Lock (MedusaLocker) Ransomware

असंख्य ransomware pestering साइबरस्पेस मध्ये, लक (MedusaLocker) Ransomware, कुख्यात MedusaLocker परिवार को एक रूप व्यक्ति र संगठनहरु को लागी एक भयानक खतरा को रूप मा उभिएको छ। MedusaLocker एक प्रसिद्ध ransomware परिवार हो जसले विभिन्न स्ट्रेनहरू उत्पन्न गरेको छ, प्रत्येकको आफ्नै अद्वितीय विशेषताहरू र क्षमताहरू छन्। लक, यस परिवारको एक प्रमुख सदस्य, यसको परिष्कृत ईन्क्रिप्शन प्रविधिहरू र यसका पीडितहरूलाई अधिकतम प्रभाव पार्न डिजाइन गरिएको रणनीतिहरूको प्रयोगको लागि ध्यान आकर्षित गरेको छ।

एन्क्रिप्शन र थपिएको फाइल विस्तार

Lock Ransomware ले RSA (Rivest-Shamir-Adleman) र AES (Advanced Encryption Standard) एन्क्रिप्शन एल्गोरिदमको शक्तिशाली संयोजनलाई संक्रमित प्रणालीमा प्रभावकारी रूपमा फाइलहरू लक गर्न प्रयोग गर्दछ। इन्क्रिप्शन प्रक्रिया पूरा भएपछि, ransomware ले एन्क्रिप्टेड फाइलहरूमा एक विशिष्ट फाइल एक्सटेन्सन जोड्छ, सामान्यतया '.lock3', यद्यपि विस्तारमा संख्या फरक हुन सक्छ।

छुडौती नोट र सम्पर्क जानकारी

फाइलहरूको सफल इन्क्रिप्शनमा, लक र्यान्समवेयरले 'How_to_back_files.txt' नामको फिरौती नोटको रूपमा चिलिंग कलिङ कार्ड छोड्छ। यो नोटले आक्रमणकारीहरू र उनीहरूका पीडितहरू बीचको सञ्चार च्यानलको रूपमा काम गर्दछ, फाइल रिकभरी र सम्पर्क जानकारी प्रदान गर्नका लागि चालिने कदमहरूको रूपरेखा।

प्रदान गरिएको इमेल ठेगानाहरू, ithelp07@securitymy.name र ithelp07@yousheltered.com, आक्रमणकारीहरूसँग सञ्चार स्थापना गर्न पीडितहरूका लागि प्राथमिक माध्यमको रूपमा कार्य गर्दछ। थप रूपमा, फिरौती नोटमा टोर नेटवर्क मार्फत एटोर च्याट प्रयोग गरेर बेनामी कुराकानीमा संलग्न हुन निर्देशनहरू समावेश हुन सक्छ।

सावधानीका उपायहरू र चेतावनीहरू

लक र्यान्समवेयरले तेस्रो-पक्ष सफ्टवेयर प्रयोग गरेर फाइलहरू पुनर्स्थापना गर्ने प्रयास विरुद्ध कडा चेतावनी जारी गर्दछ। आक्रमणकारीहरूले चेतावनी दिन्छन् कि त्यस्ता प्रयासहरूले इन्क्रिप्टेड डाटालाई अपरिवर्तनीय रूपमा सम्झौता गर्न सक्छ, यसलाई पुन: प्राप्ति गर्न असम्भव बनाउँदछ। यो रणनीति सामान्यतया ransomware अपरेटरहरूले पीडितहरूलाई वैकल्पिक समाधान खोज्नबाट निरुत्साहित गर्न र तिनीहरूको फिरौती मागहरूको अनुपालनको सम्भावना बढाउन प्रयोग गरिन्छ।

लक Ransomware विरुद्ध सुरक्षा

Lock Ransomware र यसको MedusaLocker समकक्षहरूको बढ्दो खतरालाई ध्यानमा राख्दै, व्यक्ति र संस्थाहरूको लागि बलियो साइबरसुरक्षा उपायहरू लागू गर्नु सर्वोपरि छ। केही प्रमुख सिफारिसहरू समावेश छन्:

1. 1. नियमित रूपमा डेटा ब्याकअप गर्नुहोस्: ransomware आक्रमणको प्रभावलाई कम गर्न अफलाइन वा क्लाउड भण्डारणमा महत्त्वपूर्ण फाइलहरूको अप-टु-डेट ब्याकअपहरू राख्नुहोस्।

1. 1. सम्मानित सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस्: ransomware संक्रमणहरू पत्ता लगाउन र रोक्नको लागि भरपर्दो एन्टि-मालवेयर समाधानहरू प्रयोग गर्नुहोस्।

1. 1. सफ्टवेयर अद्यावधिक राख्नुहोस्: नियमित रूपमा अपरेटिङ सिस्टम, एन्टिभाइरस सफ्टवेयर, र ransomware द्वारा शोषण गर्न सक्ने कमजोरीहरू प्याच गर्न अनुप्रयोगहरू अपडेट गर्नुहोस्।

1. 1. इमेल एट्याचमेन्टहरूसँग सावधानी अपनाउनुहोस्: इमेल एट्याचमेन्टहरू खोल्दा सतर्क रहनुहोस्, विशेष गरी अज्ञात वा शंकास्पद स्रोतहरूबाट, किनकि ransomware प्रायः फिसिङ इमेलहरू मार्फत फैलिन्छ।

1. 1. प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस्: ransomware अपरेटरहरूले सामान्यतया प्रयोग गर्ने सामाजिक ईन्जिनियरिङ् रणनीतिहरू पहिचान गर्न र बेवास्ता गर्न संगठनहरू भित्रका व्यक्तिहरूलाई तालिम दिनुहोस्।

MedusaLocker परिवारको सदस्य, The Lock Ransomware ले डिजिटल डाटाको गोपनीयता र अखण्डताको लागि गम्भीर खतरालाई प्रतिनिधित्व गर्दछ। यसको एन्क्रिप्शन प्रविधिहरू, फाइल एक्सटेन्सन ढाँचाहरू, र रणनीतिहरू बुझ्न साइबर सुरक्षा उपायहरू बृद्धि गर्न र यस कपटी मालवेयरको शिकार हुने जोखिमलाई कम गर्न महत्त्वपूर्ण छ। साइबरसुरक्षामा सक्रिय दृष्टिकोण अपनाएर, व्यक्तिगत पीसी मालिकहरू र संस्थाहरूले ransomware आक्रमणहरूको बढ्दो खतराबाट आफूलाई राम्रोसँग रक्षा गर्न सक्छन्।

फिरौती नोट लक (MedusaLocker) Ransomware यसका पीडितहरूलाई प्रस्तुत गर्दछ:

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

इमेल:
ithelp07@securitymy.name
ithelp07@yousheltered.com
हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टा भित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।

टोर-च्याट सधैं सम्पर्कमा रहन:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'