Proton (Xorist) Ransomware
साइबरसुरक्षा अनुसन्धानकर्ताहरूले प्रोटोन रान्समवेयर खतरालाई प्रकाशमा ल्याएका छन्, हानिकारक सफ्टवेयरको उदाहरण जुन ransomware को श्रेणी भित्र पर्दछ। यो विशेष प्रकारको मालवेयरले पीडितको प्रणालीमा डाटा इन्क्रिप्ट गरेर र त्यसपछि डिक्रिप्शन कुञ्जी प्रदान गर्नको लागि फिरौती शुल्कको माग गरेर सञ्चालन गर्दछ। प्रोटोन रान्समवेयरले एन्क्रिप्टेड फाइलहरूको शीर्षकलाई '.PrOToN' एक्सटेन्सनसँग जोड्छ। उदाहरणका लागि, यदि कुनै फाइललाई मूल रूपमा '1.jpg' नाम दिइएको थियो भने, इन्क्रिप्शन पछि, यो '1.jpg.PrOToN' मा रूपान्तरण हुनेछ। यो ढाँचा सबै फाइलहरूको लागि जारी रहन्छ जुन ransomware आक्रमणको परिणाम स्वरूप लक हुन्छ।
एन्क्रिप्शन प्रक्रियाको अतिरिक्त, प्रोटोन र्यान्समवेयरले आक्रमणकारीहरूको मागहरू पूरा गर्न थप कार्यहरू लिन्छ। यसले ransomware आक्रमणसँग सम्बन्धित सन्देश प्रदर्शन गर्न डेस्कटप वालपेपरलाई परिवर्तन गर्दछ। यसबाहेक, ransomware ले फिरौती नोटहरू सिर्जना गर्दछ जुन धेरै माध्यमहरूमा एकरूप हुन्छ: एक पप-अप विन्डो, परिमार्जित डेस्कटप वालपेपर र 'HOW TO DECRYPT FILES.txt' नामको पाठ फाइल।
यो ध्यान दिनुपर्छ कि प्रोटोन नाम अन्तर्गत ट्र्याक गरिएको अघिल्लो ransomware खतरा छ। यद्यपि, यो नयाँ धम्की दिने ransomware स्ट्रेन पूर्णतया फरक छ, किनकि यो Xorist Ransomware परिवारसँग सम्बन्धित छ।
Proton (Xorist) Ransomware ले फाइलहरूको फराकिलो दायरा लक गर्दछ र फिरौतीको माग गर्दछ
Proton (Xorist) Ransomware द्वारा उत्पन्न सन्देशहरूले पीडितहरूलाई सूचित गर्न सेवा गर्दछ कि तिनीहरूका फाइलहरू इन्क्रिप्शनबाट गुज्रिएका छन् र तिनीहरूमा पहुँच पुन: प्राप्त गर्ने विशेष माध्यम आक्रमणकारीहरूलाई फिरौती भुक्तानी गरेर हो। तोकिएको फिरौती रकम ०.०४५ BTC (Bitcoins) को रूपमा जनाइएको छ, लगभग 1300 USD को मूल्यको रकम। यद्यपि, यो स्वीकार गर्न महत्त्वपूर्ण छ कि क्रिप्टोकरेन्सीहरूको विनिमय दरहरूले निरन्तर उतार-चढाव अनुभव गर्ने प्रवृत्ति हुन्छ, र सही योगफल फरक हुन सक्छ। तोकिएको भुक्तानीको पालना गरेपछि, फिरौती नोटहरूले पीडितहरूलाई आवश्यक डिक्रिप्शन कुञ्जीहरू र सम्बन्धित सफ्टवेयरहरू प्राप्त गर्ने आश्वासन दिन्छ।
अधिकांश परिदृश्यहरूमा, ransomware द्वारा पहुँचयोग्य इन्क्रिप्टेड डाटा साइबर अपराधीहरूको प्रत्यक्ष संलग्नता बिना पुनर्स्थापित गर्न सकिँदैन। नि: शुल्क डिक्रिप्शन विरलै सम्भव छ, र यसले सामान्यतया महत्त्वपूर्ण कमजोरी र त्रुटिहरू प्रदर्शन गर्ने ransomware खतराहरू समावेश गर्दछ।
फिरौतीको मागहरू पूरा गरिए पनि आक्रमणकारीहरूले उनीहरूलाई प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्रदान गर्नेछन् भन्ने कुनै ग्यारेन्टीहरू छैनन् भन्ने पीडितहरूले ध्यानमा राख्नुपर्छ। त्यसकारण विज्ञहरूले फिरौतीको माग पूरा गर्ने कुनै पनि विचारलाई कडाइका साथ निरुत्साहित गर्छन्। त्यस्ता भुक्तानीहरूले डाटा रिकभरीको ग्यारेन्टी मात्र गर्दैन तर यो अवैध र गैरकानूनी गतिविधिको स्थायित्वमा पनि योगदान पुर्याउँछ।
समस्यालाई सम्बोधन गर्ने सन्दर्भमा, अपरेटिङ सिस्टमबाट प्रोटोन (Xorist) Ransomware हटाउनाले कुनै पनि अतिरिक्त फाइलहरू इन्क्रिप्ट गर्ने क्षमतालाई प्रभावकारी रूपमा रोक्नेछ। अफसोस, कार्यको यस पाठ्यक्रमले, तथापि, डेटाको पुनर्स्थापनाको लागि नेतृत्व गर्दैन जुन पहिले नै एन्क्रिप्शन प्रक्रियाको शिकार भइसकेको छ।
सुनिश्चित गर्नुहोस् कि तपाईको डाटा र उपकरणहरू पर्याप्त रूपमा सुरक्षित छन्
ransomware आक्रमणबाट डाटा र उपकरणहरू सुरक्षित गर्न एक व्यापक र सतर्क दृष्टिकोण आवश्यक छ। यहाँ मुख्य चरणहरू छन् जुन प्रयोगकर्ताहरूले यी दुर्भावनापूर्ण खतराहरू विरुद्ध आफ्नो सुरक्षालाई बलियो बनाउन लागू गर्न सक्छन्:
-
- नियमित डाटा ब्याकअपहरू : बाह्य उपकरण वा सुरक्षित क्लाउड भण्डारणमा निरन्तर रूपमा सबै महत्वपूर्ण डाटा ब्याकअप गर्नुहोस्। अनुसूचित ब्याकअपहरूले सुनिश्चित गर्दछ कि यदि ransomware स्ट्राइकहरू भए पनि, तपाइँ सफा ब्याकअपबाट तपाइँका फाइलहरू पुनर्स्थापना गर्न सक्नुहुन्छ।
-
- भरपर्दो सुरक्षा सफ्टवेयर स्थापना गर्नुहोस् : सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्। वास्तविक समयमा ransomware आक्रमणहरू पहिचान गर्न र विफल गर्न यसलाई अद्यावधिक राख्नुहोस्।
-
- नियमित रूपमा सफ्टवेयर अपडेट गर्नुहोस् : सुनिश्चित गर्नुहोस् कि अपरेटिङ सिस्टमहरू, अनुप्रयोगहरू, र सुरक्षा सफ्टवेयरहरू नवीनतम प्याचहरूसँग बारम्बार अपडेट हुन्छन्। यी प्याचहरूले प्रायः सुरक्षा कमजोरीहरूलाई सम्बोधन गर्छन् जुन आक्रमणकारीहरूले शोषण गर्न सक्छन्।
-
- इमेलहरूसँग सावधानी अपनाउनुहोस् : विशेष गरी अपरिचित प्रेषकहरूबाट इमेल संलग्नक वा लिङ्कहरू ह्यान्डल गर्दा सावधान रहनुहोस्। Ransomware फिसिङ इमेलहरूमा मालिसियस एट्याचमेन्ट वा लिङ्कहरू मार्फत फैलिन सक्छ।
-
- बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : तपाईंका सबै खाताहरूका लागि कडा-टु-ब्रेक, विशिष्ट पासवर्डहरू सिर्जना गर्नुहोस्, र तिनीहरूलाई सुरक्षित रूपमा ह्यान्डल गर्न पासवर्ड प्रबन्धकको प्रयोगलाई विचार गर्नुहोस्। बलियो पासवर्डहरूले अनाधिकृत पहुँचलाई रोक्न सक्छ।
-
- दुई-फ्याक्टर प्रमाणीकरण (2FA) सक्षम गर्नुहोस् : जहाँ सम्भव छ 2FA सक्रिय गर्नुहोस् पासवर्डहरू भन्दा बाहिर सुरक्षाको अतिरिक्त तह परिचय गर्न।
-
- म्याक्रो असक्षम गर्नुहोस् : कागजातहरूमा म्याक्रोहरू बन्द गर्नुहोस् र आवश्यक भएमा मात्र तिनीहरूलाई सक्षम गर्नुहोस्। म्याक्रोहरू प्राय: ransomware डेलिभर गर्न प्रयोग गरिन्छ।
-
- सूचित रहनुहोस् : नवीनतम ransomware प्रवृत्तिहरू र साइबर सुरक्षा उत्तम अभ्यासहरू खोज्नुहोस्। विकसित खतराहरूको बारेमा ज्ञानले तपाईंलाई आफ्नो प्रतिरक्षा अनुकूलन गर्न मद्दत गर्दछ।
यी सक्रिय कदमहरू पछ्याएर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको सिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र त्यस्ता आक्रमणहरूको सम्भावित विनाशकारी नतिजाहरू विरुद्ध तिनीहरूको डेटा र उपकरणहरू सुरक्षित गर्न सक्छन्।
प्रोटोन (Xorist) Ransomware का पीडितहरूलाई पठाइएका फिरौती नोटहरूमा निम्न सन्देश समावेश छ:
'नमस्ते
तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्
यदि तपाईं तिनीहरूलाई डिक्रिप्ट गर्न चाहनुहुन्छ भने तपाईंले मलाई 0.045 बिटकोइन तिर्नुपर्छ।तपाईंले यो ठेगानामा 0.045 बिटकोइनहरू पठाउनुभएको निश्चित गर्नुहोस्:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mkयदि तपाइँसँग बिटकोइन छैन भने, तपाइँ यसलाई सजिलैसँग यी साइटहरूबाट किन्न सक्नुहुन्छ:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comतपाईले यहाँ ठूलो सूची पाउन सक्नुहुन्छ:
hxxps://bitcoin.org/en/exchangesबिटकोइन पठाएपछि, मलाई यो इमेल ठेगानामा सम्पर्क गर्नुहोस्:
protonis2023@tuta.io यस विषयको साथ: -
भुक्तानी पुष्टि भएपछि,
तपाईंले डिक्रिप्टर र डिक्रिप्शन कुञ्जीहरू पाउनुहुनेछ!तपाईंले अर्को ransomware आक्रमणबाट कसरी रक्षा गर्ने भन्ने बारे जानकारी पनि प्राप्त गर्नुहुनेछ
र सबैभन्दा महत्त्वपूर्ण कुरा तपाईको सुरक्षा प्वाल हो जसबाट हामी प्रवेश गर्यौं।ध्यान!
अन्य सस्तो डिक्रिप्शन विकल्पहरू प्रयास नगर्नुहोस् किनभने कसैले र केहि गर्न सक्दैन
तपाइँको सर्भरको लागि उत्पन्न कुञ्जी बिना तपाइँको फाइलहरू डिक्रिप्ट गर्नुहोस्,
तपाईंले समय, पैसा र तपाईंको फाइलहरू सधैंभरि गुमाउनुहुनेछ!
