SethLocker Ransomware

SethLocker लाई ransomware खतराको रूपमा वर्गीकृत गरिएको छ। यसको सञ्चालनको प्राथमिक मोडले पीडितको प्रणालीमा डेटाको इन्क्रिप्शन समावेश गर्दछ, त्यसपछि डिक्रिप्शन कुञ्जीको बदलामा भुक्तानीको लागि अनुरोध गर्दछ। सामान्यतया, ransomware प्रोग्रामहरूले इन्क्रिप्टेड फाइलहरूमा एक्स्टेन्सन जोड्छन् तिनीहरूलाई अप्रभावित डाटाबाट भिन्न गर्ने तरिकाको रूपमा।

यद्यपि, SethLocker मा गरिएको परीक्षणको क्रममा, यो विशेष ransomware ले ईन्क्रिप्टेड फाइलहरूको फाइलनामहरू परिमार्जन गर्दैन भनेर देखियो। बरु, इन्क्रिप्शन प्रक्रिया पूरा गरेपछि, कार्यक्रमले 'HOW_DECRYPT_FILES.txt' शीर्षकको साथ फिरौती सन्देश उत्पन्न गर्दछ। यस सन्देशमा धम्की दिने कलाकारहरूलाई कसरी फिरौती तिर्ने भन्ने जानकारी समावेश छ।

SethLocker Ransomware ले धेरै फाइल प्रकारहरूलाई प्रभाव पार्छ

SethLocker Ransomware द्वारा छोडिएको फिरौती नोटले पीडितहरूलाई जानकारी दिन्छ कि विभिन्न कागजात ढाँचाहरू सहित तिनीहरूका फाइलहरू इन्क्रिप्ट गरिएका छन्। यसले डिक्रिप्शन कुञ्जीको सट्टामा एक अनिर्दिष्ट रकमको माग गर्दछ, चेतावनी दिन्छ कि भुक्तान गर्न अस्वीकार गर्दा संवेदनशील डेटा लीक हुन सक्छ जुन उल्लङ्घन गरिएका उपकरणहरूबाट चोरी भएको छ। सन्देशले प्रभावित फाइलहरूलाई म्यानुअल रूपमा डिक्रिप्ट गर्ने कुनै पनि प्रयासहरू विरुद्ध चेतावनी पनि दिन्छ, यसो गर्दा तिनीहरूलाई अक्रिप्ट गर्न नसकिने रेन्डर हुनेछ भनी बताउछ। नोटले धेरै इमेल ठेगानाहरू प्रदान गर्दछ जुन आक्रमणकारीहरूलाई सम्पर्क गर्ने तरिकाको रूपमा प्रयोग गर्न सकिन्छ - 'dead@fakethedead.com,' 'live@fakethedead.com,' र 'fakethedead@tutanota.com।'

लक गरिएका फाइलहरूको डिक्रिप्शन साइबर अपराधीहरूको संलग्नता बिना विरलै सम्भव छ र सामान्यतया तब मात्र हुन्छ जब विशेष ransomware खतरामा गम्भीर त्रुटिहरू पत्ता लगाइन्छ। यसबाहेक, फिरौतीको माग तिर्ने पीडितहरूले सधैं आवश्यक डिक्रिप्शन कुञ्जी वा उपकरणहरू प्राप्त गर्न सक्दैनन्। तसर्थ, यसलाई भुक्तान नगर्न कडा सल्लाह दिइन्छ, किनकि यसले अवैध गतिविधिलाई समर्थन गर्दछ, र डाटा रिकभरीको ग्यारेन्टी हुँदैन।

अपरेटिङ सिस्टमबाट SethLocker Ransomware हटाउनाले थप इन्क्रिप्सनहरू रोक्न सक्छ। यद्यपि, यो कार्यले पहिले नै सम्झौता गरिएका फाइलहरू पुनर्स्थापना गर्दैन।

सुनिश्चित गर्नुहोस् कि तपाईंको डाटा Ransomware आक्रमणहरूबाट सुरक्षित छ

ransomware आक्रमणहरूबाट तिनीहरूको जानकारी जोगाउन, प्रयोगकर्ताहरूले बहु-पक्षीय दृष्टिकोण लागू गर्न आवश्यक छ जसमा धेरै मुख्य रणनीतिहरू समावेश छन्। पहिलो र सबैभन्दा महत्त्वपूर्ण कदम भनेको छुट्टै यन्त्र वा क्लाउड सेवामा तिनीहरूको डेटाको नियमित ब्याकअप राख्नु हो। यसले सुनिश्चित गर्नेछ कि मौलिक फाइलहरू इन्क्रिप्टेड भए तापनि, तिनीहरूलाई फिरौती तिर्न आवश्यक बिना ब्याकअपबाट पुनर्स्थापित गर्न सकिन्छ।

दोस्रो, प्रयोगकर्ताहरूले इमेलहरू खोल्दा सावधान हुन आवश्यक छ, विशेष गरी ती संलग्नकहरू वा लिङ्कहरू। प्रायजसो, ransomware फिसिङ इमेलहरू मार्फत फैलिएको छ जसले प्राप्तकर्तालाई खराब संलग्नक डाउनलोड गर्न वा सम्झौता गरिएको वेबसाइटमा जान्छ।

प्रयोगकर्ताहरूले उनीहरूको अपरेटिङ सिस्टम र सबै सफ्टवेयरहरू नवीनतम सुरक्षा प्याचहरू र अद्यावधिकहरूसँग अद्यावधिक राखिएको छ भनेर सुनिश्चित गर्नुपर्छ। यसले ransomware आक्रमणकारीहरू द्वारा शोषण हुने कमजोरीहरूको सम्भावनालाई कम गर्नेछ।

अन्तमा, प्रयोगकर्ताहरूले एन्टि-मालवेयर सुरक्षा समाधानहरू पनि प्रयोग गर्न सक्छन् जसले ransomware आक्रमणहरू पत्ता लगाउन र रोक्न सक्छ। यी कार्यक्रमहरूले प्रणालीमा ransomware लाई पहिचान गर्न र रोक्नको लागि व्यवहार अनुगमन र मेसिन लर्निङ जस्ता उन्नत प्रविधिहरू प्रयोग गर्दछ।

समग्रमा, ransomware विरुद्ध सुरक्षा जागरूकता, सावधानी, र सक्रिय उपायहरूको संयोजन आवश्यक छ। यी रणनीतिहरू अपनाएर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको सिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र तिनीहरूको डेटा इन्क्रिप्टेड र फिरौतीको लागि राखिएको हुनबाट जोगाउन सक्छन्।

SethLocker Ransomware द्वारा छोडिएको फिरौती नोट हो:

'नमस्ते प्रिय मित्र!

तपाईंको प्रणाली कमजोर थियो। म यहाँ छु तपाईलाई पाठ सिकाउन, सुरक्षा पाठ !!!!

तपाईंका सबै फाइलहरू महत्त्वपूर्ण फाइल प्रकारहरू सहित इन्क्रिप्टेड छन्! जस्तै WORD PDF EXCEL VIDEOS PPT..etc

तपाईंले फाइलहरू डिक्रिप्ट गर्ने र तपाईंको प्रणालीमा भएका त्रुटिहरू बुझ्ने र तपाईंको फाइलहरूलाई सार्वजनिक हुन वा सदाको लागि क्षतिग्रस्त हुनबाट रोक्नको लागि बदलामा पैसाको रकम तिर्नु पर्छ।

रकमको बारेमा चिन्ता नगर्नुहोस्, यो धेरै सानो छ।
हाम्रो राम्रो इरादा र विश्वास देखाउनको लागि, तपाईंले हामीलाई डिक्रिप्शन परीक्षण गर्न एउटा सानो, बेकार फाइल पठाउन सक्नुहुन्छ।

हाम्रो सम्पर्क इमेल ठेगानाहरू:

dead@fakethedead.com | live@fakethedead.com

यसको बारेमा बोल्नको लागि मेरो इमेलमा तपाईंको आईडी पठाउनुहोस्। यदि हामीले 8 घण्टासम्म जवाफ दिएनौं भने, यो इमेलमा सन्देशहरू पठाउनुहोस्:

fakethedead@tutanota.com

नबिर्सनुहोस् यदि तपाईंले तिनीहरूलाई आफैं डिक्रिप्ट गर्ने प्रयास गर्नुभयो भने, हामीलाई कहिल्यै नआउनुहोस्! किनकी तपाईले देख्नुहुनेछ कि तपाईको फाईलहरू सदाको लागि कसरी क्षतिग्रस्त हुनेछन्। त्यसोभए तपाईंले गर्नु पर्ने पहिलो कुरा हामीलाई इमेल गर्नु हो किनभने कसैले तिनीहरूलाई कुनै पनि लागत र कुनै पनि प्रयासमा डिक्रिप्ट गर्न सक्दैन!

हामी तपाईंलाई पर्खिरहेका छौं!'