बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Ransomware KOK08 Ransomware

KOK08 Ransomware

Ransomware मा CagedTech सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

KOK08 Ransomware लक्षित पीडितहरूको डाटा लक गर्ने उद्देश्यले ransomware आक्रमणहरूमा प्रयोग गर्न सकिन्छ। KOK08 Ransomware Matrix मालवेयर परिवारको भाग हो। यसले फाइल प्रकारहरूको ठूलो सेटलाई असर गर्न सक्छ र तिनीहरूलाई पूर्ण रूपमा अनुपयोगी बनाउन सक्छ। यसले लक गरिएका फाइलहरूको मूल नामहरू पूर्ण रूपमा परिवर्तन गर्नेछ। नयाँ नामहरूमा एउटा इमेल ठेगाना - 'KOK08@QQ.COM' र त्यसपछि अनियमित वर्णहरूको स्ट्रिङ समावेश हुनेछ। अन्तमा, '.KOK08' नयाँ विस्तारको रूपमा थपिनेछ।

मालवेयरले संक्रमित प्रणालीहरूमा '!README_KOK08!.rtf' नामक फाइल पनि सिर्जना गर्छ। फाइल कार्यान्वयन गर्दा आक्रमणकारीहरूको निर्देशनहरू विस्तृत रूपमा लामो फिरौती नोट प्रदर्शन गर्दछ। सन्देशका अनुसार पीडितका फाइलहरू AES-128 र RSA-2048 क्रिप्टोग्राफिक एल्गोरिदमको संयोजन प्रयोग गरेर लक गरिएको छ। सन्देशमा भनिएको छ कि आक्रमणकारीहरूले डाटा पुनर्स्थापनाको लागि आवश्यक डिक्रिप्शन कुञ्जीहरू मात्र 7 दिनको लागि राख्नेछन्। त्यो अवधि पछि कुञ्जीहरू मेटाइने छन्, सबै लक गरिएका फाइलहरू सुरक्षित गर्न नसकिने रेन्डर गर्दै।

KOK08 Ransomware को अपरेटरहरूले 3 इमेल ठेगानाहरू प्रदान गर्दछ जुन संचार च्यानलहरूको रूपमा प्रयोग गर्न सकिन्छ। पीडितहरूले ती सबैलाई सन्देश पठाउने अपेक्षा गरिएको छ। थप रूपमा, 3 इन्क्रिप्टेड फाइलहरू सन्देशहरूमा संलग्न गर्न सकिन्छ र स्पष्ट रूपमा नि: शुल्क डिक्रिप्ट गरिनेछ। वैकल्पिक रूपमा, प्रभावित प्रयोगकर्ताहरूले Bitmessage मार्फत साइबर अपराधीहरूमा पुग्न प्रयास गर्न सक्छन्।

KOK08 Ransomware ले छोडेको फिरौती नोटको पूर्ण पाठ हो:

' तपाईँको फाइल निर्देशन कसरी पुन: प्राप्ति गर्ने
ध्यानाकर्षण !!!
तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका थिए भनी सूचित गर्न पाउँदा हामी साँच्चै क्षमाप्रार्थी छौं।
हाम्रो स्वचालित सफ्टवेयर द्वारा। खराब सर्भर सुरक्षाका कारण यो सम्भव भयो।
ध्यानाकर्षण !!!
कृपया चिन्ता नगर्नुहोस्, हामी तपाइँलाई तपाइँको सर्भर मूलमा पुनर्स्थापित गर्न मद्दत गर्न सक्छौं
राज्य र आफ्नो सबै फाइलहरू छिटो र सुरक्षित रूपमा डिक्रिप्ट गर्नुहोस्!

जानकारी !!!
फाइलहरू भाँचिएका छैनन् !!!
फाइलहरू AES-128+RSA-2048 क्रिप्टो एल्गोरिदमहरूद्वारा इन्क्रिप्ट गरिएका थिए।
अद्वितीय डिक्रिप्शन कुञ्जी र विशेष सफ्टवेयर बिना तपाईंको फाइलहरू डिक्रिप्ट गर्ने कुनै तरिका छैन। तपाईंको अद्वितीय डिक्रिप्शन कुञ्जी हाम्रो सर्भरमा सुरक्षित रूपमा भण्डार गरिएको छ। हाम्रो सुरक्षाको लागि, तपाइँको सर्भर र तपाइँको डिक्रिप्शन कुञ्जीको बारेमा सबै जानकारी 7 दिन पछि स्वचालित रूपमा मेटिनेछ! तपाईंले अपरिवर्तनीय रूपमा आफ्नो सबै डाटा गुमाउनुहुनेछ!

कृपया ध्यान दिनुहोस् कि तपाईंका फाइलहरू आफैले वा तेस्रो पक्ष उपकरणहरू प्रयोग गरेर पुन: प्राप्ति गर्ने सबै प्रयासहरूले तपाईंको डाटाको अपरिवर्तनीय हानि मात्र हुनेछ!

कृपया ध्यान दिनुहोस् कि तपाइँ हाम्रो छेउमा भण्डारण गरिएको तपाइँको अद्वितीय डिक्रिप्शन कुञ्जीबाट मात्र फाइलहरू पुन: प्राप्ति गर्न सक्नुहुन्छ। यदि तपाइँ तेस्रो पक्षहरूको मद्दत प्रयोग गर्नुहुन्छ भने, तपाइँ केवल एक बिचौलिया थप्नुहुनेछ।

फाइलहरू कसरी पुन: प्राप्ति गर्ने ???
कृपया हामीलाई इ-मेलमा लेख्नुहोस् (अंग्रेजीमा लेख्नुहोस् वा व्यावसायिक अनुवादक प्रयोग गर्नुहोस्):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
तपाईंले हाम्रो 3 इमेलहरू मध्ये प्रत्येकमा आफ्नो सन्देश पठाउनु पर्छ किनभने सन्देश विभिन्न कारणहरूले गर्दा तिनीहरूको इच्छित प्राप्तकर्तामा पुग्न नसक्ने हुन सक्छ!

विषय रेखामा आफ्नो व्यक्तिगत आईडी लेख्नुहोस्:

हामीले तपाइँलाई तपाइँको सन्देशमा 3 ईन्क्रिप्टेड फाइलहरू संलग्न गर्न सिफारिस गरेका छौं। हामी तपाईंको फाइलहरू रिकभर गर्न सक्छौं भनेर देखाउनेछौं।

कृपया ध्यान दिनुहोस् कि फाइलहरूमा कुनै पनि बहुमूल्य जानकारी हुनु हुँदैन र तिनीहरूको कुल आकार 5Mb भन्दा कम हुनुपर्छ।

हाम्रो सल्लाह !!!
कृपया निश्चित हुनुहोस् कि हामीले साझा भाषा भेट्टाउनेछौं। हामी सबै डाटा पुनर्स्थापित गर्नेछौं र तपाइँलाई तपाइँको सर्भरको सुरक्षा कसरी कन्फिगर गर्ने भनेर सिफारिसहरू दिनेछौं।

हामी पक्कै पनि सम्झौतामा पुग्नेछौं 😉 !!!

वैकल्पिक संचार
यदि तपाईंले थपको लागि माथि उल्लेखित इमेलहरूबाट जवाफ प्राप्त गर्नुभएन भने, कृपया 24 घण्टामा हामीलाई वेब ब्राउजरबाट Bitmеssаgеs पठाउनुहोस्। वेब ब्राउजर मार्फत बिटमेसेज कसरी पठाउने भन्ने बारे तल एउटा ट्यूटोरियल छ:

आफ्नो ब्राउजरमा hxxps://bitmsg.me/users/sign_up लिङ्क खोल्नुहोस् र नाम इमेल र पासवर्ड प्रविष्ट गरेर दर्ता गर्नुहोस्।

तपाइँले दर्ता पुष्टि गर्नुपर्दछ, तपाइँको इमेलमा फर्कनुहोस् र तपाइँलाई पठाइएका निर्देशनहरू पालना गर्नुहोस्।

साइटमा फर्कनुहोस् र "लगइन" लेबलमा क्लिक गर्नुहोस् वा hxxps://bitmsg.me/users/sign_in लिङ्क प्रयोग गर्नुहोस्, आफ्नो इमेल र पासवर्ड प्रविष्ट गर्नुहोस् र "साइन इन" बटनमा क्लिक गर्नुहोस्।

"र्यान्डम ठेगाना बनाउनुहोस्" बटनमा क्लिक गर्नुहोस्।

"नयाँ मसाज" बटनमा क्लिक गर्नुहोस्।

सन्देश पठाउँदै:
To: ठेगाना प्रविष्ट गर्नुहोस्:
विषय: आफ्नो आईडी प्रविष्ट गर्नुहोस्:
सन्देश: तपाईलाई के आवश्यक छ भनेर वर्णन गर्नुहोस्।
"सन्देश पठाउनुहोस्" बटनमा क्लिक गर्नुहोस्। '

ट्रेन्डिङ

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

Grounding Conductor Ransomware

Ransomware
ग्राउन्डिङ कन्डक्टर रान्समवेयर भनेर चिनिने ransomware को नयाँ र सम्भावित विनाशकारी रूप देखा परेको छ। यो कपटी मालवेयरले तपाईको डाटालाई इन्क्रिप्ट मात्र गर्दैन तर बिजुली प्रणालीको आधारशिला,...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,132
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,356
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...