बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Ransomware NMO Ransomware

NMO Ransomware

Ransomware मा CagedTech सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

NMO Ransomware खतरा साइबर अपराधीहरूले तिनीहरूको पीडितहरूको डाटा लक गर्न प्रयोग गर्न सक्छन्। खतरासँग धेरै फाइल प्रकारहरू इन्क्रिप्ट गर्ने क्षमता छ, जबकि बलियो क्रिप्टोग्राफिक एल्गोरिदमले सुनिश्चित गर्दछ कि आवश्यक डिक्रिप्शन कुञ्जीहरू बिना लक गरिएका फाइलहरू पुनर्स्थापना गर्न लगभग असम्भव हुनेछ। NMO Ransomware को विश्लेषण पछि, infosec अनुसन्धानकर्ताहरूले पुष्टि गरे कि यो Dharma मालवेयर परिवारबाट एक संस्करण हो।

उल्लङ्घन गरिएका यन्त्रहरूमा भण्डारण गरिएका फाइलहरूलाई इन्क्रिप्ट गर्नुको अलावा, धम्कीले प्रत्येक पीडितको लागि एक विशिष्ट आईडी स्ट्रिङ पनि उत्पन्न गर्छ। NMO ले त्यो स्ट्रिङलाई एन्क्रिप्टेड फाइलहरूको मूल नामहरूमा जोड्छ, त्यसपछि आक्रमणकारीहरूद्वारा नियन्त्रण गरिएको इमेल ठेगाना। यस अवस्थामा, इमेल 'dr.nemo@tutanota.com' हो। अन्तमा, '.NMO' नयाँ फाइल विस्तारको रूपमा थपिनेछ।

धम्कीले संक्रमित प्रणालीहरूमा दुई फिरौती नोटहरू पनि प्रदान गर्दछ। एउटा 'info.txt' नामको टेक्स्ट फाइलको रूपमा छोडिन्छ। यसको सन्देशमा भनिएको छ कि आफ्ना फाइलहरू फिर्ता लिन चाहने प्रयोगकर्ताहरूले 'dr.nemo@tutanota.com' वा 'mr.helper@gmx.com' सन्देशमार्फत आक्रमणकारीहरूसँग सम्पर्क सुरु गर्नुपर्छ। लामो फिरौती-माग गर्ने सन्देश पप-अप विन्डोको रूपमा प्रदर्शित हुनेछ। यसले कुनै पनि अतिरिक्त विवरणहरू प्रदान गर्न असफल हुन्छ, केवल विभिन्न चेतावनीहरू सहितको खण्ड समावेश गर्दछ।

पाठ फाइलले निम्न सन्देश समावेश गर्दछ:

' तपाईंको सबै डाटा हामीलाई लक गरिएको छ
तपाईं फर्कन चाहनुहुन्छ?
dr.nemo@tutanota.com वा mr.helper@gmx.com इमेल लेख्नुहोस्

पप-अप विन्डोले निम्न निर्देशनहरू देखाउँछ:

तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन्

ZAQ

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
यदि तपाईं तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, मेलमा लेख्नुहोस्: dr.nemo@tutanota.com तपाईंको ID -
यदि तपाईंले 12 घण्टा भित्र मेल मार्फत जवाफ दिनुभएन भने, हामीलाई अर्को मेल मार्फत लेख्नुहोस्:mr.helper@gmx.com

ध्यान दिनुहोस्!
हामी तपाईंलाई सिधै हामीलाई सम्पर्क गर्न सिफारिस गर्छौं एजेन्टहरू बढी भुक्तान गर्नबाट बच्न

एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ। '

ट्रेन्डिङ

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

Grounding Conductor Ransomware

Ransomware
ग्राउन्डिङ कन्डक्टर रान्समवेयर भनेर चिनिने ransomware को नयाँ र सम्भावित विनाशकारी रूप देखा परेको छ। यो कपटी मालवेयरले तपाईको डाटालाई इन्क्रिप्ट मात्र गर्दैन तर बिजुली प्रणालीको आधारशिला,...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,132
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,356
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...