Night CROW Ransomware

अनुसन्धानकर्ताहरूले नयाँ खतरनाक मालवेयरको बारेमा महत्त्वपूर्ण खोज गरेका छन्। उनीहरूले 'नाइट क्रो' भनेर चिनिने ransomware को नयाँ स्ट्रेन पहिचान गरे। यो खराब सफ्टवेयर विशेष गरी कम्प्युटर प्रणालीहरूमा घुसपैठ गर्न, बहुमूल्य डेटा इन्क्रिप्ट गर्न, र त्यसपछि डिक्रिप्शन कुञ्जी प्रदान गर्नको लागि फिरौतीको माग गर्न इन्जिनियर गरिएको हो।

पीडितको कम्प्युटरमा सङ्क्रमण गरेपछि, NIGHT CROW विभिन्न फाइलहरू इन्क्रिप्ट गरेर र तिनीहरूको फाइलनामहरूमा एक विशिष्ट विस्तार थपेर काम गर्न जान्छ। उदाहरणका लागि, यदि कुनै फाइललाई मूल रूपमा '1.jpg' नाम दिइएको थियो, NIGHT CROW द्वारा इन्क्रिप्ट गरेपछि, यो '1.jpg.NIGHT_CROW' को रूपमा देखा पर्नेछ। यो प्रक्रिया प्रत्येक सम्झौता गरिएको फाइलको लागि व्यवस्थित रूपमा दोहोर्याइएको छ, '.NIGHT_CROW' विस्तारले स्पष्ट रूपमा यो विशेष ransomware को संलग्नतालाई संकेत गर्दछ। यसबाहेक, NIGHT CROW ले संक्रमित यन्त्रहरूमा 'NIGHT_CROW_RECOVERY.txt' नामको फिरौती नोट छोड्छ।

Night CROW Ransomware ले फाइलहरूको फराकिलो दायरालाई प्रभाव पार्न सक्छ

Night CROW ले यसका पीडितहरूलाई दिएको सन्देशले धेरै महत्त्वपूर्ण बुँदाहरू बोकेको छ। सर्वप्रथम, यसले पीडितलाई सूचित गर्दछ कि तिनीहरूका फाइलहरू इन्क्रिप्शनबाट गुज्रिएका छन्, सम्भावित रूपमा समस्या वा चिन्ताको कारण। जे होस्, यसले एन्क्रिप्टेड डाटा पुन:प्राप्ति योग्य छ भनी भनी आश्वस्त नोट पनि प्रदान गर्दछ, सम्भावित रूपमा केही चिन्ता कम गर्दछ।

फिरौतीको नोटले फिरौतीको रूपमा 0.000384 BTC (Bitcoin cryptocurrency) को अपेक्षाकृत सानो रकमको माग गर्दै भुक्तान प्रक्रियामा पीडितलाई निर्देशन दिन अगाडि बढ्छ। फिरौती नोटको सिर्जनाको समयमा, यो रकम लगभग 10 USD बराबर थियो, सामान्य ransomware मागहरूको तुलनामा उल्लेखनीय रूपमा कम संख्या। यो नोट गर्न लायक छ कि क्रिप्टोकरेन्सी विनिमय दरहरू तिनीहरूको अस्थिरताका लागि परिचित छन्, त्यसैले NIGHT CROW सुरुमा विकसित हुँदा मूल्य फरक हुन सक्छ, र यो भविष्यमा परिवर्तन हुन सक्छ।

यो विचार गर्न महत्त्वपूर्ण छ कि कम देखिने फिरौती रकमले जानाजानी उद्देश्य पूरा गर्न सक्छ। Night CROW लाई परीक्षण वा प्रदर्शन उद्देश्यका लागि जारी गरिएको हुन सक्छ, यसको क्षमताहरूलाई पछिल्ला संस्करणहरूमा परिष्कृत गर्ने उद्देश्यले जुन सम्भावित रूपमा ठूलो फिरौतीको माग गर्न सक्छ।

यद्यपि, साइबर अपराधीहरूलाई फिरौती तिर्न सम्बन्धित निहित जोखिमहरू पहिचान गर्न महत्त्वपूर्ण छ। डिक्रिप्शन प्रायः आक्रमणकारीहरूको सहयोगमा निर्भर हुन्छ, र फिरौतीको मागहरू पूरा गरेपछि पनि पीडितहरूले आवश्यक डिक्रिप्शन कुञ्जी वा उपकरणहरू प्राप्त गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन। फिरौती भुक्तानीको वरिपरि नैतिक र कानुनी सरोकारहरूसँग मिलेर यो आश्वासनको कमीले फिरौती तिर्न विरुद्ध कडा सल्लाह दिन्छ। त्यसो गर्दा डाटा रिकभरी ग्यारेन्टी गर्न मात्र असफल हुँदैन तर साइबर क्षेत्रमा आपराधिक गतिविधिहरूलाई निरन्तरता र समर्थन गर्दछ।

मालवेयर धम्कीहरू विरुद्ध तपाईंको डिभिभहरूको सुरक्षा सुनिश्चित गर्न कदमहरू चाल्नुहोस्

Ransomware आक्रमणहरू व्यापक रूपमा बढेका छन्, दुबै व्यक्तिगत र कर्पोरेट डाटाको अखण्डताको लागि गम्भीर खतरा प्रतिनिधित्व गर्दछ। यी आक्रमणहरूमा सामान्यतया खराब अभिनेताहरूले प्रणालीमा घुसपैठ गर्ने र महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गर्ने, फिरौतीको आत्मसमर्पण नभएसम्म प्रभावकारी रूपमा तिनीहरूलाई लक र कुञ्जीमा राख्छ। धन्यबाद, त्यहाँ धेरै उपायहरू छन् जुन दुबै व्यक्ति र संस्थाहरूले ransomware आक्रमणको नतिजालाई रोक्न वा कम गर्न लागू गर्न सक्छन्।

भरपर्दो सुरक्षा सफ्टवेयर स्थापना गर्नुहोस् : आफ्नो यन्त्रमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गरेर सुरु गर्नुहोस्। मालवेयर संक्रमणहरू पत्ता लगाउन र रोक्नको लागि यसले वास्तविक-समय सुरक्षा र नियमित अपडेटहरू प्रदान गर्दछ भनेर सुनिश्चित गर्नुहोस्।

अपरेटिङ सिस्टमहरू अद्यावधिक राख्नुहोस् : नियमित रूपमा आफ्नो उपकरणको अपरेटिङ सिस्टम (जस्तै, Windows, macOS, Android, iOS) र सबै सफ्टवेयर अनुप्रयोगहरू अद्यावधिक गर्नुहोस्। अपडेटहरूले प्राय: सुरक्षा प्याचहरू समावेश गर्दछ जसले ज्ञात कमजोरीहरू विरुद्ध सुरक्षा गर्दछ।

फायरवाल सुरक्षा सक्षम गर्नुहोस्: तपाईंको उपकरणको निर्मित फायरवाल सक्रिय गर्नुहोस् वा आगमन र बाहिर जाने नेटवर्क ट्राफिक निगरानी गर्न तेस्रो-पक्ष फायरवाल स्थापना गर्नुहोस्। फायरवालहरूले शंकास्पद गतिविधि रोक्न मद्दत गर्न सक्छ।

इमेल सन्देशहरूसँग सावधानी अपनाउनुहोस् : इमेल संलग्नकहरू खोल्दा वा इमेलहरूमा लिङ्कहरूमा क्लिक गर्दा सावधान रहनुहोस्, विशेष गरी यदि तिनीहरू अज्ञात वा शंकास्पद स्रोतहरूबाट छन्। धेरै मालवेयर संक्रमणहरू इमेल संलग्नहरूबाट उत्पन्न हुन्छन्।

बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : तपाईंको सबै खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरू सिर्जना गर्नुहोस् र तिनीहरूलाई नियमित रूपमा परिवर्तन गर्नुहोस्। जटिल पासवर्डहरू सुरक्षित रूपमा उत्पन्न गर्न र भण्डारण गर्न मद्दत गर्न पासवर्ड प्रबन्धक प्रयोग गर्ने बारे विचार गर्नुहोस्।

दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस् (2FA) : जब सम्भव छ, तपाईंको अनलाइन खाताहरूको लागि दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस्। यसले तपाइँको पासवर्डको अतिरिक्त प्रमाणीकरणको दोस्रो फारम आवश्यक गरी सुरक्षाको अतिरिक्त तह थप्छ।

आफूलाई शिक्षित गर्नुहोस् र सावधान रहनुहोस् : नवीनतम मालवेयर खतराहरू र रणनीतिहरूको बारेमा सूचित रहनुहोस्। पप-अप विज्ञापनहरूमा क्लिक गर्दा, स्केच वेबसाइटहरू भ्रमण गर्दा, वा अविश्वसनीय स्रोतहरूबाट फाइलहरू डाउनलोड गर्दा सावधान रहनुहोस्।

नियमित रूपमा तपाईंको डाटा ब्याकअप गर्नुहोस् : तपाईंको महत्त्वपूर्ण फाइलहरू र डाटाको नियमित ब्याकअपहरू सिर्जना गर्नुहोस्। सुनिश्चित गर्नुहोस् कि यी ब्याकअपहरू बाह्य उपकरण वा क्लाउडमा भण्डारण गरिएका छन् र ransomware आक्रमणहरू रोक्नको लागि तिनीहरू सधैँ तपाईंको मुख्य उपकरणमा जडान भएका छैनन्।

Night CROW Ransomware का पीडितहरूलाई छोडिएको फिरौती नोट हो:

राती काग यहाँ छ।

हे! तपाईंका सबै कागजातहरू, व्यक्तिगत र अन्य फाइलहरू Night CROW RANSOMWARE द्वारा इन्क्रिप्ट गरिएका छन्।
तर चिन्ता नगर्नुहोस्, हामीले तपाईलाई पायौं! तपाईंका सबै फाइलहरू पुन:प्राप्ति योग्य छन्, तर तपाईंले तिर्नुपर्छ।

तपाईंले आफ्नो पीसीको लागि राम्रो सुरक्षामा केही पैसा बर्बाद गर्नुभएन जस्तो देखिन्छ, र नतिजा यहाँ छ।

तपाईंको फाइलहरू कसरी पुन: प्राप्ति गर्ने:
1) 0,000384BTC पठाउनुहोस् 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV मा
2) nightcrowsupport@protonmail.com लाई सम्पर्क गर्नुहोस्

महत्त्वपूर्ण जानकारी:
1) कुनै पनि एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
2) कुनै पनि regedit मान परिवर्तन नगर्नुहोस्।
3) आफैले डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्।