बहु-लाइसेन्स छूट
Threat Database Ransomware NURRI Ransomware

NURRI Ransomware

Ransomware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

NURRI भनेर चिनिने ransomware एउटा खतरा हो जसले सम्झौता गरिएका यन्त्रहरूमा महत्त्वपूर्ण क्षति पुर्‍याउन सक्छ। यसले प्रणालीमा फाइलहरू इन्क्रिप्ट गरेर र पीडितको आईडी र इमेल ठेगाना 'nury_espitia@tuta.io' सँगसँगै तिनीहरूको फाइलनामहरूमा '.NURRI' एक्सटेन्सन जोडेर सञ्चालन गर्छ। थप रूपमा, NURRI ले 'info.hta' र 'info.txt' नामक दुई फिरौती नोटहरू प्रस्तुत गर्दछ। थप अनुसन्धानले पत्ता लगाएको छ कि NURRI ransomware खतराहरूको फोबोस परिवारसँग सम्बन्धित छ।

NURRI ले एन्क्रिप्टेड फाइलहरूको नाम कसरी परिमार्जन गर्छ भन्ने दृष्टान्तको रूपमा, यसले '1.pdf' लाई '1.pdf.id[9ECFA75E-3352] मा परिवर्तन गर्छ। to '2.png.id[9ECFA75E-3352]।[nury_espitia@tuta.io].NURRI,' र यस्तै।

NURRI Ransomware ले पीडितको डाटालाई बन्धक बनाउँछ र फिरौती भुक्तानीको माग गर्दछ

NURRI Ransomware पीडितहरूले प्राप्त गरेको फिरौती नोटमा, यो स्पष्ट रूपमा भनिएको छ कि तिनीहरूका सबै फाइलहरू इन्क्रिप्टेड छन्। नोटमा इमेल ठेगाना ('nury_espitia@tuta.io') र एउटा ID जस्ता महत्त्वपूर्ण जानकारीहरू समावेश छन्, जसलाई पीडितहरूले आक्रमणकारीहरूसँग सम्पर्क स्थापित गर्न र माग गरिएको फिरौती तिर्ने प्रक्रिया सुरु गर्न प्रयोग गर्नुपर्छ। यद्यपि, यो नोट गर्न महत्त्वपूर्ण छ कि डिक्रिप्शनको लागि भुक्तान बिटकोइनमा हुनुपर्दछ, र पीडितले आक्रमणकारीहरूलाई कसरी तुरुन्तै सम्पर्क गर्छ भन्ने आधारमा रकम फरक हुन्छ।

यसबाहेक, फिरौती नोटले पीडितहरूलाई सीमित संख्यामा फाइलहरूमा पहुँच पुन: प्राप्त गर्नको लागि सम्भावित समाधान प्रदान गर्दछ। पीडितहरूलाई आक्रमणकारीहरूको क्षमताको प्रदर्शनको रूपमा नि:शुल्क डिक्रिप्शनको लागि तीनवटा फाइलहरू पेश गर्ने विकल्प दिइएको छ। यसले डिक्रिप्शन प्रक्रिया वास्तवमै सम्भव छ भन्ने ग्यारेन्टीको रूपमा कार्य गर्दछ। धम्कीको फिरौती नोटले ईन्क्रिप्टेड फाइलहरूको नाम परिवर्तन गर्न वा तेस्रो-पक्ष डिक्रिप्शन सफ्टवेयरको सहारा लिने, स्थायी डाटा हराउने वा जालसाजी योजनाहरूको शिकार हुने सम्भावित जोखिमहरूलाई जोड दिँदै चेतावनी दिन्छ। थप रूपमा, 'info.txt' शीर्षकको दोस्रो फिरौती नोटले '@HostUppp' मा टेलिग्राम खाता सहित पूरक सम्पर्क जानकारी प्रदान गर्दछ।

जब व्यक्तिहरू ransomware आक्रमणहरूको सिकार हुन्छन्, तिनीहरू प्रायः आफैंलाई एक दुर्दशामा भेट्टाउँछन् जहाँ तिनीहरूसँग आफ्नो डेटा फिर्ता प्राप्त गर्नका लागि केही व्यावहारिक विकल्पहरू हुन्छन्। यद्यपि, यो नोट गर्नु महत्त्वपूर्ण छ कि फिरौती तिर्न सिफारिस गरिएको छैन किनकि साइबर अपराधीहरूले आवश्यक डिक्रिप्शन उपकरणहरू प्रदान गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन। यसबाहेक, त्यस्ता लेनदेनहरूमा संलग्न हुनाले थप घोटाला वा जालसाजी गतिविधिहरूको शिकार हुने जोखिम बढाउँछ।

Ransomware खतराहरूबाट तपाईंको डाटा र उपकरणहरू जोगाउन महत्त्वपूर्ण सुरक्षा चरणहरू

महत्त्वपूर्ण सुरक्षा चरणहरू लागू गर्नाले प्रयोगकर्ताहरूलाई उनीहरूको डेटा र उपकरणहरूलाई ransomware खतराहरूबाट जोगाउन मद्दत गर्न सक्छ। यहाँ केही सिफारिस गरिएका उपायहरू छन्:

  • नियमित रूपमा सफ्टवेयर अपडेट गर्नुहोस् : सुनिश्चित गर्नुहोस् कि सबै अपरेटिङ सिस्टमहरू, अनुप्रयोगहरू, र एन्टी-मालवेयर सफ्टवेयरहरू अद्यावधिक राखिएको छ। सफ्टवेयर अपडेटहरूले सामान्यतया सुरक्षा प्याचहरू बोक्छन् जसले जोखिमहरूलाई सम्बोधन गर्दछ जुन ransomware द्वारा शोषण गर्न सकिन्छ।
  • स्वचालित अद्यावधिकहरू सक्षम गर्नुहोस् : सबै सफ्टवेयरका लागि स्वचालित अद्यावधिकहरू सक्षम गर्नुहोस् ताकि नवीनतम सुरक्षा प्याचहरू तुरुन्तै स्थापना गर्न सकिन्छ।
  • भरपर्दो एन्टी-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् : सम्मानित सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् र यसलाई अद्यावधिक राख्नुहोस्। ransomware लगायत मालवेयरको लागि आफ्नो प्रणाली नियमित रूपमा स्क्यान गर्नुहोस्, र जारी सुरक्षाको लागि स्वचालित स्क्यानहरू तालिका बनाउनुहोस्।
  • इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधानी अपनाउनुहोस् : लिङ्कमा क्लिक गर्न र इमेल संलग्नक खोल्दा धेरै सावधानी चाहिन्छ, विशेष गरी जब अज्ञात प्रेषकहरू वा संदिग्ध इमेलहरूबाट आउँदा। कुनै पनि इमेल सामग्रीसँग अन्तर्क्रिया गर्नु अघि स्रोत र प्रमाणिकता प्रमाणित गर्नुहोस्।
  • डाउनलोडहरूबाट सावधान रहनुहोस् : विश्वसनीय स्रोतहरूबाट मात्र फाइलहरू र सफ्टवेयर डाउनलोड गर्नुहोस्। अप्रमाणित वेबसाइटहरूबाट फाइलहरू डाउनलोड गर्न वा पप-अप विज्ञापनहरूमा क्लिक नगर्नुहोस्।
  • महत्त्वपूर्ण डाटा ब्याकअप गर्नुहोस् : नियमित रूपमा तपाईंको महत्त्वपूर्ण फाइलहरू र डाटा बाह्य हार्ड ड्राइभ, क्लाउड भण्डारण, वा अन्य सुरक्षित ब्याकअप समाधानहरूमा ब्याकअप गर्नुहोस्। ransomware लाई संक्रमित हुनबाट रोक्नको लागि नेटवर्कबाट ब्याकअप सीधै पहुँचयोग्य छैन भनी सुनिश्चित गर्नुहोस्।
  • रिमोट डेस्कटप सेवाहरू बारे सचेत हुनुहोस् : यदि रिमोट डेस्कटप सेवाहरू प्रयोग गर्दै हुनुहुन्छ, जस्तै RDP (रिमोट डेस्कटप प्रोटोकल), बलियो पासवर्डहरू लागू गर्नुहोस्, पहुँच सीमित गर्नुहोस्, र नेटवर्क-स्तर प्रमाणीकरण सक्षम गर्ने विचार गर्नुहोस्। थप रूपमा, कुनै पनि शंकास्पद गतिविधिहरूको लागि लगहरू नियमित रूपमा निगरानी र समीक्षा गर्नुहोस्।

यी महत्त्वपूर्ण सुरक्षा कदमहरू पछ्याएर, प्रयोगकर्ताहरूले ransomware खतराहरू विरुद्ध आफ्नो सुरक्षा बढाउन र त्यस्ता हानिकारक आक्रमणहरूको शिकार हुने जोखिमलाई कम गर्न सक्छन्।

NURRI Ransomware का पीडितहरूलाई पप-अप विन्डोको रूपमा देखाइएको फिरौती नोट हो:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल nury_espitia@tuta.io मा लेख्नुहोस्।
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
यदि तपाईंले 24 घण्टा भित्र प्रतिक्रिया प्राप्त गर्नुभएन भने, कृपया हामीलाई Telegram.org खाताद्वारा सम्पर्क गर्नुहोस्: @HostUppp
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

पाठ फाइलको रूपमा पठाइएको फिरौती नोट हो:

!!!तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: nury_espitia@tuta.io।
यदि हामीले 24 घण्टामा जवाफ दिएनौं भने, टेलिग्राममा सन्देश पठाउनुहोस्: @HostUppp'

ट्रेन्डिङ

Superstar3.io

Browser Hijackers, Adware
एक संदिग्ध वेबसाइटबाट स्थापनाकर्ता डाउनलोड गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले superstar3.io को उपस्थिति पत्ता लगाएका छन्, एक भ्रामक खोज इन्जिन जसले विभिन्न अन्य खोज इन्जिनहरूबाट खोज परिणामहरू...

ट्र्याक क्लिक क्रिस्टल

Browser Hijackers
विशाल डिजिटल ल्यान्डस्केपमा, क्लिक क्रिस्टल नामको एक कष्टप्रद अनुप्रयोग देखा परेको छ, जसले इन्टरनेट प्रयोगकर्ताहरूलाई हस्तक्षेपकारी पप-अपहरू, ब्यानरहरू, र अनावश्यक पृष्ठ रिडिरेक्टहरूको रूपमा अनलाइन...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,393
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,882
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...