नाइट Ransomware

नाइट र्यान्समवेयर विशेष गरी फाइलहरू इन्क्रिप्ट गर्ने र त्यसपछि पीडितहरूबाट फिरौती भुक्तानीको माग गर्ने उद्देश्यले डिजाइन गरिएको हो। जब नाइट Ransomware एक सम्झौता गरिएको यन्त्रमा कार्यान्वयन गरिन्छ, यसको प्राथमिक कार्य धेरै फरक फाइल प्रकारहरूलाई असर गर्ने ईन्क्रिप्शन प्रक्रिया प्रारम्भ गर्नु हो। नतिजाको रूपमा, गुप्तिकरण गरिएका फाइलहरूको फाइलनामहरू पनि तिनीहरूमा V.knight_l' एक्स्टेन्सन जोडेर परिमार्जन गरिनेछ। यस इन्क्रिप्शन चरण पछ्याउँदै, 'How to Restore Your Files.txt' शीर्षकको एक फिरौती नोट प्रणालीमा प्रत्येक इन्क्रिप्टेड फोल्डरहरूमा राखिएको छ।

के उल्लेखनीय छ कि नाइट र्यान्समवेयरको लागि जिम्मेवार समूहले यसलाई Ransomware-as-a-Service को रूपमा सञ्चालन गर्दछ। यसको मतलब यो हो कि उनीहरूले यो ransomware प्रयोग गर्न अन्य खतरा अभिनेताहरूलाई आवश्यक पूर्वाधार र उपकरणहरू प्रदान गर्छन्, सम्भवतः पीडितहरूबाट फिरौती उठाउने माध्यमको रूपमा। यसबाहेक, यी साइबर अपराधीहरूले संवेदनशील जानकारी सङ्कलन गर्न डिजाइन गरिएको मालवेयर पनि प्रस्ताव गर्छन्, जसले दोहोरो-धम्की दृष्टिकोणको सम्भावनालाई संकेत गर्दछ। फलस्वरूप, यी ransomware आक्रमणहरूले फाइलहरूको इन्क्रिप्शन मात्र होइन बहुमूल्य डाटा र जबरजस्ती चोरी पनि समावेश गर्न सक्छ।

यो शोधकर्ताहरू द्वारा स्थापित गरिएको छ कि नाइट रान्समवेयर अनिवार्य रूपमा पहिले नै पहिचान गरिएको साइक्लोप्स र्यान्समवेयर खतराको पुन: ब्रान्डिङ हो। यसले सुझाव दिन्छ कि त्यहाँ दुई बीचको सम्बन्ध हुन सक्छ, नाइट रान्समवेयर सम्भवतः साइक्लोप्स र्यान्समवेयरको विकसित वा परिमार्जित संस्करण हो।

नाइट रान्समवेयरले फाइलहरू लक गर्छ र पीडितहरूलाई लुट्छ

नाइट रान्समवेयरले छोडेको फिरौती नोटमा आक्रमणकारीहरूको मागहरू समावेश छन्। यसले अपराधीहरूले आवश्यक फाइलहरू र कागजातहरू सफलतापूर्वक इन्क्रिप्ट गरेका छन् भनी बताउँछ। सन्देशको सामग्री अनुसार, डाटामा पहुँच पुन: प्राप्त गर्न पीडितको एकमात्र उपाय आक्रमणकारीहरूको मागहरू पूरा गर्नु हो। थप विशेष रूपमा, पीडितहरूलाई बिटकोइन क्रिप्टोकरन्सीमा 5000 USD को भुक्तानी गर्न भनिएको छ। महत्त्वपूर्ण रूपमा, यो फिरौती रकम गैर-वार्तालाप योग्य छ, छलफलको लागि कुनै ठाउँ छोड्दैन।

एक पटक भुक्तानी पूरा भएपछि, पीडितहरूलाई साइबर अपराधीहरूसँग सम्पर्क स्थापित गर्न र लेनदेनको ठोस प्रमाण प्रदान गर्न स्पष्ट निर्देशनहरू दिइन्छ। थप रूपमा, धम्कीको फिरौती नोटले कडा चेतावनीको रूपमा कार्य गर्दछ। पीडितले चार दिनभित्र फिरौतीको मापदण्ड पूरा नगरेमा अपराधीहरूले सम्झौता प्रणालीबाट चोरिएको व्यापारसम्बन्धी जानकारी बेच्न सक्ने भन्दै थप कारबाही गर्ने धम्की दिन्छन्।

ransomware द्वारा लागू गरिएको इन्क्रिप्शनको जटिलताले सामान्यतया आक्रमणकारीहरूको प्रत्यक्ष हस्तक्षेप बिना डिक्रिप्शन प्रक्रियालाई असम्भव बनाउँछ। यो तथ्यले पीडितको डेटामा उनीहरूले गर्ने नियन्त्रणलाई जोड दिन्छ।

यो स्वीकार गर्न महत्त्वपूर्ण छ, अफसोस, त्यहाँ धेरै उदाहरणहरू छन् जहाँ पीडितहरूले फिरौतीको मागहरू पूरा गरे तापनि, प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्राप्त गरेका छैनन्। यसको मतलब फिरौती तिर्नुले डाटा रिकभरीको कुनै ग्यारेन्टी प्रदान गर्दैन। यसबाहेक, फिरौती तिर्न रोज्नुले अनजानमा ransomware को लागि जिम्मेवार अपराधिक उद्यमलाई समर्थन गर्दछ, यसको गतिविधिहरूलाई निरन्तरता दिन्छ। यो पनि ध्यान दिन लायक छ कि अपरेटिङ सिस्टमबाट नाइट र्यान्समवेयर हटाउँदा थप डेटा इन्क्रिप्ट हुनबाट रोक्छ, यसले पहिले नै लक गरिएका फाइलहरूको समाधान प्रदान गर्दैन।

तपाईंको यन्त्रहरूमा पर्याप्त सुरक्षा उपायहरू लागू गर्नुहोस्

प्रयोगकर्ताहरूले ransomware संक्रमणहरूबाट आफूलाई बचाउन र त्यस्ता आक्रमणहरूको सम्भावित प्रभावलाई कम गर्न धेरै प्रभावकारी सुरक्षा उपायहरू लिन सक्छन्:

• नियमित ब्याकअपहरू : नियमित रूपमा अफलाइन वा क्लाउड-आधारित भण्डारण समाधानमा आवश्यक फाइलहरू र डेटा ब्याकअप गर्नुहोस्। यसले सुनिश्चित गर्दछ कि यदि तपाइँका फाइलहरू ransomware द्वारा ईन्सिफर गरिएको छ भने, तपाइँ फिरौती भुक्तान नगरी तिनीहरूलाई ब्याकअपबाट पुनर्स्थापित गर्न सक्नुहुन्छ।
• अप-टु-डेट सफ्टवेयर : तपाइँको अपरेटिङ सिस्टम, अनुप्रयोगहरू, र सुरक्षा सफ्टवेयर अद्यावधिक राख्नुहोस्। सफ्टवेयर अपडेटहरूले प्राय: प्याचहरू समावेश गर्दछ जसले ज्ञात कमजोरीहरूलाई सम्बोधन गर्दछ जुन ransomware द्वारा शोषण गर्न सकिन्छ।
• सुरक्षा सफ्टवेयर : प्रतिष्ठित र अद्यावधिक एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। यी कार्यक्रमहरूले ransomware संक्रमणहरू पत्ता लगाउन र रोक्न मद्दत गर्न सक्छ।
• इमेल र डाउनलोडहरू : इमेल संलग्नकहरू खोल्दा सावधान रहनुहोस्, विशेष गरी यदि तिनीहरू अज्ञात स्रोतहरूबाट छन्। अविश्वसनीय वेबसाइटहरूबाट फाइलहरू डाउनलोड गर्न वा शंकास्पद लिङ्कहरू खोल्नबाट बच्नुहोस्।
• प्रयोगकर्ता विशेषाधिकारहरू : प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस् र दैनिक कार्यहरूको लागि प्रशासक अधिकारहरूसँग खाता प्रयोग गर्नबाट जोगिन। यसले ransomware लाई महत्वपूर्ण प्रणाली क्षेत्रहरूमा पहुँच प्राप्त गर्नबाट रोक्न सक्छ।
• फायरवाल : आगमन र बहिर्गमन नेटवर्क ट्राफिक प्रबन्ध गर्न र शंकास्पद गतिविधिहरू रोक्न आफ्नो फायरवाललाई सक्रिय र नियमित रूपमा अपडेट गर्नुहोस्।
• म्याक्रो असक्षम गर्नुहोस् : कागजातहरूमा म्याक्रोहरू असक्षम गर्नुहोस्, किनकि ransomware वर्ड वा एक्सेल फाइलहरू जस्ता कागजातहरूमा मालिसियस म्याक्रोहरू मार्फत फैलिन सक्छ।
• बहु-कारक प्रमाणीकरण (MFA) : जहाँ सम्भव भएसम्म MFA सक्षम गर्नुहोस्, विशेष गरी महत्वपूर्ण खाताहरू र प्रणालीहरूको लागि। यसले अनाधिकृत पहुँचको लागि अझ गाह्रो बनाउँछ।

B यी सुरक्षा उपायहरूको संयोजन कार्यान्वयन गर्दै, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको शिकार हुने जोखिमलाई कम गर्न र उनीहरूको बहुमूल्य डाटा र प्रणालीहरूलाई महत्त्वपूर्ण रूपमा सुरक्षित गर्न सक्छन्।

नाइट रान्समवेयरका पीडितहरूलाई छोडिएको फिरौती नोटको पूर्ण पाठ हो:

'तपाईँका सबै कागजातहरू, कम्पनीका फाइलहरू, छविहरू, इत्यादि (र त्यहाँ धेरै कम्पनी डेटा छन्) इन्क्रिप्ट गरिएको छ र विस्तारलाई .knight_l मा परिवर्तन गरिएको छ।

हाम्रो सहयोगले मात्र रिकभरी सम्भव छ।
Bitcoin मा US $ 5000 तपाईंको सबै डाटा पुनर्स्थापना को लागी मूल्य हो। यो तपाईको कम्पनीमा १ कर्मचारीको औसत मासिक ज्याला हो। त्यसैले वार्ताको बारेमा सोच्नु हुँदैन। त्यो केवल समयको बर्बादी हुनेछ र तपाईंलाई बेवास्ता गरिनेछ।

Bitcoin यस वालेटमा पठाउनुहोस्:14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (यो तपाईंको मात्र भुक्तान ठेगाना हो, कृपया यो बाहेक अरूलाई BTC भुक्तान नगर्नुहोस् वा तपाईंले यसलाई डिक्रिप्ट गर्न सक्षम हुनुहुने छैन!)

Bitcoin लेनदेन पूरा गरेपछि, एक इमेल पठाउनुहोस्: - (डाउनलोड गर्नुहोस् र TOR ब्राउजर स्थापना गर्नुहोस् (hxxps://www.torproject.org/)।[यदि तपाइँ यसलाई कसरी प्रयोग गर्ने थाहा छैन भने, Google खोज गर्नुहोस्!]) तपाईंले सकेसम्म चाँडो जवाफ पाउनुहुनेछ।

म BTC पुष्टिकरण (TXID) को स्थानान्तरण संग तपाईंबाट सन्देशको अपेक्षा गर्दछु। त्यसैले हामी तपाईंको सबै डाटा डिक्रिप्ट गर्न अगाडि बढ्न सक्छौं। TXID धेरै महत्त्वपूर्ण छ किनभने यसले हामीलाई तपाईंको भुक्तानी पहिचान गर्न र तपाईंको इन्क्रिप्टेड डाटामा जडान गर्न मद्दत गर्नेछ। मेरो वा तपाईंको समय बर्बाद गर्न म यहाँ छु भनेर प्रयोग नगर्नुहोस्।

BTC कसरी किन्न?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

नोट:

तपाइँको डाटा ईन्क्रिप्ट हुनु अघि हाम्रो सर्भरहरूमा अपलोड गरिन्छ,

तपाईंको व्यवसायसँग सम्बन्धित सबै कुरा (ग्राहक डेटा, POS डाटा, तपाईंको अर्डर र डेलिभरीसँग सम्बन्धित कागजातहरू, र अन्य)।

यदि तपाईंले हामीलाई सम्पर्क गर्नुभएन र 4 दिन भित्र भुक्तानी पुष्टि गर्नुहुन्न भने, हामी अगाडि बढ्नेछौं र निकालिएको डाटाको बिक्रीको घोषणा गर्नेछौं।

ID:'