बहु-लाइसेन्स छूट उद्धरण
खतरा डाटाबेस Ransomware Lord र्‍यान्समवेयर

Lord र्‍यान्समवेयर

Ransomware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:

आधुनिक मालवेयरबाट कम्प्युटर र मोबाइल उपकरणहरूलाई जोगाउनु पहिलेभन्दा बढी महत्त्वपूर्ण भएको छ। धम्कीहरू अझ उन्नत, बढी विनाशकारी र व्यक्ति र संस्था दुवैलाई दीर्घकालीन क्षति पुर्‍याउन सक्षम भएका छन्। यी विकसित खतराहरूमध्ये लर्ड र्‍यान्समवेयर भनेर चिनिने र्‍यान्समवेयरको एक प्रकार पनि हो, जुन खतराले पीडितहरूका फाइलहरू लक गर्छ, जबरजस्ती जबरजस्ती मागहरूद्वारा दबाब दिन्छ र संवेदनशील डेटालाई जोखिममा पार्छ।

परिचित जराहरू भएको नयाँ संस्करण

हालै देखा परेको दुर्भावनापूर्ण गतिविधिको अनुसन्धानको क्रममा लर्ड र्‍यान्समवेयर देखा पर्‍यो। अनुसन्धानकर्ताहरूले पत्ता लगाए कि यसले हेडा र साउरोन जस्ता पहिलेका स्ट्रेनहरूसँग लगभग उस्तै व्यवहार गर्छ, जसले यो एउटै र्‍यान्समवेयर परिवारबाट आएको पुष्टि गर्छ। एक पटक प्रणालीमा कार्यान्वयन भएपछि, यसले पीडितको अद्वितीय आईडी, सम्पर्क इमेल, र अन्तिम '.rmg' एक्सटेन्सन थपेर फाइलहरूलाई इन्क्रिप्ट गर्छ र तिनीहरूको नाम परिवर्तन गर्छ। '1.png' जस्तो हानिरहित फाइल '1.png.[ID-976FC69B][davidrmg2219@gmail.com].rmg' बन्छ, जसले तुरुन्तै डेटा जफत गरिएको संकेत गर्छ।

डेटा लक गर्नुको अतिरिक्त, मालवेयरले डेस्कटप वालपेपरलाई प्रतिस्थापन गर्छ र '#HowToRecover.txt' नामक टेक्स्ट फाइल खसाल्छ, जुन फिरौती सन्देशको रूपमा काम गर्दछ।

फिरौतीको माग भित्र

फिरौती नोटमा आक्रमणकारीहरूले अत्यन्तै परिष्कृत आक्रमण प्रयोग गरेर महत्त्वपूर्ण जानकारी इन्क्रिप्टेड र चोरी गरेको दाबी गरिएको छ। यसले जोड दिन्छ कि उनीहरूको अनुकूलित डिक्रिप्शन उपकरणले मात्र पहुँच पुनर्स्थापित गर्न सक्छ। सन्देशले पीडितको लागि पहिचानकर्ता प्रदान गर्दछ र तिनीहरूलाई 'davidrmg2219@gmail.com' इमेल ठेगाना वा '@davidrmg2219' टेलिग्राम मार्फत सम्पर्क गर्न निर्देशन दिन्छ।

यसले ढिलो सञ्चार गर्दा जानकारी चुहावट वा बेचिन सक्छ भनेर चेतावनी दिएर तत्कालता र डर सिर्जना गर्ने प्रयास पनि गर्दछ। बाहिरी मद्दतलाई निरुत्साहित गर्न, नोटले दाबी गर्दछ कि तेस्रो-पक्ष रिकभरी उपकरणहरूले मर्मतभन्दा बाहिरको डेटालाई भ्रष्ट गर्न सक्छन्, जुन जबरजस्ती रकम असुल्ने योजनाहरूमा प्रयोग गरिने सामान्य धम्कीपूर्ण रणनीति हो।

पीडित र तथ्याङ्कमा प्रभाव

इन्क्रिप्शन पछि, प्रभावित फाइलहरू कुनै पनि तरिकाले खोल्न वा प्रयोग गर्न सकिँदैन। अपराधीहरूसँग सहकार्य नगरी पहुँच पुन: प्राप्त गर्ने एक मात्र भरपर्दो तरिका भनेको सफा, अछुतो ब्याकअपहरू मार्फत हो। फिरौती तिर्नुमा ठूलो जोखिम हुन्छ, किनकि आक्रमणकारीहरूले काम गर्ने डिक्रिप्शन उपयोगिता प्रदान नगरी पैसा लिन सक्छन्। यदि तिनीहरूले एउटा प्रदान गरे पनि, चोरी भएको डाटा पछि बिक्रीको लागि देखा पर्नेछैन वा अन्य अपराधहरूमा प्रयोग गरिने छैन भन्ने कुनै ग्यारेन्टी छैन।

पत्ता लागेपछि ransomware हटाउनु आवश्यक छ। यद्यपि यसले पहिले नै इन्क्रिप्ट गरिएका फाइलहरू पुनर्स्थापित गर्दैन, मालवेयर हटाउनाले थप इन्क्रिप्शनलाई रोक्छ, नेटवर्कहरूमा पार्श्व आन्दोलनलाई रोक्छ, र उही स्ट्रेन मार्फत पुन: संक्रमण प्रयासहरूको ढोका बन्द गर्दछ।

लर्ड र्‍यान्समवेयर कसरी फैलिन्छ

साइबर अपराधीहरूले मानिसहरूलाई ransomware स्थापना गर्न छल गर्न धेरै छलमा भर पर्छन्। लर्डले वैध देखिने तर दुर्भावनापूर्ण कोड भएका फाइलहरू मार्फत पुग्ने कुरा जानिन्छ। यसमा कार्यान्वयनयोग्य अनुप्रयोगहरू, स्क्रिप्टहरू, अफिस वा PDF कागजातहरू, ZIP वा RAR फाइलहरू जस्ता अभिलेखहरू, र अन्य लुकेका सामग्रीहरू समावेश हुन सक्छन्। आक्रमणकारीहरूले प्रायः यी फाइलहरूलाई सामाजिक इन्जिनियरिङ योजनाहरूसँग जोडेर आफ्नो सफलता दर बढाउँछन्।

अन्य सामान्य संक्रमण वाहकहरू समावेश छन्:

  • हानिकारक संलग्नकहरू भएका वा ह्याक गरिएका साइटहरूमा लिङ्क गर्ने छलपूर्ण इमेलहरू
  • दुर्भावनापूर्ण विज्ञापनहरू, विषाक्त खोज परिणामहरू, पाइरेटेड सफ्टवेयर, असुरक्षित स्थापनाकर्ताहरू, संक्रमित USB उपकरणहरू, पियर-टु-पियर नेटवर्कहरू, र प्राविधिक समर्थन प्रदान गर्ने बहाना गर्ने पृष्ठहरू

र्‍यान्समवेयर विरुद्ध उपकरण सुरक्षा सुदृढीकरण

बलियो डिजिटल स्वच्छता कायम राख्नाले ransomware आक्रमणको जोखिमलाई नाटकीय रूपमा कम गर्छ। तहबद्ध रणनीति सबैभन्दा प्रभावकारी दृष्टिकोण हो। प्रमुख उपायहरूमा समावेश छन्:

  • शोषणयोग्य कमजोरीहरू हटाउन अपरेटिङ सिस्टम, ब्राउजर र एप्लिकेसनहरूलाई पूर्ण रूपमा अद्यावधिक राख्नुहोस्।
  • वास्तविक-समय सुरक्षा र व्यवहार-आधारित पहिचानको साथ प्रतिष्ठित सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस्।
  • अफिस कागजातहरूमा म्याक्रोहरू र अन्य सम्भावित खतरनाक स्वचालन सुविधाहरू असक्षम पार्नुहोस्।
  • क्र्याक गरिएका प्रोग्रामहरू, अनौपचारिक स्थापनाकर्ताहरू, वा अप्रमाणित स्रोतहरूबाट फाइलहरू डाउनलोड नगर्नुहोस्।
  • एउटै बिन्दुमा विफलता हुनबाट जोगाउन ब्याकअप प्रतिलिपिहरू धेरै स्थानहरूमा भण्डारण गर्नुहोस्।
  • आपतकालीन अवस्थामा ब्याकअपहरू पुनर्स्थापित गर्न सकिन्छ भनी सुनिश्चित गर्न नियमित रूपमा प्रमाणित गर्नुहोस्।

यी संरचित चरणहरू बाहेक, प्रयोगकर्ताहरूले फिसिङका संकेतहरूको लागि अप्रत्याशित सन्देशहरूको जाँच गर्ने, विज्ञापन वा पप-अपहरूमा आवेगपूर्ण क्लिकहरूबाट बच्ने, र विशेष गरी अनावश्यक फाइलहरूबाट सावधान रहने जस्ता सतर्क दैनिक बानीहरू अपनाउनु पर्छ।

अन्तिम विचारहरू

लर्ड र्‍यान्समवेयर एक परिष्कृत जबरजस्ती उपकरण हो जसले गम्भीर डेटा हानि र लामो समयसम्म सञ्चालन अवरोध निम्त्याउन सक्षम छ। क्षति कम गर्न यो कसरी व्यवहार गर्छ, कसरी फैलिन्छ, र यसबाट कसरी बच्ने भनेर बुझ्नु आवश्यक छ। सतर्क व्यवहारलाई बलियो सुरक्षा अभ्यासहरूसँग संयोजन गरेर, प्रयोगकर्ताहरूले यो वा अन्य कुनै पनि र्‍यान्समवेयर खतराको शिकार हुने सम्भावनालाई नाटकीय रूपमा कम गर्न सक्छन्।

System Messages

The following system messages may be associated with Lord र्‍यान्समवेयर:

Lord
All your files are encrypted
for more information see #HowToRecover.txt that is located in every encrypted folder
Your Files Have Been Encrypted!
Attention!

All your important files have been stolen and encrypted by our advanced attack.
Without our special decryption software, theres no way to recover your data!

Your ID: [ - ]

To restore your files, reach out to us at: davidrmg2219@gmail.com
You can also contact us via Telegram: @davidrmg2219

Failing to act may result in sensitive company data being leaked or sold.
Do NOT use third-party tools, as they may permanently damage your files.

Why Trust Us?

Before making any payment, you can send us few files for free decryption test.
Our business relies on fulfilling our promises.

How to Buy Bitcoin?

You can purchase Bitcoin to pay the ransom using these trusted platforms:

hxxps://www.kraken.com/learn/buy-bitcoin-btc
hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
hxxps://paxful.com

ट्रेन्डिङ

फेसबुकले तपाईंको खाता पप-अप घोटाला निलम्बन गरेको छ

फिसिङ, स्प्याम
स्क्यामरहरूले प्रयोगकर्ताहरूलाई धोका दिन प्रख्यात प्लेटफर्म नामहरूको शोषण गर्न जारी राख्छन्, र 'फेसबुकले तपाईंको खाता निलम्बन गरेको छ' पप-अप स्क्याम यस रणनीतिको स्पष्ट उदाहरण हो। यद्यपि यसले फेसबुक, एप्पल र विन्डोज डिफेन्डरलाई झूटो रूपमा बोलाउँछ, यो अपरेशनको कुनै पनि वैध कम्पनी, संस्था वा सेवा प्रदायकहरूसँग कुनै सम्बन्ध छैन। यसको लक्ष्य पीडितहरूलाई जालसाजीपूर्ण फोन नम्बरमा कल गर्न दबाब...

आगमन सन्देश रोकिएको घोटाला

फिसिङ, स्प्याम
साइबर अपराधीहरूले इमेल-आधारित छललाई परिष्कृत गर्न जारी राख्छन्, र 'आगमन सन्देश रोकिएको' घोटाला कसरी विश्वस्त रूपमा तयार पारिएको स्पामले शंका नगर्ने प्राप्तकर्ताहरूलाई लोभ्याउन सक्छ भन्ने अर्को उदाहरण हो। यी धोखाधडी अलर्टहरूले तपाईंको इनबक्सबाट सन्देशहरू रोकिएको र तपाईंलाई फिसिङ पृष्ठतिर धकेल्ने प्रयास गरिएको झूटो दाबी गर्छन्। यी इमेलहरू cPanel वा कुनै अन्य वैध कम्पनीहरू, संस्थाहरू, वा...

Lord र्‍यान्समवेयर

Ransomware
आधुनिक मालवेयरबाट कम्प्युटर र मोबाइल उपकरणहरूलाई जोगाउनु पहिलेभन्दा बढी महत्त्वपूर्ण भएको छ। धम्कीहरू अझ उन्नत, बढी विनाशकारी र व्यक्ति र संस्था दुवैलाई दीर्घकालीन क्षति पुर्‍याउन सक्षम भएका छन्।...

धेरै हेरिएको

मालवेयर

फिसिङ, स्प्याम
31,285
'Apple Pay निलम्बित' घोटाला सन्देश एक प्रकारको फिसिङ युक्ति हो जसले Apple Pay का प्रयोगकर्ताहरूलाई लक्षित गर्दछ। सन्देशले प्रयोगकर्ताको एप्पल पे वालेट निलम्बित गरिएको दाबी गरेको छ र तिनीहरूलाई पुनर्स्थापना गर्न लिङ्क क्लिक गर्न आग्रह गर्दछ। यद्यपि, लिङ्कमा क्लिक गर्दा प्रयोगकर्तालाई नक्कली वेबसाइटमा लैजान्छ जुन उनीहरूको व्यक्तिगत र वित्तीय जानकारी चोर्न डिजाइन गरिएको हो। यदि एक...
'गीक स्क्वाड' इमेल घोटाला स्क्रिनसट

'गीक स्क्वाड' इमेल घोटाला

फिसिङ, स्प्याम
28,956
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत...

Fuq.com

रोग विरोधी स्पाइवेयर कार्यक्रम, म्याक मालवेयर
22,795
Fuq.com एक एडवेयर-प्रकारको कार्यक्रम हो जसले अश्लील सामग्री भएका वेबसाइटहरूलाई बढावा दिन्छ। यस सम्भावित अवांछित कार्यक्रम (PUP) को विज्ञापन अभियानहरू धेरै आक्रामक छन्। तिनीहरूले आफ्ना पीडितहरूलाई...
लोड गर्दै...