बहु-लाइसेन्स छूट
Threat Database Ransomware Mono Ransomware

Mono Ransomware

Ransomware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

Mono Ransomware एक प्रकारको मालिसियस सफ्टवेयर हो जसले पीडितको डाटामा सम्झौता गर्न धेरै कार्यहरू गर्दछ। सर्वप्रथम, यसले पीडितका फाइलहरूलाई इन्क्रिप्ट गर्दछ, तिनीहरूलाई डिक्रिप्शन कुञ्जी बिना नै पहुँचयोग्य बनाउँछ। थप रूपमा, यसले एन्क्रिप्टेड फाइलहरूलाई तिनीहरूको मूल नामहरूमा विशेष जानकारी थपेर पुन: नामाकरण गर्दछ। यो नोट गर्न महत्त्वपूर्ण छ कि Mono Ransomware Dharma मालवेयर परिवारसँग सम्बन्धित छ।

नयाँ फाइल नामहरूमा वास्तविक नाम पछि पीडितको आईडी, इमेल ठेगाना ('bakutomono@tuta.io'), र फाइल विस्तार '.mono।' हुन्छ। उदाहरणका लागि, मूल रूपमा '1.doc' नामको फाइलको नाम '1.jpg.id-1E867D00 [bakutomono@tuta.io].mono,' र '2.png' नामको फाइल '2' हुनेछ। png.id-1E867D00.[bakutomono@tuta.io].mono।' यसबाहेक, Mono र्यान्समवेयरले पीडितलाई फिरौतीको नोट प्रस्तुत गर्दछ। यो नोट पप-अप विन्डो मार्फत प्रदर्शित हुन्छ र 'info.txt' नामक फाइलको रूपमा पनि सिर्जना गरिन्छ।

Mono र्यान्समवेयरका पीडितहरूले उनीहरूको फाइल र डाटामा पहुँच गुमाउनेछन्

आक्रमणकारीहरूले पठाएको फिरौतीको नोटले उनीहरूका फाइलहरू इन्क्रिप्टेड गरिएका छन् र फिरौती तिर्न आवश्यक कदमहरूको रूपरेखाको रूपमा कार्य गर्दछ। नोटले दुई इमेल ठेगानाहरू निर्दिष्ट गर्दछ, 'bakutomono@tuta.io' र 'kabukimono@msgsafe.io', जसलाई पीडितहरूले सम्पर्क गर्न सक्छन्। विश्वास स्थापित गर्ने माध्यमको रूपमा, नोटले डाटा पुनर्स्थापना गर्ने आक्रमणकारीहरूको क्षमताको प्रदर्शनको रूपमा नि:शुल्क केही साना फाइलहरू डिक्रिप्ट गर्ने सीमित अवसर प्रदान गर्दछ।

सफल रिकभरी सुनिश्चित गर्न, फिरौती नोटले एन्क्रिप्टेड फाइलहरूको नाम परिवर्तन गर्न वा तेस्रो-पक्ष सफ्टवेयर प्रयोग गरेर तिनीहरूलाई डिक्रिप्ट गर्ने प्रयास नगर्न सल्लाह दिन्छ। त्यस्ता कार्यहरूले सम्भावित रूपमा स्थायी डेटा हानि वा अतिरिक्त लागतहरू लिन सक्छ। साइबर अपराधीहरूले डिक्रिप्शन उद्देश्यका लागि अनाधिकृत स्रोतहरूबाट सहयोग खोज्ने पीडितहरू विरुद्ध चेतावनी पनि दिन्छन्, थप योजनाहरूमा पीडित हुने वा डाटाको सुरक्षामा सम्झौता गर्ने सम्भावनालाई हाइलाइट गर्दछ।

ransomware आक्रमणको सन्दर्भमा, पीडितहरूलाई सामान्यतया साइबर अपराधीहरूले डिक्रिप्शन उपकरणहरूको सट्टामा फिरौती तिर्न बाध्य पार्छन्। यद्यपि, यी मागहरूको पालना गर्न कडा रूपमा निरुत्साहित गरिएको छ, किनकि त्यहाँ कुनै ग्यारेन्टी छैन कि आक्रमणकारीहरूले आफ्ना प्रतिज्ञाहरू पूरा गर्नेछन् वा फाइलहरू पुनर्स्थापना गर्न आवश्यक उपकरणहरू प्रदान गर्नेछन्। फिरौती तिर्नुले मात्र ransomware इकोसिस्टमलाई स्थायी बनाउँछ र थप आपराधिक गतिविधिहरूलाई प्रोत्साहन दिन्छ।

स्थायी डाटा हराउने सम्भावनालाई कम गर्न, पीडितहरूले आफ्नो संक्रमित कम्प्युटरहरूबाट ransomware हटाउनलाई प्राथमिकता दिनुपर्छ। जबसम्म ransomware सक्रिय रहन्छ, यसले फाइलहरू इन्क्रिप्ट गर्न जारी राख्न सक्छ र सम्भावित रूपमा स्थानीय नेटवर्क भित्र जडान भएका अन्य उपकरणहरूमा फैलिन सक्छ, जसले व्यापक संक्रमण र डाटा सम्झौताको उच्च सम्भावना निम्त्याउँछ। तसर्थ, प्रभावित प्रणालीहरूबाट ransomware लाई अलग गर्न र हटाउन द्रुत कदम चाल्नु पर्छ।

Ransomware संक्रमणहरु बाट आफ्नो उपकरण र डाटा सुरक्षा महत्वपूर्ण छ

प्रयोगकर्ताहरूले ransomware द्वारा उत्पन्न खतराहरूबाट आफ्ना फाइलहरू र डाटा सुरक्षित गर्न सक्रिय उपायहरू लिन सक्छन्। एक व्यापक सुरक्षा दृष्टिकोण लागू गरेर, तिनीहरूले त्यस्ता आक्रमणहरूको शिकार हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सक्छन्।

सबैभन्दा पहिले, प्रयोगकर्ताहरूलाई तिनीहरूको महत्त्वपूर्ण फाइलहरूको नियमित ब्याकअपहरू कायम राख्न महत्त्वपूर्ण छ। ब्याकअपहरू मुख्य प्रणालीबाट सीधै पहुँचयोग्य छैनन् भनी सुनिश्चित गर्दै छुट्टै यन्त्रहरूमा वा क्लाउडमा सुरक्षित रूपमा भण्डारण गरिनुपर्छ। यस तरिकाले, यदि ransomware स्ट्राइक गर्दछ र प्राथमिक फाइलहरू इन्क्रिप्ट गर्दछ, प्रयोगकर्ताहरूले फिरौती तिर्न बिना ब्याकअपहरू प्रयोग गरेर आफ्नो डेटा पुनर्स्थापना गर्न सक्छन्।

यसबाहेक, प्रयोगकर्ताहरूले सावधानी अपनाउनुपर्छ जब यो इमेल संलग्नकहरू खोल्न वा संदिग्ध लिङ्कहरूमा क्लिक गर्न आउँछ। Ransomware प्राय: फिसिङ इमेल वा मालिसियस डाउनलोडहरू मार्फत फैलिन्छ, त्यसैले कुनै पनि सम्भावित हानिकारक सामग्रीसँग अन्तर्क्रिया गर्नु अघि स्रोतको प्रामाणिकता प्रमाणित गर्न आवश्यक छ। इमेल फिल्टरहरू र एन्टी-मालवेयर सफ्टवेयर लागू गर्नाले त्यस्ता खतराहरू विरुद्ध सुरक्षाको अतिरिक्त तह प्रदान गर्न सक्छ।

अपरेटिङ सिस्टम र प्रोग्रामहरू अद्यावधिक राख्नु ransomware आक्रमणहरू विरुद्ध रक्षा गर्न अर्को महत्त्वपूर्ण कदम हो। नियमित रूपमा अद्यावधिकहरू र प्याचहरू स्थापना गर्नाले प्रणालीहरूमा अनाधिकृत पहुँच प्राप्त गर्न साइबर अपराधीहरूले शोषण गर्न सक्ने ज्ञात कमजोरीहरूलाई सम्बोधन गर्न मद्दत गर्दछ। थप रूपमा, प्रतिष्ठित एन्टिभाइरस सफ्टवेयर प्रयोग गरेर र वास्तविक-समय स्क्यानिङ सक्षम गर्नाले ransomware लाई हानि पुर्‍याउनु अघि नै पत्ता लगाउन र ब्लक गर्न सक्छ।

राम्रो साइबरसुरक्षा बानीहरू अभ्यास गर्दै, जस्तै बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्ने र बहु-कारक प्रमाणीकरण प्रयोग गर्ने, संवेदनशील खाताहरूमा सुरक्षाको अतिरिक्त तह थप्छ र अनधिकृत पहुँचलाई रोक्छ। PC प्रयोगकर्ताहरूलाई ransomware बारे शिक्षित हुनुपर्छ र साइबर अपराधीहरूले प्रयोग गर्ने नवीनतम प्रवृत्ति र प्रविधिहरूको बारेमा जानकारी राख्नुपर्छ। सतर्क र सूचित रहँदा, प्रयोगकर्ताहरूले सम्भावित खतराहरूलाई राम्रोसँग पहिचान गर्न र उचित रूपमा प्रतिक्रिया दिन सक्छन्।

अन्तमा, ठाउँमा बलियो विपद् रिकभरी योजना हुनु महत्त्वपूर्ण छ। यसमा समावेश छ:

    • नियमित रूपमा ब्याकअप परीक्षण।
    • घटना प्रतिक्रिया रणनीति विकास गर्दै।
    • साइबर सुरक्षाका लागि उत्तम अभ्यासहरूमा कर्मचारीहरूलाई प्रशिक्षण दिँदै।

बृहत् योजना बनाएर, संस्था र व्यक्तिहरूले ransomware आक्रमणहरूको प्रभावलाई कम गर्न सक्छन् र यदि तिनीहरू भएमा अझ प्रभावकारी रूपमा पुन: प्राप्ति गर्न सक्छन्।

पप-अप विन्डोमा Mono Ransomware को पीडितहरूलाई देखाइएको पाठ हो:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
यदि तपाईं तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, मेलमा लेख्नुहोस्: bakutomono@tuta.io तपाईंको ID 1E857D00
यदि तपाईंले 12 घण्टा भित्र मेल मार्फत जवाफ दिनुभएन भने, हामीलाई अर्को मेल मार्फत लेख्नुहोस्: kabukimono@msgsafe.io
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 3Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने

साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

Mono Ransomware द्वारा बनाईएको पाठ फाइल निम्न सन्देश समावेश गर्दछ:

तपाईंको सबै डाटा हामीलाई बन्द गरिएको छ
तपाईं फर्कन चाहनुहुन्छ?
इमेल लेख्नुहोस् bakutomono@tuta.io वा kabukimono@msgsafe.io'

ट्रेन्डिङ

Superstar3.io

Browser Hijackers, Adware
एक संदिग्ध वेबसाइटबाट स्थापनाकर्ता डाउनलोड गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले superstar3.io को उपस्थिति पत्ता लगाएका छन्, एक भ्रामक खोज इन्जिन जसले विभिन्न अन्य खोज इन्जिनहरूबाट खोज परिणामहरू...

ट्र्याक क्लिक क्रिस्टल

Browser Hijackers
विशाल डिजिटल ल्यान्डस्केपमा, क्लिक क्रिस्टल नामको एक कष्टप्रद अनुप्रयोग देखा परेको छ, जसले इन्टरनेट प्रयोगकर्ताहरूलाई हस्तक्षेपकारी पप-अपहरू, ब्यानरहरू, र अनावश्यक पृष्ठ रिडिरेक्टहरूको रूपमा अनलाइन...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,393
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,882
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...