बहु-लाइसेन्स छूट
Threat Database Ransomware Pzcqyq Ransomware

Pzcqyq Ransomware

Ransomware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

Pzcqyq ले एक धम्की दिने ransomware स्ट्रेनलाई प्रतिनिधित्व गर्दछ जसले विशेष गरी यसको पीडितहरूसँग सम्बन्धित डाटालाई लक्षित गर्दछ र सम्झौता गर्दछ। यन्त्रमा घुसपैठ गरेपछि, Pzcqyq Ransomware ले सम्झौता प्रणालीमा भण्डारण गरिएका फाइलहरूमा पहुँचलाई प्रभावकारी रूपमा लक गर्न एक परिष्कृत इन्क्रिप्शन प्रक्रिया प्रयोग गर्दछ। विशेष रूपमा, यो ransomware ले एन्क्रिप्टेड फाइलहरूको मूल फाइलनामहरूमा '.pzcqyq' विस्तार जोड्छ। आक्रमणकारीहरूको मागहरू पूरा गर्न, Pzcqyq Ransomware ले 'How to Restore your PZCQYQ FILES.TXT' नामक फाइलको रूपमा फिरौती नोट सिर्जना गर्दछ।

Pzcqyq को फाइल नामकरण परिवर्तनको एक उदाहरणीय उदाहरण मूल रूपमा '1.jpg' नामको फाइललाई एन्क्रिप्शन पछि '1.jpg.pzcqyq' मा परिवर्तन गरिँदै छ, जबकि '2.pdf' त्यस्तै रूपमा '2.png.pzcqyq' हुनेछ। यो हाइलाइट गर्न महत्त्वपूर्ण छ कि Pzcqyq Ransomware को विस्तृत विश्लेषणले यसको वर्गीकरण ठूलो Snatch Ransomware परिवारसँग जोडिएको संस्करणको रूपमा पुष्टि गरेको छ।

Pzcqyq Ransomware को पीडितहरू पैसाको लागि जबरजस्ती कराइएका छन्

Pzcqyq Ransomware द्वारा छोडिएको फिरौती नोट सीधा छ, जसले पीडितहरूलाई महत्वपूर्ण बिन्दुहरूको श्रृंखला दिन्छ। नोटका अनुसार पीडितहरूको सञ्जाललाई 'प्रवेश परीक्षण' भएको दाबी गरिएको छ। यद्यपि, यो परीक्षण, पीडितहरूले चाँडै महसुस गरेझैं, वास्तवमा तिनीहरूको फाइलहरू गुप्तिकरणको लागि एउटा आड थियो। आक्रमणकारीहरूले यो प्रक्रियाको क्रममा 100GB भन्दा बढी मिश्रित डाटा पनि सफलतापूर्वक प्राप्त गरेको दाबी गर्छन्। यस ढुवानीमा व्यक्तिगत डेटा, मार्केटिङ तथ्याङ्कहरू, गोप्य कागजातहरू, लेखा रेकर्डहरू, र चयन गरिएका मेलबक्सहरूको नक्कलहरू जस्ता संवेदनशील जानकारीको विस्तृत विविधता समावेश हुन्छ।

साइबर अपराधीहरूले फाइलहरू डिक्रिप्ट गर्न वा म्यानुअल रूपमा डिक्रिप्शनको लागि तेस्रो-पक्ष उपकरणहरू प्रयोग गर्ने कुनै पनि प्रयासहरू विरुद्ध पीडितहरूलाई सल्लाह दिन्छन्। तिनीहरू दावी गर्छन् कि केवल तिनीहरूको आफ्नै डिक्रिप्शन उपकरणमा फाइलहरूको उचित पुनर्स्थापना सुनिश्चित गर्ने क्षमता छ। तिनीहरू जोड दिन्छन् कि कुनै पनि अन्य डिक्रिप्शन प्रोग्रामले अनजाने रूपमा इन्क्रिप्टेड फाइलहरूलाई थप क्षति पुर्‍याउन सक्छ, सम्भावित रूपमा तिनीहरूलाई पुन: प्राप्त गर्न सकिँदैन। नोटले दुई इमेल ठेगानाहरू प्रदान गर्दछ - 'goodwork2020@mailfence.com' र '2020host2021@tutanota.com' आक्रमणकारीहरूसँग सञ्चारको माध्यमको रूपमा।

एउटा चाखलाग्दो इशारामा, आक्रमणकारीहरूले तीनवटा फाइलहरू नि:शुल्क रूपमा डिक्रिप्ट गर्ने प्रस्ताव विस्तार गर्छन्, बशर्ते यी फाइलहरूको संयुक्त साइज १ MB भन्दा बढी नहोस्। यो पीडितहरूसँग केही स्तरको विश्वास निर्माण गर्ने उद्देश्यले उनीहरूको क्षमताको प्रदर्शन जस्तो देखिन्छ। ह्याकरहरूले पीडितहरूलाई चेतावनी पनि दिन्छन् कि यदि उनीहरूले तीन दिन भित्र प्रतिक्रिया प्राप्त गरेनन् भने, उनीहरूले चोरीको जानकारी सार्वजनिक गर्न प्रयोग गर्न सक्नेछन्।

यद्यपि, पीडितहरूले सावधानीका साथ स्थितिमा पुग्नु आवश्यक छ। आखिर, फिरौती मागहरू पालन गर्न सिफारिस गरिएको छैन। यदि पीडितहरूले आक्रमणकारीहरूको मागहरू पालना गरे पनि, त्यहाँ कुनै ग्यारेन्टी छैन कि उनीहरूले आवश्यक डिक्रिप्शन उपकरणहरू प्राप्त गर्नेछन्। यसले साइबर अपराधीहरूसँग संलग्न हुनु कुनै ग्यारेन्टी नतिजा बिनाको जोखिमपूर्ण प्रयास हो भन्ने अनुस्मारकको रूपमा कार्य गर्दछ।

Ransomware खतराहरू विरुद्ध बलियो सुरक्षा उपायहरू लागू गर्नुहोस्

पक्कै पनि, ransomware आक्रमणहरूबाट उपकरणहरू र डेटाको सुरक्षा अनलाइन सुरक्षा कायम राख्ने एक महत्वपूर्ण पक्ष हो। यहाँ केहि उत्तम सुरक्षा उपायहरू छन् जुन प्रयोगकर्ताहरूले लागू गर्न सक्छन्:

  • नियमित ब्याकअपहरू : नियमित रूपमा अफलाइन वा क्लाउड भण्डारणमा सबै महत्त्वपूर्ण डेटा ब्याकअप गर्नुहोस्। यसले सुनिश्चित गर्दछ कि यदि तपाइँको डेटा ransomware द्वारा सम्झौता गरिएको छ भने, तपाइँ यसलाई सफा ब्याकअपबाट पुनर्स्थापित गर्न सक्नुहुन्छ।
  • भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : ज्ञात खतराहरूबाट आफ्नो यन्त्र जोगाउन सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। नवीनतम ransomware भेरियन्टहरू विरुद्ध सुरक्षित रहन यो सफ्टवेयर अद्यावधिक राख्नुहोस्।
  • सफ्टवेयरलाई सँधै अद्यावधिक राख्नुहोस् : ज्ञात कमजोरीहरू प्याच गर्न नियमित रूपमा आफ्नो अपरेटिङ सिस्टम, सफ्टवेयर, र अनुप्रयोगहरू अद्यावधिक गर्नुहोस्। साइबर अपराधीहरूले प्राय: प्रणालीहरूमा पहुँच प्राप्त गर्न पुरानो सफ्टवेयरको शोषण गर्छन्।
  • शक्तिशाली रूपमा निर्मित पासवर्डहरू लागू गर्नुहोस् : सबै खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् र तिनीहरूलाई आवधिक रूपमा परिवर्तन गर्नुहोस्। आफ्नो पासवर्डहरू सुरक्षित रूपमा ट्र्याक राख्न पासवर्ड प्रबन्धकको प्रयोगलाई विचार गर्नुहोस्।
  • दुई-फ्याक्टर प्रमाणीकरण (2FA) सक्षम गर्नुहोस् : जब सम्भव छ, तपाईंको अनलाइन खाताहरूको लागि 2FA सक्षम गर्नुहोस्। सुरक्षाको यो अतिरिक्त तहमा तपाइँको पासवर्डको अतिरिक्त प्रमाणीकरणको दोस्रो रूपको माग गर्नु समावेश छ।
  • लिङ्कहरू र इमेल संलग्नहरूबाट सावधान रहनुहोस् : अनपेक्षित इमेल संलग्नकहरू खोल्न वा अज्ञात वा शंकास्पद प्रेषकहरूबाट लिङ्कहरूमा क्लिक गर्न सावधान रहनुहोस्। Ransomware प्राय: मालिसियस एट्याचमेन्ट वा लिङ्कहरू मार्फत फैलिन्छ।
  • आफूलाई र अरूलाई शिक्षित गर्नुहोस् : ransomware को जोखिमहरू बारे आफू र आफ्नो परिवारका सदस्यहरू वा सहकर्मीहरूलाई शिक्षित गर्नुहोस्। फिसिङ इमेलहरू र अन्य सम्भावित खतराहरू कसरी चिन्ने भनेर जान्दा भविष्यका धेरै समस्याहरू बचाउन सकिन्छ।
  • म्याक्रो असक्षम गर्नुहोस् : कागजात फाइलहरूमा म्याक्रोहरू असक्षम गर्नुहोस् जबसम्म तिनीहरू आवश्यक छैनन्। धेरै ransomware स्ट्रेनहरू असुरक्षित म्याक्रोहरू मार्फत फैलिन्छन्।

याद गर्नुहोस्, कुनै पनि सुरक्षा उपायहरू मूर्ख छैनन्, तर यी उपायहरूको संयोजन लागू गर्नाले ransomware आक्रमणहरूको अर्को शिकार बन्ने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छ। सतर्क रहनुहोस् र आफ्नो यन्त्रहरू र डाटा सुरक्षित गर्न सक्रिय रहनुहोस्।

Pzcqyq Ransomware ले छोडेको फिरौती नोटको पूर्ण पाठ हो:

'सम्पूर्ण नेटवर्क इन्क्रिप्ट गरिएको छ तपाईंको व्यवसायले पैसा गुमाउँदै छ!

प्रिय व्यवस्थापन! हामी तपाईंलाई सूचित गर्छौं कि तपाईंको नेटवर्कले प्रवेश परीक्षणबाट गुज्रिएको छ, जुन समयमा हामीले इन्क्रिप्ट गर्यौं
तपाईंको फाइलहरू र तपाईंको डाटाको 100GB भन्दा बढी डाउनलोड

व्यक्तिगत डेटा
मार्केटिङ डाटा
गोप्य कागजातहरू
लेखा
केही मेलबक्सहरूको प्रतिलिपि

महत्त्वपूर्ण! फाइलहरू आफैं वा तेस्रो-पक्ष उपयोगिताहरू प्रयोग गरेर डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्।
तिनीहरूलाई डिक्रिप्ट गर्न सक्ने एक मात्र कार्यक्रम हाम्रो डिक्रिप्टर हो, जसलाई तपाईंले तलका सम्पर्कहरूबाट अनुरोध गर्न सक्नुहुन्छ।
कुनै पनि अन्य प्रोग्रामले फाइलहरूलाई यसरी क्षति पुर्‍याउँछ कि तिनीहरूलाई पुनर्स्थापना गर्न असम्भव हुनेछ।
हामीलाई सिधै लेख्नुहोस्, बिचौलियाहरूको सहारा बिना, तिनीहरूले तपाईंलाई धोका दिनेछन्।

तपाईं सबै आवश्यक प्रमाणहरू प्राप्त गर्न सक्नुहुन्छ, हामीसँग यस समस्याको सम्भावित समाधानहरू छलफल गर्नुहोस् र एक डिक्रिप्टर अनुरोध गर्नुहोस्
तलका सम्पर्कहरू प्रयोग गरेर।
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन। हामीलाई नि:शुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउनुहोस्।
कुल फाइल आकार 1 MB भन्दा बढी हुनु हुँदैन! (संग्रहमा छैन)।

कृपया सल्लाह दिनुहोस् कि यदि हामीले 3 दिन भित्र तपाईंबाट प्रतिक्रिया प्राप्त गरेनौं भने, हामी सार्वजनिक फाइलहरू प्रकाशित गर्ने अधिकार सुरक्षित राख्छौं।

हामीलाई सम्पर्क गर्नुहोस:
goodwork2020@mailfence.com वा 2020host2021@tutanota.com'

ट्रेन्डिङ

Superstar3.io

Browser Hijackers, Adware
एक संदिग्ध वेबसाइटबाट स्थापनाकर्ता डाउनलोड गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले superstar3.io को उपस्थिति पत्ता लगाएका छन्, एक भ्रामक खोज इन्जिन जसले विभिन्न अन्य खोज इन्जिनहरूबाट खोज परिणामहरू...

ट्र्याक क्लिक क्रिस्टल

Browser Hijackers
विशाल डिजिटल ल्यान्डस्केपमा, क्लिक क्रिस्टल नामको एक कष्टप्रद अनुप्रयोग देखा परेको छ, जसले इन्टरनेट प्रयोगकर्ताहरूलाई हस्तक्षेपकारी पप-अपहरू, ब्यानरहरू, र अनावश्यक पृष्ठ रिडिरेक्टहरूको रूपमा अनलाइन...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,393
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,882
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...