भावित डाटा एक्सपोजर वा दुरुपयोगको बारेमा चिन्ता बढाउँदै पीडितको डाटालाई बाहिर निकालेको प्रभाव थप चिन्ताजनक छ।

तिनीहरूको इन्क्रिप्टेड डाटामा पहुँच पुन: प्राप्त गर्न, पीडितलाई सूचित गरिन्छ कि उनीहरूले अद्वितीय डिक्रिप्शन कुञ्जी प्राप्त गर्नुपर्छ, जुन विशेष रूपमा आक्रमणकारीहरूद्वारा राखिएको छ। यो महत्त्वपूर्ण डिक्रिप्शन उपकरण प्राप्त गर्ने विधिमा फिरौती तिर्न समावेश छ, यद्यपि निर्दिष्ट रकम खुलासा गरिएको छैन। आक्रमणकारीहरूले Bitcoin cryptocurrency प्रयोग गरेर मात्र भुक्तानी स्वीकार गर्ने बताउँछन्।

पीडितहरूलाई साइबर अपराधीहरूसँग सम्पर्क स्थापित गर्न 72-घण्टा सीमित विन्डो दिइएको छ। यदि यो महत्त्वपूर्ण समयसीमा पूरा भएन भने, अपराधीहरूले थप कठोर कारबाही गर्ने धम्की दिन्छन्, जसमा सङ्कलन गरिएको पीडितको डाटा चुहावट वा बेच्ने समावेश हुन सक्छ। साइबर अपराधीहरूले तीनवटा लक गरिएका फाइलहरूलाई नि:शुल्क रूपमा डिक्रिप्ट गर्न प्रस्ताव गर्छन्, बशर्ते तिनीहरूको आकार २ एमबी भन्दा बढी हुँदैन र धेरै मूल्यवान जानकारी समावेश हुँदैन।

थप रूपमा, फिरौती नोटले एन्क्रिप्टेड फाइलहरू, म्यानुअल डिक्रिप्शन प्रयासहरू, वा तेस्रो-पक्ष रिकभरी सफ्टवेयर वा एन्टिभाइरस उपकरणहरूको प्रयोगको नाम परिवर्तन गर्ने, परिमार्जन गर्ने वा मेटाउने प्रयासहरू विरुद्ध कडा चेतावनीहरू जारी गर्दछ। यी कार्यहरूलाई निरुत्साहित गरिएको छ किनभने तिनीहरूले अपरिवर्तनीय डेटा हानिको परिणाम हुन सक्छ, ransomware आक्रमणको पहिले नै गम्भीर परिणामहरूलाई कम्पाउन्ड गर्दै।

तपाईंको यन्त्रहरूमा लागू गर्न आवश्यक सुरक्षा उपायहरू

मालवेयर धम्कीहरू विरुद्ध सुरक्षित गर्नका लागि तपाईंको यन्त्रहरूमा बलियो सुरक्षा उपायहरू लागू गर्नु महत्त्वपूर्ण छ। यहाँ विचार गर्न पाँच आवश्यक सुरक्षा उपायहरू छन्:

• • एन्टी-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् : तपाईंको उपकरणहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। यी प्रोग्रामहरूले भाइरस, स्पाइवेयर र ransomware सहित विभिन्न प्रकारका मालवेयरहरू पत्ता लगाउन र हटाउन सक्छन्। एन्टिभाइरस सफ्टवेयर अपडेट राख्नुहोस् कि यसले नवीनतम खतराहरू पहिचान गर्न सक्छ।

• • संरचित सफ्टवेयर अद्यावधिकहरू : आफ्नो अपरेटिङ सिस्टम र सबै स्थापित सफ्टवेयर अद्यावधिक राख्नुहोस्। मालवेयरले प्रायः पुरानो सफ्टवेयरमा कमजोरीहरूको शोषण गर्छ। निर्माताहरूले यी कमजोरीहरूलाई समाधान गर्न सुरक्षा प्याचहरू र अद्यावधिकहरू जारी गर्छन्, त्यसैले नियमित रूपमा यी अद्यावधिकहरू लागू गर्न आवश्यक छ।

• • फायरवाल सुरक्षा : आफ्नो उपकरणमा फायरवाल सक्षम गर्नुहोस्। फायरवालहरूले तपाईंको उपकरण र इन्टरनेटबाट सम्भावित खतराहरू बीचको अवरोधको रूपमा काम गर्दछ। तिनीहरूले अनाधिकृत पहुँच र आगमन दुर्भावनापूर्ण ट्राफिक रोक्न सक्छन्। धेरै अपरेटिङ सिस्टमहरू निर्मित फायरवालहरूसँग आउँछन् जुन सक्षम गर्न सकिन्छ।

• • प्रयोगकर्ता जागरूकता र सुरक्षित ब्राउजिङ अभ्यासहरू : सुरक्षित अनलाइन अभ्यासहरू बारे आफू र आफ्ना प्रयोगकर्ताहरूलाई (यदि लागू भएमा) शिक्षित गर्नुहोस्। फाइलहरू पहुँच नगर्नुहोस् वा अविश्वसनीय स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्नुहोस्। इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधान रहनुहोस् र अज्ञात वा शंकास्पद वेबसाइटहरूसँग व्यक्तिगत जानकारी साझा नगर्नुहोस्।

• • ब्याकअप र डाटा रिकभरी : नियमित रूपमा तपाईंको डाटा बाह्य वा क्लाउड भण्डारणमा ब्याकअप गर्नुहोस्। यदि मालवेयर आक्रमणको अनुभव गर्दै हुनुहुन्छ भने, तपाईंले फिरौती तिर्न वा महत्वपूर्ण जानकारी नगुमाई आफ्नो फाइलहरू फिर्ता ल्याउन सक्नुहुन्छ। सुनिश्चित गर्नुहोस् कि ब्याकअपहरू स्वचालित रूपमा प्रदर्शन गरिएको छ र सुरक्षित रूपमा भण्डार गरिएको छ।

यी पाँच आवश्यक सुरक्षा उपायहरूको अतिरिक्त, सफ्टवेयर डाउनलोड र स्थापना गर्दा सावधानी अपनाउन महत्त्वपूर्ण छ, विशेष गरी अप्रमाणित स्रोतहरूबाट। फिसिङ प्रयासहरू र अवांछित इमेलहरू बारे सचेत रहनुहोस्, र संलग्नकहरू नखोल्नुहोस् वा लिङ्कहरूमा क्लिक नगर्नुहोस् यदि तपाईं तिनीहरूको वैधताको बारेमा निश्चित हुनुहुन्न भने। साथै, सार्वजनिक Wi-Fi नेटवर्कहरू पहुँच गर्दा सम्भावित इभ्सड्रपिङबाट आफ्नो डेटा सुरक्षित गर्न भर्चुअल प्राइभेट नेटवर्क (VPN) को उपयोग गर्ने बारे विचार गर्नुहोस्।

Keylock Ransomware द्वारा बनाईएको फिरौती नोटको पूर्ण पाठ हो:

'YOUR FILES ARE ENCRYPTED

तपाईंका फाइलहरू बलियो इन्क्रिप्शन एल्गोरिदमहरूद्वारा इन्क्रिप्ट गरिएका छन् र परिमार्जन गरिएका छन् र अब '.keylock' विस्तार छ!
फाइल संरचना क्षतिग्रस्त भएको छैन। चिन्ता नगर्नुहोस् तपाइँको अद्वितीय ईन्क्रिप्शन कुञ्जी हाम्रो सर्भरमा सुरक्षित रूपमा भण्डार गरिएको छ र तपाइँको डेटा छिटो र सुरक्षित रूपमा डिक्रिप्ट गर्न सकिन्छ।
हामी ग्यारेन्टी दिन्छौं कि तपाइँ तपाइँको सबै डाटा सजिलै रिकभर गर्न सक्नुहुन्छ।

हामी तपाईंलाई पूर्ण निर्देशन दिन्छौं। र डिक्रिप्शन प्रक्रिया पूर्ण रूपमा समाप्त नभएसम्म तपाईंलाई मद्दत गर्नुहोस्।

हामी प्रमाणित गर्न सक्छौं कि हामी तपाईंको सबै डाटा डिक्रिप्ट गर्न सक्छौं। कृपया हामीलाई 3 महत्त्वपूर्ण छैन, सानो (~ 2mb) इन्क्रिप्टेड फाइलहरू पठाउनुहोस्, जुन तपाईंको सर्भरमा अनियमित रूपमा भण्डार गरिएको छ। साथै प्रत्येक फोल्डरमा हामीले छोडेको तपाईंको README-id.txt संलग्न गर्नुहोस्।

हामी यी फाइलहरू डिक्रिप्ट गर्नेछौं र प्रमाणको रूपमा तपाईंलाई पठाउनेछौं। कृपया ध्यान दिनुहोस् कि नि: शुल्क परीक्षण डिक्रिप्शनका लागि फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन।

यदि तपाईंले 72 घण्टा भित्र हामीसँग संवाद सुरु गर्नुभएन भने, हामी तपाईंको फाइलहरू सार्वजनिक डोमेनमा प्रकाशित गर्न बाध्य हुनेछौं। तपाईंका ग्राहकहरू र साझेदारहरूलाई डाटा चुहावटको बारेमा सूचित गरिनेछ।
यसरी तपाईको इज्जत खत्तम हुनेछ । यदि तपाइँ प्रतिक्रिया दिनुहुन्न भने, हामी केहि नाफा उत्पन्न गर्न इच्छुक पक्षहरूलाई डाटाबेस र व्यक्तिगत डाटा जस्ता सबैभन्दा महत्त्वपूर्ण जानकारी बेच्न बाध्य हुनेछौं।
यो एक व्यापार मात्र हो।
लाभहरू प्राप्त गर्न बाहेक, हामी तपाइँ र तपाइँको सम्झौताहरूको वास्ता गर्दैनौं।

यदि हामीले हाम्रो काम र दायित्व पूरा गरेनौं भने - कसैले हामीलाई सहयोग गर्दैन। त्यो हाम्रो हितमा छैन ।

यदि तपाइँ तपाइँको फाइलहरू डिक्रिप्ट गर्न चाहनुहुन्छ भने तपाइँ Bitcoins मा तिर्न आवश्यक छ।
यदि तपाइँ यो अवस्थाको समाधान गर्न चाहनुहुन्छ भने, यो फाइल README-id.txt अक्षरमा संलग्न गर्नुहोस् र यी सबै 2 इमेल ठेगानाहरूमा लेख्नुहोस्:

keychain@onionmail.org

keybranch@mailfence.com

तपाईले हामीलाई टेलिग्राममा पनि सन्देश पठाउन सक्नुहुन्छ: hxxps://t.me/key_chain

महत्त्वपूर्ण!

हामी तपाईंलाई सिधै हामीलाई सम्पर्क गर्न सिफारिस गर्छौं एजेन्टहरू बढी भुक्तान गर्नबाट बच्न। तपाईँको डेटा इन्क्रिप्टेड र केवल हामीसँग डिक्रिप्शन कुञ्जी छ। तपाइँको डाटा डिक्रिप्ट गर्न तपाइँलाई केवल 1 घण्टा चाहिन्छ, भुक्तान पछि, भन्दा बढी छैन।

हामी तपाईंको सन्देश हाम्रा सबै 2 इमेल ठेगानाहरू र टेलिग्राममा पठाउन अनुरोध गर्दछौं, किनकि विभिन्न कारणहरूले गर्दा, तपाईंको इमेल डेलिभर नहुन सक्छ।

हाम्रो सन्देश स्प्यामको रूपमा पहिचान हुन सक्छ, त्यसैले स्प्याम फोल्डर जाँच गर्न निश्चित हुनुहोस्।

यदि हामीले 24 घण्टा भित्र तपाईंलाई जवाफ दिएनौं भने, अर्को इमेल ठेगानाबाट हामीलाई लेख्नुहोस्।

कृपया समय खेर नफाल्नुहोस्, यसले तपाईंको कम्पनीलाई थप हानी मात्र गर्नेछ।

कृपया पुन: नामाकरण नगर्नुहोस् र फाइलहरू आफैं डिक्रिप्ट गर्ने प्रयास गर्नुहोस्। यदि फाइलहरू परिमार्जन गरिनेछ भने हामी तपाईंलाई मद्दत गर्न सक्षम हुने छैनौं।

यदि तपाइँ तपाइँको डाटा वा एन्टिभाइरस समाधानहरू पुनर्स्थापनाको लागि कुनै पनि तेस्रो पक्ष सफ्टवेयर प्रयोग गर्ने प्रयास गर्नुहुन्छ भने, कृपया सबै एन्क्रिप्टेड फाइलहरूको लागि ब्याकअप बनाउनुहोस्।

यदि तपाईंले हालको कम्प्युटरबाट कुनै पनि इन्क्रिप्टेड फाइलहरू मेटाउनुभयो भने, तपाईंले तिनीहरूलाई डिक्रिप्ट गर्न सक्नुहुन्न।'

डेस्कटप पृष्ठभूमि छविको रूपमा देखाइएको सन्देश हो:

Find README-id.txt and follow the instruction.'