मालवेयर Mage Ransomware

Ransomware एक प्रकारको असुरक्षित सफ्टवेयर हो जुन विशेष गरी कम्प्युटर प्रणाली वा डाटामा पहुँच रोक्नको लागि डिजाइन गरिएको हो जबसम्म पीडितहरूले फिरौती नतिर्छन्। साइबर आक्रमणको यो रूप बढ्दो प्रचलित भएको छ, व्यक्ति र संगठनहरूलाई धम्की र धम्की मार्फत पैसा असुल्न लक्षित गर्दै।

हानिकारक खतराहरूको अनुसन्धानको क्रममा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले मालवेयर म्याज भनेर चिनिने ransomware को एक नयाँ स्ट्रेन पत्ता लगाए। यो मालवेयरले पीडितको डाटालाई इन्क्रिप्ट गर्दछ, यसलाई प्रयोग गर्न नसकिने बनाउँछ, र त्यसपछि पहुँच पुनर्स्थापना गर्न आवश्यक डिक्रिप्शन कुञ्जी वा सफ्टवेयर उपकरणको बदलामा फिरौतीको माग गर्दछ।

जब मालवेयर म्याजले यन्त्रलाई संक्रमित गर्छ, यसले विभिन्न फाइलहरूलाई इन्क्रिप्ट गर्छ र प्रत्येक फाइलनाममा '.malwaremage' विस्तार थप्छ। उदाहरणका लागि, मूल रूपमा '1.jpg' नामको फाइललाई '1.jpg.malwaremage' मा पुन: नामाकरण गरिनेछ, र '2.pdf' लाई '2.pdf.malwaremage' मा पुन: नामाकरण गरिनेछ। इन्क्रिप्सन प्रक्रिया पूरा भएपछि, ransomware ले फिरौतीको नोट सहितको पप-अप विन्डो देखाउँदछ, जसले आक्रमणबाट प्रभावित पीडितहरूलाई सूचित गर्दछ र तिनीहरूको फाइलहरू पुन: प्राप्ति गर्न फिरौती तिर्न निर्देशनहरू प्रदान गर्दछ।

मालवेयर Mage Ransomware ले पीडितको डाटा बन्धक लिन्छ

मालवेयर म्याज फिरौती नोटले पीडितहरूलाई सूचित गर्दछ कि तिनीहरूका कागजातहरू, भिडियोहरू, छविहरू, र अन्य फाइलहरू 256-बिट कुञ्जी, एक उच्च सुरक्षित क्रिप्टोग्राफिक एल्गोरिथ्मको साथ उन्नत ईन्क्रिप्शन मानक (AES) सँग इन्क्रिप्ट गरिएको छ। नोटका अनुसार, एन्क्रिप्टेड डाटा रिकभर गर्ने एक मात्र तरिका आक्रमणकारीहरूबाट डिक्रिप्शन कुञ्जी खरिद गर्नु हो।

यो डिक्रिप्शन कुञ्जी प्राप्त गर्न, पीडितलाई ०.०८१३४ BTC (बिटकोइन क्रिप्टोकरन्सी) निर्दिष्ट क्रिप्टो-वालेट ठेगानामा पप-अप विन्डोमा काउन्टडाउन टाइमर समाप्त हुनु अघि हस्तान्तरण गर्न निर्देशन दिइन्छ। लेखनको समयमा, यो रकम लगभग छ हजार अमेरिकी डलर बराबर छ, यद्यपि सटीक मूल्य लगातार उतार-चढ़ाव Bitcoin विनिमय दरहरूको कारण फरक हुन सक्छ।

Ransomware खतराहरूले संक्रमित उपकरणहरूमा गम्भीर अवरोधहरू निम्त्याउन सक्छ

ransomware संक्रमणको अधिकांश अवस्थामा, साइबर अपराधीहरूको सहायता बिना प्रभावित फाइलहरू डिक्रिप्ट गर्न लगभग असम्भव छ। यद्यपि, फिरौतीको भुक्तानीले डेटा पुन: प्राप्ति हुने कुरा सुनिश्चित गर्दैन, किनकि आक्रमणकारीहरूले भुक्तानी प्राप्त गरेपछि पनि प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू डेलिभर गर्न असफल हुन्छन्।

नतिजाको रूपमा, सूचना सुरक्षा विशेषज्ञहरूले फिरौती तिर्न विरुद्ध कडा सल्लाह दिन्छन्। यो याद राख्नु महत्त्वपूर्ण छ कि फिरौती भुक्तानीले डाटा रिकभरीको ग्यारेन्टी मात्र गर्दैन तर आपराधिक गतिविधिहरूलाई निरन्तरता दिन्छ र कोष पनि दिन्छ।

मालवेयर Mage ransomware लाई थप डाटा इन्क्रिप्ट गर्नबाट रोक्नको लागि, अपरेटिङ सिस्टमबाट मालवेयर हटाउन आवश्यक छ। दुर्भाग्यवश, हटाउँदा थप इन्क्रिप्सन रोकिन्छ, यसले पहिले नै लक गरिएका फाइलहरू पुनर्स्थापना गर्दैन।

मालवेयर र Ransomware खतराहरूबाट तपाईंको डाटा र उपकरणहरू कसरी सुरक्षित गर्ने?

मालवेयर र ransomware खतराहरूबाट तिनीहरूको डेटा र उपकरणहरू सुरक्षित गर्न, प्रयोगकर्ताहरूले धेरै सक्रिय उपायहरू समावेश गरी व्यापक सुरक्षा रणनीति अपनाउनुपर्छ:

1. नियमित ब्याकअपहरू: बारम्बार ब्याकअपहरू: नियमित रूपमा बाह्य ड्राइभहरू वा क्लाउड भण्डारण सेवाहरूमा तपाईंको जानकारी ब्याकअप गर्नुहोस्। ब्याकअपहरूलाई संक्रमित हुनबाट रोक्नको लागि प्रक्रिया पछि तपाईंको नेटवर्कबाट विच्छेदन गरिएको सुनिश्चित गर्नुहोस्।
2. सुरक्षा सफ्टवेयर: एन्टी-मालवेयर: प्रतिष्ठित एन्टिभाइरस र एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् र यसलाई अद्यावधिक राख्नुहोस्। खतराहरू देखा पर्दा पत्ता लगाउन र ब्लक गर्न वास्तविक-समय स्क्यानिङलाई सशक्त बनाउनुहोस्। फायरवाल: आगमन र बहिर्गमन ट्राफिकको निगरानी गर्न र शंकास्पद जडानहरू रोक्न बलियो फायरवाल प्रयोग गर्नुहोस्।
3. सफ्टवेयर अपडेटहरू: नियमित अपडेटहरू: तपाईंको अपरेटिङ सिस्टम, अनुप्रयोगहरू, र सुरक्षा सफ्टवेयरहरू नवीनतम अद्यावधिकहरूसँग अप-टु-डेट राख्नुहोस्। यसले मालवेयरले शोषण गर्न सक्ने कमजोरीहरूलाई कम गर्छ। स्वचालित अद्यावधिकहरू: तपाईंले सकेसम्म चाँडो नवीनतम सुरक्षा समाधानहरू प्राप्त गर्न सुनिश्चित गर्न जहाँ सम्भव भएसम्म स्वचालित अद्यावधिकहरू सक्षम गर्नुहोस्।
4. इमेल र वेब ब्राउजिङ सुरक्षा: संदिग्ध लिङ्कहरू र संलग्नकहरू बेवास्ता गर्नुहोस्: कुनै पनि इमेल संलग्नकहरू नखोल्नुहोस् वा अज्ञात वा अविश्वसनीय स्रोतहरूबाट लिङ्कहरूसँग अन्तरक्रिया गर्नुहोस्। आखिर, फिसिङ इमेलहरू रणनीतिहरूको लागि एक साझा वितरण विधि हो। वेबसाइट सुरक्षा: वेबसाइटहरू भ्रमण गर्दा सावधान रहनुहोस्, विशेष गरी ती फाइलहरू डाउनलोड गर्न आवश्यक छ। दुर्भावनापूर्ण साइटहरू ब्लक गर्न वेब फिल्टरिङ उपकरणहरू प्रयोग गर्नुहोस्।
5. बलियो पासवर्डहरू र प्रमाणीकरण: जटिल पासवर्डहरू: तपाईंको सबै खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्। सजिलै अनुमान लगाउन सकिने पासवर्डहरू प्रयोग नगर्नुहोस् वा धेरै साइटहरूमा एउटै पासवर्ड पुन: प्रयोग नगर्नुहोस्। दुई-कारक प्रमाणीकरण (2FA): सुरक्षाको अतिरिक्त तह थप्नका लागि यसलाई प्रायोजित गर्ने सबै खाताहरूमा 2FA सक्षम गर्नुहोस्।
6. प्रयोगकर्ता शिक्षा: सुरक्षा जागरूकता प्रशिक्षण: नियमित रूपमा आफूलाई र आफ्ना कर्मचारीहरूलाई (यदि लागू भएमा) नवीनतम साइबर सुरक्षा खतराहरू र सुरक्षित अनलाइन अभ्यासहरू बारे शिक्षित गर्नुहोस्। फिसिङ पहिचान गर्नुहोस्: साइबर अपराधीहरूले प्रयोग गर्ने फिसिङ प्रयासहरू र अन्य सामाजिक इन्जिनियरिङ रणनीतिहरू कसरी पहिचान गर्ने भनेर जान्नुहोस्।
7. नेटवर्क सुरक्षा: खण्ड नेटवर्कहरू: मालवेयरको फैलावट समावेश गर्न तपाईंको नेटवर्कलाई खण्डहरूमा विभाजन गर्नुहोस्। खण्डहरू बीच कडा पहुँच नियन्त्रणहरू लागू गर्नुहोस्।
8. सुरक्षित रिमोट पहुँच: भर्चुअल निजी नेटवर्कहरू (VPNs) प्रयोग गर्नुहोस् र इन्टरनेटमा प्रसारित डाटा सुरक्षित गर्न रिमोट पहुँच समाधानहरू सुरक्षित गर्नुहोस्।

यी उपायहरू लागू गरेर, प्रयोगकर्ताहरूले मालवेयर र ransomware संक्रमणहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न र तिनीहरूको डेटा र उपकरणहरूको समग्र सुरक्षा बढाउन सक्छन्।

मालवेयर Mage Ransomware द्वारा बनाईएको फिरौती नोट हो:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'