Nanocrypt Ransomware
साइबर खतराहरू कहिल्यै विकसित हुँदै जान्छन्, र आज सबैभन्दा हानिकारक प्रकारका मालवेयरहरू मध्ये एक ransomware हो। आक्रमणकारीहरूले पीडितका फाइलहरू इन्क्रिप्ट गर्न ransomware प्रयोग गर्छन् र डिक्रिप्शनको बदलामा भुक्तानी माग गर्छन्। उचित सुरक्षा बिना, पीडितहरूले महत्त्वपूर्ण डेटामा पहुँच गुमाउन सक्छन्। यस लेखले Nanocrypt Ransomware, यसले कसरी सञ्चालन गर्छ र यसको विरुद्ध रक्षा गर्ने उत्तम अभ्यासहरू र यस्तै खतराहरूको अन्वेषण गर्दछ।
सामग्रीको तालिका
नानोक्रिप्ट र्यान्समवेयर बुझ्दै
नानोक्रिप्ट र्यान्समवेयर एउटा खतरनाक मालवेयर हो जसले पीडितका फाइलहरूलाई एन्क्रिप्ट गर्छ र डिक्रिप्शनको लागि फिरौती माग्छ। एक पटक कार्यान्वयन भएपछि, यसले फाइल एक्सटेन्सनहरूलाई '.encrypt' थपेर परिमार्जन गर्छ (जस्तै, '1.png' '1.png.encrypt' बन्छ)। थप रूपमा, यसले README.txt नामक फिरौती नोट उत्पन्न गर्छ, जसले पीडितलाई उनीहरूको डेटा RSA/AES इन्क्रिप्शन प्रयोग गरेर इन्क्रिप्ट गरिएको जानकारी दिन्छ।
फिरौतीको माग र धम्की
फिरौती नोटमा पीडितहरूलाई डिक्रिप्शन उपकरण प्राप्त गर्न बिटकॉइनमा ५० अमेरिकी डलर तिर्न निर्देशन दिइएको छ। यसले कम्प्युटर पुन: सुरु नगर्ने वा स्वतन्त्र रूपमा फाइलहरू डिक्रिप्ट गर्ने प्रयास नगर्न पनि चेतावनी दिन्छ, दावी गर्दै कि त्यस्ता कार्यहरूले स्थायी डेटा गुमाउन सक्छ। आक्रमणकारीहरूले भुक्तानीको लागि तीन दिनको समयसीमा तोक्छन् र थप सञ्चारको लागि डिस्कर्ड सम्पर्क (l_bozo2691) प्रदान गर्छन्।
नानोक्रिप्ट कसरी फैलिन्छ
साइबर अपराधीहरूले नानोक्रिप्ट र्यान्समवेयर वितरण गर्न विभिन्न युक्तिहरू प्रयोग गर्छन्। यसमा समावेश छन्:
- पाइरेटेड सफ्टवेयर र क्र्याकिंग उपकरणहरू - आक्रमणकारीहरूले नक्कली सफ्टवेयर, कुञ्जी जेनेरेटरहरू, र अवैध सक्रियकर्ताहरूमा ransomware इम्बेड गर्छन्।
- फिसिङ इमेलहरू - जालसाजीपूर्ण सन्देशहरूमा असुरक्षित संलग्नकहरू वा लिङ्कहरू हुन्छन् जुन खोल्दा, ransomware कार्यान्वयन हुन्छ।
- दुर्भावनापूर्ण विज्ञापनहरू (मालवर्टाइजिङ) – साइबर अपराधीहरूले भ्रामक विज्ञापनहरू प्रयोग गर्छन् जसले प्रयोगकर्ताहरूलाई हानिकारक साइटहरूमा रिडिरेक्ट गर्छन्, जसले गर्दा मालवेयर डाउनलोडहरू स्वचालित रूपमा ट्रिगर हुन्छन्।
- सम्झौता गरिएका वेबसाइटहरू र P2P नेटवर्कहरू - आक्रमणकारीहरूले पियर-टु-पियर नेटवर्कहरू र असुरक्षित वेबसाइटहरूमा उपलब्ध देखिने वैध फाइलहरूमा ransomware इन्जेक्ट गर्छन्।
- USB ड्राइभ र नेटवर्क प्रसार - संक्रमित बाह्य भण्डारण उपकरणहरू वा स्थानीय नेटवर्क शोषणले जडान गरिएका प्रणालीहरूमा ransomware फैलाउन सक्छ।
फिरौती तिर्नु किन नराम्रो विचार हो?
आक्रमणकारीहरूको डिक्रिप्शन उपकरण बिना पीडितहरू प्रायः इन्क्रिप्टेड फाइलहरू पुन: प्राप्ति गर्न असमर्थ हुन्छन्। यद्यपि, फिरौती भुक्तानीमा सहमत हुनुले फाइल पुन: प्राप्तिको ग्यारेन्टी गर्दैन। धेरै पीडितहरूले भुक्तानी पछि पनि कहिल्यै डिक्रिप्शन कुञ्जी प्राप्त गर्दैनन्। थप रूपमा, साइबर अपराधीहरूलाई भुक्तानी गर्नाले थप आक्रमणहरूलाई बढावा दिन्छ। भुक्तानी गर्नुको सट्टा, प्रयोगकर्ताहरूले रोकथाम र सुरक्षित ब्याकअपहरूमा ध्यान केन्द्रित गर्नुपर्छ।
र्यान्समवेयर आक्रमण रोक्नको लागि उत्तम सुरक्षा अभ्यासहरू
ransomware संक्रमणको जोखिम कम गर्न, निम्न सुरक्षा उपायहरू लागू गर्नुहोस्:
- सुरक्षित र अद्यावधिक ब्याकअपहरू कायम राख्नुहोस्
- नियमित रूपमा महत्त्वपूर्ण फाइलहरू अफलाइन वा क्लाउड भण्डारणमा ब्याकअप गर्नुहोस्।
अग्रणी नेटवर्कमा जडान नभएका उपकरणहरूमा ब्याकअपहरू भण्डारण गरिएको सुनिश्चित गर्नुहोस्।
आवश्यक पर्दा पहुँच पुष्टि गर्न ब्याकअप पुनर्स्थापना प्रक्रियाहरूको परीक्षण गर्नुहोस्।
- प्रणाली र नेटवर्क सुरक्षा बलियो बनाउनुहोस्
- कमजोरीहरूलाई प्याच गर्न अपरेटिङ सिस्टम, एन्टिभाइरस सफ्टवेयर र एप्लिकेसनहरूलाई अद्यावधिक राख्नुहोस्।
वास्तविक-समय ransomware सुरक्षाको साथ प्रतिष्ठित सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस्।
शंकास्पद गतिविधिहरू रोक्न फायरवालहरू र घुसपैठ पत्ता लगाउने प्रणालीहरू कन्फिगर गर्नुहोस्।
- अनलाइन र इमेलहरूमा सावधानी अपनाउनुहोस्
- अनौपचारिक स्रोतहरू वा टोरेन्ट वेबसाइटहरूबाट सफ्टवेयर डाउनलोड नगर्नुहोस्।
कहिल्यै पनि अज्ञात प्रेषकहरूबाट आएका इमेल संलग्नकहरू वा लिङ्कहरूमा क्लिक नगर्नुहोस्।
तत्काल कारबाही गर्न आग्रह गर्ने अनावश्यक सन्देशहरूबाट सावधान रहनुहोस्।
नानोक्रिप्ट र्यान्समवेयर एउटा गम्भीर खतरा हो जसले पीडितका फाइलहरू इन्क्रिप्ट गर्छ र रिकभरीको लागि भुक्तानी माग गर्छ। यद्यपि, फिरौती तिर्नु जोखिमपूर्ण छ र फाइल डिक्रिप्शनको ग्यारेन्टी गर्दैन। प्रयोगकर्ताहरूले सुरक्षित ब्याकअप कायम राख्ने, सफ्टवेयर अद्यावधिक राख्ने र शंकास्पद डाउनलोडहरूबाट बच्ने जस्ता निवारक उपायहरूलाई प्राथमिकता दिनुपर्छ। र्यान्समवेयर खतराहरूबाट बच्न साइबर जागरूकता र सक्रिय सुरक्षा अभ्यासहरू आवश्यक छन्।
सन्देशहरू
Nanocrypt Ransomware सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE ----WHAT HAPPENED TO MY FILES?---- Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible. ----WHAT DO I DO?---- 1. Purchase 50 USD worth of bitcoin. 2. Send the bitcoin to this address: 3. You will be sent a decrypter that will restore access to all your files. ----WHAT NOT TO DO---- 1. Do not restart your computer. 1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows. 2. Looking for a way to decrypt all your files on your own. 2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program. 3. Messing with encrypted files. 3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program. 4. Not paying. 4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked. ----GOT ANY MORE QUESTIONS?---- If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have. |
