बहु-लाइसेन्स छूट
Threat Database Ransomware Newlocker Ransomware

Newlocker Ransomware

Ransomware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

Newlocker Ransomware को प्राथमिक कार्य एक संक्रमित प्रणाली मा भण्डारण फाइलहरू इन्क्रिप्ट गर्न हो। इन्क्रिप्शन प्रक्रियाको क्रममा, Newlocker ले प्रभावित फाइलहरूको नाम ".newlocker" एक्सटेन्सनसँग जोडेर पुन: नामाकरण गर्दछ। उदाहरणका लागि, यदि कुनै फाइललाई सुरुमा '1.pdf' नाम दिइएको थियो भने, Newlocker ले यसलाई '1.pdf.newlocker,' आदिमा पुन: नामाकरण गर्नेछ। यो कुन फाइलहरू मालवेयरद्वारा इन्क्रिप्ट गरिएको छ भनेर संकेत गर्न गरिन्छ। फाइलहरू इन्क्रिप्ट गर्नुका साथै, Newlocker ले 'HOW_TO_RECOVER_DATA.html' नामक फाइल सिर्जना गर्छ, जसमा पीडितहरूका लागि फिरौतीको नोट समावेश हुन्छ।

Newlocker Ransomware ले फाइल प्रकारहरूको फराकिलो दायरा लक गर्दछ

आक्रमणकारीहरूले छोडेको फिरौती नोटमा पीडितलाई तोकिएको व्यक्तिगत आईडी र नेटवर्क भंग भएको चेतावनी र सबै महत्त्वपूर्ण फाइलहरू RSA र AES एन्क्रिप्शन एल्गोरिदमहरू प्रयोग गरेर इन्क्रिप्ट गरिएको छ। नोटले विशेष गरी तेस्रो-पक्ष सफ्टवेयरसँग इन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्ने प्रयास नगर्न चेतावनी दिन्छ किनकि यसले तिनीहरूलाई स्थायी रूपमा नष्ट गर्न सक्छ।

आक्रमणकारीहरूले दाबी गर्छन् कि इन्टरनेटमा उपलब्ध कुनै पनि डिक्रिप्शन सफ्टवेयरले इन्क्रिप्टेड फाइलहरू रिकभर गर्न मद्दत गर्न सक्दैन। यसबाहेक, आक्रमणकारीहरूले अत्यधिक गोप्य र व्यक्तिगत डाटा प्राप्त गरेको दाबी गर्छन् जुन फिरौती नतिरेको खण्डमा सार्वजनिक रूपमा जारी गरिनेछ वा बेचिनेछ।

ईन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्ने क्षमताको प्रमाणको रूपमा, आक्रमणकारीहरूले दुई देखि तीनवटा गैर-आवश्यक फाइलहरू नि:शुल्क रूपमा डिक्रिप्ट गर्न प्रस्ताव गर्छन्। फिरौती नोटमा दुईवटा सम्पर्क इमेल ठेगानाहरू समावेश छन् - 'microhdd@tuta.io' र 'microhdd@firemail.cc,' भुक्तानी गर्न र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नका लागि। यसले यो पनि चेतावनी दिन्छ कि डिक्रिप्शन कुञ्जी केवल अस्थायी रूपमा भण्डार गरिएको छ।

आक्रमणकारीहरूले पीडितलाई उनीहरूलाई सकेसम्म चाँडो सम्पर्क गर्न आग्रह गर्छन्, किनकि 72 घण्टा भित्र सम्पर्क नगरिएमा फाइलहरू डिक्रिप्ट गर्ने मूल्य बढ्नेछ।

प्रयोगकर्ताहरूले Ransomware खतराहरू विरुद्ध पर्याप्त सुरक्षा स्थापना गर्नुपर्छ

Ransomware मालवेयरको एक हानिकारक रूप हो जसले प्रयोगकर्ताहरूको उपकरण र डेटालाई महत्त्वपूर्ण रूपमा हानि पुर्‍याउन सक्छ। ransomware आक्रमणहरू विरुद्ध सुरक्षा गर्न, प्रयोगकर्ताहरूले धेरै उपायहरू लिन सक्छन्।

पहिले, प्रयोगकर्ताहरूले तिनीहरूका सबै एन्टी-मालवेयर र सुरक्षा सफ्टवेयरहरू अद्यावधिक राख्नुपर्छ, किनकि यसले तिनीहरूको यन्त्रहरूमा ransomware को स्थापना पत्ता लगाउन र रोक्न मद्दत गर्न सक्छ।

प्रयोगकर्ताहरूले पनि इमेल खोल्दा वा अज्ञात वा अविश्वसनीय स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्दा सतर्क हुनुपर्छ। तिनीहरूले अप्रमाणित वेबसाइटहरूबाट फाइलहरू डाउनलोड गर्न वा पियर-टु-पियर फाइल-साझेदारी नेटवर्कहरू प्रयोग गर्नबाट जोगिनै पर्छ।

तिनीहरूको महत्त्वपूर्ण डेटाको नियमित ब्याकअपहरू सिर्जना गर्नु ransomware खतराहरूबाट हुने सम्भावित क्षतिलाई कम गर्नको लागि उत्तम उपायहरू मध्ये एक हो। ब्याकअपहरू बाह्य भण्डारण उपकरण वा क्लाउड सेवामा भण्डारण गरिनु पर्छ ताकि तिनीहरू आक्रमणको घटनामा प्रभावित फाइलहरू पुनर्स्थापना गर्न सुरक्षित रूपमा प्रयोग गर्न सकिन्छ।

प्रयोगकर्ताहरूको लागि तिनीहरूको खाता र उपकरणहरूको लागि बलियो र अद्वितीय पासवर्डहरू हुन र जहाँ सम्भव भएसम्म दुई-कारक प्रमाणीकरण सक्षम गर्न यो महत्त्वपूर्ण छ। यो तिनीहरूको प्रणाली र डाटामा अनाधिकृत पहुँच रोक्नको लागि एक तरिका हो।

Newlocker Ransomware द्वारा छोडिएको फिरौती नोट हो:

'तपाईँको व्यक्तिगत आईडी:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! मात्र परिमार्जन गरिएको। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
तपाईंको फाइललाई स्थायी रूपमा नष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्। इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामीसँग मात्र छ
तपाईको समस्याको समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डाटा भेला गर्यौं। यी डाटा
हाल निजी सर्भरमा भण्डारण गरिएका छन्। यो सर्भर हुनेछ
तपाईंको भुक्तानी पछि तुरुन्तै नष्ट भयो। हामी केवल पैसा खोज्छौं
र आफ्नो प्रतिष्ठालाई हानि पुर्‍याउन चाहनुहुन्न। यदि तपाईंले निर्णय गर्नुभयो भने
भुक्तान नगर्नुहोस्, हामी यो डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।

तपाईंले हामीलाई २-३ गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी
हामी तपाइँका फाइलहरू दिन सक्षम छौं भनेर प्रमाणित गर्न यसलाई नि:शुल्क डिक्रिप्ट गर्नुहोस्
पछाडि।

मूल्य (Bitcoin) को लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

microhdd@tuta.io
microhdd@firemail.cc
सकेसम्म चाँडो सम्पर्क गर्नुहोस्। तपाईंको डिक्रिप्शन कुञ्जी मात्र भण्डारण गरिएको छ
अस्थायी रूपमा। यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'

ट्रेन्डिङ

Superstar3.io

Browser Hijackers, Adware
एक संदिग्ध वेबसाइटबाट स्थापनाकर्ता डाउनलोड गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले superstar3.io को उपस्थिति पत्ता लगाएका छन्, एक भ्रामक खोज इन्जिन जसले विभिन्न अन्य खोज इन्जिनहरूबाट खोज परिणामहरू...

ट्र्याक क्लिक क्रिस्टल

Browser Hijackers
विशाल डिजिटल ल्यान्डस्केपमा, क्लिक क्रिस्टल नामको एक कष्टप्रद अनुप्रयोग देखा परेको छ, जसले इन्टरनेट प्रयोगकर्ताहरूलाई हस्तक्षेपकारी पप-अपहरू, ब्यानरहरू, र अनावश्यक पृष्ठ रिडिरेक्टहरूको रूपमा अनलाइन...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,393
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,882
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...