बहु-लाइसेन्स छूट
Threat Database Ransomware प्रोटोन Ransomware

प्रोटोन Ransomware

Ransomware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

साइबरसुरक्षा अनुसन्धानकर्ताहरूले प्रोटोन र्यान्समवेयर खतरा पत्ता लगाए र प्रयोगकर्ताहरूलाई यसको खतरनाक क्षमताहरूको बारेमा चेतावनी दिइरहेका छन्। विश्लेषणमा, यो निर्धारण गरिएको थियो कि प्रोटोनले यसको पीडितहरूको फाइलहरू पहुँचयोग्य बनाउन इन्क्रिप्शन प्रयोग गर्दछ।

धम्कीले पीडितको आईडी, इमेल ठेगाना 'kigatsu@tutanota.com,' र एन्क्रिप्टेड फाइलहरूको फाइलनाममा विस्तार '.kigatsu' पनि जोड्छ। एक फिरौती नोट त्यसपछि 'README.txt' नामको फिरौती नोटको रूपमा उल्लङ्घन गरिएका उपकरणहरूमा छोडिनेछ। कसरी प्रोटोन ransomware ले फाइल नामहरू परिवर्तन गर्छ भन्ने उदाहरण '1.png' को '1.png' मा पुन: नामाकरण गरेर देख्न सकिन्छ।[Kigatsu@tutanota.com][729159DF].kigatsu।'

प्रोटोन र्यान्समवेयरका पीडितहरूले उनीहरूको डाटा होल्डेजमा राख्नेछ

प्रोटोन र्यान्समवेयरका पीडितहरूले प्राप्त गरेको फिरौती नोटले उनीहरूका फाइलहरू दुई फरक एल्गोरिदमहरू: AES र ECC को संयोजनको साथ इन्क्रिप्ट गरिएको छ भनी संकेत गर्दछ। नोटमा यो पनि भनिएको छ कि ईन्क्रिप्टेड फाइलहरू खतरा अभिनेताहरूबाट डिक्रिप्शन सेवाहरू प्राप्त नगरी पुन: प्राप्ति गर्न असम्भव छ। तिनीहरूको क्षमता प्रदर्शन गर्न, आक्रमणकारीहरूले 1 MB भन्दा सानो एउटा नमूना फाइल डिक्रिप्ट गर्ने ग्यारेन्टी प्रस्ताव गर्छन्।

फिरौती नोटले विभिन्न सम्पर्क विधिहरू प्रदान गर्दछ: एउटा टेलिग्राम खाता (@ransom70) र दुई इमेल ठेगानाहरू ('kigatsu@tutanota.com' र 'kigatsu@mailo.com')। नोटले पीडितलाई छिटो कारबाही गर्न र कम मूल्यमा डिक्रिप्शन उपकरण प्राप्त गर्न फिरौती तिर्न आग्रह गर्दछ। थप रूपमा, पीडितलाई एन्क्रिप्टेड फाइलहरू कुनै पनि तरिकाले मेटाउन वा परिमार्जन गर्ने प्रयास नगर्न सल्लाह दिइन्छ किनकि यसले डिक्रिप्शनलाई असर गर्न सक्छ।

यो नोट गर्न महत्त्वपूर्ण छ कि फिरौती तिर्न सिफारिस गरिएको छैन, किनकि यसले घोटाला हुने उच्च जोखिम बोक्छ। फिरौती तिरेपछि पनि, पीडितहरूले डिक्रिप्शन उपकरण प्राप्त गर्ने ग्यारेन्टी गर्दैनन्। थप डेटा इन्क्रिप्शन हुनबाट रोक्नको लागि संक्रमित प्रणालीहरूबाट तुरुन्तै ransomware हटाउन पनि यो अत्यन्त महत्त्वपूर्ण छ।

कसरी Ransomware आक्रमणको एक थप शिकार हुनुहुन्न?

ransomware आक्रमण रोक्न, प्रयोगकर्ताहरूले ransomware फैलाउन आक्रमणकारीहरूले प्रयोग गर्ने रणनीति र प्रविधिहरू बारे सचेत हुन आवश्यक छ। यसमा लिङ्कहरूमा क्लिक गर्दा वा अज्ञात स्रोतहरूबाट संलग्नहरू डाउनलोड गर्दा सतर्क रहनु, साथै शंकास्पद इमेल वा सन्देशहरूबाट सावधान रहनु समावेश छ।

प्रयोगकर्ताहरूले आफ्ना सफ्टवेयर र अपरेटिङ सिस्टमहरूलाई नवीनतम सुरक्षा प्याचहरूसँग अप-टु-डेट राख्नुपर्छ जुन आक्रमणकारीहरूद्वारा शोषण हुन सक्छ। थप रूपमा, यो ठाउँमा भरपर्दो ब्याकअप प्रणाली हुनु महत्त्वपूर्ण छ ताकि यदि आक्रमण भयो भने फिरौती तिर्न बिना डाटा पुनर्स्थापित गर्न सकिन्छ।

यसबाहेक, प्रयोगकर्ताहरूले आफ्नो खाता र उपकरणहरू सुरक्षित गर्न बलियो पासवर्डहरू र बहु-कारक प्रमाणीकरण प्रयोग गर्नुपर्छ। तिनीहरूले संवेदनशील जानकारी र प्रणालीहरूमा पहुँच सीमित गर्नुपर्दछ जसलाई यो आवश्यक छ।

अन्तमा, नवीनतम खतराहरू र सुरक्षा प्रवृतिहरू बारे सूचित रहनु र ransomware को जोखिमहरूको बारेमा अरूलाई शिक्षित गर्न महत्त्वपूर्ण छ। सतर्क रहन र सक्रिय उपायहरू लिएर, प्रयोगकर्ताहरूले ransomware आक्रमणको शिकार हुने जोखिम कम गर्न सक्छन्।

प्रोटोन रान्समवेयरको फिरौती नोटमा निम्न सन्देश समावेश छ:

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.

ट्रेन्डिङ

Superstar3.io

Browser Hijackers, Adware
एक संदिग्ध वेबसाइटबाट स्थापनाकर्ता डाउनलोड गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले superstar3.io को उपस्थिति पत्ता लगाएका छन्, एक भ्रामक खोज इन्जिन जसले विभिन्न अन्य खोज इन्जिनहरूबाट खोज परिणामहरू...

ट्र्याक क्लिक क्रिस्टल

Browser Hijackers
विशाल डिजिटल ल्यान्डस्केपमा, क्लिक क्रिस्टल नामको एक कष्टप्रद अनुप्रयोग देखा परेको छ, जसले इन्टरनेट प्रयोगकर्ताहरूलाई हस्तक्षेपकारी पप-अपहरू, ब्यानरहरू, र अनावश्यक पृष्ठ रिडिरेक्टहरूको रूपमा अनलाइन...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,393
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,882
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...