Mango Ransomware

म्याङ्गो र्यान्समवेयरलाई साइबरसुरक्षा विशेषज्ञहरूले खतरापूर्ण कार्यक्रमको रूपमा पहिचान गरेका छन्। यो कपटी सफ्टवेयरले सम्झौता गरिएको यन्त्रमा फाइलहरू इन्क्रिप्ट गर्ने र पछि तिनीहरूको डिक्रिप्शनको लागि भुक्तानीको माग गर्ने रणनीति प्रयोग गर्दछ। एकचोटि लक्षित प्रणालीमा प्रारम्भ भएपछि, म्यांगो र्यान्समवेयरले प्रश्नमा रहेका फाइलहरूको मूल फाइल नामहरू परिमार्जन गर्दै इन्क्रिप्सन प्रक्रिया सुरु गर्छ।

यी फाइलनामहरूमा, Mango ले पीडितलाई तोकिएको एक विशिष्ट ID, साइबर अपराधी जिम्मेवारको इमेल ठेगाना, र '.mango' विस्तार जोड्छ। एक उदाहरणीय उदाहरणको रूपमा, मूल रूपमा '1.doc' लेबल गरिएको फाइल '1.doc.id[9ECFA74E-3316] मा रूपान्तरण हुन्छ।[duckjahana@onionmail.com].mango।'

ईन्क्रिप्शन प्रक्रिया पूरा भएपछि, मालवेयरले दुई फिरौती नोटहरू उत्पन्न गर्दछ। यी नोटहरू मध्ये एउटा 'info.hta' शीर्षकको पप-अप विन्डोको रूपमा देखा पर्दछ, जबकि अर्को 'info.txt' नामको पाठ फाइल हो। यी फाइलहरू डेस्कटपमा जम्मा गरिएका छन् र इन्क्रिप्शन भएको सबै डाइरेक्टरीहरूमा वितरण गरिन्छ। यो उल्लेखनीय छ कि Mango Ransomware फोबोस Ransomware परिवारसँग सम्बन्धित छ, जसले असुरक्षित सफ्टवेयरको परिदृश्य भित्र फराकिलो वर्गीकरणलाई प्रतिबिम्बित गर्दछ।

म्यांगो र्यान्समवेयरका पीडितहरूलाई छुट्याइएको छुटको नोट

पाठ फाइल भित्रको सामग्रीले दुर्गम रेन्डर गरिएका फाइलहरू इन्क्रिप्सनबाट गुज्रिएको छ भनी सञ्चार गर्छ, जसले पीडितलाई डिक्रिप्शन प्रक्रियालाई सहज बनाउन आक्रमणकारीहरूसँग सम्पर्क स्थापित गर्न आवश्यक पर्ने कुरामा जोड दिन्छ।

जानकारीमा विस्तार गर्दै, पप-अप सन्देशले ransomware संक्रमणको विशिष्टताहरू खोल्छ। यसले स्पष्ट पार्छ कि ईन्क्रिप्टेड फाइलहरू पुन: प्राप्ति गर्दा फिरौतीको भुक्तानी आवश्यक हुन्छ। यो फिरौतीको रकम कथित रूपमा पीडित व्यक्तिले साइबर अपराधीहरूसम्म कसरी छिटो पुग्छ भन्ने कुरामा निर्भर हुन्छ। महत्त्वपूर्ण रूपमा, भुक्तानी Bitcoin मा गर्न निर्दिष्ट गरिएको छ, क्रिप्टोकरेन्सीको एक रूप।

फिरौतीको मागहरू स्वीकार गर्नु अघि, पीडितलाई केही विशिष्टताहरूको अधीनमा, तीन प्रभावित फाइलहरूमा डिक्रिप्शन प्रक्रिया परीक्षण गर्ने अवसर दिइन्छ। एकै साथ, एक सावधानी चेतावनी जारी गरिएको छ, पीडितलाई लक गरिएका फाइलहरूमा कुनै पनि परिमार्जनहरू, तेस्रो-पक्ष डिक्रिप्शन उपकरणहरूको प्रयोग, र बाह्य पक्षहरूबाट सहयोग खोज्नको लागि सल्लाह दिँदै। यसले आक्रमणकारीहरूद्वारा सेट गरिएका प्यारामिटरहरू भित्र सफल फाइल रिकभरीको सम्भावनाहरूलाई अप्टिमाइज गर्न निर्दिष्ट निर्देशनहरूको पालना गर्ने महत्वपूर्ण प्रकृतिलाई रेखांकित गर्दछ।

म्यांगो र्यान्समवेयर थ्रेटको धम्की दिने क्षमताहरू

फोबोस परिवार भित्रको भेरियन्टको रूपमा वर्गीकृत आँप, परिष्कृत मालवेयर खतराहरूको समूहसँग सम्बन्धित छ। फोबोस परिवार मालवेयरका विशेषताहरूले यसलाई रणनीतिक रूपमा सङ्क्रमित प्रणालीहरूलाई गैर-कार्यकारी रेन्डर गर्नबाट जोगाएर, प्रणालीको कार्यक्षमता कायम राख्न महत्त्वपूर्ण फाइलहरूलाई एन्क्रिप्ट नगरी छोडेर फरक पार्छ। यो ransomware भेरियन्टले स्थानीय फाइलहरू र नेटवर्कमा साझेदारी गरिएका दुवैलाई इन्क्रिप्ट गर्न सक्षम छ।

प्रभावकारी इन्क्रिप्सन सुनिश्चित गर्न, फोबोस र्यान्समवेयरले फाइलहरूसँग सम्बन्धित प्रक्रियाहरू समाप्त गर्दछ जुन 'प्रयोगमा' वा सक्रिय रूपमा खुला हुन सक्छ, जस्तै पाठ फाइल पाठकहरू वा डाटाबेस कार्यक्रमहरूमा। ईन्क्रिप्शनको समयमा फाइलहरूको सक्रिय स्थितिमा आधारित छुटहरू रोक्नको उद्देश्य हो।

जबकि फोबोस प्रोग्रामहरूले अन्य ransomware द्वारा लक गरिएका फाइलहरू बचत गरेर डबल इन्क्रिप्शनको सम्भावना कम गर्ने लक्ष्य राख्छन्, यो दृष्टिकोणमा अन्तर्निहित सीमाहरू छन्। यो पूर्वनिर्धारित ransomware सूचीमा निर्भर गर्दछ, जुन, यसको प्रकृतिले, सबै सम्भावित भिन्नताहरू र संयोजनहरू समावेश गर्न सक्दैन।

डाटा रिकभरी प्रयासहरूमा बाधा पुर्‍याउन, मालवेयरले छाया भोल्युम प्रतिलिपिहरू मेटाउँछ। थप रूपमा, फोबोसले भौगोलिक स्थान सुविधा समावेश गर्दछ, यसले डेटा सङ्कलन गर्न र आर्थिक बल वा भूराजनीतिक विचारहरू जस्ता कारकहरूमा आधारित इन्क्रिप्शनको साथ अगाडि बढ्ने हो कि भनेर निर्धारण गर्न अनुमति दिन्छ।

फोबोस जस्ता Ransomware कार्यक्रमहरू दृढता सुनिश्चित गर्न धेरै प्रविधिहरू प्रयोग गर्छन्। यसमा आफैंलाई निर्दिष्ट मार्गहरूमा प्रतिलिपि गर्ने र प्रणाली रिबुट पछि स्वत: सुरु कार्यक्षमताको लागि रन कुञ्जीहरूसँग दर्ता गर्ने समावेश छ।

आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन विरलै सम्भव छ, र्यान्समवेयरले गम्भीर त्रुटिहरू देखाएको अवस्थामा बाहेक। फिरौतीको माग पूरा गरे पनि, पीडितहरूले प्रायः प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्राप्त गर्दैनन्। तसर्थ, फिरौती तिर्नु कडा रूपमा निरुत्साहित छ, किनकि यसले न त डाटा रिकभरीको ग्यारेन्टी दिन्छ न त आपराधिक गतिविधिहरूको समर्थनलाई रोक्छ।

थप इन्क्रिप्सनहरूलाई विफल पार्न, अपरेटिङ सिस्टमबाट म्याङ्गो र्यान्समवेयर हटाउनु आवश्यक छ। यद्यपि, यो नोट गर्न महत्त्वपूर्ण छ कि हटाउने प्रक्रियाले ransomware द्वारा पहिले नै सम्झौता गरिएका फाइलहरू पुनर्स्थापना गर्दैन। यसले त्यस्ता परिष्कृत मालवेयर खतराहरूको प्रभावलाई कम गर्न निवारक उपायहरू र व्यापक सुरक्षा अभ्यासहरूको महत्त्वलाई कम गर्छ।

Mango Ransomware द्वारा उत्पन्न फिरौती नोट को सम्पूर्ण पाठ हो:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'

धम्कीद्वारा सिर्जना गरिएको पाठ फाइलले निम्न सन्देश समावेश गर्दछ:

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: duckjahana@onionmail.com
Our online operator is available in the messenger Telegram: @santasupp'