LEAKDB Ransomware

अन्वेषकहरूले LEAKDB Ransomware भनिने नयाँ हानिकारक खतरा पत्ता लगाएका छन्। यस प्रकारको मालवेयर ransomware को श्रेणीमा पर्दछ, जसलाई संक्रमित यन्त्रहरूमा डेटा इन्क्रिप्ट गर्न र फाइलहरूको डिक्रिप्शनको लागि भुक्तानी माग गर्न डिजाइन गरिएको हो। LEAKDB Ransomware को मोडस अपरेन्डीमा उपकरणहरू संक्रमित गर्ने र तिनीहरूमा अवस्थित फाइलहरू इन्क्रिप्ट गर्ने समावेश छ। थप रूपमा, धम्कीले पीडितलाई तोकिएको एक अद्वितीय आईडी, साइबर अपराधीहरूको इमेल ठेगाना, र '.LEAKDB' विस्तार जोडेर प्रभावित फाइलहरूको नाम परिवर्तन गर्दछ। उदाहरणका लागि, '1.png' जस्तै मूल नामको फाइल '1.jpg.id[8ECFA94E-3143] [pcsupport@skiff.com].LEAKDB।'

इन्क्रिप्सन प्रक्रिया पूरा गरेपछि, LEAKDB Ransomware ले 'info.hta' नामको पप-अप विन्डो र 'info.txt' नामको टेक्स्ट फाइलको रूपमा फिरौती नोटहरू पठाउँछ। यी फाइलहरू प्रत्येक इन्क्रिप्टेड डाइरेक्टरी र डेस्कटपमा जम्मा गरिन्छ। यी नोटहरूमा समावेश सन्देशहरूको विश्लेषणले बताउँछ कि LEAKDB मुख्य रूपमा व्यक्तिगत घर प्रयोगकर्ताहरू भन्दा कम्पनीहरूलाई लक्षित गर्दछ। उल्लेखनीय रूपमा, अनुसन्धानकर्ताहरूले LEAKDB Ransomware लाई फोबोस Ransomware परिवारसँग सम्बन्धित भेरियन्टको रूपमा पहिचान गरेका छन्। यसले ransomware खतराहरूको परिष्कार र विकसित प्रकृतिलाई रेखांकित गर्दछ, LEAKDB ले यसको खराब गतिविधिहरूमा कर्पोरेट संस्थाहरूमा विशेष फोकस प्रदर्शन गर्दछ।

LEAKDB Ransomware ले संक्रमित प्रणालीहरूमा महत्त्वपूर्ण क्षति पुर्‍याउन सक्छ

आक्रमणकारीहरूले जारी गरेको फिरौती नोटहरूले पीडितलाई सूचनाको रूपमा काम गर्दछ, जसले तिनीहरूका फाइलहरू इन्क्रिप्टेड मात्र नभएर ठगी-सम्बन्धित अभिनेताहरूले डाउनलोड गरेको पनि संकेत गर्दछ। यी नोटहरूले स्पष्ट रूपमा अनलाइन डिक्रिप्शन उपकरणहरू प्रयोग गर्न वा तेस्रो पक्षहरूबाट सहयोग खोज्न विरुद्ध सावधानी दिन्छ, त्यस्ता कार्यहरूले अपरिवर्तनीय डेटा हानि निम्त्याउन सक्छ भनेर जोड दिन्छ। पीडितलाई आक्रमणकारीहरूसँग सम्पर्क स्थापित गर्न दुई-दिनको सञ्झ्याल प्रदान गरिएको छ, जसले मौद्रिक भुक्तानीको अपेक्षा गरिएको छ भनी दृढतापूर्वक संकेत गर्दछ। सन्देशहरूले गैर-अनुपालनको सम्भावित परिणामहरूलाई थप रूपरेखा दिन्छ, यदि पीडितले साइबर अपराधीहरूको मागहरू पूरा गर्न असफल भएमा कम्पनीको डाटा लीक हुने खतरालाई जोड दिन्छ।

Phobos Ransomware परिवारसँग सम्बन्धित धम्की दिने कार्यक्रमहरू, LEAKDB द्वारा उदाहरण, दुबै स्थानीय र नेटवर्क-साझेदार फाइलहरू इन्क्रिप्ट गर्न उन्नत क्षमताहरू प्रदर्शन गर्दछ। विशेष रूपमा, यस मालवेयरले सान्दर्भिक प्रक्रियाहरू (जस्तै, डाटाबेस प्रोग्रामहरू, कागजात पाठकहरू, इत्यादि) समाप्त गरेर "प्रयोगमा" भनी चिन्ह लगाइएका फाइलहरूका लागि गुप्तिकरण अपवादहरूलाई रोक्न सक्छ।

LEAKDB ले रणनीतिक रूपमा महत्वपूर्ण प्रणाली फाइलहरू इन्क्रिप्ट गर्नबाट बच्न संक्रमित यन्त्रलाई गैर-सञ्चालन नगर्नबाट जोगाउँछ। थप रूपमा, अन्य ransomware द्वारा प्रभावित फाइलहरूको डबल इन्क्रिप्सनबाट बच्न प्रयासहरू गरिन्छ। यद्यपि, यो प्रक्रिया मूर्ख छैन, किनकि यो एक बहिष्करण सूचीमा निर्भर गर्दछ जुन सबै ज्ञात ransomware भेरियन्टहरू समावेश नहुन सक्छ।

फाइल रिकभरीमा बाधा पुर्‍याउन, यी ransomware कार्यक्रमहरूमा छाया भोल्युम प्रतिलिपिहरू मेटाउने क्षमता हुन्छ। यसबाहेक, तिनीहरूले दृढता सुनिश्चित गर्ने संयन्त्रहरू प्रयोग गर्छन्, जस्तै %LOCALAPPDATA% मार्गमा प्रतिलिपि गर्ने र विशिष्ट रन कुञ्जीहरूसँग दर्ता गर्ने। अर्को लागू गरिएको प्रविधिले प्रत्येक प्रणाली रिबुट पछि मालवेयरको स्वत: प्रारम्भ सुनिश्चित गर्दछ, LEAKDB को रणनीतिहरूको पूर्ण र परिष्कृत प्रकृतिलाई जोड दिन्छ।

मालवेयर खतराहरू विरुद्ध तपाईंको डाटा सुरक्षित गर्न उपायहरू लिनुहोस्

व्यक्तिगत र संगठनात्मक जानकारीको सुरक्षा र अखण्डता कायम राख्न मालवेयर खतराहरू विरुद्ध डेटा सुरक्षित गर्नु महत्त्वपूर्ण छ। यहाँ धेरै उपायहरू छन् जुन प्रयोगकर्ताहरूले आफ्नो डाटालाई मालवेयरबाट जोगाउन लागू गर्न सक्छन्:

• भरपर्दो एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् :
• मालिसियस प्रोग्रामहरू पत्ता लगाउन र हटाउन सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्। नवीनतम खतरा परिभाषाहरूको लागि सफ्टवेयर अद्यावधिक राख्नुहोस्।
• फायरवाल संरक्षण सक्षम गर्नुहोस् :
• अनाधिकृत पहुँच रोक्न, आगमन र बाहिर जाने नेटवर्क ट्राफिक पत्ता लगाउन र व्यवस्थापन गर्न उपकरणहरूमा फायरवालहरू सक्रिय र कन्फिगर गर्नुहोस्।
• नियमित सफ्टवेयर अपडेटहरू :
• अपरेटिङ सिस्टम, एप्लिकेसन र सफ्टवेयरलाई नवीनतम सुरक्षा प्याचहरूसँग अद्यावधिक राख्नुहोस्। नियमित अपडेटहरूले मालवेयरले शोषण गर्न सक्ने कमजोरीहरूलाई सम्बोधन गर्न मद्दत गर्दछ।
• इमेल संलग्नकहरूसँग सावधानी अपनाउनुहोस् :
• संदिग्ध वा अज्ञात स्रोतहरूबाट इमेल संलग्नकहरू नखोल्नुहोस्। कुनै पनि लिङ्कमा क्लिक गर्नु वा एट्याचमेन्ट डाउनलोड गर्नु अघि प्रेषकको वैधता जाँच गर्नुहोस्।
• बलियो, अद्वितीय पासवर्ड प्रयोग गर्नुहोस् :
• जटिल पासवर्डहरू प्रयोग गर्नुहोस् र धेरै खाताहरूमा एउटै पासवर्ड प्रयोग नगर्नुहोस्। यो सरल अभ्यासले एउटा खातामा सम्झौता भएको अवस्थामा अनाधिकृत पहुँचको जोखिम कम गर्छ।
• ब्याकअप डाटा नियमित :
• महत्त्वपूर्ण डाटाको नियमित ब्याकअपहरू सिर्जना र कायम राख्नुहोस्। मालवेयर आक्रमणको अवस्थामा डाटा रिकभरी सुनिश्चित गर्न बाह्य उपकरणहरूमा वा सुरक्षित क्लाउड सेवाहरूमा ब्याकअपहरू भण्डार गर्नुहोस्।
• प्रयोगकर्ताहरूलाई शिक्षित र तालिम दिनुहोस् :
• फिसिङ प्रयासहरू, शंकास्पद वेबसाइटहरू, र अनलाइन हुँदा सावधानी अपनाउने महत्त्वको पहिचान गर्न शिक्षा र प्रशिक्षण प्रदान गर्नुहोस्।
• सुरक्षित Wi-Fi नेटवर्कहरू :
• Wi-Fi नेटवर्कहरूको लागि बलियो पासवर्डहरू सेट गर्नुहोस् र WPA3 इन्क्रिप्सन प्रयोग गर्नुहोस्। अनाधिकृत पहुँच रोक्न नियमित रूपमा राउटर लगइन प्रमाणहरू अद्यावधिक गर्नुहोस्।
• साइबर खतराहरू बारे सूचित रहनुहोस् :
• भर्खरको साइबरसुरक्षा खतराहरू र उत्कृष्ट अभ्यासहरूको बारेमा आफूलाई नजिक राख्नुहोस्। तदनुसार सुरक्षा उपायहरू अनुकूलन गर्न उदाउँदो मालवेयर प्रवृतिहरूको बारेमा सूचित रहनुहोस्।

यी सक्रिय उपायहरू अपनाएर, प्रयोगकर्ताहरूले मालवेयर खतराहरू विरुद्ध आफ्नो सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छन् र डेटा सम्झौताको जोखिमलाई कम गर्न सक्छन्।

LEAKDB Ransomware को पूर्ण फिरौती नोट पढ्छ:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

हामीलाई सम्पर्क गर्नुहोस
हामीलाई इ-मेलमा लेख्नुहोस्: pcsupport@skiff.com
24 घण्टा भित्र कुनै जवाफ छैन भने हामीलाई यो इमेल लेख्नुहोस्: pctalk01@tutanota.com
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
यदि तपाईंले घटना भएको 2 दिन भित्र सम्पर्क गर्नुभएको छैन भने, हामी लेनदेन पूरा नभएको विचार गर्नेछौं। तपाईंको डाटा सबै इच्छुक पक्षहरूलाई पठाइनेछ। यो तपाईको जिम्मेवारी हो।

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'