Protect (MedusaLocker) Ransomware

Protect Ransomware विशेष गरी डाटा इन्क्रिप्ट गर्न र यसका पीडितहरूबाट फिरौतीको भुक्तानी माग गर्न डिजाइन गरिएको खतरा हो।

इन्क्रिप्सन प्रक्रियाको क्रममा, Protect Ransomware ले विभिन्न फाइलहरूलाई लक्षित गर्छ र '.protect3' जस्ता छुट्टै एक्स्टेन्सन थपेर तिनीहरूको फाइलनामहरू परिमार्जन गर्दछ। उदाहरणका लागि, मूल रूपमा '1.jpg' नामको फाइलको नाम '1.jpg.protect3' मा परिणत हुनेछ, जबकि '2.png' '2.png.protect3,' र यस्तै हुनेछ। यो महत्त्वपूर्ण छ। ध्यान दिनुहोस् कि एक्सटेन्सन भित्रको सही संख्या ransomware को विशिष्ट संस्करणको आधारमा फरक हुन सक्छ।

सम्झौता गरिएका प्रणालीहरूमा फाइलहरूको इन्क्रिप्सन पूरा गरेपछि, Protect Ransomware ले 'How_to_back_files.html' शीर्षकको फिरौती नोट उत्पन्न गर्छ। यस नोटका सामग्रीहरू विश्लेषण गर्दा ransomware मुख्यतया व्यक्तिगत घर प्रयोगकर्ताहरूको सट्टा कम्पनीहरूलाई लक्षित गर्नमा केन्द्रित हुन्छ भन्ने कुरा प्रकट हुन्छ। नोटमा सम्भवतः कसरी फिरौती भुक्तानीको साथ अगाडि बढ्ने र डिक्रिप्शन कुञ्जी प्राप्त गर्ने बारे निर्देशनहरू समावेश छन्।

यो ध्यान दिनुपर्छ कि यो प्रोटेक्ट नाम अन्तर्गत ट्र्याक गरिएको पहिलो ransomware खतरा होइन। यद्यपि, अघिल्लो मालवेयर खतराको विपरीत, नयाँ प्रोटेक्ट रान्समवेयर कुख्यात MedusaLocker र्यान्समवेयर परिवारबाट एक संस्करण भएको पुष्टि गरिएको छ।

Protect Ransomware पैसाको लागि पीडितहरूलाई जबरजस्ती गर्न खोज्छ

Protect Ransomware को फिरौती नोटले दावी गर्दछ कि सम्झौता गरिएका यन्त्रहरूमा भएका सबै महत्वपूर्ण फाइलहरू RSA र AES जस्ता बलियो क्रिप्टोग्राफिक एल्गोरिदमहरू प्रयोग गरेर इन्क्रिप्ट गरिएका छन्। आक्रमणकारीहरूले स्पष्ट रूपमा चेताउनी दिन्छन् कि लक गरिएको डाटाको पुन: नामाकरण, परिमार्जन, वा डिक्रिप्ट गर्ने कुनै पनि प्रयासले यसलाई स्थायी रूपमा अक्रिप्ट गर्न योग्य हुनेछ। केवल साइबर अपराधीहरूसँग प्रभावित फाइलहरू पुनर्स्थापना गर्ने क्षमता छ।

यसबाहेक, फिरौती नोटले खुलासा गर्दछ कि गुप्तिकरणको अतिरिक्त, गोप्य र व्यक्तिगत जानकारी सम्झौता गरिएको नेटवर्कबाट बाहिर निकालिएको छ। यो खुलासाले पीडितको डेटा सुरक्षा र गोपनीयताको लागि चिन्ताको थप तह थप्छ। नोटले पीडितलाई 72 घण्टाको सीमित समयसीमा भित्र आक्रमणकारीहरूसँग सम्पर्क स्थापित गर्न निर्देशन दिन्छ। फिरौती नोटमा सम्भावित सञ्चार च्यानलहरूका रूपमा दुई इमेल ठेगानाहरू उल्लेख गरिएको छ - 'ithelp01@securitymy.name' र 'ithelp01@yousheltered.com।'

आक्रमणकारीहरूको डिक्रिप्शन क्षमता परीक्षण गर्न, पीडितहरूलाई दुई देखि तीनवटा गैर-महत्वपूर्ण फाइलहरू पठाउन अनुरोध गरिन्छ। फिरौतीको माग पूरा गर्न असफल भएमा साइबर अपराधीहरूले चोरीको डाटा सार्वजनिक रूपमा लीक गर्नेछन्।

यो स्वीकार गर्न आवश्यक छ कि, अधिकांश मामिलाहरूमा, आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन अत्यधिक असंभव छ। अपवादहरू अवस्थित हुन सक्छन् तर दुर्लभ हुन्छन् र सामान्यतया गम्भीर त्रुटिहरू भएका ransomware समावेश हुन्छन्।

साइबर अपराधीहरूको माग पूरा नगर्न कडा सल्लाह दिइन्छ। फिरौती भुक्तान गरिए पनि डाटा रिकभरीको कुनै ग्यारेन्टी छैन, प्राय जसो, प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्रदान गरिएको छैन। यसबाहेक, फिरौतीको मागको पालनाले अनजानमा अवैध गतिविधिहरूलाई समर्थन र प्रोत्साहन दिन्छ।

अपरेटिङ सिस्टमबाट Protect Ransomware हटाउँदा थप इन्क्रिप्सनहरू रोक्नको लागि महत्त्वपूर्ण छ, यो पहिचान गर्न आवश्यक छ कि हटाउने आफैले फाइलहरू पुनर्स्थापना गर्दैन जुन पहिले नै सम्झौता भइसकेको छ। तसर्थ, ransomware आक्रमणहरूको जोखिम कम गर्न र तिनीहरूको सम्भावित प्रभावलाई कम गर्न निवारक उपायहरू र बलियो साइबर सुरक्षा अभ्यासहरूलाई प्राथमिकता दिनु आवश्यक छ।

प्रभावकारी सुरक्षा उपायहरू लिएर Ransomware आक्रमणहरू रोक्नुहोस्

डेटा र उपकरणहरूलाई ransomware खतराहरूबाट जोगाउन, प्रयोगकर्ताहरूले सुरक्षा उपायहरूको विस्तृत सेट लागू गर्नुपर्छ। यहाँ विचार गर्न सबैभन्दा प्रभावकारी अभ्यासहरू छन्:

• • नियमित डाटा ब्याकअपहरू : महत्त्वपूर्ण डाटाको बारम्बार ब्याकअपहरू राख्नुहोस् र तिनीहरूलाई अफलाइन वा सुरक्षित क्लाउड भण्डारणमा भण्डार गर्नुहोस्। यसले सुनिश्चित गर्दछ कि फाइलहरू इन्क्रिप्टेड भए पनि, तिनीहरू सफा ब्याकअपबाट पुनर्स्थापित गर्न सकिन्छ।

• • सफ्टवेयर अपडेट राख्नुहोस् : अपरेटिङ सिस्टम, एप्लिकेसन र सुरक्षा सफ्टवेयरका लागि तुरुन्तै अपडेट र प्याचहरू स्थापना गर्नुहोस्। अपडेटहरूले प्रायः महत्वपूर्ण सुरक्षा फिक्सहरू समावेश गर्दछ जसले ransomware द्वारा लक्षित कमजोरीहरूलाई सम्बोधन गर्दछ।

• • इमेलहरूसँग सावधान रहनुहोस् : इमेल संलग्नकहरू र लिङ्कहरू ह्यान्डल गर्दा सतर्क रहनुहोस्। संलग्नकहरू नखोल्नुहोस् वा अज्ञात वा अविश्वसनीय स्रोतहरूबाट शङ्कास्पद लिङ्कहरूमा क्लिक गर्नुहोस्। कुनै पनि इम्बेडेड सामग्रीसँग अन्तर्क्रिया गर्नु अघि इमेलहरूको वैधता प्रमाणित गर्नुहोस्।

• • एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् : सबै उपकरणहरूमा प्रतिष्ठित एन्टि-मालवेयर समाधानहरू स्थापना गर्नुहोस्। ransomware खतराहरू प्रभावकारी रूपमा पत्ता लगाउन र ब्लक गर्न तिनीहरूलाई अद्यावधिक राख्नुहोस्।

• • बलियो पासवर्डहरू र बहु-कारक प्रमाणीकरण लागू गर्नुहोस् : उपकरणहरू र अनलाइन सेवाहरू सहित सबै खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरू सिर्जना गर्नुहोस्। सुरक्षाको अतिरिक्त तह थप्न सम्भव भएसम्म बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस्।

• • सुरक्षित वेब ब्राउजिङ अभ्यास गर्नुहोस् : विश्वसनीय वेबसाइटहरूमा टाँस्नुहोस् र शंकास्पद लिङ्कहरूमा क्लिक गर्न वा अप्रमाणित स्रोतहरूबाट फाइलहरू डाउनलोड गर्नबाट जोगिन। ब्राउजर विस्तारहरू प्रयोग गर्नुहोस् जसले दुर्भावनापूर्ण सामग्रीलाई रोक्छ र सुरक्षित ब्राउजिङ वातावरण प्रदान गर्दछ।

• • सुरक्षा जागरूकता प्रशिक्षण : ransomware खतराहरू, फिसिङ आक्रमणहरू, र सुरक्षित अनलाइन अभ्यासहरू बारे प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस्। सम्भावित खतराहरू पहिचान गर्न र समग्र सुरक्षा स्थिति बढाउनका लागि रिपोर्ट गर्न नियमित रूपमा कर्मचारीहरूलाई तालिम दिनुहोस्।

यी सुरक्षा उपायहरू लागू गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्। विकासशील खतराहरूबाट अगाडी रहन र बलियो प्रतिरक्षा मुद्रा कायम राख्न सुरक्षा अभ्यासहरूलाई निरन्तर अपडेट र अनुकूलन गर्न महत्त्वपूर्ण छ।

Protect Ransomware द्वारा छोडिएको फिरौती नोटको पाठ यस्तो छ:

'तपाईंको व्यक्तिगत परिचयपत्र:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! परिमार्जन मात्र। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

इमेल:
ithelp01@securitymy.name
ithelp01@yousheltered.com

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टा भित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।

टोर-च्याट सधैं सम्पर्कमा रहन:'