NoEscape Ransomware

NoEscape एक ransomware खतरा हो जुन Ransomware-as-a-Service को मोडेलमा सञ्चालन हुन्छ, जहाँ यो अन्य अपराधीहरूलाई प्रदान गरिन्छ जसले सम्बद्ध वा ग्राहकहरूको रूपमा सेवा गर्दछ। यो ransomware निर्माणकर्ताले प्रयोगकर्ता-मैत्री इन्टरफेस प्रदान गर्दछ जसले सम्बद्धहरूलाई ransomware कार्यान्वयन योग्यहरू निर्माण गर्दा विभिन्न कन्फिगरेसनहरू अनुकूलित गर्न अनुमति दिन्छ। NoEscape को प्राथमिक उद्देश्य फाइलहरू इन्क्रिप्ट गर्नु, तिनीहरूलाई बन्धक बनाउनु र फिरौती माग्नु हो।

NoEscape ले Avaddon भनेर चिनिने अर्को ransomware भेरियन्टसँग मिल्दोजुल्दो छ। एक विशेष उदाहरणमा, NoEscape ले अनियमित वर्णहरूको स्ट्रिङ जोडेर फाइलनामहरू परिमार्जन गर्दछ र 'HOW_TO_RECOVER_FILES.txt' भनिने पाठ फाइल उत्पन्न गर्दछ जसमा फिरौतीको नोट समावेश हुन्छ। थप रूपमा, NoEscape ले छाया भोल्युम प्रतिलिपिहरू र प्रणाली ब्याकअपहरू मेटाउन आदेशहरूको एक श्रृंखला पूरा गर्दछ, जसले गर्दा इन्क्रिप्टेड फाइलहरूको सजिलो पुनर्स्थापना रोक्न।

Ransomware खतराहरू जस्तै NoEscape ले फाइल प्रकारहरूको विस्तृत दायरालाई प्रभाव पार्छ

धम्कीबाट पीडितहरूलाई पठाइएको नोटले ह्याकरहरूबाट सञ्चारको रूपमा काम गर्दछ, जसले आफूलाई NoEscape भनिने समूहको रूपमा पहिचान गर्दछ। यसले पीडितहरूलाई उनीहरूको नेटवर्कमा सम्झौता र संक्रमित भएको जानकारी दिन्छ। आक्रमणको उद्देश्य कम्पनी कागजातहरू, डाटाबेसहरू र नेटवर्क भित्र भण्डारण गरिएका अन्य महत्त्वपूर्ण डाटाहरू सहित सबै सान्दर्भिक फाइलहरू इन्क्रिप्ट गर्नु हो।

नोटमा अपराधीहरूले पीडितका गोप्य कागजातहरू, व्यक्तिगत डाटा र संवेदनशील जानकारीहरूमा पनि अनाधिकृत पहुँच प्राप्त गरेको खुलासा गर्दछ। यसले पीडितहरूलाई खतरा र सम्भावित हानिको थप तह थप्छ।

तिनीहरूको एन्क्रिप्टेड फाइलहरूमा पहुँच पुन: प्राप्त गर्न, पीडितहरूलाई नोटमा निर्देशनहरू प्रदान गरिन्छ। तिनीहरूले एक विशेष रिकभरी उपकरणको बदलामा भुक्तानी गर्न आवश्यक छ। यस मागको अनुपालनलाई जोड दिइएको छ, किनकि त्यसो गर्न असफल भएमा असर गरिएका फाइलहरू अनिश्चित कालका लागि गुप्तिकरणमा रहनेछन्। थप रूपमा, नोटले चेतावनी दिन्छ कि डाउनलोड गरिएको जानकारी डार्क नेटमा बिक्रीको लागि सेट अप गरिनेछ, स्थितिको गम्भीरतालाई थप जोड दिँदै।

भुक्तानी प्रक्रियालाई सहज बनाउन पीडितहरूलाई इन्टरनेटमा बेनामी पहुँच प्रदान गर्ने TOR ब्राउजर डाउनलोड र स्थापना गर्न आमन्त्रित गरिएको छ। नोट भित्र, एक विशेष लिङ्क प्रदान गरिएको छ, जुन पीडितहरूले TOR ब्राउजर प्रयोग गरेर भ्रमण गर्नुपर्छ। तिनीहरूलाई तिनीहरूको अद्वितीय पहिचान (आईडी) प्रदान गर्न र भुक्तानीको साथ अगाडि बढ्नका लागि दिइएको निर्देशनहरू पालना गर्न सोधिनेछ।

नोटले कुनै पनि परिमार्जन वा स्वतन्त्र फाइल रिकभरीको प्रयास नगर्न पीडितहरूलाई स्पष्ट रूपमा चेतावनी दिन्छ। नोटको दावीका अनुसार, केवल अपराधीहरूसँग इन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्ने क्षमता छ, जसले गर्दा पुन: प्राप्तिमा कुनै पनि अनधिकृत प्रयासहरू व्यर्थ हुनेछन्।

Ransomware आक्रमणहरू विरुद्ध पर्याप्त सुरक्षा हुनु महत्त्वपूर्ण छ

ransomware संक्रमणहरूबाट उपकरणहरू र डेटाको सुरक्षा गर्न सम्भावित खतराहरू विरुद्ध बलियो सुरक्षा सुनिश्चित गर्न उपायहरूको विस्तृत सेट लागू गर्न आवश्यक छ। प्रयोगकर्ताहरूले आफ्ना यन्त्रहरू र डाटा सुरक्षित गर्न निम्न कदमहरू चाल्न सक्छन्:

• नियमित रूपमा सफ्टवेयर र अपरेटिङ सिस्टमहरू अपडेट गर्नुहोस्: अपरेटिङ सिस्टमहरू सहित सबै सफ्टवेयरहरू अद्यावधिक राख्नु महत्त्वपूर्ण छ। सफ्टवेयर अपडेटहरूले प्रायः सुरक्षा प्याचहरू समावेश गर्दछ जसले जोखिमहरूलाई सम्बोधन गर्दछ जुन ransomware द्वारा शोषण गर्न सकिन्छ।
• सम्मानित सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस्: भरपर्दो एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् र नियमित रूपमा अद्यावधिक गर्नुहोस्। यस कार्यक्रमले ransomware संक्रमणहरू पत्ता लगाउन र रोक्न मद्दत गर्न सक्छ, साथै उभरिरहेको खतराहरू विरुद्ध वास्तविक-समय सुरक्षा प्रदान गर्दछ।
• लिङ्कहरूसँग अन्तरक्रिया गर्दा वा एट्याचमेन्टहरू खोल्दा सावधानी अपनाउनुहोस्: Ransomware प्राय: खराब लिङ्कहरू र इमेल संलग्नहरू मार्फत फैलिन्छ। प्रयोगकर्ताहरू सतर्क हुनुपर्छ र अज्ञात वा अविश्वसनीय स्रोतहरूबाट संदिग्ध लिङ्कहरूमा क्लिक गर्न वा संलग्नकहरू खोल्न प्रयास नगर्नुहोस्।
• स्वचालित ब्याकअप सक्षम गर्नुहोस्: नियमित रूपमा आफ्नो डाटा ब्याकअप आवश्यक छ। स्वचालित ब्याकअप समाधानहरूले फाइलहरू नियमित रूपमा र सुरक्षित रूपमा बाह्य भण्डारण उपकरण वा क्लाउड-आधारित सेवामा सुरक्षित छन् भनी सुनिश्चित गर्न सक्छ। यसले ransomware आक्रमणको घटनामा डाटा हराउनबाट जोगाउन मद्दत गर्दछ।
• बलियो र अद्वितीय पासवर्डहरू लागू गर्नुहोस्: बलियो, जटिल पासवर्डहरू प्रयोग गर्ने र बहुविध खाताहरूमा पासवर्ड पुन: प्रयोग गर्नबाट जोगिन महत्त्वपूर्ण छ। लोअरकेस र अपरकेस अक्षरहरू, संख्याहरू र विशेष क्यारेक्टरहरूको संयोजन प्रयोग गर्नु राम्रो उपाय हो।
• दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस् (2FA): 2FA सक्षम गर्नाले खातामा लग इन गर्दा, मोबाइल उपकरणमा पठाइएको एक अद्वितीय कोड जस्ता थप प्रमाणीकरण चरणहरू आवश्यक गरी सुरक्षाको अतिरिक्त कोटिंग समावेश गर्दछ। यसले पासवर्डहरू सम्झौता गरेको भए पनि अनधिकृत पहुँच रोक्न मद्दत गर्न सक्छ।
• प्रयोगकर्ताहरूलाई शिक्षित र तालिम दिनुहोस्: प्रयोगकर्ताहरूलाई ransomware सँग सम्बन्धित जोखिमहरूको बारेमा शिक्षित हुनुपर्छ र सुरक्षित कम्प्युटिङ अभ्यासहरूमा प्रशिक्षित हुनुपर्छ। यसमा संदिग्ध इमेलहरू पहिचान गर्ने, अज्ञात लिङ्कहरूमा क्लिक गर्नबाट जोगिन र सफ्टवेयर डाउनलोड वा स्थापना गर्दा सावधान रहन समावेश छ।
• प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस्: प्रयोगकर्ताहरूलाई तिनीहरूको कार्यहरू गर्न आवश्यक पर्ने विशेषाधिकारहरू मात्र दिइनु पर्छ। प्रशासनिक विशेषाधिकारहरू प्रतिबन्धित गर्दा दुर्भावनापूर्ण सफ्टवेयर स्थापना गर्ने वा अनधिकृत परिवर्तनहरू गर्ने क्षमतालाई सीमित गरेर ransomware संक्रमणको प्रभावलाई कम गर्न मद्दत गर्न सक्छ।

यी सक्रिय उपायहरू पछ्याएर, प्रयोगकर्ताहरूले ransomware संक्रमणहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र सम्भावित हानिबाट तिनीहरूका यन्त्रहरू र डेटा सुरक्षित गर्न सक्छन्।

NoEscape Ransomware द्वारा पठाइएको फिरौती नोट सन्देशको पाठ हो:

'------------------------------------------------ ---------------------------------------------------------

>>>>>>>>>>>>>>>>> HOWTORECOVERFILE S <<<<<<<<<<<<<<<<

-------------------------------------------------- --------------------------------------------------------

के भयो?

तपाईंको नेटवर्क ह्याक गरिएको छ र NoEscape .CAEGAAHJFA द्वारा संक्रमित भएको छ

तपाईंका सबै कम्पनीका कागजातहरू, डाटाबेसहरू र अन्य महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्

तपाईंको गोप्य कागजातहरू, व्यक्तिगत डेटा र संवेदनशील जानकारी डाउनलोड गरिएको छ

अब के?

तपाईंले आफ्नो सबै फाइलहरूको लागि हाम्रो विशेष रिकभरी उपकरण प्राप्त गर्न तिर्नुपर्छ

र डार्कनेटमा बिक्रीको लागि डाउनलोड गरिएका सबै जानकारी प्रकाशित गर्नबाट जोगिन

के हुन्छ यदि मैले भुक्तान गरेन भने?

तपाईंका सबै फाइलहरू सदाका लागि इन्क्रिप्टेड रहनेछन्

हाम्रो विशेष रिकभरी उपकरण बाहेक, तपाइँका फाइलहरू पुन: प्राप्ति गर्ने कुनै अन्य तरिका छैन

सबै डाउनलोड गरिएको जानकारी डार्कनेटमा बिक्रीको लागि प्रकाशित हुनेछ

तपाईंका सहकर्मीहरू, प्रतिस्पर्धीहरू, वकिलहरू, मिडिया र सारा संसारले यसलाई देख्नेछन्

म तिर्न चाहन्छु। मैले के गर्नुपर्छ?

तपाईंले हामीलाई सम्पर्क गर्न आवश्यक छ:

१. TOR ब्राउजर hxxps://www.torproject.org/ डाउनलोड र स्थापना गर्नुहोस्

2. TOR ब्राउजरमा लिङ्क खोल्नुहोस् noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. आफ्नो व्यक्तिगत आईडी प्रविष्ट गर्नुहोस् र निर्देशनहरू पालना गर्नुहोस्

तपाईको व्यक्तिगत आईडी:

-------------------------------------------------- ----------------------------------------------------------------------

हामी के ग्यारेन्टीहरू दिन्छौं?

हामी राजनीतिक रूपमा कम्पनी होइनौं र हामी तपाईंको निजी मामिलाहरूमा रुचि राख्दैनौं

हामी एक व्यावसायिक कम्पनी हौं, र हामीलाई पैसामा मात्र रुचि छ

हामी हाम्रो प्रतिष्ठाको कदर गर्छौं र हाम्रो वाचा राख्छौं

मैले के गर्नु हुँदैन?

! आफैंमा एन्क्रिप्टेड फाइलहरू परिमार्जन वा पुन: प्राप्ति गर्ने प्रयास नगर्नुहोस्!

! हामी मात्र तपाईंको फाइलहरू पुनर्स्थापना गर्न सक्छौं, बाँकी तपाईं झुट!'