Ransomware थिच्नुहोस्

साइबरसुरक्षा अनुसन्धान विश्लेषण मार्फत ransomware खतराको रूपमा पहिचान गरिएको प्रेस Ransomware, विशेष गरी डाटा इन्क्रिप्ट गर्न र पछि यसको डिक्रिप्शनको लागि भुक्तानीको माग गर्नको लागि बनाइएको मालिसियस सफ्टवेयरको वर्गसँग सम्बन्धित छ। यसको मोडस अपरेन्डीलाई ध्यानमा राख्दै, प्रेस र्यान्समवेयरले '.press' एक्सटेन्सन थपेर इन्क्रिप्टेड फाइलहरूको नाम परिमार्जन गर्दछ। उदाहरणका लागि, '1.png' नामको मूल फाइललाई '1.png.press,' र '2.pdf' लाई '2.pdf.press' मा रूपान्तरण गरिनेछ, जसले यसको पहुँच भित्रका सबै फाइलहरूलाई असर गर्छ।

इन्क्रिप्शन प्रक्रिया पूरा भएपछि, ransomware ले सम्झौता गरिएको यन्त्रमा 'RECOVERY NFO.txt' शीर्षकको फिरौती नोट छोड्छ। उल्लेखनीय रूपमा, नोटले दाबी गर्दछ कि प्रेस र्यान्समवेयरले दोहोरो जबरजस्ती लुट्ने रणनीतिहरू प्रयोग गर्दछ। यो रणनीतिमा सामान्यतया पीडितको डाटा इन्क्रिप्ट गर्ने मात्र नभई फिरौती नतिरेको खण्डमा निजी जानकारी खुलाउन वा खुलाउन धम्की दिने, जसले गर्दा आक्रमणको जबरजस्ती प्रकृतिलाई तीव्र बनाउँछ।

प्रेस र्यान्समवेयरका पीडितहरूले उनीहरूको डाटामा पहुँच गुमाउँछन्

प्रेस Ransomware बाट सञ्चारले पीडितहरूलाई सूचित गर्दछ कि तिनीहरूको डाटा इन्क्रिप्ट गरिएको छ र संवेदनशील जानकारी अवैध रूपमा प्राप्त गरिएको छ। रिकभरी प्रक्रिया फिरौती तिर्न आकस्मिक छ; यद्यपि, आक्रमणकारीहरूको माग पूरा गर्न अस्वीकार गर्दा चोरी भएको सामग्री या त बेच्ने वा अनलाइनमा लीक हुने जोखिम हुन्छ।

भुक्तान गर्नु अघि डिक्रिप्शनको सम्भाव्यता मूल्याङ्कन गर्न, पीडितहरूलाई साइबर अपराधीहरूलाई केही ईन्क्रिप्टेड फाइलहरू पठाउन निर्देशन दिइन्छ, विशेष विवरणहरूको पालना गर्दै। सँगैको नोटले लक गरिएका फाइलहरूलाई परिमार्जन वा मेटाउँदा डिक्रिप्शन प्रक्रियाको क्रममा जटिलताहरू निम्त्याउन सक्छ भन्ने कुरामा जोड दिन्छ।

दुर्भाग्यवश, आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन प्राप्त गर्नु एक दुर्लभ घटना हो, र्यान्समवेयरमा उल्लेखनीय त्रुटि भएको अवस्थामा बाहेक। यसबाहेक, पीडितहरूले फिरौतीको मागको सामना गर्दा पनि, प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा उपकरणहरू प्राप्त गर्ने कुनै ग्यारेन्टी छैन। फलस्वरूप, साइबरसुरक्षा अनुसन्धानकर्ताहरूले फिरौती तिर्न विरुद्ध कडा सल्लाह दिन्छन्, किनकि यसले डाटा रिकभरी सुनिश्चित गर्न मात्र असफल हुँदैन तर आपराधिक गतिविधिलाई पनि निरन्तरता दिन्छ। अपरेटिङ सिस्टमबाट प्रेस र्यान्समवेयर हटाउनुले थप डाटा इन्क्रिप्सनलाई रोक्छ, हटाउने कार्यले पहिले नै सम्झौता गरिसकेका फाइलहरू पुनर्स्थापित गर्दैन।

सबै यन्त्रहरूमा व्यापक सुरक्षा दृष्टिकोण अपनाउनुहोस्

सबै यन्त्रहरूमा व्यापक सुरक्षा दृष्टिकोण अपनाउने ransomware को सधैं विकसित खतरा विरुद्ध सुरक्षा गर्न महत्त्वपूर्ण छ। यहाँ धेरै सक्रिय उपायहरू छन् जुन प्रयोगकर्ताहरूले आफ्नो प्रतिरक्षालाई बलियो बनाउन लिन सक्छन्:

• एन्टि-मालवेयर सफ्टवेयर स्थापना र अद्यावधिक गर्नुहोस् : सबै यन्त्रहरूमा भरपर्दो एन्टि-मालवेयर सफ्टवेयर स्थापना भएको सुनिश्चित गर्नुहोस्। सफ्टवेयरलाई नयाँ खतरा परिभाषाहरूसँग लैजानको लागि नियमित रूपमा अपडेट गर्नुहोस्, यसलाई उदाउँदो ransomware भेरियन्टहरू पत्ता लगाउन र बेअसर गर्न सक्षम पार्दै।
• अपरेटिङ सिस्टम र सफ्टवेयर अपडेट राख्नुहोस् : सबै यन्त्रहरूमा नियमित रूपमा अपरेटिङ सिस्टम, एप्स र सफ्टवेयर अपडेट गर्नुहोस्। सफ्टवेयर अपडेटहरू सुरक्षा फिक्सहरू समावेश गर्न जानिन्छ जसले कमजोरीहरूको ख्याल राख्छ, ransomware द्वारा शोषणको जोखिम कम गर्दछ।
• स्वचालित अद्यावधिकहरू सक्षम पार्नुहोस् : म्यानुअल हस्तक्षेपमा भर नपरिकन नवीनतम प्याचहरू र सुरक्षा सुविधाहरू तुरुन्तै लागू गरिएको छ भनी सुनिश्चित गर्न अपरेटिङ सिस्टम र सुरक्षा सफ्टवेयरका लागि स्वचालित अद्यावधिकहरू सक्षम गर्नुहोस्।
• इमेल एट्याचमेन्ट र लिङ्कहरूसँग सचेतताको अभ्यास गर्नुहोस् : इमेलहरूसँग व्यवहार गर्दा सतर्क रहनुहोस्, विशेष गरी संलग्नकहरू वा लिङ्कहरू समावेश गर्ने। संलग्नकहरूसँग अन्तरक्रिया नगर्नुहोस् वा अपरिचित वा शंकास्पद स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्नुहोस्। साइबर अपराधीहरूले प्रायः ransomware डेलिभर गर्न फिसिङ इमेलहरू प्रयोग गर्छन्।
• ब्याकअप डाटा नियमित : बाह्य उपकरण वा सुरक्षित क्लाउड सेवामा नियमित रूपमा महत्वपूर्ण डाटा ब्याकअप गरेर बलियो ब्याकअप रणनीति लागू गर्नुहोस्। यसले सुनिश्चित गर्दछ कि, ransomware आक्रमणको घटनामा, प्रयोगकर्ताहरूले फिरौती मागहरूको सामना नगरी आफ्नो डेटा पुनर्स्थापना गर्न सक्छन्।
• फायरवाल प्रयोग गर्नुहोस् : आगमन र बाहिर जाने नेटवर्क ट्राफिक अवलोकन र नियन्त्रण गर्न उपकरणहरूमा फायरवालहरू सक्रिय र कन्फिगर गर्नुहोस्। फायरवालहरूले अनाधिकृत पहुँच र सम्भावित ransomware घुसपैठलाई रोक्न, रक्षाको अतिरिक्त तहको रूपमा काम गर्दछ।
• प्रयोगकर्ताहरूलाई शिक्षित र तालिम दिनुहोस् : ransomware को खतराहरू र सुरक्षित अनलाइन अभ्यासहरूको महत्त्व बारे प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस्। जागरूकता बढाउन र प्रयोगकर्ताहरूलाई सम्भावित खतराहरू पहिचान गर्न सशक्त बनाउन नियमित प्रशिक्षण सत्रहरू कार्यान्वयन गर्नुहोस्।
• नेटवर्क विभाजन लागू गर्नुहोस् : संगठन भित्र ransomware को फैलावट कम गर्न खण्डहरूमा नेटवर्क विभाजन गर्नुहोस्। यदि एक खण्डमा सम्झौता गरिएको छ भने, विभाजनले प्रभाव समावेश गर्न मद्दत गर्दछ, मालवेयरको द्रुत प्रसारलाई रोक्न।

रोकथाम उपायहरू, प्रयोगकर्ता शिक्षा, र सक्रिय योजना संयोजन गर्ने समग्र सुरक्षा दृष्टिकोण अपनाएर, प्रयोगकर्ताहरूले उनीहरूको सबै यन्त्रहरूमा ransomware खतराहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्। सुरक्षा रणनीतिहरू नियमित रूपमा पुन: मूल्याङ्कन र अद्यावधिक गर्नुहोस् विकसित खतरा परिदृश्यमा अनुकूलन गर्न।

प्रेस र्यान्समवेयरका पीडितहरूलाई छोडिएको पूर्ण फिरौती नोट निम्नानुसार छ:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

तपाईले हामीलाई बिना दर्ता र SMS hxxps://tox.chat/download.html TOX मेसेन्जर प्रयोग गरेर सम्पर्क गर्न सक्नुहुन्छ।
Tox ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

वा Tor Browser hxxps://www.torproject.org/download/ डाउनलोड गर्नुहोस्, मेल सेवा onionmail.org मा खाता सिर्जना गर्नुहोस् र हामीलाई Tyhelpss@onionmail.org मा इमेल गर्नुहोस्।

हामीलाई तपाईंको KeyID र 2 फाइलहरू सिम्पल एक्स्टेन्सनहरू (jpg, xls, doc, etc... डाटाबेस होइन!) र कम साइज (अधिकतम 2 mb) नि:शुल्क डिक्रिप्शनका लागि पठाउनुहोस्।
प्रयोग गर्नुहोस्

भाग्यले साथ दिओस्!

कुञ्जी पहिचानकर्ता:'