MAGA Ransomware
ransomware खतराहरूको बढ्दो परिष्कारले सक्रिय साइबर सुरक्षा उपायहरूको लागि महत्वपूर्ण आवश्यकतालाई हाइलाइट गर्दछ। विश्वभरका प्रयोगकर्ताहरूलाई पिरोल्ने असंख्य तनावहरू मध्ये, कुख्यात धर्म परिवारको सदस्य - MAGA Ransomware एउटा महत्त्वपूर्ण चिन्ताको रूपमा देखा परेको छ। फाइलहरू इन्क्रिप्ट गर्ने, फाइलनामहरू परिवर्तन गर्ने, र फिरौती भुक्तानीको माग गर्ने क्षमताले बलियो प्रतिरक्षाको जरुरीतालाई जोड दिन्छ।
सामग्रीको तालिका
MAGA Ransomware के हो?
MAGA Ransomware व्यक्तिगत वा संगठनात्मक डेटाको पहुँचलाई इन्क्रिप्ट गरेर र डिक्रिप्शनको लागि भुक्तानीको माग गरेर पहुँचमा बाधा पुर्याउन डिजाइन गरिएको हो। यो एक अद्वितीय आईडी, एक आक्रमणकर्ता-नियन्त्रित इमेल ठेगाना, र '। प्रत्येक इन्क्रिप्टेड फाइलमा MAGA' विस्तार। उदाहरणका लागि, '1.png' नामको फाइललाई '1.png.id-9ECFA84E[MAGA24@cyberfear.com].MAGA।' मा रूपान्तरण गरिएको छ।
फाइलहरू इन्क्रिप्ट भएपछि, MAGA ले पप-अप सन्देश र 'MAGA_info.txt' नामको टेक्स्ट फाइल मार्फत आफ्नो फिरौतीको नोट डेलिभर गर्छ। पीडितहरूलाई निर्दिष्ट इमेल ठेगानाहरूमा आक्रमणकारीहरूसँग सम्पर्क गर्न निर्देशन दिइन्छ, पहिचानको लागि तिनीहरूको अद्वितीय आईडी प्रदान गर्दै। उल्लेखनीय रूपमा, नोटले पीडितहरूलाई तेस्रो-पक्ष सहायता खोज्नबाट निरुत्साहित गर्छ र फिरौतीको मागहरू पूरा गर्न आग्रह गर्दछ — यद्यपि साइबरसुरक्षा विशेषज्ञहरूले यसको विरुद्ध कडा सल्लाह दिन्छन्, किनकि आक्रमणकारीहरूले काम गर्ने डिक्रिप्शन उपकरण प्रदान गर्ने कुनै ग्यारेन्टी छैन।
MAGA ले पर्दा पछाडि कसरी काम गर्छ
धर्म परिवारको भागको रूपमा, MAGA ले आफ्नो प्रभावलाई अधिकतम बनाउन उन्नत प्रविधिहरू प्रयोग गर्दछ:
- फाइल ईन्क्रिप्शन : यसले स्थानीय र साझा नेटवर्क फाइलहरूलाई लक्षित गर्दछ, तिनीहरूलाई बलियो इन्क्रिप्शन एल्गोरिथ्म पछाडि लक गर्दछ।
- डिफेन्स असक्षम गर्दै : MAGA ले फायरवालहरू असक्षम पार्छ र भोल्युम छायाँ प्रतिलिपिहरू मेटाउँछ, फाइल रिकभरीको लागि सम्भावित अवसरहरू हटाउँछ।
- Persistence Mechanisms : ransomware ले %LOCALAPPDATA% डाइरेक्टरीमा प्रतिलिपि गरेर र प्रणाली रन कुञ्जीहरूमा प्रविष्टिहरू थपेर प्रणाली रिबुट पछि पुन: सक्रिय हुने सुनिश्चित गर्दछ।
- डाटा सङ्कलन : यसले स्थान डेटा सङ्कलन गर्दछ र चयनपूर्वक एन्क्रिप्शनबाट निर्दिष्ट फाइल स्थानहरू समावेश गर्दछ, सम्भवतः यसको आफ्नै सञ्चालनहरू पत्ता लगाउन वा अवरोध हुनबाट जोगिन।
संक्रमण को बाटो
MAGA Ransomware विभिन्न विधिहरू मार्फत फैलिन्छ, कमजोरीहरू र प्रयोगकर्ता बानीहरूको शोषण:
तपाईंका यन्त्रहरू सुरक्षित गर्नका लागि उत्तम अभ्यासहरू
MAGA जस्ता Ransomware खतराहरू विनाशकारी हुन सक्छन्, तर बलियो सुरक्षा उपायहरू पूरा गर्नाले संक्रमणको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छ:
- नियमित ब्याकअपहरू राख्नुहोस्: बाह्य उपकरणहरूमा वा सुरक्षित क्लाउड सेवाहरूमा महत्त्वपूर्ण फाइलहरूको प्रतिलिपिहरू भण्डार गर्नुहोस्। आक्रमणको बेला एन्क्रिप्शनबाट बच्नको लागि ब्याकअपहरू तपाईंको प्राथमिक प्रणालीहरूबाट विच्छेद भएको सुनिश्चित गर्नुहोस्।
- बलियो पासवर्डहरू प्रयोग गर्नुहोस्: RDP खाताहरू र अन्य महत्वपूर्ण प्रणालीहरूको लागि लगइन प्रमाणहरू बलियो बनाउनुहोस्। लामो, जटिल पासवर्डहरू प्रयोग गर्नुहोस् र बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्ने विचार गर्नुहोस्।
- सफ्टवेयर अद्यावधिक राख्नुहोस्: ransomware ले शोषण गर्न सक्ने कमजोरीहरू प्याच गर्न नियमित रूपमा अपरेटिङ सिस्टम, अनुप्रयोगहरू, र सुरक्षा सफ्टवेयर अपडेट गर्नुहोस्।
- फिसिङ प्रयासहरूबाट सावधान रहनुहोस्: अवांछित इमेलहरू ह्यान्डल गर्दा सावधानी अपनाउनुहोस्, विशेष गरी ती संलग्नहरू वा लिङ्कहरू। अन्तरक्रिया गर्नु अघि प्रेषकको वैधता प्रमाणित गर्नुहोस्।
- RDP पहुँच सीमित गर्नुहोस्: यदि आवश्यक छैन भने RDP सेवाहरू असक्षम गर्नुहोस्, वा विशेष आईपीहरूमा पहुँच प्रतिबन्धित गर्नुहोस् र थप सुरक्षाको लागि VPN प्रयोग गर्नुहोस्।
- भरपर्दो सुरक्षा सफ्टवेयर स्थापना गर्नुहोस्: खराब कार्यक्रमहरू पत्ता लगाउन र ब्लक गर्न विश्वसनीय एन्टिभाइरस समाधान प्रयोग गर्नुहोस्। थप रूपमा, एन्क्रिप्शन खतराहरू विरुद्ध विशेष रूपमा रक्षा गर्न एन्टि-रन्समवेयर उपकरणहरू प्रयोग गरिनु पर्छ।
- अनलाइन सावधानी अपनाउनुहोस्: अविश्वसनीय स्रोतहरूबाट फाइलहरू डाउनलोड गर्न वा शंकास्पद विज्ञापनहरूमा क्लिक नगर्नुहोस्। आधिकारिक एप स्टोर र प्रमाणित प्लेटफर्महरूमा टाँसिनुहोस्।
किन फिरौती तिर्नु यसको जवाफ होइन
जबकि ransomware पीडितहरूले भुक्तान गर्न बाध्य महसुस गर्न सक्छन्, विशेषज्ञहरूले यस कार्यलाई कडा रूपमा निरुत्साहित गर्छन्। भुक्तानले साइबर अपराधीहरूलाई प्रोत्साहन मात्र गर्दैन तर त्रुटिपूर्ण वा गैर-अवस्थित डिक्रिप्शन उपकरण प्राप्त गर्ने जोखिम पनि बोक्छ। यसको सट्टा, रोकथामलाई प्राथमिकता दिनुहोस् र संक्रमणलाई सम्बोधन गर्न साइबर सुरक्षा पेशेवरहरूसँग परामर्श लिनुहोस्।
टेकअवे: सतर्कता कुञ्जी हो
MAGA जस्ता ransomware को उदयले प्रयोगकर्ता जागरूकता र सक्रिय उपायहरूको महत्त्वलाई जोड दिन्छ। तपाईंको डाटा र यन्त्रहरू सुरक्षित गर्न प्राविधिक सुरक्षाहरू, सतर्क अनलाइन व्यवहार, र उदीयमान खतराहरूको बारेमा सूचित रहन प्रतिबद्धताको संयोजन चाहिन्छ। उत्तम अभ्यासहरूको पालना गरेर र रक्षात्मक मानसिकता कायम गरेर, तपाईंले ransomware को शिकार हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सक्नुहुन्छ।
MAGA Ransomware भिडियो
सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।
सन्देशहरू
MAGA Ransomware सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
MAGA YOUR FILES ARE ENCRYPTED Don't worry, you can return all your files! If you want to restore them, write to the mail: MAGA24@cyberfear.com YOUR ID - If you have not answered by mail within 24 hours, write to us by another mail:MAGA24@tuta.io ATTENTION MAGA does not recommend contacting agent to help decode the data |
|
You want to return? write email MAGA24@cyberfear.com or MAGA24@tuta.io |
