किलर Ransomware

कम्प्यूटर प्रयोगकर्ताहरूले पाइरेटेड गेमहरू, नक्कली सुरक्षा अनुप्रयोगहरू डाउनलोड गर्दा, भ्रष्ट वेबसाइटहरू भ्रमण गर्दा वा भ्रामक विज्ञापनहरू र सामग्रीहरूमा क्लिक गर्दा किलर र्यान्समवेयरबाट संक्रमित हुन सक्छ। अज्ञात स्रोतहरूबाट डाउनलोडहरू र कतै बाहिर देखिने विज्ञापनहरूमा क्लिकहरू अत्यन्त जोखिमपूर्ण हुन्छन् र तिनीहरूलाई बेवास्ता गर्दा खतरापूर्ण फाइलहरूको सामना गर्ने सम्भावनालाई कम गर्न सकिन्छ। ransomware सिर्जनाकर्ताहरूले प्राय: लक्षित मेसिनहरूलाई संक्रमित गर्न प्रयोग गर्ने अर्को विधि भनेको नक्कली सन्देशहरू भएको स्प्याम इमेलहरू हो, जसले प्रयोगकर्ताहरूलाई कागजात वा संलग्नक हेर्न सोध्न सक्छ जुन, वास्तवमा, संक्रमणको लागि ट्रिगर हो।

यसले इन्क्रिप्ट गर्ने फाइलहरूलाई चिन्ह लगाउन, Killer Ransomware ले तिनीहरूको नामको अन्त्यमा '.kill' प्रत्यय थप्नेछ। जब फाइल इन्क्रिप्सन पूरा हुन्छ, किलर र्यान्समवेयरले आफ्नो फिरौती नोट प्रदर्शन गर्नेछ, जुन '#FILES-ENCRYPTED.txt' नामक फाइलमा समावेश छ।

किलर Ransomware द्वारा प्रस्तुत फिरौती नोट पढ्छ:

'!!!तपाईका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: crypter@firemail.de
24 घण्टामा जवाफ नआएमा, यो ठेगानामा इ-मेल पठाउनुहोस्: crypter1help@cyberfear.com
तपाईंको प्रणाली आईडी: -
!!!"RSA.-.kill" लाई मेटाउनाले स्थायी डाटा हानि हुन्छ।

*ध्यान देउ*

तपाईंको प्रणाली सुरक्षा धेरै कमजोर छ, तपाईंका सबै फाइलहरू र जानकारी लक छन्।
यो तपाईको तर्फबाट त्रुटि हो हामी तपाईको समस्या समाधान गर्न सक्छौं।
तर तपाईंले हामीलाई फाइलहरू पुनर्स्थापना गर्न तिर्नुपर्छ।

$$ हामीले तपाईंको देशको आर्थिक अवस्था अनुसार मूल्य सेट गर्छौं

रकमको बारेमा चिन्ता नगर्नुहोस्, हामी कुनै पनि अवस्थामा सहमत हुन सक्छौं।
सम्झौतामा पुग्न हामीलाई इमेल गर्नुहोस्।

*जति पछि तपाईले हामीलाई इमेल पठाउनुभयो, हामीले जति धेरै पैसा प्राप्त गर्नेछौं*

यदि तपाइँ फाइलहरू अनलक गर्न चाहनुहुन्छ भने हतार गर्नुहोस्, किनभने मालवेयरले केही समय पछि फाइलहरू मेटाउन सुरु गर्नेछ।
कृपया फाइलहरू सम्पादन नगर्नुहोस्, तपाईंले तिनीहरूलाई सधैंभरि गुमाउन सक्नुहुन्छ।

*ध्यान देउ*

# यदि फाइलहरू तपाईंको लागि साँच्चै महत्त्वपूर्ण छन्।
हामीलाई चाँडै एउटा इमेल पठाउनुहोस्।

$$ हामी तपाईंको र तपाईंको देशको आर्थिक र वित्तीय अवस्थालाई विचार गर्छौं र त्यसपछि रकम $$ भन्छौं

चिन्ता नगर्नुहोस्, हामी निश्चित रूपमा तपाईंसँग सहमत हुन सक्छौं।
भुक्तानी विधि बिटकोइन हो।
यदि तपाइँ हामीलाई विश्वास गर्नुहुन्न भने हामी प्रमाणित गर्न सक्छौं कि हामी फाइलहरू पुनर्स्थापना गर्न सक्छौं यो गर्नको लागि, हामीलाई पाँच मेगाबाइट भन्दा कमको फाइल पठाउनुहोस् जबसम्म हामी यसलाई पुनर्स्थापना गर्दैनौं जबसम्म तपाइँ हामीलाई विश्वास गर्दैनौं।

ध्यान दिएर पढ्नुहोस्:

#फाइलहरू सम्पादन नगर्नुहोस् तपाईंले तिनीहरूलाई सधैंभरि गुमाउन सक्नुहुन्छ।

# रकमको बारेमा चिन्ता नगर्नुहोस्, हामी सम्झौतामा पुग्न सक्छौं।

#भुक्तानी विधि बिटकोइन हो।

#हामीलाई 3 फाइलहरू पठाउनुहोस् यदि तपाईं सुनिश्चित गर्न चाहनुहुन्छ भने हामी तपाईंको फाइलहरू पुनर्स्थापना गर्न सक्छौं।

+हामीलाई सम्पर्क गर्ने तरिकाहरू:

हाम्रो इमेल:
crypter@firemail.de
crypter1help@cyberfear.com

तपाईंको प्रणाली आईडी: -'

हामीले देख्न सक्छौं, आक्रमणकारीहरूले फिरौतीको रूपमा तिर्न चाहेको रकम उल्लेख गर्दैनन्। यसको सट्टा, तिनीहरूले दुई इमेल ठेगानाहरू प्रदान गर्छन् जुन तिनीहरूलाई सम्पर्क गर्न प्रयोग गर्नुपर्छ। यद्यपि, ransomware आक्रमणका पीडितहरूले ध्यानमा राख्नु पर्छ कि उनीहरू अपराधीहरूसँग व्यवहार गरिरहेका छन् त्यसैले उनीहरूलाई सम्पर्क गर्न वा फिरौती तिर्ने कुनै पनि हालतमा बेवास्ता गर्नुपर्छ। ransomware आक्रमणको लागि सिफारिस गरिएको प्रतिक्रिया भनेको प्रभावित मेसिनबाट खतरा हटाउन र नि: शुल्क डिक्रिप्टर अनलाइन खोज्नु हो।