NordCrypters Ransomware

NordCrypters Ransomware एक प्रकारको डरलाग्दो सफ्टवेयर हो जुन पीडितको कम्प्युटरमा फाइलहरू इन्क्रिप्ट गर्नको लागि सिर्जना गरिएको हो, फिरौती नतिर्दासम्म तिनीहरूलाई पहुँचयोग्य बनाइन्छ। यो ransomware एन्क्रिप्टेड फाइलहरूमा '.enc' फाइल विस्तार थप्नको लागि उल्लेखनीय छ। यसले КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt नामको फिरौती नोट पनि उत्पन्न गर्दछ, जुन रूसीबाट "तपाईंको फाइलहरू कसरी पुन: प्राप्ति गर्ने" मा अनुवाद हुन्छ। नोटले बिटकोइनमा USD 250 को फिरौती माग्छ र भुक्तानीको लागि क्रिप्टोकरेन्सी वालेट ठेगाना प्रदान गर्दछ। पीडितहरूलाई थप सम्पर्कको लागि इमेल ठेगाना, 'nordcrypters@proton.me' पनि दिइन्छ।

NordCrypters Ransomware कसरी सञ्चालन हुन्छ

1. घुसपैठ : NordCrypters Ransomware प्राय: फिसिङ इमेलहरू, धोखाधडी संलग्नकहरू, सम्झौता गरिएका वेबसाइटहरू वा पुरानो सफ्टवेयरमा कमजोरीहरूको शोषण मार्फत प्रणालीहरूमा घुसपैठ गर्दछ।
2. इन्क्रिप्शन : प्रणालीमा एक पटक, ransomware ले विभिन्न फाइल प्रकारहरूको लागि स्क्यान गर्दछ र तिनीहरूलाई इन्क्रिप्ट गर्दछ। यसले फाइलहरूलाई डिक्रिप्शन कुञ्जी बिना प्रयोग गर्न नसकिने रेन्डर गर्छ।
3. फाइल एक्सटेन्सन : ransomware ले प्रत्येक इन्क्रिप्टेड फाइलमा '.enc' एक्सटेन्सन जोड्छ। उदाहरण को लागी, document.docx document.docx.enc बन्छ।
4. फिरौती नोट : मालवेयरले 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' नामको फिरौती नोट उत्पन्न गर्छ र यसलाई धेरै डाइरेक्टरीहरूमा राख्छ। यस नोटमा कसरी अगाडि बढ्ने भन्ने बारे पीडितका लागि निर्देशनहरू समावेश छन्।

फिरौती नोटको सामग्री

फिरौतीको नोट, 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt,' मा सामान्यतया निम्न जानकारी समावेश हुन्छ:

• गुप्तिकरणको अधिसूचना : नोटले पीडितहरूलाई उनीहरूको फाइलहरू इन्क्रिप्ट गरिएको छ भनी सूचित गर्दछ।
• फिरौतीको माग : आक्रमणकारीहरूले डिक्रिप्शन कुञ्जीको लागि बिटक्वाइनमा USD 250 माग्छन्।
• भुक्तानी निर्देशनहरू : नोटले Bitcoin वालेट ठेगाना प्रदान गर्दछ जहाँ फिरौती पठाउनुपर्छ।
• सम्पर्क जानकारी : पीडितहरूलाई थप निर्देशनहरू र भुक्तानी पुष्टि गर्न इमेल ठेगाना 'nordcrypters@proton.me' मार्फत आक्रमणकारीहरूसँग सम्पर्क गर्न निर्देशन दिइन्छ।

Ransomware द्वारा संक्रमित हुँदा सिफारिस गरिएका चरणहरू

NordCrypters जस्तै ransomware संक्रमणसँग व्यवहार गर्नु चुनौतीपूर्ण हुन सक्छ। तपाईंले लिनु पर्ने कदमहरू यहाँ छन्:

1. संक्रमित प्रणालीलाई अलग गर्नुहोस् : ransomware लाई अन्य प्रणालीहरूमा फैलिनबाट रोक्न नेटवर्कबाट तुरुन्तै सम्झौता गरिएको मेसिनलाई अलग गर्नुहोस्।
2. फिरौती नतिर्नुहोस् : साइबरसुरक्षा विशेषज्ञहरूले फिरौती तिर्न विरुद्ध सल्लाह दिन्छन् किनभने आक्रमणकारीहरूले डिक्रिप्शन कुञ्जी प्रदान नगर्न सक्छन्, जसले थप आपराधिक गतिविधिलाई प्रोत्साहित गर्न सक्छ।
3. Ransomware पहिचान गर्नुहोस् : विशिष्ट ransomware तनाव पहिचान गर्न ID Ransomware जस्ता उपकरणहरू प्रयोग गर्नुहोस्। यो जानकारी सही समाधान खोज्नको लागि महत्त्वपूर्ण हुन सक्छ।
4. आक्रमणको रिपोर्ट गर्नुहोस् : घटनाको स्थानीय कानून प्रवर्तन र साइबर अपराध अधिकारीहरूलाई रिपोर्ट गर्नुहोस्। अमेरिकामा, तपाईंले FBI को इन्टरनेट अपराध उजुरी केन्द्र (IC3) मा रिपोर्ट गर्न सक्नुहुन्छ।
5. व्यावसायिक मद्दत खोज्नुहोस् : साइबर सुरक्षा पेशेवरहरूसँग परामर्श गर्नुहोस् जसले तपाईंलाई स्थितिको मूल्याङ्कन गर्न र सम्भावित रूपमा तपाईंको डाटा पुन: प्राप्ति गर्न मद्दत गर्न सक्छ। तिनीहरूले तपाइँका फाइलहरू डिक्रिप्ट गर्न विशेष उपकरण वा विधिहरू प्रयोग गर्न सक्षम हुन सक्छन्।
6. ब्याकअपबाट पुनर्स्थापना गर्नुहोस् : यदि तपाइँसँग तपाइँको डाटाको भर्खरको, सफा ब्याकअप छ भने, तपाइँका फाइलहरू पुनर्स्थापना गर्न प्रयोग गर्नुहोस्। सुनिश्चित गर्नुहोस् कि ब्याकअप पुनर्स्थापित गर्नु अघि संक्रमित छैन।
7. डिक्रिप्शन उपकरणहरू प्रयोग गर्नुहोस् : कहिलेकाहीँ, डिक्रिप्शन उपकरणहरू विशिष्ट ransomware तनावहरूको लागि उपलब्ध छन्।
8. प्रणाली सफा गर्नुहोस् : प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् तपाईंको प्रणालीलाई कुनै पनि बाँकी ransomware कम्पोनेन्टहरू स्क्यान गर्न र सफा गर्न।
9. अद्यावधिक र प्याच : भविष्यमा संक्रमणहरू रोक्नको लागि नवीनतम सुरक्षा प्याचहरू लागू गरेर सबै स्थापित सफ्टवेयर र तपाईंको अपरेटिङ सिस्टम अप टु डेट छ भनी सुनिश्चित गर्नुहोस्।
10. बलियो सुरक्षा अभ्यासहरू लागू गर्नुहोस् :
    • सबै खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्।
    • सम्भव भएसम्म दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
    • नियमित रूपमा आफ्नो डाटा बाह्य ड्राइभ वा सुरक्षित क्लाउड भण्डारणमा ब्याकअप गर्नुहोस्।
    • अज्ञात स्रोतहरूबाट इमेल संलग्नकहरू र लिङ्कहरूमा ध्यान दिनुहोस्।
    • आफूलाई र आफ्ना कर्मचारीहरूलाई फिसिङ र अन्य सामाजिक इन्जिनियरिङ आक्रमणहरू बारे शिक्षित गर्नुहोस्।

NordCrypters Ransomware एउटा गम्भीर खतरा हो जसले महत्त्वपूर्ण अवरोध र डेटा हानि निम्त्याउन सक्छ। यसले कसरी काम गर्छ भन्ने बुझ्दा र संक्रमित हुँदा सही कदमहरू चाल्नुले क्षतिलाई कम गर्न र तपाईंको डाटा रिकभर गर्ने सम्भावनाहरू सुधार गर्न सक्छ। सधैं निवारक उपायहरूलाई प्राथमिकता दिनुहोस् र त्यस्ता आक्रमणहरूबाट जोगाउन नियमित ब्याकअपहरू राख्नुहोस्।

NordCrypters Ransomware को पीडितहरूलाई प्रस्तुत गरिएको फिरौती नोट यस्तो छ:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'