बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Ransomware Sheeva Ransomware

Sheeva Ransomware

Ransomware मा CagedTech सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

Sheeva Ransomware ले डाटा ईन्क्रिप्शनमा आक्रमण गर्न प्रबन्धित कम्प्युटरहरू बुझाउँछ। नतिजाको रूपमा, प्रभावित प्रयोगकर्ताहरूले उल्लङ्घन गरिएका यन्त्रहरूमा फेला परेका धेरै फाइल प्रकारहरू पहुँच गर्ने क्षमता गुमाउनेछन्। यसबाहेक, प्रत्येक लक गरिएको फाइलको मूल नाम ठूलो रूपमा परिवर्तन हुनेछ। धम्कीले विशिष्ट पीडितलाई आईडी स्ट्रिङ प्रदान गर्नेछ र यसलाई एन्क्रिप्टेड फाइलहरूको नाममा थप्नेछ। अर्को, Sheeva Ransomware ले यसको अपरेटरहरू द्वारा नियन्त्रित इमेल ठेगाना थप्नेछ - 'Sheeva@onionmail.org।' अन्तमा, प्रत्येक फाइलमा नयाँ फाइल एक्सटेन्सनको रूपमा '.sheeva' थपिनेछ। धम्कीका पीडितहरूले डेस्कटपमा नयाँ टेक्स्ट फाइलको उपस्थिति पनि देख्नेछन्। 'sheeva.txt' नाम दिइएको यस फाइलमा आक्रमणकारीहरूको मागहरूको विवरणसहितको फिरौतीको नोट समावेश छ।

सन्देशका अनुसार साइबर अपराधीहरूबाट आवश्यक डिक्रिप्शन कुञ्जी र सफ्टवेयर उपकरण प्राप्त गर्न चाहने प्रभावित प्रयोगकर्ताहरूले फिरौती तिर्नुपर्नेछ। यद्यपि सही रकम निर्दिष्ट गरिएको छैन, नोटले स्पष्ट गर्दछ कि Bitcoin मा गरिएको भुक्तानी मात्र स्वीकार गरिनेछ। ह्याकरहरूले 5MB भन्दा कम साइजका दुई फाइलहरू नि:शुल्क अनलक गर्ने इच्छा पनि बताउँछन्। फिरौतीको नोट धेरै चेतावनीहरूसँग समाप्त हुन्छ, जसमध्ये सबैभन्दा महत्त्वपूर्ण C:/Sheeva मा अवस्थित लुकेको फोल्डरसँग सम्बन्धित छ। फोल्डर मेटाउनाले सबै इन्क्रिप्टेड फाइलहरू पुन:प्राप्त गर्न नसकिने बनाउँछ, किनकि ह्याकरहरूले पनि तिनीहरूलाई अनलक गर्न सक्षम हुने छैनन्।

नोटको पूर्ण पाठ यस्तो छ:

'::: नमस्कार :::

वित्तीय/विकास, लेखा, रणनीतिहरू, र अन्य महत्त्वपूर्ण कागजातहरू र डाटाबेसहरू सहित तपाईंको महत्त्वपूर्ण डेटा, डाउनलोड गरिएको छ र भुक्तानी नगरेमा चाँडै लीक हुनेछ।

==========================

थोरै FAQ:
१.
प्रश्न: के भयो?
A: तपाईका फाइलहरू इन्क्रिप्ट गरिएका छन् र अब "Sheeva" विस्तार छ। फाइल संरचना पढ्न नसकिने ढाँचामा परिवर्तन गरिएको छ, तर तपाइँ ती सबै हाम्रो उपकरणको साथ पुन: प्राप्त गर्न सक्नुहुन्छ।

२.
Q: फाइलहरू कसरी रिकभर गर्ने?
A: यदि तपाइँ तपाइँको फाइलहरू डिक्रिप्ट गर्न चाहनुहुन्छ भने, तपाइँ बिटकोइनहरूमा तिर्न आवश्यक हुनेछ।

३.
प्रश्न: ग्यारेन्टीको बारेमा के हो?
A: यो केवल एक व्यापार हो। फाइदाहरू पाउनु बाहेक, हामी तपाइँ र तपाइँको सम्झौताहरूको वास्ता गर्दैनौं। हामीले हाम्रो काम र दायित्व पूरा नगरेमा हामीलाई कसैले सहयोग गर्दैन। यो हाम्रो हितमा छैन।
फाइलहरू फिर्ता गर्ने क्षमता जाँच गर्न, तपाईंले हामीलाई कुनै पनि प्रकारका दुई फाइलहरू (5MB भन्दा कम) पठाउन सक्नुहुन्छ जसमा महत्त्वपूर्ण जानकारी समावेश छैन। हामी तिनीहरूलाई डिक्रिप्ट गरेर तपाईंलाई फिर्ता पठाउनेछौं। त्यो हाम्रो ग्यारेन्टी हो।

४.
प्रश्न: हामीलाई कसरी सम्पर्क गर्ने?
A: तपाईले हामीलाई हाम्रो मेलबक्समा लेख्न सक्नुहुन्छ: sheeva@onionmail.org र sheeva@cyberfear.com
इमेल शीर्षकमा यो लेख्नुहोस्: ID:-

५।
Q: भुक्तानी पछि डिक्रिप्शन प्रक्रिया कसरी अगाडि बढ्छ?
A: भुक्तानी पछि, हामी तपाइँलाई हाम्रो डिकोडर कार्यक्रम र तपाइँको ID को अद्वितीय कुञ्जीहरू + प्रयोगको लागि विस्तृत निर्देशनहरू पठाउनेछौं। यस कार्यक्रमको साथ, तपाइँ तपाइँका सबै ईन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्न सक्षम हुनुहुनेछ।

६।
प्रश्न: यदि म तपाईं जस्ता खराब मानिसहरूलाई तिर्न चाहन्न?
A: यदि तपाइँ हाम्रो सेवाको साथ सहयोग गर्नुहुन्न भने, यसले हामीलाई फरक पर्दैन। तर तपाईले आफ्नो समय र डेटा गुमाउनुहुनेछ किनभने हामीसँग मात्र निजी कुञ्जी छ। व्यवहारमा - पैसा भन्दा समय धेरै मूल्यवान छ।

:::होसियार:::
१.१ ईन्क्रिप्टेड फाइलहरू आफैले परिवर्तन गर्ने प्रयास नगर्नुहोस्!
यदि तपाइँ तपाइँको डेटा वा एन्टिभाइरस समाधानहरू पुनर्स्थापना गर्न कुनै तेस्रो-पक्ष सफ्टवेयर प्रयोग गर्नुहुन्छ भने, कृपया सबै एन्क्रिप्टेड फाइलहरूको जगेडा बनाउनुहोस्!
ईन्क्रिप्टेड फाइलहरूमा कुनै पनि परिवर्तनले निजी कुञ्जीमा क्षति पुर्‍याउन सक्छ र परिणाम स्वरूप, सबै डाटा हराउन सक्छ।
२. कुनै पनि कम्पनी/व्यक्तिले हामीलाई भुक्तान नगरी तपाईंको डाटा डिक्रिप्ट गर्ने दाबी गर्दैछन्, तिनीहरू झूट बोलिरहेका छन् र त्यसको लागि तपाईंसँग धेरै अतिरिक्त पैसा लिनेछन्; तिनीहरू सबै हामीलाई सम्पर्क गर्नुहोस् र हामीबाट डिक्रिप्टर किन्नुहोस्।
३. विकासकर्ताहरूबाट सन्देश: यस इमेल एजेन्टसँग कुनै पनि सम्भावित समस्याहरूबाट बच्नको लागि, सधैं परीक्षण फाइलहरूको लागि, यी दुई इमेलहरू बाहिर कसैलाई कहिल्यै भुक्तान नगर्नुहोस्, हामीले तपाईंलाई परीक्षण फाइल सहित पठाउने वालेट ठेगानामा मात्र तिर्नुहोस्, यसले तपाइँलाई तपाइँको सबै पुन: प्राप्तिको ग्यारेन्टी गर्नेछ। कुनै जोखिम बिना फाइलहरू
.4.केही फाइलहरू इन्क्रिप्ट गरिएका थिए तर पुन: नामाकरण गरिएको थिएन; डिक्रिप्शन प्रक्रिया पूरा भएपछि यी फाइलहरू पुनर्स्थापित हुनेछन्।

/महत्वपूर्ण/ .5.C:/Sheeva फोल्डर (यो लुकेको फोल्डर हो) नमेट्नुहोस् अन्यथा डिक्रिप्शन असम्भव हुनेछ /महत्वपूर्ण/'

ट्रेन्डिङ

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

Grounding Conductor Ransomware

Ransomware
ग्राउन्डिङ कन्डक्टर रान्समवेयर भनेर चिनिने ransomware को नयाँ र सम्भावित विनाशकारी रूप देखा परेको छ। यो कपटी मालवेयरले तपाईको डाटालाई इन्क्रिप्ट मात्र गर्दैन तर बिजुली प्रणालीको आधारशिला,...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,132
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,356
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...