PayForRepair र्यान्समवेयर
डिजिटल अपरेसनहरूले हाम्रो व्यक्तिगत, व्यावसायिक र वित्तीय जीवनलाई नियन्त्रण गर्ने युगमा, बलियो साइबर सुरक्षा कायम राख्नुको महत्त्वलाई अतिरंजित गर्न सकिँदैन। विशेष गरी, र्यान्समवेयर साइबर परिदृश्यमा सबैभन्दा खतरनाक खतराहरू मध्ये एकको रूपमा विकसित भएको छ, जसले प्रयोगकर्ताहरूलाई उनीहरूको डेटाबाट लक गर्न र यसको फिर्ताको लागि ठूलो रकम माग गर्न सक्षम छ। साइबर सुरक्षा सर्कलहरूमा हालैको एउटा खतरा छालहरू सिर्जना गर्दैछ PayForRepair ransomware - कुख्यात धर्म परिवारको एक प्रकार। सुरक्षित रहन तपाईंले जान्नुपर्ने सबै कुरा यहाँ छ।
सामग्रीको तालिका
पुरानो परिवारमा नयाँ अनुहार: PayForRepair Ransomware भनेको के हो?
PayForRepair ransomware धर्मा र्यान्समवेयर वंशको एक परिष्कृत शाखा हो। यसको प्राथमिक लक्ष्य पीडितहरूको डेटा इन्क्रिप्ट गर्नु र डिक्रिप्शनको लागि भुक्तानी जबरजस्ती गर्नु हो। एक पटक उपकरणमा कार्यान्वयन भएपछि, मालवेयरले फाइल प्रकारहरूको विस्तृत श्रृंखलालाई लक्षित गर्दछ र तिनीहरूलाई एक फरक मार्करको साथ जोड्छ: पीडित-विशिष्ट ID, आक्रमणकारीहरूको सम्पर्क इमेल (जस्तै, payforrepair@tuta.io), र '.P4R' एक्सटेन्सन। उदाहरणका लागि, मूल रूपमा '1.jpg' नाम दिइएको फाइल '1.jpg.id-XXXXXX[payforrepair@tuta.io].P4R' हुन सक्छ।
फाइलहरू इन्क्रिप्ट गर्नुको साथै, मालवेयरले सबै प्रभावित निर्देशिकाहरूमा info.txt नामक टेक्स्ट फाइलको रूपमा फिरौती सन्देश छोड्छ र थप विस्तृत मागहरू सहितको पप-अप सन्देश सुरु गर्छ। पीडितहरूलाई इमेल मार्फत आक्रमणकारीहरूसँग सम्पर्क गर्न र आफ्ना फाइलहरू पुन: प्राप्त गर्न बिटकॉइनमा भुक्तानी गर्न निर्देशन दिइन्छ। प्रलोभनको रूपमा, अपराधीहरूले विश्वास प्राप्त गर्न सीमित संख्यामा फाइलहरूको लागि नि:शुल्क डिक्रिप्शन परीक्षण प्रस्ताव गर्छन्।
रणनीति र व्यवहार: PayForRepair कसरी सञ्चालन हुन्छ
PayForRepair ले धर्म भेरियन्टहरूको विशिष्ट धेरै व्यवहारहरू प्रदर्शन गर्दछ:
- छनौट गरिएको इन्क्रिप्शन : यसले ओएसलाई चालू राख्न आवश्यक प्रणाली फाइलहरूसँग छेडछाड गर्नबाट जोगाउँछ, जसले गर्दा पीडितहरूले अझै पनि फिरौती नोटहरू हेर्न र भुक्तानी गर्न सक्छन् भन्ने कुरा सुनिश्चित गर्दछ।
- प्रक्रिया समाप्ति : यसले खुला फाइलहरूमा पहुँच प्राप्त गर्न सक्रिय प्रक्रियाहरू - जस्तै डाटाबेस वा कागजात सफ्टवेयर - बन्द गर्दछ।
- पर्सिस्टन्स मेकानिज्म : ransomware ले '%LOCALAPPDATA%' मा आफूलाई स्थापना गर्छ, स्वतः सुरुको लागि रजिस्ट्री प्रविष्टिहरू थप्छ, र प्रत्येक प्रणाली रिबुट पछि यसलाई चल्ने सुनिश्चित गर्दछ।
- छायाँ प्रतिलिपि मेटाउने : यसले साधारण फाइल रिकभरी विकल्पहरूलाई रोक्नको लागि छायाँ भोल्युम प्रतिलिपिहरू हटाउँछ।
- भू-सचेत लक्ष्यीकरण : भू-स्थान डेटाको आधारमा, यसले निश्चित क्षेत्रहरूलाई छोड्न सक्छ वा आर्थिक वा राजनीतिक विचारहरूको आधारमा अरूलाई प्राथमिकता दिन सक्छ।
यो कसरी फैलिन्छ: प्रवेश बिन्दुहरू र संक्रमण भेक्टरहरू
धर्मा र्यान्समवेयर परम्परागत रूपमा रिमोट डेस्कटप प्रोटोकल (RDP) ब्रुट-फोर्स आक्रमणहरू मार्फत फैलिन्छ, PayForRepair कुनै अपवाद छैन र धेरै वितरण प्रविधिहरू प्रयोग गर्दछ:
- शोषित RDP सेवाहरू : कमजोर सुरक्षित RDP अन्त्य बिन्दुहरूलाई प्रायः पहुँच प्राप्त गर्न क्रूर रूपमा बाध्य पारिन्छ।
- फिसिङ इमेल र लिङ्कहरू : इमेल र DM मा भएका जालसाजीपूर्ण संलग्नकहरू वा लिङ्कहरू मनपर्ने संक्रमण वाहक बनेका छन्।
- ड्राइभ-बाई डाउनलोडहरू र नक्कली सफ्टवेयर : तेस्रो-पक्ष साइटहरूबाट भ्रामक डाउनलोडहरू, मालवर्टाइजिङ, र नक्कली सफ्टवेयर क्र्याक वा अपडेटहरूले मालवेयर फैलाउन मद्दत गर्छन्।
- नेटवर्क र हटाउन सकिने ड्राइभ प्रसार : एक पटक नेटवर्क भित्र पसेपछि, ransomware अन्य जडान गरिएका प्रणाली र उपकरणहरूमा फैलिन सक्छ।
तिर्नु पर्दैन - बरु सुरक्षित गर्नुहोस्: सुरक्षाका उत्तम अभ्यासहरू
फिरौती तिर्नुलाई कहिल्यै पनि व्यवहार्य समाधान मान्नु हुँदैन। साइबर अपराधीहरूले आफ्ना वाचाहरू पूरा गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन। बरु, यी साइबर सुरक्षा अभ्यासहरूद्वारा आफ्नो प्रतिरक्षालाई बलियो बनाउनुहोस्:
- उपकरण र नेटवर्क सुरक्षालाई बलियो बनाउनुहोस्
- सबै खाताहरूको लागि बलियो, रचनात्मक पासवर्डहरू प्रयोग गर्नुहोस्; बहु-कारक प्रमाणीकरण लागू गर्नुहोस्।
- RDP जस्ता प्रयोग नगरिएका रिमोट एक्सेस सेवाहरू असक्षम पार्नुहोस् वा VPN र IP ह्वाइटलिस्टिङ मार्फत तिनीहरूलाई प्रतिबन्धित गर्नुहोस्।
- शंकास्पद गतिविधि रोक्नको लागि आफ्नो फायरवाल सक्रिय राख्नुहोस् र यसलाई राम्रोसँग कन्फिगर गर्नुहोस्।
- प्रायः, ज्ञात कमजोरीहरू समाधान गर्न आफ्नो अपरेटिङ सिस्टम र सफ्टवेयर अपडेट गर्नुहोस्।
- सुरक्षित फाइल र वेब बानीहरू अभ्यास गर्नुहोस्
- इमेल संलग्नक र लिङ्कहरूसँग सावधान रहनुहोस् - अज्ञात स्रोतहरूबाट केहि पनि नखोल्नुहोस्।
- आधिकारिक वा प्रतिष्ठित प्लेटफर्महरूबाट मात्र सफ्टवेयर डाउनलोड गर्नुहोस्।
- पाइरेटेड प्रोग्रामहरू, क्र्याकहरू, वा किजेनहरू प्रयोग नगर्नुहोस्, जुन प्रायः मालवेयरले भरिएका हुन्छन्।
- वास्तविक-समय सुरक्षाको साथ बलियो एन्टिभाइरस/एन्टी-मालवेयर सफ्टवेयर स्थापना र मर्मत गर्नुहोस्।
- आवश्यक फाइलहरूको नियमित रूपमा अफलाइन ब्याकअपहरू सिर्जना गर्नुहोस् र तिनीहरूलाई विच्छेदन गरिएका उपकरणहरू वा सुरक्षित क्लाउड प्लेटफर्महरूमा भण्डारण गर्नुहोस्।
अन्तिम विचार: रोकथाम नै उत्तम उपचार हो
PayForRepair जस्तो ransomware संक्रमणले तपाईंको प्रणालीलाई सम्झौता गरेको हुनाले, रिकभरी विकल्पहरू दुर्लभ र अनिश्चित छन्। मालवेयर हटाउनु आवश्यक छ, तर यसले फाइलहरू डिक्रिप्ट गर्दैन - पहिले नै अवस्थित ब्याकअप वा डिक्रिप्शन उपकरणहरू (यदि उपलब्ध छ भने) मात्र मद्दत गर्न सक्छ। उत्तम रक्षा एक सक्रिय हो: आफ्नो साइबर सुरक्षा मुद्रा बलियो बनाउनुहोस्, अनलाइन सतर्क रहनुहोस्, र आफ्नो वरपरका अरूलाई शिक्षित गर्नुहोस्। साइबर अपराध हट्ने छैन - तर तयारीको साथ, यो जित्नु पर्दैन।
सन्देशहरू
PayForRepair र्यान्समवेयर सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: payforrepair@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:payforrepair@mailum.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom message shown as a text file: all your data has been locked us You want to return? write email payforrepair@tuta.io or payforrepair@mailum.com |
