KoRyA Ransomware
KoRyA Ransomware ले डाटा इन्क्रिप्ट गर्छ, फाइलनामहरूमा '.KoRyA' एक्सटेन्सन जोड्छ, डेस्कटप वालपेपर परिवर्तन गर्छ, 'HOW TO DECRYPT FILES.txt' फाइल सिर्जना गर्छ र त्रुटि सन्देश देखाउँछ। KoRyA ले Xorist परिवारसँग सम्बन्धित ransomware लाई धम्की दिइरहेको छ। KoRyA Ransomware ले डाटा इन्क्रिप्ट गर्छ, फाइलनामहरूमा '.KoRyA' एक्सटेन्सन जोड्छ, डेस्कटप वालपेपर परिवर्तन गर्छ, 'HOW TO DECRYPT FILES.txt' फाइल सिर्जना गर्छ र त्रुटि सन्देश देखाउँछ। KoRyA Ransomware ले फाइलनामहरूलाई कसरी परिमार्जन गर्छ भन्ने एउटा उदाहरण यो हो कि यसले '1.jpg' लाई '1.jpg.KoRyA,' '2.png' लाई '2.png.KoRyA,' इत्यादिमा पुनर्नामाकरण गर्छ।
KoRyA को डेस्कटप वालपेपर, टेक्स्ट फाइल र त्रुटि सन्देशमा समावेश फिरौती नोटहरू समान छन्। तिनीहरू भन्छन् कि डाटा डिक्रिप्शनको लागत 0.06 BTC, हालको बिटकोइन विनिमय दरमा लगभग $ 1000 को मूल्य हुन्छ। माग गरिएको रकम साइबर अपराधीहरूको क्रिप्टो वालेट ठेगानामा ट्रान्सफर गरिनुपर्छ, जुन नोटमा पनि उल्लेख गरिएको छ। फिरौती तिरेपछि, पीडितहरूलाई 'korya@tuta.io' इमेल ठेगानामा सम्पर्क गर्न निर्देशन दिइन्छ। फिरौती भुक्तानी प्राप्त नगरी दुई दिन बितिसकेपछि, तिनीहरूले लक गरिएका फाइलहरू पुनर्स्थापित गर्न आवश्यक डिक्रिप्शन कुञ्जीहरू मेटाउनेछन्, डाटालाई पुन: प्राप्त गर्न नसकिने अवस्थामा छोड्ने चेतावनी दिन्छन्।
KoRyA Ransomware का पीडितहरूलाई माग गरिएको रकम भुक्तान नगर्न सल्लाह दिइन्छ, किनकि भुक्तानी गरिसकेपछि पनि उनीहरूले काम गर्ने डिक्रिप्शन उपकरण प्राप्त गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन, र ठगी हुने जोखिम पनि छ। संक्रमित प्रणालीबाट KoRyA हटाउन र त्यसपछि ब्याकअप वा डाटा रिकभरी सफ्टवेयर प्रयोग गरेर क्षतिग्रस्त डाटा पुनर्स्थापना गर्न भरपर्दो एन्टि-मालवेयर समाधान प्रयोग गर्न सिफारिस गरिन्छ।
Ransomware आक्रमणहरू विरुद्ध उपायहरू
Ransomware आक्रमणहरू बढ्दो सामान्य हुँदै गइरहेका छन्, र तिनीहरूबाट आफूलाई बचाउनको लागि कदम चाल्नु महत्त्वपूर्ण छ। पहिलो उपाय भनेको तपाइँको कम्प्युटरमा नवीनतम सुरक्षा अपडेटहरू र प्याचहरू स्थापना गरिएको छ भनी सुनिश्चित गर्नु हो। यसले धम्की दिने सफ्टवेयरलाई तपाईंको प्रणालीमा भएका कुनै पनि कमजोरीहरूको शोषण गर्नबाट रोक्न मद्दत गर्नेछ। थप रूपमा, निश्चित गर्नुहोस् कि तपाइँसँग तपाइँको कम्प्युटरमा एक भरपर्दो एन्टी-मालवेयर प्रोग्राम स्थापना भएको छ र यो नियमित रूपमा अद्यावधिक गरिएको छ।
अर्को महत्त्वपूर्ण कदम तपाईको सबै डाटा नियमित रूपमा ब्याकअप गर्नु हो। यस तरिकाले, यदि तपाईं ransomware आक्रमणको शिकार हुनुभयो भने, तपाईंले फिरौतीको माग तिर्नको सट्टा ब्याकअपबाट आफ्ना फाइलहरू पुनर्स्थापना गर्न सक्नुहुन्छ। सुनिश्चित गर्नुहोस् कि यी ब्याकअपहरू बाह्य ड्राइभमा वा क्लाउडमा भण्डारण गरिएका छन्, त्यसैले तिनीहरू तपाईंको कम्प्युटरको रूपमा उस्तै आक्रमणको लागि कमजोर छैनन्।
तपाईले इमेल खोल्दा वा अज्ञात स्रोतहरूबाट पठाइएका लिङ्कहरूमा क्लिक गर्दा पनि सावधान हुनुपर्छ। धम्की दिने सफ्टवेयर संलग्नक वा लिङ्कहरूमा लुकाउन सकिन्छ, त्यसैले सम्भव भएमा तिनीहरूलाई पूर्ण रूपमा बेवास्ता गर्नु उत्तम हुन्छ। यदि तपाईंले एट्याचमेन्ट खोल्नु पर्छ वा लिंकमा क्लिक गर्नु पर्छ भने, तपाईंले यसको साथ अरू केहि गर्नु अघि पहिले एन्टी-मालवेयर प्रोग्रामसँग स्क्यान गर्नुहोस्।
अन्तमा, पासवर्ड र क्रेडिट कार्ड नम्बरहरू जस्ता संवेदनशील जानकारीमा पहुँच प्राप्त गर्न आक्रमणकारीहरूले प्रयोग गर्ने फिसिङ योजनाहरू र अन्य सामाजिक इन्जिनियरिङ रणनीतिहरू बारे सचेत रहनुहोस्। यदि तपाईंले कुनै इमेल वा सन्देश प्राप्त गर्नुभयो जुन शंकास्पद देखिन्छ, त्यसको जवाफ नदिनुहोस्, र यसलाई तुरुन्तै मेटाउनुहोस्।
धम्कीको त्रुटि विन्डो, डेस्कटप पृष्ठभूमि, र पाठ फाइलमा देखाइएको फिरौती नोट हो:
KoRyA Ransomware ले फाइलनामहरूलाई कसरी परिमार्जन गर्छ भन्ने एउटा उदाहरण यो हो कि यसले '1.jpg' लाई '1.jpg.KoRyA,' '2.png' लाई '2.png.KoRyA,' इत्यादिमा पुनर्नामाकरण गर्छ।
KoRyA को डेस्कटप वालपेपर, टेक्स्ट फाइल र त्रुटि सन्देशमा समावेश फिरौती नोटहरू समान छन्। तिनीहरू भन्छन् कि डाटा डिक्रिप्शनको लागत 0.06 BTC, हालको बिटकोइन विनिमय दरमा लगभग $ 1000 को मूल्य हुन्छ। माग गरिएको रकम साइबर अपराधीहरूको क्रिप्टो वालेट ठेगानामा ट्रान्सफर गरिनुपर्छ, जुन नोटमा पनि उल्लेख गरिएको छ। फिरौती तिरेपछि, पीडितहरूलाई 'korya@tuta.io' इमेल ठेगानामा सम्पर्क गर्न निर्देशन दिइन्छ। फिरौती भुक्तानी प्राप्त नगरी दुई दिन बितिसकेपछि, उनीहरूले लक गरिएका फाइलहरू पुनर्स्थापित गर्न आवश्यक डिक्रिप्शन कुञ्जीहरू मेटाउनेछन्, डाटालाई पुन: प्राप्त गर्न नसकिने अवस्थामा छोड्ने चेतावनी दिन्छन्।
KoRyA Ransomware का पीडितहरूलाई माग गरिएको रकम भुक्तान नगर्न सल्लाह दिइन्छ, किनकि भुक्तानी गरिसकेपछि पनि उनीहरूले काम गर्ने डिक्रिप्शन उपकरण प्राप्त गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन, र ठगी हुने जोखिम पनि छ। संक्रमित प्रणालीबाट KoRyA हटाउन र त्यसपछि ब्याकअप वा डाटा रिकभरी सफ्टवेयर प्रयोग गरेर क्षतिग्रस्त डाटा पुनर्स्थापना गर्न भरपर्दो एन्टि-मालवेयर समाधान प्रयोग गर्न सिफारिस गरिन्छ।
Ransomware आक्रमणहरू विरुद्ध उपायहरू
Ransomware आक्रमणहरू बढ्दो सामान्य हुँदै गइरहेका छन्, र तिनीहरूबाट आफूलाई बचाउनको लागि कदम चाल्नु महत्त्वपूर्ण छ। पहिलो उपाय भनेको तपाइँको कम्प्युटरमा नवीनतम सुरक्षा अपडेटहरू र प्याचहरू स्थापना गरिएको छ भनी सुनिश्चित गर्नु हो। यसले धम्की दिने सफ्टवेयरलाई तपाईंको प्रणालीमा भएका कुनै पनि कमजोरीहरूको शोषण गर्नबाट रोक्न मद्दत गर्नेछ। थप रूपमा, निश्चित गर्नुहोस् कि तपाइँसँग तपाइँको कम्प्युटरमा एक भरपर्दो एन्टी-मालवेयर प्रोग्राम स्थापना भएको छ र यो नियमित रूपमा अद्यावधिक गरिएको छ।
अर्को महत्त्वपूर्ण कदम तपाईको सबै डाटा नियमित रूपमा ब्याकअप गर्नु हो। यस तरिकाले, यदि तपाईं ransomware आक्रमणको शिकार हुनुभयो भने, तपाईंले फिरौतीको माग तिर्नको सट्टा ब्याकअपबाट आफ्ना फाइलहरू पुनर्स्थापना गर्न सक्नुहुन्छ। सुनिश्चित गर्नुहोस् कि यी ब्याकअपहरू बाह्य ड्राइभमा वा क्लाउडमा भण्डार गरिएको छ, त्यसैले तिनीहरू तपाईंको कम्प्युटरको रूपमा उस्तै आक्रमणको लागि कमजोर छैनन्।
तपाईले इमेल खोल्दा वा अज्ञात स्रोतहरूबाट पठाइएका लिङ्कहरूमा क्लिक गर्दा पनि सावधान हुनुपर्छ। धम्की दिने सफ्टवेयर संलग्नक वा लिङ्कहरूमा लुकाउन सकिन्छ, त्यसैले सम्भव भएमा तिनीहरूलाई पूर्ण रूपमा बेवास्ता गर्नु उत्तम हुन्छ। यदि तपाइँले एट्याचमेन्ट खोल्नु पर्छ वा लिङ्क क्लिक गर्नु पर्छ भने, तपाइँ यसको साथ अरू केहि गर्नु अघि पहिले एन्टी-मालवेयर प्रोग्रामसँग स्क्यान गर्नुहोस्।
अन्तमा, पासवर्ड र क्रेडिट कार्ड नम्बरहरू जस्ता संवेदनशील जानकारीमा पहुँच प्राप्त गर्न आक्रमणकारीहरूले प्रयोग गर्ने फिसिङ योजनाहरू र अन्य सामाजिक इन्जिनियरिङ रणनीतिहरू बारे सचेत रहनुहोस्। यदि तपाईंले कुनै इमेल वा सन्देश प्राप्त गर्नुभयो जुन शंकास्पद देखिन्छ, त्यसको जवाफ नदिनुहोस्, र यसलाई तुरुन्तै मेटाउनुहोस्।
धम्कीको त्रुटि विन्डो, डेस्कटप पृष्ठभूमि, र पाठ फाइलमा देखाइएको फिरौती नोट हो:
'ध्यान!
तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्
र तिनीहरूको डिक्रिप्शनले तपाईंलाई 0.06 बिटकोइन खर्च गर्नेछ।डिक्रिप्शन प्रक्रिया सुरु गर्न तलका चरणहरू पालना गर्नुहोस्
चरण 1) तपाईंले यो वालेटमा ०.०६ बिटकोइन पठाउनुभएको सुनिश्चित गर्नुहोस्:
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9cचरण २) मलाई यो इमेल ठेगानामा सम्पर्क गर्नुहोस्: korya@tuta.io
यस विषय संग: -भुक्तानी पुष्टि भएपछि,
तपाईंले डिक्रिप्टर र डिक्रिप्शनका लागि कुञ्जीहरू प्राप्त गर्नुहुनेछ!अन्य जानकारी:
यदि तपाइँसँग बिटकोइन छैन भने, तपाइँ यसलाई यहाँ सजिलै किन्न सक्नुहुन्छ
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comतपाईले यहाँ ठूलो सूची पाउन सक्नुहुन्छ:
hxxps://bitcoin.org/en/exchangesयदि भुक्तानी 2 दिनमा गरिएन भने, म विचार गर्नेछु कि तपाइँ तपाइँको फाइलहरू डिक्रिप्ट गर्न चाहनुहुन्न,
र त्यसैले तपाईको पीसीको लागि उत्पन्न गरिएका कुञ्जीहरू स्थायी रूपमा मेटिनेछन्।'