Revenge Of Heisenberg Ransomware
र्यान्समवेयर अझै पनि डिजिटल जबरजस्तीको सबैभन्दा विघटनकारी रूपहरू मध्ये एक हो। प्रयोगकर्ताहरूले आफ्नो डेटा सुरक्षित गर्न र वित्तीय क्षति रोक्न पर्याप्त उपायहरू लागू गर्नुपर्छ। रिभेन्ज अफ हाइजेनबर्ग भनेर चिनिने यस्तै एउटा उदीयमान र्यान्समवेयर, केओस मालवेयर परिवारमा आधारित छ र डिक्रिप्शनको लागि भुक्तानी माग गर्नु अघि फाइलहरू इन्क्रिप्ट गर्ने अवलोकन गरिएको छ।
यो ransomware ले पीडितहरूलाई अनुपालनमा दबाब दिन परिष्कृत प्रविधिहरू प्रयोग गर्दछ, जसले गर्दा यो कसरी सञ्चालन हुन्छ र त्यस्ता खतराहरू विरुद्ध उपकरण सुरक्षा कसरी बलियो बनाउने भनेर बुझ्न महत्त्वपूर्ण हुन्छ।
सामग्रीको तालिका
हाइजेनबर्ग र्यान्समवेयरको बदला कसरी सञ्चालन हुन्छ
हाइजेनबर्गको बदला दुई ज्ञात प्रकारहरू छन्। दुवैले फाइलहरू इन्क्रिप्ट गर्छन् र प्रभावित डेटामा एक अद्वितीय चार-वर्णको विस्तार थप्छन्। इन्क्रिप्शन पछि, 'document.pdf' जस्तो फाइल 'document.pdf.x1z3' हुन सक्छ, जसले गर्दा यसलाई पहुँचयोग्य बनाउन सकिँदैन।
एकपटक इन्क्रिप्शन पूरा भएपछि, ransomware ले डेस्कटप वालपेपर परिवर्तन गर्छ र 'read_it.txt' शीर्षकको फिरौती नोट उत्पन्न गर्छ। यो सन्देशले पीडितहरूलाई चेतावनी दिन्छ कि उनीहरूको फाइलहरू लक गरिएको छ, र तिनीहरूलाई पुन: प्राप्ति गर्ने एक मात्र तरिका आक्रमणकारीहरूबाट डिक्रिप्शन उपकरणहरू खरिद गर्नु हो।
ransomware का दुवै संस्करणहरूले बिटकॉइनमा भुक्तानी माग गर्छन्, ०.१४७३७६६ BTC माग्छन्। यद्यपि, अमेरिकी डलरमा फिरौती रकम असंगत छ, एउटा नोटमा $५०० र अर्कोमा $१,५०० सूचीबद्ध छ। क्रिप्टोकरेन्सीको मूल्यमा उतारचढावलाई ध्यानमा राख्दै, वास्तविक फिरौती माग समयसँगै नाटकीय रूपमा फरक हुन सक्छ। क्रिप्टो सिक्काको हालको मूल्यमा, माग गरिएको रकम $१५,००० भन्दा बढी छ।
एउटा धूर्त क्रिप्टोकरेन्सी स्वाप संयन्त्र
Revenge Of Heisenberg ransomware को एउटा असामान्य विशेषता भनेको क्रिप्टोकरेन्सी लेनदेनलाई हेरफेर गर्ने क्षमता हो। यसले प्रयोगकर्ताले क्रिप्टोकरेन्सी वालेट ठेगाना क्लिपबोर्डमा प्रतिलिपि गर्दा पत्ता लगाउँछ—रनौतिक नोटमा सूचीबद्ध ठेगाना सहित—र आक्रमणकारीहरूद्वारा नियन्त्रित फरक ठेगानाले यसलाई प्रतिस्थापन गर्छ।
'क्लिपर्स' द्वारा सामान्यतया प्रयोग गरिने यो रणनीतिले पीडितहरूले फिरौती पठाउने प्रयास गरे पनि, भुक्तानी पूर्ण रूपमा फरक वालेटमा जान सक्छ भन्ने कुरा सुनिश्चित गर्दछ। यो विधिले आक्रमणकारीहरूले भुक्तानी प्राप्त गर्ने सम्भावना बढाउँछ जबकि पीडितहरूलाई उनीहरूको पैसा कहाँ गयो भनेर ट्र्याक गर्न गाह्रो बनाउँछ।
फिरौती तिर्नु: जोखिमपूर्ण जुवा
फिरौती नोटमा पीडितहरूले भुक्तानी पछि डिक्रिप्शन उपकरणहरू प्राप्त गर्ने दाबी गरिएको भए तापनि, अपराधीहरूले आफ्नो सम्झौताको अन्त्य कायम राख्ने ग्यारेन्टी छैन। धेरै रेन्समवेयर अपरेटरहरूले डिक्रिप्शन कुञ्जीहरू प्रदान नगरी भुक्तानी सङ्कलन गर्छन्, जसले गर्दा पीडितहरूलाई उनीहरूको फाइल वा पैसा बिना छोडिन्छ।
थप रूपमा, फिरौती तिर्दा आपराधिक कार्यहरूलाई कोष मिल्छ, जसले गर्दा थप आक्रमणहरूलाई प्रोत्साहन मिल्छ। मागहरूको पालना गर्नुको सट्टा, पीडितहरूले ransomware हटाउने र उपलब्ध भएमा सुरक्षित ब्याकअपबाट आफ्ना फाइलहरू पुन: प्राप्त गर्ने कुरामा ध्यान केन्द्रित गर्नुपर्छ।
हाइजेनबर्ग र्यान्समवेयरको बदला कसरी फैलिन्छ
धेरै ransomware स्ट्रेनहरू जस्तै, Revenge Of Heisenberg धेरै भ्रामक रणनीतिहरू मार्फत वितरण गरिन्छ, जसमा फिसिङ इमेलहरू, ड्राइभ-बाई डाउनलोडहरू, र धोखाधडी विज्ञापनहरू समावेश छन्। साइबर अपराधीहरूले प्रयोग गर्ने केही सबैभन्दा सामान्य तरिकाहरू समावेश छन्:
- फिसिङ इमेलहरू - आक्रमणकारीहरूले वैध व्यवसाय वा संस्थाको नक्कल गर्दै इमेलहरू पठाउँछन्, प्राप्तकर्ताहरूलाई संक्रमित संलग्नकहरू खोल्न वा हानिकारक लिङ्कहरूमा क्लिक गर्न आग्रह गर्छन्।
- ह्याक गरिएका वेबसाइटहरू - ह्याक गरिएका वा धोखाधडी गरिएका वेबसाइटहरूमा भएका दुर्भावनापूर्ण स्क्रिप्टहरूले प्रयोगकर्ताहरूले भ्रमण गर्दा स्वचालित डाउनलोडहरू ट्रिगर गर्छन्।
- नक्कली सफ्टवेयर अपडेटहरू —छलपूर्ण पप-अपहरूले प्रयोगकर्ताहरूलाई ब्राउजर, मिडिया प्लेयर र सुरक्षा उपकरणहरू जस्ता सफ्टवेयरको लागि नक्कली अपडेटहरू स्थापना गर्न लगाउँछन्।
- ट्रोजन लोडरहरू - केही र्यान्समवेयर स्ट्रेनहरू ब्याकडोर ट्रोजनहरू मार्फत तैनाथ गरिन्छन् जसले प्रणालीहरूमा घुसपैठ गर्छन् र चुपचाप थप मालिसियस पेलोडहरू स्थापना गर्छन्।
- पाइरेटेड सफ्टवेयर र क्र्याक्स - अप्रमाणित स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्नाले वा अवैध सक्रियता उपकरणहरू प्रयोग गर्नाले ransomware संक्रमणको जोखिम उल्लेखनीय रूपमा बढ्छ।
संक्रमण रोक्न र ransomware खतराहरूको जोखिम कम गर्न यी वितरण विधिहरू बुझ्नु महत्त्वपूर्ण छ।
र्यान्समवेयर आक्रमण रोक्नको लागि उत्तम सुरक्षा अभ्यासहरू
बलियो साइबर सुरक्षा उपायहरू लागू गर्नाले प्रयोगकर्ताहरूलाई उनीहरूको डेटा सुरक्षित गर्न र ransomware संक्रमणको जोखिम कम गर्न मद्दत गर्न सक्छ। यहाँ केही आवश्यक सुरक्षा अभ्यासहरू छन्:
- नियमित ब्याकअपहरू कायम राख्नुहोस् : बारम्बार डेटा ब्याकअपहरू ransomware को प्रभाव कम गर्ने सबैभन्दा प्रभावकारी तरिका हो। ब्याकअपहरू बाह्य ड्राइभहरू वा सुरक्षित क्लाउड सेवाहरूमा बचत गर्नुहोस् जुन तपाईंको उपकरणमा निरन्तर जडान हुँदैनन्।
- इमेल एट्याचमेन्ट र लिङ्कहरूसँग सतर्क रहनुहोस् : कहिल्यै पनि आकस्मिक इमेल एट्याचमेन्टहरू पहुँच नगर्नुहोस् वा अज्ञात स्रोतहरूबाट लिङ्कहरूमा क्लिक नगर्नुहोस्। यदि कुनै इमेलले वैध कम्पनीबाट आएको दाबी गर्छ भने, कुनै पनि कारबाही गर्नु अघि यसको प्रामाणिकता प्रमाणित गर्नुहोस्।
- सफ्टवेयर र अपरेटिङ सिस्टमहरू अद्यावधिक राख्नुहोस् : तपाईंको अपरेटिङ सिस्टम र एप्लिकेसनहरू नियमित रूपमा अपग्रेड गरिएको सुनिश्चित गर्नुहोस्। सुरक्षा प्याचहरूले आक्रमणकारीहरूले ransomware डेलिभर गर्न शोषण गर्ने कमजोरीहरूलाई बन्द गर्न मद्दत गर्दछ।
- बलियो सुरक्षा समाधानहरू प्रयोग गर्नुहोस् : भरपर्दो सुरक्षा सफ्टवेयरले फाइलहरू इन्क्रिप्ट गर्नु अघि ransomware पत्ता लगाउन र ब्लक गर्न सक्छ। वास्तविक-समय सुरक्षा सक्षम गर्नुहोस् र सुरक्षा कार्यक्रमहरू अद्यावधिक राख्नुहोस्।
- अप्रमाणित डाउनलोडहरूबाट बच्नुहोस् : आधिकारिक वेबसाइटहरू र विश्वसनीय स्रोतहरूबाट मात्र सफ्टवेयर डाउनलोड गर्नुहोस्। तेस्रो-पक्ष डाउनलोड प्लेटफर्महरूबाट नि:शुल्क सफ्टवेयर प्रस्तावहरूबाट सावधान रहनुहोस्।
- कागजातहरूमा म्याक्रोहरू असक्षम पार्नुहोस् : दूषित माइक्रोसफ्ट अफिस फाइलहरूमा प्रायः हानिकारक स्क्रिप्टहरू कार्यान्वयन गर्ने म्याक्रोहरू हुन्छन्। आवश्यक पर्दा मात्र म्याक्रोहरू सक्षम गर्नुहोस् र तिनीहरूलाई पूर्वनिर्धारित रूपमा असक्षम पार्नुहोस्।
- प्रयोगकर्ता विशेषाधिकारहरू प्रतिबन्धित गर्नुहोस् : सीमित प्रशासनिक अधिकार भएको खाता प्रयोग गर्नाले ransomware लाई महत्वपूर्ण प्रणाली परिवर्तनहरू गर्नबाट रोक्न सकिन्छ। जोखिम कम गर्न खाता नियन्त्रणहरू लागू गर्ने विचार गर्नुहोस्।
- शंकास्पद पप-अपहरूबाट सावधान रहनुहोस् : साइबर अपराधीहरूले सुरक्षा अपडेटहरूको भेषमा प्रयोगकर्ताहरूलाई मालवेयर स्थापना गर्न झुक्याउन नक्कली चेतावनीहरू प्रयोग गर्छन्। तत्काल कारबाही गर्न आग्रह गर्ने पप-अपहरूमा कहिल्यै विश्वास नगर्नुहोस्।
- सुरक्षित रिमोट एक्सेस : यदि रिमोट डेस्कटप सेवाहरू सक्षम छन् भने, बलियो पासवर्ड र दुई-कारक प्रमाणीकरण प्रयोग गर्नुहोस्। आक्रमण सतहहरू कम गर्न आवश्यक छैन भने रिमोट एक्सेस असक्षम पार्नुहोस्।
- नेटवर्क गतिविधि निगरानी गर्नुहोस् : र्यान्समवेयर नेटवर्क गरिएका उपकरणहरू मार्फत फैलिन सक्छ। असामान्य नेटवर्क गतिविधि निगरानी गर्नाले आक्रमणको प्रारम्भिक संकेतहरू पत्ता लगाउन र थप क्षति रोक्न मद्दत गर्न सक्छ।
अन्तिम विचारहरू
हाइजेनबर्गको बदला र्यान्समवेयर एक अत्यधिक विघटनकारी खतरा हो जसले पीडितहरूलाई जबरजस्ती जबरजस्ती गर्न इन्क्रिप्शन र फिरौती माग प्रयोग गर्दछ। यसको अद्वितीय क्रिप्टोकरेन्सी-स्वैपिंग सुविधा र भ्रामक वितरण रणनीतिहरूको साथ, यसले पर्याप्त रूपमा सुरक्षित नभएका प्रयोगकर्ताहरूका लागि महत्त्वपूर्ण जोखिम निम्त्याउँछ।
फिरौती तिर्नुको सट्टा, पीडितहरूले भविष्यमा हुने आक्रमणहरू रोक्नको लागि र्यान्समवेयर हटाउने, ब्याकअपबाट आफ्ना फाइलहरू पुनर्स्थापित गर्ने र आफ्नो साइबर सुरक्षा अभ्यासहरूलाई सुदृढ पार्ने कुरामा ध्यान केन्द्रित गर्नुपर्छ। र्यान्समवेयर खतराहरूबाट अगाडि रहन जागरूकता र सक्रिय सुरक्षा उपायहरू महत्वपूर्ण छन्।
सन्देशहरू
Revenge Of Heisenberg Ransomware सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
HA HA HA, Revenge of Heisenberg!!! All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa |
|
REVENGE OF HEISENBERG 2.0 All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vptabc123 |
