Lucky Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले लकी भनेर चिनिने ransomware खतरा पत्ता लगाएका छन्। लकी र्यान्समवेयरले फाइलहरूलाई इन्क्रिप्ट गर्छ र तिनीहरूको मूल फाइलनामहरूलाई एक अद्वितीय आईडी, साइबर अपराधीहरूको इमेल ठेगाना र 'लकी' एक्सटेन्सन थपेर परिमार्जन गर्दछ। उदाहरणका लागि, मूल रूपमा '1.doc' नामको फाइल '1.doc.id[9ECFA74E-3451] [dopingen@rambler.ru].Lucky,' र यस्तै रूपमा देखा पर्नेछ।

इन्क्रिप्शन प्रक्रिया पूरा भएपछि, यो ransomware ले पप-अप विन्डो ('info.hta') र पाठ फाइल ('info.txt') मा फिरौती नोटहरू सिर्जना गर्दछ। यो धम्की दिने कार्यक्रम Phobos रान्समवेयर परिवारसँग सम्बन्धित भेरियन्ट भएको पुष्टि भएको छ।

Lucky Ransomware को शिकार पैसा को लागि extorted छन्

पाठ फाइलमा फेला परेको ransomware नोटले पीडितलाई उनीहरूको फाइलहरू इन्क्रिप्ट गरिएको छ र आक्रमणकारीहरूलाई सम्पर्क गर्न निर्देशनहरू प्रदान गर्दछ।

अर्कोतर्फ, पप-अप विन्डोमा प्रदर्शित नोटले संक्रमणको बारेमा थप विवरणहरू प्रदान गर्दछ। यसले स्पष्ट रूपमा भन्छ कि पीडितले बिटकोइन क्रिप्टोकरन्सीमा फिरौती तिर्नु पर्छ उनीहरूको डाटाको लागि डिक्रिप्शन कुञ्जी प्राप्त गर्न। डिक्रिप्शन प्रक्रिया प्रमाणित गर्न, पीडितलाई विशेष दिशानिर्देशहरू पालना गर्दै साइबर अपराधीहरूलाई पाँचवटा ईन्क्रिप्टेड फाइलहरू पठाउन अनुमति दिइन्छ।

यसबाहेक, सन्देशले एक चेतावनी समावेश गर्दछ कि प्रभावित फाइलहरूको फाइलनामहरू परिवर्तन गर्न वा तेस्रो-पक्ष रिकभरी सफ्टवेयर प्रयोग गर्दा स्थायी डेटा हानि हुन सक्छ।

अफसोस, आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन सामान्यतया सम्भव छैन। यसबाहेक, फिरौती भुक्तान गरिए पनि, ransomware का पीडितहरूले प्राय: प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त गर्दैनन्। त्यसकारण, हामी फिरौती मागहरूको पालना नगर्न कडा सल्लाह दिन्छौं किनकि यसले डाटा रिकभरी ग्यारेन्टी गर्न मात्र असफल हुँदैन तर अवैध गतिविधिहरूलाई पनि समर्थन गर्दछ।

प्रयोगकर्ताहरूले Ransomware खतराहरू विरुद्ध प्रभावकारी रक्षात्मक उपायहरू लिनुपर्दछ

प्रयोगकर्ताहरूले ransomware खतराहरूबाट आफ्नो उपकरण र डाटा जोगाउन धेरै रक्षात्मक उपायहरू लिन सक्छन्। यहाँ केहि आवश्यक चरणहरू छन्:

• • एन्टी-मालवेयर सफ्टवेयर स्थापना र अद्यावधिक गर्नुहोस् : सम्मानित सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् र यसलाई अद्यावधिक राख्नुहोस्। एन्टी-मालवेयर प्रोग्रामहरूले ज्ञात ransomware खतराहरू पत्ता लगाउन र ब्लक गर्न सक्छन्।

• • स्वचालित सफ्टवेयर अद्यावधिकहरू सक्षम गर्नुहोस् : नियमित रूपमा आफ्नो अपरेटिङ सिस्टम, अनुप्रयोगहरू, र सुरक्षा प्याचहरू अद्यावधिक गर्नुहोस्। सफ्टवेयर अपडेटहरूले प्राय: सुरक्षा संवर्द्धनहरू समावेश गर्दछ जुन ransomware द्वारा शोषण गरिएको ज्ञात कमजोरीहरू विरुद्ध सुरक्षा गर्दछ।

• • इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधानी अपनाउनुहोस् : लिङ्कहरूमा क्लिक गर्दा वा इमेल संलग्नकहरू पहुँच गर्दा सावधान रहनुहोस्, विशेष गरी यदि तिनीहरू अपरिचित वा संदिग्ध स्रोतहरूबाट आएका हुन्। Ransomware प्राय: खराब इमेल संलग्नकहरू र फिसिङ लिङ्कहरू मार्फत फैलिन्छ।

• • ब्याकअप डाटा नियमित रूपमा : तपाईंको महत्त्वपूर्ण फाइलहरू र डाटाको नियमित ब्याकअपहरू सिर्जना गर्नुहोस्। अफलाइन वा क्लाउड-आधारित प्लेटफर्महरूमा ब्याकअपहरू भण्डार गर्नुहोस्। यस तरिकाले, यदि तपाइँका फाइलहरू ransomware द्वारा इन्क्रिप्टेड भए पनि, तपाइँ तिनीहरूलाई फिरौती तिर्न बिना ब्याकअपबाट पुनर्स्थापित गर्न सक्नुहुन्छ।

• • बलियो र अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : तपाईंको खाताहरूका लागि बलियो, जटिल पासवर्डहरू सिर्जना गर्नुहोस् र धेरै प्लेटफर्महरूमा तिनीहरूलाई पुन: प्रयोग नगर्नुहोस्। सुरक्षित रूपमा अद्वितीय पासवर्डहरू भण्डारण र उत्पन्न गर्न पासवर्ड प्रबन्धकहरू प्रयोग गर्ने बारे विचार गर्नुहोस्।

• • डाउनलोडहरूबाट सावधान रहनुहोस् : विश्वसनीय स्रोतहरूबाट मात्र फाइलहरू र सफ्टवेयर डाउनलोड गर्नुहोस्। अपरिचित वा शंकास्पद वेबसाइटहरूबाट फाइलहरू डाउनलोड गर्नबाट जोगिनुहोस्, किनकि तिनीहरूमा ransomware वा अन्य मालवेयर हुन सक्छ।

• • आफैलाई शिक्षित गर्नुहोस् : नवीनतम ransomware खतराहरू र प्रविधिहरूको बारेमा सूचित रहनुहोस्। आफूलाई र आफ्ना कर्मचारीहरूलाई सुरक्षित कम्प्युटिङ अभ्यासहरू बारे शिक्षित गर्नुहोस्, फिसिङ प्रयासहरू र शंकास्पद अनलाइन व्यवहारहरू पहिचान गर्ने सहित।

यी रक्षात्मक उपायहरू लागू गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको शिकार हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सक्छन् र तिनीहरूको यन्त्रहरू र बहुमूल्य डेटा सुरक्षित गर्न सक्छन्।

लकी रान्समवेयर द्वारा उत्पन्न गरिएको पप-अप विन्डोमा निम्न सन्देशहरू छन्:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल dopingen@rambler.ru मा लेख्नुहोस्
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
24 घण्टामा कुनै जवाफ नआएमा हामीलाई यो इ-मेलमा लेख्नुहोस्: dopingen@rambler.ua
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 5 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

लकी रान्समवेयरले छोडेको पाठ फाइलले यसो भन्छ:

!!!तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: dopingen@rambler.ru।
यदि हामीले 24 घण्टामा जवाफ दिएनौं भने, यो ठेगानामा इ-मेल पठाउनुहोस्: dopingen@rambler.ua'