Qapo Ransomware

Qapo ransomware को एक विश्लेषणले यो खुलासा गरेको छ कि यसले पीडितको कम्प्युटरमा डाटा इन्क्रिप्ट गर्दछ र '.qapo' एक्सटेन्सन जोडेर प्रभावित फाइलहरूको फाइल नामहरू परिमार्जन गर्दछ। उदाहरणका लागि, यदि मूल फाइल नाम '1.jpg' थियो भने, Qapo ले यसलाई '1.jpg.qapo' मा परिमार्जन गर्दछ। ransomware ले '_readme.txt' नामक फाइलको रूपमा एक फिरौती नोट पनि सिर्जना गर्दछ।

यो नोट गर्न महत्त्वपूर्ण छ कि Qapo Ransomware कुख्यात STOP/Djvu ransomware परिवारको अंश हो, र साइबर अपराधीहरूले प्राय: ransomware सँगसँगै अतिरिक्त मालवेयर प्रयोग गर्ने पीडितहरूलाई सचेत हुनुपर्छ। यी थप खतराहरू RedLine वा Vidar जस्ता इन्फोस्टेलिंग उपकरणहरू हुनसक्छन्। तसर्थ, यदि तपाईं Qapo ransomware को शिकार हुनुहुन्छ भने, संक्रमित कम्प्युटरलाई अलग गर्न र प्रणालीमा स्थापित हुन सक्ने ransomware र अन्य कुनै मालवेयर हटाउनको लागि तुरुन्तै कदम चाल्नु महत्त्वपूर्ण छ।

Qapo Ransomware ले तोडिएका यन्त्रहरूमा महत्त्वपूर्ण क्षति पुर्‍याउन सक्छ

पीडितको कम्प्यूटरलाई संक्रमित गरेपछि, ransomware पछाडि आक्रमणकारीहरूले आफ्नो पीडितबाट पैसा उठाउने माध्यमको रूपमा फिरौतीको नोट छोड्छन्। नोटले इन्क्रिप्टेड फाइलहरूमा पहुँच पुन: प्राप्त गर्नको लागि, पीडितले आक्रमणकारीहरूबाट डिक्रिप्शन प्रोग्राम र एक अद्वितीय कुञ्जी खरिद गर्नुपर्छ भनेर रूपरेखा दिन्छ। नोटले भुक्तानी प्रक्रियाको बारेमा विशेष विवरणहरू पनि प्रदान गर्दछ, प्रदान गरिएको इमेल ठेगानाहरू मार्फत 72 घण्टा भित्र सम्पर्क गर्ने पीडितहरूलाई $ 490 को कम दर शुल्क लगाइनेछ, जबकि यो म्याद गुमाउनेहरूलाई $ 980 को पूर्ण रकम चार्ज गरिनेछ।

फिरौतीको नोटमा दुई इमेल ठेगानाहरू समावेश छन्, 'support@freshmail.top' र 'datarestorehelp@airmail.cc', जसलाई पीडितहरूले आक्रमणकारीहरूसँग सम्पर्क गर्न प्रयोग गर्न सक्छन्। यद्यपि, यो अत्यधिक सिफारिस गरिएको छ कि पीडितहरूले माग गरिएको फिरौती नतिर्नुहोस्, किनकि भुक्तानी प्राप्त गरेपछि पनि ह्याकरहरूले डिक्रिप्शन उपकरणहरू प्रदान गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन। थप रूपमा, फिरौती तिर्नुले साइबर अपराधीहरूलाई भविष्यमा यी आक्रमणहरू जारी राख्न प्रोत्साहित गर्न सक्छ, जसले थप पीडितहरू र सम्भावित रूपमा थप गम्भीर परिणामहरू निम्त्याउन सक्छ।

Ransomware खतराहरू रोक्नको लागि बलियो सुरक्षा उपायहरू लागू गर्नु महत्त्वपूर्ण छ

व्यक्तिगत र व्यापार जानकारी को सुरक्षा कायम राख्न को लागी ransomware आक्रमणहरु बाट डाटा को रक्षा महत्वपूर्ण छ। त्यहाँ धेरै उपायहरू छन् जुन प्रयोगकर्ताहरूले यी प्रकारका आक्रमणहरू विरुद्ध आफ्नो डेटा सुरक्षित गर्न लागू गर्न सक्छन्। सबैभन्दा प्रभावकारी रणनीतिहरू मध्ये एक महत्त्वपूर्ण डाटा र फाइलहरू नियमित रूपमा ब्याकअप गर्नु हो, जुन क्लाउड-आधारित सेवाहरू वा बाह्य हार्ड ड्राइभहरू प्रयोग गरेर गर्न सकिन्छ। प्रयोगकर्ताहरूले उनीहरूको सफ्टवेयर र अपरेटिङ सिस्टमहरू नवीनतम सुरक्षा प्याचहरू र अद्यावधिकहरूसँग अप-टु-डेट छन् भनेर सुनिश्चित गर्नका लागि कदमहरू पनि लिन सक्छन्, जसले ransomware द्वारा शोषण हुन सक्ने जोखिमहरूलाई रोक्न मद्दत गर्न सक्छ।

अर्को महत्त्वपूर्ण उपाय भनेको सबै अनलाइन खाताहरूको लागि बलियो पासवर्ड नीतिहरू र दुई-कारक प्रमाणीकरण लागू गर्नु हो, जसले आक्रमणकारीहरूलाई प्रयोगकर्ता खाताहरू र जानकारीहरूमा पहुँच प्राप्त गर्न अझ गाह्रो बनाउन सक्छ। थप रूपमा, प्रयोगकर्ताहरूले सावधानीहरू लिन सक्छन् जस्तै इमेल एट्याचमेन्टहरू खोल्दा र अज्ञात स्रोतहरूबाट फाइलहरू डाउनलोड गर्दा सावधान रहनुहोस्, किनकि यी ransomware आक्रमणहरूको लागि सामान्य भेक्टरहरू हुन सक्छन्।

समग्रमा, ransomware आक्रमणहरूबाट डाटा सुरक्षित गर्न नियमित ब्याकअपहरू, सफ्टवेयर अद्यावधिकहरू, र बलियो सुरक्षा अभ्यासहरू सहित सक्रिय उपायहरूको संयोजन आवश्यक छ। डाटा सुरक्षाको लागि उनीहरूको दृष्टिकोणमा सतर्क र सक्रिय भएर, प्रयोगकर्ताहरूले यस प्रकारका आक्रमणहरूको सिकार हुने उनीहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र उनीहरूको व्यक्तिगत र व्यावसायिक जानकारीको सुरक्षा गर्न सक्छन्।

धम्कीको फिरौती नोटको पूर्ण पाठ यस्तो छ:

ध्यान दिनुहोस्!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-zUVSNg4KRZ
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत आईडी: