OPIX Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले उदीयमान साइबरसुरक्षा जोखिमहरू अन्वेषण गर्दा OPIX नामको नयाँ मालवेयर खतरा पहिचान गरेका छन्। यो कार्यक्रम ransomware को रूपमा वर्गीकृत गरिएको छ, यसको मतलब यो यसको पीडितहरूको फाइलहरू इन्क्रिप्ट गर्न र त्यसपछि तिनीहरूको डिक्रिप्शनको लागि फिरौतीको माग गर्न डिजाइन गरिएको हो।

एक पटक OPIX ले मेसिनलाई संक्रमित गरेपछि, यसले धेरै फाइल प्रकारहरू लक गर्न बलियो क्रिप्टोग्राफिक एल्गोरिदम प्रयोग गर्दछ। थप रूपमा, यसले मूल फाइलनामहरूलाई '.OPIX' एक्सटेन्सन पछि क्यारेक्टरहरूको अनियमित स्ट्रिङसँग बदलेर परिवर्तन गर्छ। उदाहरणका लागि, सुरुमा '1.pdf' नामको फाइललाई 'Jb6gPY6nDT.OPIX' मा पुन: नामाकरण गरिनेछ, र '2.pdf' 'i83Kxq6FFg.OPIX' हुनेछ, यो ढाँचा सबै गुप्तिकरण गरिएका फाइलहरूको लागि जारी रहनेछ।

इन्क्रिप्शन प्रक्रिया पूरा भएपछि, OPIX ले संक्रमित प्रणालीमा '#OPIX-Help.txt' शीर्षकको फिरौती नोट उत्पन्न गर्दछ। यस नोटका सामग्रीहरूले सुझाव दिन्छ कि ransomware ले मुख्य रूपमा व्यक्तिगत घर प्रयोगकर्ताहरूलाई भन्दा कर्पोरेट संस्थाहरूलाई लक्षित गर्दछ।

OPIX Ransomware ले गम्भीर अवरोध र वित्तीय घाटा निम्त्याउन सक्छ

OPIX को फिरौती नोटले पीडितहरूलाई सूचित गर्दछ कि तिनीहरूका फाइलहरू इन्क्रिप्ट गरिएका छन् र अहिले पहुँचयोग्य छैनन्। फाइलहरू डिक्रिप्ट गर्न, पीडितहरूले फिरौती तिर्नु पर्छ, जुन 48 घण्टा भित्र आक्रमणकारीहरूसँग सम्पर्क नगर्दा दोब्बर हुनेछ। नोटले पीडितहरूलाई फिरौती तिर्नु अघि दुईवटा फाइलहरू नि: शुल्क डिक्रिप्ट गर्न अनुमति दिन्छ।

यसबाहेक, नोटले चेतावनी दिन्छ कि ईन्क्रिप्टेड डाटा प्रतिलिपि गरिएको छ र डार्क वेबमा बेचिनेछ, पीडितको कम्पनीको नाम स्पष्ट रूपमा पहिचान गरिएको छ।

साइबरसुरक्षा विशेषज्ञहरूले जोड दिएका छन् कि ransomware द्वारा इन्क्रिप्ट गरिएका फाइलहरूमा सामान्यतया अत्यन्त सुरक्षित इन्क्रिप्सन हुन्छ, जसले तिनीहरूलाई आक्रमणकारीहरूको मद्दत बिना डिक्रिप्ट गर्न लगभग असम्भव बनाउँछ। त्यहाँ दुर्लभ उदाहरणहरू छन् जहाँ मालवेयरमा त्रुटिहरूको कारण डिक्रिप्शन सम्भव छ, फिरौती भुक्तान गर्दा फाइलहरू पुन: प्राप्त हुनेछन् भन्ने ग्यारेन्टी छैन। साइबर अपराधीहरू प्राय: प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्रदान गर्न असफल हुन्छन्। थप रूपमा, फिरौती कोष तिर्दा अवैध गतिविधिहरू र साइबर अपराधलाई निरन्तरता दिन्छ।

प्रणालीबाट OPIX Ransomware हटाउनाले यसलाई थप फाइलहरू इन्क्रिप्ट गर्नबाट रोक्छ, तर यसले पहिले नै प्रभावित डेटा पुनर्स्थापना गर्दैन।

मालवेयर र Ransomware खतराहरूबाट तपाईंको डाटा र उपकरणहरू जोगाउनको लागि महत्त्वपूर्ण सुझावहरू

आजको डिजिटल युगमा, मालवेयर र ransomware खतराहरूबाट तपाईंको डाटा र उपकरणहरू सुरक्षित गर्नु पहिले भन्दा बढी आवश्यक छ। यी हानिकारक आक्रमणहरूले महत्त्वपूर्ण डेटा हानि, वित्तीय क्षति र गोपनीयता उल्लङ्घन गर्न सक्छ। केही महत्त्वपूर्ण सुझावहरू पछ्याएर, प्रयोगकर्ताहरूले महत्त्वपूर्ण रूपमा आफ्नो सुरक्षा बढाउन र तिनीहरूको बहुमूल्य जानकारीको सुरक्षा गर्न सक्छन्।

नियमित ब्याकअपहरू:

फ्रिक्वेन्सी: आक्रमणको अवस्थामा हालको जानकारी हराएको छैन भनेर सुनिश्चित गर्न बारम्बार डाटा ब्याक अप गर्नुहोस्।

भण्डारण: दुबै क्लाउड भण्डारण र बाह्य हार्ड ड्राइभहरू जस्तै भौतिक यन्त्रहरू प्रयोग गर्नुहोस्, ब्याकअपहरू ransomware द्वारा इन्क्रिप्ट हुनबाट रोक्नको लागि मुख्य यन्त्रमा निरन्तर जडान नभएको सुनिश्चित गर्नुहोस्।

सुरक्षा सफ्टवेयर स्थापना र अद्यावधिक गर्नुहोस्:

एन्टी-मालवेयर संरक्षण: खतराहरू पत्ता लगाउन र ब्लक गर्न सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्।

अद्यावधिकहरू: सुनिश्चित गर्नुहोस् कि सबै सुरक्षा सफ्टवेयरहरू नवीनतम खतराहरू विरुद्ध बुझ्न र रक्षा गर्न नियमित रूपमा अपग्रेड गरिएको छ।

अपरेटिङ सिस्टम र अनुप्रयोगहरू अद्यावधिक राख्नुहोस्:

प्याचहरू: नियमित रूपमा तपाईंको अपरेटिङ सिस्टम, ब्राउजरहरू, र अन्य अनुप्रयोगहरू सुरक्षा कमजोरीहरू प्याच गर्न अपडेट गर्नुहोस् जुन मालवेयरद्वारा शोषण हुन सक्छ।

बलियो, अद्वितीय पासवर्ड प्रयोग गर्नुहोस्:

जटिलता: अक्षरहरू, संख्याहरू र विशेष क्यारेक्टरहरूको संयोजन प्रयोग गरेर बलियो पासवर्डहरू सिर्जना गर्नुहोस्।

पासवर्ड प्रबन्धकहरू: जटिल पासवर्डहरू सुरक्षित रूपमा उत्पन्न गर्न र भण्डारण गर्न प्रभावकारी पासवर्ड प्रबन्धकहरू प्रयोग गर्नुहोस्।

बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस्:

अतिरिक्त सुरक्षा: MFA सक्षम गर्नुहोस् जहाँ सम्भव छ तपाईको सुरक्षालाई केवल पासवर्ड भन्दा पर बढाउनुहोस्।

इमेल र एट्याचमेन्टसँग सावधान रहनुहोस्:

फिसिङ जागरूकता: फिसिङ इमेलहरू बारे सतर्क रहनुहोस्। संलग्नकहरूसँग अन्तरक्रिया नगर्नुहोस् वा अज्ञात वा अविश्वसनीय स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्नुहोस्।

प्रमाणीकरण: इमेलहरूको प्रामाणिकता प्रमाणित गर्नुहोस्, विशेष गरी ती संवेदनशील जानकारी अनुरोध गर्ने वा संलग्नकहरू समावेश गर्ने।

प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस्:

पहुँच नियन्त्रण: न्यूनतम आवश्यक मा प्रयोगकर्ता विशेषाधिकार प्रतिबन्ध। बिल्कुल आवश्यक नभएसम्म प्रयोगकर्ताहरूसँग प्रशासनिक पहुँच हुनु हुँदैन।

फायरवालहरू प्रयोग गर्नुहोस्:

नेटवर्क सुरक्षा: तपाईंको नेटवर्क र उपकरणहरूमा अनाधिकृत पहुँच रोक्न फायरवालहरू लागू गर्नुहोस् र कायम राख्नुहोस्।

शिक्षित र तालिम:

जागरूकता कार्यक्रमहरू: प्रयोगकर्ताहरूलाई नवीनतम सुरक्षा खतराहरू र सुरक्षित अनलाइन अभ्यासहरूको बारेमा शिक्षित गर्न नियमित प्रशिक्षण सत्रहरू कार्यान्वयन गर्नुहोस्।

सिमुलेशनहरू: प्रयोगकर्ताहरूलाई जालसाजी-सम्बन्धित प्रयासहरू पहिचान गर्न र प्रतिक्रिया दिन मद्दत गर्न फिसिङ सिमुलेशनहरू प्रदर्शन गर्नुहोस्।

सुरक्षित रिमोट पहुँच:

VPNs: रिमोट जडानहरू सुरक्षित गर्न भर्चुअल निजी नेटवर्कहरू (VPNs) प्रयोग गर्नुहोस्।

प्रमाणीकरण: टाढाको पहुँच प्रणालीहरूले बलियो प्रमाणीकरण विधिहरू प्रयोग गर्ने सुनिश्चित गर्नुहोस्।

अफिस फाइलहरूमा म्याक्रो असक्षम गर्नुहोस्:

सुरक्षा सेटिङहरू: पूर्वनिर्धारित रूपमा म्याक्रोहरू असक्षम गर्न अफिस अनुप्रयोगहरू कन्फिगर गर्नुहोस्, किनकि तिनीहरू प्राय: मालवेयर डेलिभर गर्न प्रयोग गरिन्छ।

यी सुझावहरू सेटअप गर्नाले मालवेयर र ransomware संक्रमणहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छ, प्रयोगकर्ताहरूको डेटा र उपकरणहरूलाई यी व्यापक खतराहरूबाट जोगाउन मद्दत गर्दछ।

Opix Ransomware द्वारा उत्पन्न फिरौती नोट हो:

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subject

ID:

Email : opixware@gmail.com
Telegram : @opixware

To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.

We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'