OCEANS Ransomware
OCEANS मालवेयरको अनुसन्धानको क्रममा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाए कि यो ransomware को रूपमा कार्य गर्दछ। जब कम्प्यूटर संक्रमित हुन्छ, OCEANS ले मेसिनमा फाइलहरू इन्क्रिप्ट गर्दछ र चार अनियमित वर्णहरू जोडेर तिनीहरूको फाइलनामहरू परिमार्जन गर्दछ। उदाहरणका लागि, '1.doc' नामको फाइललाई '1.doc.9jiw' मा पुन: नामाकरण गर्न सकिन्छ, र '2.pdf' '2.pdf.2d8r' हुन सक्छ।
थप रूपमा, OCEANS Ransomware ले डेस्कटप वालपेपर परिवर्तन गर्दछ र 'OPEN_THIS.txt' नामको पाठ फाइलको रूपमा फिरौती नोट पठाउँछ। अन्वेषकहरूले यो पनि फेला पारे कि OCEANS Chaos Ransomware परिवारबाट आएको हो, जसले यस प्रकारको मालवेयरको एक परिष्कृत र सम्भावित रूपमा बढी हानिकारक संस्करणलाई संकेत गर्दछ।
OCEANS Ransomware ले पीडितहरूलाई तिनीहरूको आफ्नै डाटा पहुँच गर्नबाट बन्द गर्दछ
OCEANS Ransomware द्वारा उत्पन्न गरिएको फिरौती नोटले पीडितलाई सूचित गर्दछ कि तिनीहरूका फाइलहरू इन्क्रिप्शन गरिएको छ र केवल मोनेरो (XMR) क्रिप्टोकरन्सीमा मात्र भुक्तान हुने $ 125,000 को लागि विशेष डिक्रिप्शन सफ्टवेयर खरिद गरेर मात्र पुन: प्राप्ति गर्न सकिन्छ। नोटले तेस्रो-पक्ष सफ्टवेयर प्रयोग नगर्न चेतावनी दिन्छ, चेतावनी दिन्छ कि यसले स्थायी डाटा हराउन सक्छ।
भुक्तान निर्देशनहरू प्राप्त गर्न, पीडितहरूलाई anonymous22109@proton.me इमेल गर्न निर्देशन दिइएको छ। नोटमा भुक्तानीको लागि 48 घण्टाको समयसीमा पनि लगाइएको छ, यदि यो समयसीमा भित्र फिरौती नतिरेको खण्डमा कम्पनीको डाटा लीक गर्ने धम्की दिइएको छ।
ransomware द्वारा इन्क्रिप्ट गरिएका फाइलहरू आक्रमणको लागि जिम्मेवार साइबर अपराधीहरूद्वारा प्रदान गरिएको डिक्रिप्शन उपकरण बिना सामान्यतया पहुँचयोग्य हुँदैनन्। यद्यपि, फिरौती तिर्नु कडा रूपमा निरुत्साहित छ, किनकि त्यहाँ कुनै ग्यारेन्टी छैन कि आक्रमणकारीहरूले भुक्तान गरेपछि प्रतिज्ञा गरिएको डिक्रिप्शन उपकरण प्रदान गर्नेछन्। यसबाहेक, एउटै नेटवर्क भित्रका अन्य उपकरणहरूमा फाइलहरूको थप इन्क्रिप्शन वा पहिले नै सम्झौता गरिएका प्रणालीहरूमा थप इन्क्रिप्सनहरू रोक्नको लागि संक्रमित कम्प्युटरहरूबाट तुरुन्तै ransomware हटाउन आवश्यक छ।
मालवेयर खतराहरू विरुद्ध तपाईंको डाटा र उपकरणहरू सुरक्षित गर्न प्रभावकारी सुरक्षा उपायहरू सेट अप गर्नुहोस्।
मालवेयर खतराहरू विरुद्ध तपाईंको डाटा र उपकरणहरू सुरक्षित गर्न बलियो सुरक्षा उपायहरू हुनु आवश्यक छ। तपाइँको साइबर सुरक्षा बृद्धि गर्न यहाँ केहि व्यापक रणनीतिहरु छन्:
- व्यापक विरोधी मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्
- प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् जसले वास्तविक-समय सुरक्षा प्रदान गर्दछ। नवीनतम खतराहरू पहिचान गर्न यसलाई नियमित रूपमा अद्यावधिक गरिएको सुनिश्चित गर्नुहोस्।
- फायरवाल सक्षम गर्नुहोस्
यी व्यापक सुरक्षा उपायहरू लागू गरेर, मालवेयर संक्रमणको जोखिम कम गर्न सकिन्छ र प्रयोगकर्ताहरूले आफ्नो डेटा र उपकरणहरूलाई साइबर खतराहरूबाट जोगाउन सक्छन्। नियमित सतर्कता र सक्रिय सुरक्षा अभ्यासहरू सुरक्षित डिजिटल वातावरण कायम राख्न महत्वपूर्ण छन्।
OCEANS Ransomware द्वारा संक्रमित यन्त्रहरूमा छोडिएको फिरौती नोटको पूर्ण पाठ हो:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
