Nnll Ransomware

इन्फोसेक अनुसन्धानकर्ताहरूले Nnll Ransomware भनेर चिनिने मालवेयर खतरा पहिचान गरेका छन्। यदि प्रणालीलाई संक्रमित गर्न सफल भयो भने, यो खतराले महत्त्वपूर्ण हानि पुर्‍याउने सम्भावना हुन्छ। Nnll को उदय साइबर अपराधीहरूले STOP/Djvu Ransomware परिवारमा आधारित नयाँ संस्करणहरू निरन्तर विकास गर्ने अर्को उदाहरण हो। यो ध्यान दिनु महत्त्वपूर्ण छ कि यस परिवारबाट आउने धम्कीहरू सामान्यतया रेडलाइन र विदार जस्ता इन्फोस्टेलरहरू जस्ता अतिरिक्त धम्कीपूर्ण पेलोडहरूका साथ आउँछन्, त्यसैले प्रयोगकर्ताहरू सतर्क रहनुपर्छ।

Nnll Ransomware ले एक इन्क्रिप्शन एल्गोरिथ्म प्रयोग गर्दछ जसले लक्षित यन्त्रमा भण्डारण गरिएका फाइलहरू इन्क्रिप्ट गर्न एक अनब्रेकेबल क्रिप्टोग्राफिक एल्गोरिथ्म प्रयोग गर्दछ। यो इन्क्रिप्सनले प्रयोगकर्तालाई पहुँच गर्न नसकिने फाइलहरूलाई रेन्डर गर्छ, र Nnll ले प्रत्येक इन्क्रिप्टेड फाइलको मूल नाममा '.nnll,' नयाँ विस्तार थप्छ। थप रूपमा, Nnll ले '_readme.txt' नामको टेक्स्ट फाइलको रूपमा फिरौतीको माग छोड्छ, जसले प्रभावित फाइलहरूको डिक्रिप्शनको बदलामा फिरौतीको भुक्तानीको लागि सोध्छ।

Nnll Ransomware ले संक्रमित प्रणालीहरूमा गम्भीर क्षति निम्त्याउँछ

Nnll को फिरौती-माग गर्ने सन्देश एक सूचना हो कि पीडितको डेटा इन्क्रिप्ट गरिएको छ, र दुर्गम फाइलहरू पुन: प्राप्ति गर्ने एकमात्र तरिका आक्रमणकारीहरूबाट डिक्रिप्शन कुञ्जीहरू र सफ्टवेयर खरिद गरेर हो। सन्देशमा भनिएको छ कि रिकभरी उपकरणहरूको मूल्य 980 USD मा छ, तर यदि पीडितले 72 घण्टा भित्र साइबर अपराधीहरूसँग सम्पर्क स्थापित गर्यो भने, फिरौतीको रकम 50% बाट 490 USD मा घटाइनेछ। नोटमा यो पनि उल्लेख छ कि पीडितले एकल फाइलमा नि: शुल्क डिक्रिप्शन परीक्षण गर्न सक्छ जसमा बहुमूल्य जानकारी छैन।

आक्रमणकारीहरूको सहभागिता बिना सम्भव हुने डिक्रिप्शनको लागि यो अत्यन्तै दुर्लभ छ। अपवाद मात्र ती केसहरू हुन् जहाँ ransomware खतरामा गम्भीर त्रुटिहरू थिए। यसबाहेक, पीडितहरूले फिरौतीको मागहरू पूरा गरे पनि, तिनीहरूले डिक्रिप्शन उपकरणहरू प्राप्त गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन। त्यसकारण, फिरौती तिर्नु सिफारिस गरिएको छैन किनकि यसले अवैध गतिविधिलाई समर्थन गर्दछ, र डाटा रिकभरीको ग्यारेन्टी छैन।

Nnll Ransomware लाई थप डाटा इन्क्रिप्ट गर्नबाट रोक्न, यसलाई अपरेटिङ सिस्टमबाट हटाउन आवश्यक छ। यद्यपि, ransomware हटाउनाले पहिले नै प्रभावित भएका कुनै पनि फाइलहरू पुनर्स्थापना गर्दैन।

प्रभावकारी सुरक्षा उपायहरू लागू गर्नु महत्त्वपूर्ण छ

प्रभावकारी सुरक्षा उपायहरू लागू गर्नु आवश्यक छ तपाईंको डाटालाई ransomware संक्रमणहरूबाट जोगाउन। यहाँ प्रयोगकर्ताहरूले लिन सक्ने मुख्य चरणहरू छन्:

• नियमित रूपमा सफ्टवेयर अपडेट गर्नुहोस् : तपाईंको अपरेटिङ सिस्टम, सफ्टवेयर, र अनुप्रयोगहरू नवीनतम उपलब्ध प्याचहरूसँग अद्यावधिक राख्नुहोस्। Ransomware प्रायः ज्ञात कमजोरीहरूको शोषण गर्दछ।
• बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : तपाईंको खाता र उपकरणहरूको लागि जटिल, अद्वितीय पासवर्डहरू सिर्जना गर्नुहोस्। पासवर्ड प्रबन्धकले सुरक्षित रूपमा भण्डारण गर्न र पासवर्डहरू उत्पन्न गर्न सक्छ।
• दुई-फ्याक्टर प्रमाणीकरण (2FA) सक्षम गर्नुहोस् : तपाईंको लगइनहरूमा सुरक्षाको अतिरिक्त तह लागू गर्न सम्भव भएसम्म 2FA सक्रिय गर्नुहोस्।
• इमेलहरूसँग शंकास्पद हुनुहोस् : इमेल संलग्नकहरूसँग अन्तरक्रिया गर्ने वा लिङ्कहरूमा क्लिक गर्ने बारे सतर्क रहनुहोस्, विशेष गरी अज्ञात वा संदिग्ध स्रोतहरूबाट। धेरै ransomware आक्रमणहरू फिसिङ इमेलहरूबाट सुरु हुन्छ।
• ब्याकअप डाटा नियमित : स्वचालित र सुरक्षित डाटा ब्याकअप सेट अप गर्नुहोस्। ransomware लाई इन्क्रिप्ट गर्नबाट रोक्न अफलाइन वा छुट्टै स्थानमा ब्याकअपहरू भण्डार गर्नुहोस्।
• आफूलाई र अरूलाई शिक्षित गर्नुहोस् : नवीनतम ransomware खतराहरू र रणनीतिहरूको बारेमा सूचित रहनुहोस्। आफैलाई र आफ्नो परिवार वा सहकर्मीहरूलाई फिसिङ प्रयासहरू पहिचान गर्न र बेवास्ता गर्न तालिम दिनुहोस्।
• सुरक्षा सफ्टवेयर स्थापना गर्नुहोस् : प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् र ransomware संक्रमणहरू पत्ता लगाउन र रोक्नको लागि यसलाई नियमित रूपमा अद्यावधिक गरिएको छ भनेर सुनिश्चित गर्नुहोस्।
• फिरौती भुक्तान गर्नबाट बच्नुहोस् : फिरौती तिर्नबाट टाढा रहनुहोस्, किनकि त्यहाँ डाटा रिकभरीको कुनै ग्यारेन्टी छैन, र यसले साइबर अपराधीहरूको गतिविधिहरूलाई समर्थन गर्दछ।

यी सुरक्षा उपायहरू पछ्याएर, तपाईंले ransomware आक्रमणहरूको सिकार हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सक्नुहुन्छ र साइबर अपराधीहरूद्वारा एन्क्रिप्शन र जबरजस्ती तपाईंको डाटालाई अझ राम्रोसँग सुरक्षित गर्न सक्नुहुन्छ।

Nnll Ransomware का शिकारहरू निम्न फिरौती नोटको साथ बाँकी छन्:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्ण जस्ता तपाईंको सबै फाइलहरू इन्क्रिप्टेड छन्
बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जी संग।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-O0PCajl3M8
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
आफ्नो इमेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस् यदि तपाइँ 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुहुन्न भने।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
datarestorehelp@proton.me

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
supportsys@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'