बहु-लाइसेन्स छूट
Threat Database Ransomware NoBit Ransomware

NoBit Ransomware

Ransomware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

NoBit लाई धम्की दिने सफ्टवेयरको रूपमा वर्गीकृत गरिएको छ जसलाई ransomware भनिन्छ। यसको प्राथमिक कार्यले पीडितको कम्प्युटरमा डेटा इन्क्रिप्ट गर्ने र पछि डिक्रिप्शन कुञ्जी प्रदान गर्नको लागि फिरौतीको लागि फिरौती माग्ने समावेश गर्दछ।

NoBit Ransomware द्वारा संक्रमणको अवस्थामा, सम्झौता प्रणालीमा उपस्थित फाइलहरू इन्क्रिप्शनको अधीनमा हुन्छन्, र तिनीहरूको मूल फाइल नामहरू '.bit' विस्तार थपेर परिवर्तन गरिन्छ। उदाहरणका लागि, '1.jpg' नामको फाइल '1.jpg.bit' मा परिणत हुनेछ, जबकि '2.png' प्रत्येक लक्षित फाइलहरूको लागि '2.png.bit,' बन्नेछ।

एकपटक इन्क्रिप्शन प्रक्रिया पूरा भएपछि, NoBit Ransomware ले आक्रमणकारीहरूको मागहरू सहितको फिरौती नोट पठाउन कदम चाल्छ। यसमा डेस्कटप वालपेपर परिमार्जन गर्ने र पप-अप विन्डो मार्फत फिरौतीको नोट प्रस्तुत गर्ने समावेश छ। परिवर्तन गरिएको वालपेपरले प्रणालीसँग सम्झौता गरिएको छ भनी दृश्य संकेतको रूपमा कार्य गर्दछ। एकै समयमा, फिरौती नोटले एन्क्रिप्टेड फाइलहरूमा पहुँच पुन: प्राप्त गर्न आवश्यक डिक्रिप्शन कुञ्जी प्राप्त गर्न आक्रमणकारीहरूलाई कसरी भुक्तानी गर्ने भन्ने बारे निर्देशनहरू प्रदान गर्दछ।

NoBit Ransomware ले पीडितहरूलाई तिनीहरूको फाइलहरू बन्धक बनाएर लुट्छ

NoBit Ransomware ले आफ्नो रणनीतिको एक भागको रूपमा एक विशिष्ट वालपेपर प्रयोग गर्दछ, स्पष्ट रूपमा सङ्केत गर्दछ कि पीडितका फाइलहरू इन्क्रिप्शनबाट गुजरेका छन्। यस जानकारीलाई पप-अप विन्डोमा प्रस्तुत गरिएको विस्तृत सन्देश मार्फत बलियो बनाइएको छ, जसले पीडितहरूलाई भुक्तानी प्रक्रिया कसरी सुरु गर्ने भन्ने बारे निर्देशनहरू प्रदान गर्दछ। कुनै पनि अपरिवर्तनीय डेटा हानि हुनबाट रोक्नको लागि, एन्क्रिप्टेड फाइलहरूसँग छेडछाड वा तेस्रो-पक्ष उपकरणहरू मार्फत डिक्रिप्शन प्रयास गर्न पीडितहरूलाई स्पष्ट रूपमा चेतावनी दिइन्छ।

फिरौतीको नोटले पीडितहरूलाई साइबर अपराधीहरूसँग सम्पर्क स्थापित गर्न निर्देशन दिन्छ। सन्देशमा पीडितलाई तोकिएको अद्वितीय कुञ्जी पनि समावेश छ। यसले यो पनि बताउँछ कि एकल फाइल, जुन आकारमा 1 मेगाबाइट भन्दा कम हुनुपर्छ, आक्रमणकर्ताहरूलाई डिक्रिप्शन प्रमाणीकरणको लागि परीक्षण केसको रूपमा सेवा गर्न पठाउन सकिन्छ। माग गरिएको फिरौतीको लागि, धम्की दिने व्यक्तिहरूले दुईवटा भुक्तानी विकल्पहरू प्रस्ताव गर्छन्: कि त Bitcoin क्रिप्टोकरन्सीमा 400 USD वा Monero cryptocurrency मा 350 USD। फिरौतीको भुक्तानी पूरा भएपछि, पीडितलाई महत्त्वपूर्ण डिक्रिप्शन कुञ्जी दिने वाचा गरिएको छ जसले कथित रूपमा तिनीहरूको इन्क्रिप्टेड फाइलहरूको पुनर्स्थापना सक्षम गर्नेछ। अफसोस, साइबर अपराधीहरूको हस्तक्षेप बिना डिक्रिप्शन सामान्यतया असम्भव छ जबसम्म त्यहाँ ransomware खतरा भित्र गम्भीर त्रुटिहरू छन्।

यो याद गर्नुपर्दछ कि धेरै अवस्थामा, पीडितहरूलाई आवश्यक डिक्रिप्शन उपकरणहरू बिना नै छोडिन्छ यदि उनीहरूले फिरौतीको मागहरू पूरा गरे पनि। त्यसकारण फिरौती भुक्तानी महत्त्वपूर्ण जोखिमको साथ आउँदछ, किनकि त्यहाँ सफल डाटा पुनर्स्थापनाको कुनै आश्वासन छैन, र अपराधीहरूको मौद्रिक आवश्यकताहरू पूरा गर्दा अनजानमा तिनीहरूको अवैध गतिविधिहरूलाई समर्थन गर्दछ।

NoBit Ransomware लाई कुनै पनि थप इन्क्रिप्सनहरू हुनबाट रोक्नको लागि, यसको उपस्थितिलाई सम्झौता गरिएको अपरेटिङ सिस्टमबाट पूर्ण रूपमा मेटाउनुपर्दछ। यद्यपि, यो बुझ्न महत्त्वपूर्ण छ कि ransomware हटाउनाले प्रभावित फाइलहरूमा पहिले नै क्षति पुर्‍याउनेछैन।

तपाईंको डाटा र उपकरणहरू सुरक्षित गर्न प्रभावकारी सुरक्षा उपायहरू लागू गर्नुहोस्

ransomware खतराहरू विरुद्ध तपाईंको डाटा र उपकरणहरू सुरक्षित गर्न एक व्यापक दृष्टिकोण आवश्यक छ जसले रोकथाम उपायहरू र सक्रिय प्रतिक्रियाहरू दुवै समावेश गर्दछ। यहाँ विचार गर्न केही प्रभावकारी सुरक्षा उपायहरू छन्:

  • नियमित ब्याकअपहरू : अफलाइन वा क्लाउड भण्डारणमा तपाईंको महत्त्वपूर्ण डेटाको नियमित र स्वचालित ब्याकअपहरू राख्नुहोस्। यसले तपाइँलाई फिरौती तिर्न बिना ransomware आक्रमणको अवस्थामा तपाइँका फाइलहरू पुनर्स्थापना गर्न अनुमति दिन्छ।
  • सुरक्षा सफ्टवेयर : आफ्नो यन्त्रहरूमा सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। ज्ञात ransomware खतराहरू पत्ता लगाउन र ब्लक गर्न तिनीहरू नियमित रूपमा अद्यावधिक गरिएको छ भनी सुनिश्चित गर्नुहोस्।
  • सफ्टवेयर अपडेटहरू : तपाईंको अपरेटिङ सिस्टम, एप्लिकेसनहरू र सफ्टवेयरलाई नवीनतम सुरक्षा प्याचहरूसँग अद्यावधिक राख्नुहोस्। Ransomware प्रायः पुरानो सफ्टवेयरमा कमजोरीहरूको शोषण गर्दछ।
  • इमेल सतर्कता : विशेष गरी अज्ञात प्रेषकहरूबाट इमेल संलग्नकहरू खोल्दा वा लिङ्कहरूमा क्लिक गर्दा सावधान रहनुहोस्। Ransomware प्रायः फिसिङ इमेलहरू मार्फत फैलिन्छ।
  • प्रयोगकर्ता शिक्षा : फिसिङ इमेलहरू, शंकास्पद लिङ्कहरू, र सम्भावित रूपमा हानिकारक डाउनलोडहरू पहिचान गर्न आफैलाई र आफ्ना कर्मचारीहरूलाई (यदि लागू भएमा) तालिम दिनुहोस्। ransomware आक्रमणहरू रोक्नको लागि जागरूकता कुञ्जी हो।
  • रिमोट डेस्कटप प्रोटोकल (RDP) संरक्षण : यदि आवश्यक छैन भने, RDP असक्षम गर्नुहोस्। यदि आवश्यक छ भने, यसलाई बलियो पासवर्ड र दुई-कारक प्रमाणीकरणको साथ सुरक्षित गर्नुहोस्।
  • मल्टि-फ्याक्टर प्रमाणीकरण (MFA) : जहाँ सम्भव भएसम्म तपाईको खाता र उपकरणहरूमा सुरक्षाको अतिरिक्त तह थप्न MFA सक्षम गर्नुहोस्।

याद गर्नुहोस् कि कुनै पनि सुरक्षा उपाय मूर्ख छैन, त्यसैले यो एक स्तरित रक्षा दृष्टिकोण लागू गर्न आवश्यक छ। सतर्क रहनुहोस्, नवीनतम खतराहरू बारे सूचित रहनुहोस्, र तदनुसार आफ्नो सुरक्षा रणनीति अनुकूलन गर्नुहोस्।

NoBit Ransomware द्वारा उत्पन्न फिरौती नोटको पूर्ण पाठ हो:

'नोबिट

असुविधाको लागि हामी क्षमाप्रार्थी छौं तर तपाईंका सबै फाइलहरू उन्नत इन्क्रिप्शन प्रणालीसँग इन्क्रिप्ट गरिएका छन्!

ध्यान!

हामीले तपाइँलाई उपलब्ध गराएको कुञ्जी बिना फाइल प्रकार परिवर्तन गर्न, फाइल सामग्री सम्पादन गर्न वा डिक्रिप्ट गर्न नहिचकिचाउनुहोस्। यसले तपाइँको फाइलहरू बर्बाद गर्नेछ र तपाइँ तपाइँको सबै डाटा गुमाउनुहुनेछ! तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डेटा हानि हुन सक्छ।

तपाईंको फाइलहरू फिर्ता प्राप्त गर्ने एउटा मात्र तरिका छ:

हामीसँग सम्झौता गर्नुहोस्

हामीलाई 1 कुनै पनि एन्क्रिप्टेड तपाईंको फाइल र तपाईंको व्यक्तिगत कुञ्जी पठाउनुहोस्

हामी परीक्षणको लागि 1 फाइल डिक्रिप्ट गर्नेछौं (अधिकतम फाइल आकार - 1 MB), यसको ग्यारेन्टी हामी तपाइँका फाइलहरू डिक्रिप्ट गर्न सक्छौं।

फिरौती तिर्नुहोस्, जुन $400 (bitcoin मार्फत) वा $350 (monero मार्फत) हो।

तपाइँको भुक्तान पूरा भएपछि, कृपया "डिक्रिप्ट गर्नुहोस् ..." बटनमा क्लिक गर्नुहोस् डिक्रिप्ट गर्न र तपाइँका फाइलहरू हामीले तपाइँलाई उपलब्ध गराएको कुञ्जी संग फिर्ता प्राप्त गर्न को लागी।

हामी Bitcoin र Monero स्वीकार गर्छौं

तपाईंले हामीलाई तलका कुनै पनि सम्पर्कहरू मार्फत सम्पर्क गर्न आवश्यक छ:
तार - @vetobit
Tox - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
OTR को साथ Jabber - jbvetobit@anonym.im

मेसेन्जर स्थापना लिङ्कहरू:

तार - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
ओटीआरको साथ जब्बर - hxxps://otr.im/clients.html (तपाईंलाई पिजिन र पिजिन-ओटीआर दुवै स्थापना गर्न आवश्यक छ)

व्यक्तिगत कुञ्जी:

डेस्कटप पृष्ठभूमिको रूपमा पीडितहरूलाई पठाइएको सन्देश हो:

NoBit
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!'

ट्रेन्डिङ

Superstar3.io

Browser Hijackers, Adware
एक संदिग्ध वेबसाइटबाट स्थापनाकर्ता डाउनलोड गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले superstar3.io को उपस्थिति पत्ता लगाएका छन्, एक भ्रामक खोज इन्जिन जसले विभिन्न अन्य खोज इन्जिनहरूबाट खोज परिणामहरू...

ट्र्याक क्लिक क्रिस्टल

Browser Hijackers
विशाल डिजिटल ल्यान्डस्केपमा, क्लिक क्रिस्टल नामको एक कष्टप्रद अनुप्रयोग देखा परेको छ, जसले इन्टरनेट प्रयोगकर्ताहरूलाई हस्तक्षेपकारी पप-अपहरू, ब्यानरहरू, र अनावश्यक पृष्ठ रिडिरेक्टहरूको रूपमा अनलाइन...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,393
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,882
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...