Raasv2 Ransomware

Raasv2 को रूपमा चिनिने ransomware ले कम्प्यूटरहरूलाई संक्रमित गर्छ र त्यहाँ भण्डारण गरिएका फाइलहरूलाई इन्क्रिप्ट गर्न अगाडि बढ्छ, तिनीहरूलाई पीडितहरूका लागि पहुँचयोग्य बनाउँछ। इन्क्रिप्शन प्रक्रियाको भागको रूपमा, Raasv2 ले सबै एन्क्रिप्टेड फाइलहरूको नाम पनि बदल्छ।

आक्रमणको पीडितलाई थप सूचित गर्न र फिरौतीको माग गर्न, Raasv2 Ransomware ले '#FILES-ENCRYPTED.txt' नामको फिरौती नोट उत्पन्न गर्दछ। यो नोटले आक्रमणकारी र पीडित बीच सञ्चारको माध्यमको रूपमा काम गर्दछ। उल्लेखनीय रूपमा, फिरौती नोटमा इमेल ठेगाना 'decryption.helper@aol.com' पीडितको सम्पर्क बिन्दुको रूपमा राखिएको छ। थप रूपमा, यसले प्रत्येक पीडितको लागि विशिष्ट पहिचान कोड समावेश गर्दछ। फाइल पुन: नामाकरण प्रक्रिया पूरा गर्न, Raasv2 ले आक्रमणकारीहरूको इमेल ठेगाना, विशिष्ट पीडितको ID, र '.raasv2' विस्तारसँग प्रत्येक फाइल नाम जोड्छ।

Raasv2 Ransomware पछाडिको साइबर अपराधीहरूले पीडितहरूलाई जबरजस्ती कराउन खोज्छन्

पीडितलाई पठाइएको फिरौती नोटले आक्रमणकारीहरूलाई कसरी सम्पर्क गर्ने भन्ने बारे स्पष्ट निर्देशनहरू प्रदान गर्दछ। यसले पीडितहरूलाई 'decryption.helper@aol.com' ठेगानामा इमेल पठाउन निर्देशन दिन्छ, यो सम्पर्कले उनीहरूलाई माग गरिएको फिरौती तिर्न र उनीहरूको डाटा डिक्रिप्ट गर्ने प्रक्रिया सुरु गर्न सक्षम गर्दछ भन्ने कुरामा जोड दिन्छ। यद्यपि, नोटले 24 घण्टा भित्र प्रतिक्रियाको अभावको सम्भावनालाई पनि स्वीकार गर्दछ। यस्तो अवस्थामा, 'helper@cyberfear.com' मा वैकल्पिक इमेल ठेगाना सञ्चारको सम्भावित माध्यमको रूपमा प्रदान गरिन्छ।

Raasv2 Ransomware को फिरौती नोटले 'xor.-.raasv2।' नामक विशिष्ट फाइलको सन्दर्भमा चेतावनी जारी गर्दछ। यस फाइललाई मेटाउनलाई ह्याकरहरूले धेरै हतोत्साहित गरेका छन् किनकि त्यसो गर्दा महत्त्वपूर्ण डाटा अपरिवर्तनीय रूपमा मेटिनेछ र लक गरिएका फाइलहरूलाई पुन: प्राप्त गर्न नसकिने बनाउन सक्छ।

आक्रमणकारीहरूले इन्क्रिप्टेड फाइलहरूको पुनर्स्थापनाको लागि फिरौती भुक्तानी आवश्यक छ भनेर स्पष्ट पार्छन्। पीडितको देशको आर्थिक अवस्थाका आधारमा फिरौतीको रकम निर्धारण गरिने उनीहरुको दाबी छ । यसबाहेक, उनीहरूले आफ्ना पीडितहरूलाई निश्चित रकम माग गरे पनि सम्झौता गर्न सकिने आश्वासन दिन्छन्। भुक्तानीको निर्दिष्ट विधि बिटकोइन मार्फत हो, डिजिटल क्रिप्टोकरेन्सी जसले साइबर अपराधीहरूलाई सापेक्ष अज्ञातता प्रदान गर्दछ।

नोटमा अत्यावश्यकतालाई जोड दिइएको छ, पीडितहरूलाई आक्रमणकारीहरूसँग सम्पर्क सुरु गर्न प्रेरित गर्दै। तोकिएको समयसीमा भित्र त्यसो गर्न असफल भएमा ransomware ले फाइलहरू मेटाउन सुरु गर्नेछ। थप रूपमा, नोटले एन्क्रिप्टेड फाइलहरू सम्पादन वा परिमार्जन गर्ने कुनै पनि प्रयासहरू विरुद्ध सल्लाह दिन्छ, किनकि त्यस्ता कार्यहरूले स्थायी डेटा हानि निम्त्याउन सक्छ, रिकभरी असम्भव बनाउँछ।

छुडौती तिर्न कडा रूपमा निरुत्साहित छ भन्ने कुरामा जोड दिनु महत्त्वपूर्ण छ। पीडितहरूले फिरौतीको मागहरू पालना गरेर र भुक्तानी गरे पनि साइबर अपराधीहरूबाट प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्राप्त नगरेका थुप्रै उदाहरणहरू छन्। यी मामिलाहरूले आक्रमणकारीहरूको दावीहरूको अविश्वसनीयतालाई हाइलाइट गर्दछ, उनीहरूको सम्झौताको अन्त्यलाई कायम राख्न तिनीहरूको इच्छुकतामा शंका उत्पन्न गर्दछ। त्यसकारण, फिरौती तिर्नुले फाइलहरूको सफल पुन: प्राप्तिको ग्यारेन्टी गर्दैन र अन्ततः आक्रमणकारीहरूको आपराधिक गतिविधिहरूलाई समर्थन र निरन्तरता दिन्छ।

महत्त्वपूर्ण सुरक्षा उपायहरू जसले तपाईंको डाटा र उपकरणहरूलाई Ransomware खतराहरूबाट जोगाउन सक्छ

डेटा र उपकरणहरूलाई ransomware खतराहरूबाट जोगाउन बलियो सुरक्षा उपायहरू लागू गर्न आवश्यक छ। यहाँ केही महत्त्वपूर्ण उपायहरू छन् जुन प्रयोगकर्ताहरूले उनीहरूको सुरक्षा बढाउन लिन सक्छन्:

• सफ्टवेयर अद्यावधिक राख्नुहोस् : नियमित रूपमा अपरेटिङ सिस्टम, सफ्टवेयर अनुप्रयोगहरू, र प्लगइनहरू अद्यावधिक गर्नुहोस् ताकि तिनीहरूसँग नवीनतम सुरक्षा प्याचहरू छन्। पुरानो सफ्टवेयरमा कमजोरीहरू ransomware आक्रमणकारीहरू द्वारा शोषण गर्न सकिन्छ।
• भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : सबै यन्त्रहरूमा सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। सुरक्षा सफ्टवेयरलाई अद्यावधिक राख्नुहोस् र स्वचालित स्क्यानिङ र वास्तविक-समय सुरक्षा सुविधाहरू सक्षम गर्नुहोस्।
• इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधानी अपनाउनुहोस् : इमेल एट्याचमेन्टहरू पहुँच गर्दा, विशेष गरी अज्ञात वा शंकास्पद प्रेषकहरूबाट, सावधान रहनु सर्वोपरि छ। अवांछित इमेलहरू वा शङ्कास्पद सन्देशहरूमा लिङ्कहरू पहुँच नगर्नुहोस्, किनकि तिनीहरूले असुरक्षित वेबसाइटहरू निम्त्याउन सक्छन् वा ransomware डाउनलोडहरू सुरु गर्न सक्छन्।
• डाटा नियमित रूपमा ब्याकअप गर्नुहोस् : महत्त्वपूर्ण फाइलहरू र डाटा बाह्य उपकरणहरूमा नियमित ब्याकअप राख्नुहोस् वा सुरक्षित क्लाउड भण्डारण गर्नुहोस्। सुनिश्चित गर्नुहोस् कि ब्याकअपहरू प्राथमिक प्रणालीबाट सीधै पहुँचयोग्य छैनन् र ransomware लाई पनि इन्क्रिप्ट गर्नबाट रोक्न।
• बलियो र अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : सबै खाता र उपकरणहरूको लागि बलियो, जटिल पासवर्डहरू सिर्जना गर्नुहोस्। पासवर्डहरू पुन: प्रयोग नगर्नुहोस् र पासवर्डहरू सुरक्षित रूपमा भण्डारण गर्न र व्यवस्थापन गर्न भरपर्दो पासवर्ड प्रबन्धक प्रयोग गर्ने विचार गर्नुहोस्।
• दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस् (2FA) : जब सम्भव भएसम्म 2FA लागू गर्नुहोस्, प्रयोगकर्ता खाताहरूमा सुरक्षाको अतिरिक्त तह थप्दै। यो प्रमाणीकरण विधिले प्रयोगकर्ताहरूलाई दोस्रो प्रमाणिकरण प्रदान गर्न आवश्यक छ, जस्तै उनीहरूको मोबाइल उपकरणमा पठाइएको एक अद्वितीय कोड, पासवर्डको अतिरिक्त।
• प्रयोगकर्ताहरूलाई शिक्षित र तालिम दिनुहोस् : साइबर सुरक्षाका लागि उत्कृष्ट अभ्यासहरू बारे नियमित रूपमा आफू र आफ्ना कर्मचारीहरूलाई शिक्षित गर्नुहोस्, फिसिङ प्रयासहरू पहिचान गर्ने, सामाजिक इन्जिनियरिङ प्रविधिहरू बुझ्ने, र अनलाइन सतर्क रहन।

यी सुरक्षा उपायहरू लागू गरेर र राम्रो साइबर सुरक्षा स्वच्छता अभ्यास गरेर, प्रयोगकर्ताहरूले ransomware खतराहरूको सिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र उनीहरूको डेटा र उपकरणहरूलाई सम्भावित हानिबाट जोगाउन सक्छन्।

Raasv2 Ransomware को फिरौती नोटको पूर्ण पाठ हो:

'!!!तपाईका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: decryption.helper@aol.com
24 घण्टामा जवाफ नआएमा, यो ठेगानामा इ-मेल पठाउनुहोस्: helper@cyberfear.com
तपाईंको प्रणाली आईडी:
!!!"xor.-.raasv2" लाई मेटाउँदा स्थायी डाटा हानि हुन्छ।

ध्यान देउ

तपाईंको प्रणाली सुरक्षा धेरै कमजोर छ, तपाईंका सबै फाइलहरू र जानकारी लक छन्।
यो तपाईको तर्फबाट त्रुटि हो हामी तपाईको समस्या समाधान गर्न सक्छौं।
तर तपाईंले हामीलाई फाइलहरू पुनर्स्थापना गर्न तिर्नुपर्छ।

$$ हामीले तपाईंको देशको आर्थिक अवस्था अनुसार मूल्य सेट गर्छौं

रकमको बारेमा चिन्ता नगर्नुहोस्, हामी कुनै पनि अवस्थामा सहमत हुन सक्छौं।
सम्झौतामा पुग्न हामीलाई इमेल गर्नुहोस्।

जति पछि तपाईले हामीलाई इमेल पठाउनुहुन्छ, हामीले त्यति धेरै पैसा प्राप्त गर्नेछौं

यदि तपाइँ फाइलहरू अनलक गर्न चाहनुहुन्छ भने हतार गर्नुहोस्, किनभने मालवेयरले केही समय पछि फाइलहरू मेटाउन सुरु गर्नेछ।
कृपया फाइलहरू सम्पादन नगर्नुहोस्, तपाईंले तिनीहरूलाई सधैंभरि गुमाउन सक्नुहुन्छ।

ध्यान देउ

यदि फाइलहरू तपाईंको लागि साँच्चै महत्त्वपूर्ण छन्।

हामीलाई चाँडै एउटा इमेल पठाउनुहोस्।

$$ हामी तपाईंको र तपाईंको देशको आर्थिक र वित्तीय अवस्थालाई विचार गर्छौं र त्यसपछि रकम $$ भन्छौं

चिन्ता नगर्नुहोस्, हामी निश्चित रूपमा तपाईंसँग सहमत हुन सक्छौं।
भुक्तानी विधि बिटकोइन हो।
यदि तपाइँ हामीलाई विश्वास गर्नुहुन्न भने हामी प्रमाणित गर्न सक्छौं कि हामी फाइलहरू पुनर्स्थापना गर्न सक्छौं यो गर्नको लागि, हामीलाई पाँच मेगाबाइट भन्दा कमको फाइल पठाउनुहोस् जबसम्म हामीले यसलाई पुनर्स्थापना नगरेसम्म तपाइँ हामीलाई विश्वास गर्दैनौं।

ध्यान दिएर पढ्नुहोस्:

फाइलहरू सम्पादन नगर्नुहोस् तपाईंले तिनीहरूलाई सधैंभरि गुमाउन सक्नुहुन्छ।

रकमको बारेमा चिन्ता नगर्नुहोस्, हामी सम्झौतामा पुग्न सक्छौं।

भुक्तानी विधि बिटकोइन हो।

यदि हामी तपाइँका फाइलहरू पुनर्स्थापना गर्न सक्छौं भनेर सुनिश्चित गर्न चाहनुहुन्छ भने हामीलाई 3 फाइलहरू पठाउनुहोस्।

+हामीलाई सम्पर्क गर्ने तरिकाहरू:

हाम्रो इमेल:
decryption.helper@aol.com
helper@cyberfear.com

तपाईंको प्रणाली ID:'