Nochi Ransomware

Nochi Ransomware एक विनाशकारी मालवेयर खतरा हो जसले विभिन्न फाइल प्रकारहरूको ठूलो संख्यालाई असर गर्न सक्छ। Ransomware धम्कीहरू भंग गरिएका उपकरणहरूमा फेला परेको डाटालाई अनक्र्याक गर्न नसक्ने क्रिप्टोग्राफिक एल्गोरिथ्मको साथ लक गरेर बन्धक बनाउन डिजाइन गरिएको हो। Nochi Ransomware अपवाद होइन। यसबाहेक, साइबरसुरक्षा अनुसन्धानकर्ताहरूले पुष्टि गरेका छन् कि खतरा क्याओस ransomware परिवारको हिस्सा हो।

सक्रिय गरिसकेपछि, नोचीले प्रभावित फाइलहरूको शीर्षकमा '.nochi' एक्सटेन्सन थपेर फाइलहरू इन्क्रिप्ट गर्दै र तिनीहरूको फाइलनामहरू परिमार्जन गरेको देखियो। उदाहरणका लागि, सुरुमा '1.jpg' नामको फाइललाई '1.jpg.nochi', '2.png' लाई '2.png.nochi', आदिमा पुन: नामाकरण गरिनेछ।

इन्क्रिप्शन प्रक्रिया पूरा भएपछि, 'read_it.txt' नामको फिरौती नोट सिर्जना गरियो र संक्रमित मेसिनको डेस्कटपमा छोडियो। फिरौतीको नोटमा पीडितलाई उनीहरूको एन्क्रिप्टेड फाइलहरूमा पहुँच पुन: प्राप्त गर्नका लागि पालना गर्न निर्देशनहरू समावेश छन्। आक्रमणकारीहरूले सामान्यतया डिक्रिप्शनको सट्टामा भुक्तानीको माग गर्छन्, र तिनीहरूको मागहरू पूरा गर्न असफल हुँदा स्थायी डेटा हानि हुन सक्छ।

Nochi Ransomware ले हजारौं डलर फिरौतीको रूपमा मागेको छ

फिरौती-माग सन्देशले पीडितहरूलाई सूचित गर्दछ कि तिनीहरूको डाटा ransomware द्वारा इन्क्रिप्ट गरिएको छ, यसलाई पहुँचयोग्य छैन। सन्देशमा थप भनिएको छ कि ईन्क्रिप्टेड डाटामा पहुँच पुन: प्राप्त गर्ने एकमात्र तरिका आक्रमणकारीहरूबाट डिक्रिप्शन उपकरणहरू खरीद गर्नु हो।

सन्देशमा मागेको फिरौती रकम $ 1,500 हो, बिटकोइन क्रिप्टोकरन्सी (BTC) मा भुक्तान योग्य। यद्यपि, यो नोट गर्न महत्त्वपूर्ण छ कि सन्देशको तल सूचीबद्ध बिटकोइनको रकम - 0.1473766 BTC - माग गरिएको डलर रकमसँग मेल खाँदैन। लेखनको समयमा, यो रकम $ 3,500 भन्दा बढीको लायक छ। यो याद राख्नु आवश्यक छ कि क्रिप्टोकरन्सीहरूको लागि रूपान्तरण दरहरू निरन्तर उतार-चढाव हुन्छन्।

सन्देशले आक्रमणकारीहरूको क्रिप्टोवालेट ठेगाना प्रदान गर्दछ तर कुनै सम्पर्क जानकारी समावेश गर्दैन। सम्पर्क जानकारीको यो अभावले पीडितहरूलाई आक्रमणकारीहरूसँग वार्ता गर्न गाह्रो बनाउँछ, उनीहरूले फिरौती तिर्ने सम्भावना बढाउँछ।

धेरैजसो ransomware संक्रमणहरूमा, आक्रमणकारीहरूको सहायता बिना डिक्रिप्शन सामान्यतया असम्भव हुन्छ। त्यहाँ केही अपवादहरू छन् जहाँ ransomware-प्रकारका कार्यक्रमहरू अझै विकासमा छन् वा महत्त्वपूर्ण त्रुटिहरू छन्, तर यी दुर्लभ छन्। यसबाहेक, पीडितहरूले फिरौतीको मागहरू पूरा गर्दा पनि, त्यहाँ कुनै ग्यारेन्टी छैन कि आक्रमणकारीहरूले प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्रदान गर्नेछन्।

तसर्थ, फिरौती तिर्न सिफारिस गरिएको छैन किनकि डाटा रिकभरी ग्यारेन्टी छैन, र त्यसो गर्दा आपराधिक गतिविधिलाई समर्थन गर्दछ। यसको सट्टा, पीडितहरूलाई वैकल्पिक विकल्पहरू खोज्न वा तिनीहरूको डेटा पुनर्स्थापना गर्न ब्याकअपहरू प्रयोग गर्न प्रोत्साहित गरिन्छ।

Ransomware आक्रमणको लागि उपयुक्त प्रतिक्रियाले क्षतिलाई उल्लेखनीय रूपमा कम गर्न सक्छ

Ransomware आक्रमणहरू अत्यन्त हानिकारक हुन सक्छ, र प्रयोगकर्ताहरूले कुनै पनि सम्भावित क्षतिलाई कम गर्न तत्काल कदम चाल्नुपर्छ। निम्न केही सिफारिस गरिएका चरणहरू छन् जुन प्रयोगकर्ताहरूले ransomware आक्रमणको पछि लिनुपर्छ:

1. संक्रमित यन्त्रलाई अलग गर्नुहोस्: सम्भव भएमा, ransomware लाई अन्य यन्त्रहरूमा फैलिनबाट रोक्नको लागि नेटवर्कबाट उपकरण विच्छेद गर्नुहोस्।
2. ransomware हटाउनुहोस्: ransomware पहिचान गर्न र हटाउन संक्रमित उपकरणमा मालवेयर स्क्यान चलाउनुहोस्। संक्रमणको मात्रामा निर्भर गर्दै, हार्ड ड्राइभ पुन: फर्म्याट गर्न र अपरेटिङ सिस्टम पुन: स्थापना गर्न आवश्यक हुन सक्छ।
3. फिरौती नतिर्नुहोस्: फिरौती तिर्न सिफारिस गरिएको छैन किनभने त्यहाँ कुनै ग्यारेन्टी छैन कि आक्रमणकारीहरूले प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्रदान गर्नेछन्, र त्यसो गर्दा आपराधिक गतिविधिलाई समर्थन गर्दछ।
4. ब्याकअपबाट डाटा रिस्टोर गर्नुहोस्: यदि प्रयोगकर्तासँग उनीहरूको डाटाको ब्याकअप छ भने, उनीहरूले ब्याकअपबाट डाटा पुनर्स्थापना गर्नुपर्छ। यद्यपि, यो सुनिश्चित गर्न महत्त्वपूर्ण छ कि ब्याकअपहरू ransomware बाट संक्रमित छैनन्।
5. पासवर्डहरू परिवर्तन गर्नुहोस्: इमेल खाताहरू, सोशल मिडिया खाताहरू, र अनलाइन बैंकिङ खाताहरू सहित संक्रमित यन्त्रसँग सम्बन्धित सबै पासवर्डहरू परिवर्तन गर्न सिफारिस गरिन्छ।
6. सफ्टवेयर अपडेट गर्नुहोस्: यन्त्रमा भएका सबै सफ्टवेयर र एपहरू नवीनतम सुरक्षा प्याचहरू र अद्यावधिकहरूसँग अप-टु-डेट छन् भनी सुनिश्चित गर्नुहोस्।

यी चरणहरू पछ्याएर, प्रयोगकर्ताहरूले ransomware आक्रमणबाट हुने सम्भावित क्षतिलाई कम गर्न र भविष्यमा हुने आक्रमणहरूलाई रोक्न सक्छन्।

Nochi Ransomware द्वारा छोडिएको फिरौती नोटको पूर्ण पाठ हो:

तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्
तपाईंको कम्प्युटर ransomware भाइरसबाट संक्रमित भएको थियो। तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन् र तपाईंले गर्नुहुने छैन
हाम्रो मद्दत बिना तिनीहरूलाई डिक्रिप्ट गर्न सक्षम हुनुहोस्। म मेरा फाइलहरू फिर्ता प्राप्त गर्न के गर्न सक्छु? तपाईंले हाम्रो विशेष किन्न सक्नुहुन्छ
डिक्रिप्शन सफ्टवेयर, यो सफ्टवेयरले तपाईंलाई आफ्नो सबै डाटा रिकभर गर्न र हटाउन अनुमति दिनेछ
तपाईंको कम्प्युटरबाट ransomware। सफ्टवेयरको मूल्य $1,500 हो। Bitcoin मा मात्र भुक्तानी गर्न सकिन्छ।
म कसरी भुक्तान गर्छु, म Bitcoin कहाँ पाउन सक्छु?
Bitcoin खरिद गर्ने देश अनुसार फरक हुन्छ, तपाईंलाई छिटो गुगल खोजी गर्न सल्लाह दिइन्छ
Bitcoin कसरी खरिद गर्ने भनेर आफैलाई पत्ता लगाउन।
हाम्रा धेरै ग्राहकहरूले यी साइटहरूलाई छिटो र भरपर्दो भएको रिपोर्ट गरेका छन्:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

भुक्तानी जानकारी रकम: 0.1473766 BTC
Bitcoin ठेगाना: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV