SHO Ransomware

सुरक्षा अनुसन्धानकर्ताहरूले भर्खरै ransomware को दायरामा अर्को हानिकारक खतरा पहिचान गरेका छन्, जसलाई SHO Ransomware भनिन्छ। Ransomware धम्कीहरू रणनीतिक रूपमा डाटाको इन्क्रिप्शन पूरा गर्नको लागि बनाइएको छ, पछि लक गरिएका फाइलहरूमा पहुँच पुनर्स्थापित गर्न आवश्यक डिक्रिप्शन कुञ्जीहरूको बदलामा पीडितहरूबाट भुक्तानीको माग गर्दै।

कार्यान्वयन पछि, SHO Ransomware ले आफ्ना पीडितहरूसँग सम्बन्धित फाइलहरू इन्क्रिप्ट गर्ने प्रक्रियामा लाग्दछ। प्रक्रियाको एक भागको रूपमा, धम्कीले लक्षित फाइलहरूको फाइलनामहरू पनि परिवर्तन गर्दछ। यी मौलिक फाइलनामहरू परिमार्जन हुन्छन् जहाँ एक विस्तार, अनियमित रूपमा उत्पन्न क्यारेक्टर स्ट्रिङ समावेश गरी तिनीहरूमा थपिन्छ।

फाइलहरूको इन्क्रिप्शन पछि, SHO Ransomware ले सम्झौता प्रणालीको डेस्कटप वालपेपर परिमार्जन गर्न अगाडि बढ्छ। यो दृश्य परिवर्तनले पीडितलाई सूचित गर्ने माध्यमको रूपमा कार्य गर्दछ कि तिनीहरूको प्रणालीमा सम्झौता र इन्क्रिप्ट गरिएको छ। यी कार्यहरू बाहेक, ransomware ले 'Readme.txt' शीर्षकको फिरौती नोट उत्पन्न गर्दछ यस नोटमा आक्रमणकारीहरूलाई फिरौती भुक्तानी गर्न कसरी अगाडि बढ्ने भन्ने बारे निर्देशनहरू समावेश छन्।

एसएचओ र्यान्समवेयरका पीडितहरूले उनीहरूको डाटा बन्धक बनाएका छन्

SHO Ransomware बाट सन्देशले पीडितहरूलाई सूचित गर्दछ कि तिनीहरूको फाइलहरू इन्क्रिप्शन मार्फत लक गरिएको छ। पीडितहरूलाई 24-घण्टा विन्डो भित्र आक्रमणकारीहरूलाई बिटकोइन क्रिप्टोकरन्सीको रूपमा 200 USD को भुक्तानी गर्न विशेष निर्देशनहरू प्रदान गरिन्छ। सन्देशले चेतावनी पनि दिन्छ कि अन्य माध्यमबाट सम्झौता गरिएको डाटा पुन: प्राप्त गर्ने प्रयास गर्दा फाइलहरू चोरी हुनेछ र उपकरण क्षतिग्रस्त हुनेछ।

सामान्यतया, ransomware आक्रमणको अवस्थामा, साइबर अपराधीहरूको प्रत्यक्ष संलग्नता बिना फाइलहरू डिक्रिप्ट गर्न अत्यन्तै गाह्रो हुन्छ। केवल दुर्लभ उदाहरणहरूमा जहाँ ransomware को त्रुटिहरू यति महत्त्वपूर्ण छन् कि आक्रमणकर्ताको सहायता बिना डिक्रिप्शन सम्भव हुन्छ।

यसबाहेक, फिरौतीको माग पूरा गर्ने र भुक्तानी गर्ने धेरै पीडितहरूले वास्तवमा प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त गर्दैनन्। यसले आक्रमणकारीको माग पूरा गरेपछि पनि डाटा रिकभरीको अनिश्चिततालाई हाइलाइट गर्दछ। तसर्थ, फिरौती तिर्नबाट अलग रहन दृढतापूर्वक सिफारिस गरिएको छ, किनकि डाटा रिकभरी मात्र अनिश्चित छैन, तर भुक्तानीको यो कार्यले प्रत्यक्ष रूपमा अवैध गतिविधिहरूलाई समर्थन गर्दछ।

अपरेटिङ सिस्टमबाट SHO Ransomware हटाउन कारबाही गर्नाले थप फाइलहरूलाई इन्क्रिप्ट हुनबाट रोक्न सक्छ। दुर्भाग्यवश, यो हटाउने प्रक्रियाले प्रभावित डाटामा पहिले नै क्षति पुर्‍याउनेछैन।

Ransomware आक्रमणहरूबाट तपाईंको डाटा र उपकरणहरू सुरक्षित गर्न निश्चित गर्नुहोस्

ransomware आक्रमणहरूबाट तपाईंको डाटा र उपकरणहरू सुरक्षित गर्न सक्रिय उपायहरू र सतर्क अनलाइन व्यवहारको संयोजन आवश्यक छ। Ransomware आक्रमणहरूले प्रायः सफ्टवेयर र मानव त्रुटिहरूमा कमजोरीहरूको शोषण गर्दछ, त्यसैले निम्न चरणहरू लिँदा तपाईंको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छ:

• सफ्टवेयरलाई अद्यावधिक राख्नुहोस् : नियमित रूपमा आफ्नो अपरेटिङ सिस्टम, सफ्टवेयर र अनुप्रयोगहरू अद्यावधिक गर्नुहोस्। साइबर अपराधीहरूले प्राय: ज्ञात कमजोरीहरूलाई लक्षित गर्छन्, त्यसैले अद्यावधिक रहँदा यी सुरक्षा प्वालहरू प्लग गर्न मद्दत गर्दछ।
• एन्टी-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् : तपाईंको उपकरणहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। यी उपकरणहरूले ransomware सहित मालिसियस सफ्टवेयर पत्ता लगाउन र ब्लक गर्न सक्छन्।
• तपाईको डाटा ब्याकअप गर्नुहोस् : तपाईको आवश्यक डाटालाई स्वतन्त्र भण्डारण उपकरण वा क्लाउड सेवामा बारम्बार ब्याकअप गर्नुहोस्। ransomware आक्रमणको अवस्थामा, तपाइँ आक्रमणकर्ताको मागलाई नदिई ब्याकअपबाट तपाइँका फाइलहरू पुनर्स्थापित गर्न सक्नुहुन्छ।
• फायरवाल सक्षम गर्नुहोस् : अनाधिकृत पहुँच र शंकास्पद आगमन जडानहरू रोक्न आफ्नो उपकरणको फायरवाल खोल्नुहोस्।
• सावधानीका साथ इमेल र एट्याचमेन्टहरू अप्रोच गर्नुहोस् : इमेल एट्याचमेन्टहरू नखोल्नुहोस् वा अज्ञात स्रोतहरूबाट लिङ्कहरूसँग अन्तर्क्रिया नगर्नुहोस्। Ransomware प्रायः असुरक्षित इमेल संलग्नक वा लिङ्कहरू मार्फत फैलिन्छ।
• फिसिङबाट सावधान रहनुहोस् : फिसिङ प्रयासहरू बारे सतर्क रहनुहोस्। साइबर अपराधीहरूले तपाईंलाई संवेदनशील जानकारी प्रकट गर्न वा खराब फाइलहरू डाउनलोड गर्नका लागि विश्वास दिलाउन सन्देशहरू प्रयोग गर्छन्।
• बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : आफ्नो खाता र उपकरणहरूको लागि जटिल पासवर्डहरू प्रयोग गर्नुहोस्। पासवर्ड प्रबन्धकको प्रयोगले तपाईंलाई पासवर्डहरू सुरक्षित रूपमा बनाउन र भण्डार गर्न मद्दत गर्न सक्छ।
• दुई-फ्याक्टर प्रमाणीकरण सक्षम गर्नुहोस् (2FA) : सम्भव भएसम्म 2FA प्रयोग गर्नुहोस्। यसले तपाइँको पासवर्ड भन्दा बाहिरको अतिरिक्त प्रमाणिकरण चरण आवश्यक गरेर तपाइँको डाटाको सुरक्षा बढाउँछ।
• सुरक्षित रिमोट डेस्कटप प्रोटोकल (RDP) : यदि तपाइँ RDP प्रयोग गर्नुहुन्छ भने, यो राम्रोसँग कन्फिगर गरिएको छ र बलियो पासवर्ड वा दुई-कारक प्रमाणीकरणको साथ सुरक्षित छ भनेर सुनिश्चित गर्नुहोस्। साइबर अपराधीहरूले प्रायः असुरक्षित RDP जडानहरूको शोषण गर्छन्।

याद गर्नुहोस्, कुनै पनि सुरक्षा विधिले 100% सुरक्षा प्रदान गर्न सक्दैन, तर यी अभ्यासहरूको संयोजनले ransomware आक्रमणहरूमा तपाईंको जोखिमलाई उल्लेखनीय रूपमा कम गर्छ। नयाँ सुरक्षा खतराहरू बारे सूचित रहनुहोस् र तदनुसार आफ्नो रणनीतिहरू अनुकूलन गर्नुहोस्।

SHO Ransomware ले पाठ फाइलको रूपमा पठाएको फिरौती नोट हो:

'ध्यान दिनुहोस्, दुर्भाग्यपूर्ण नश्वर!

तपाईंको पीसी मेरो दुष्ट समातेको छ। तपाईंका सबै प्यारो फाइलहरू, बहुमूल्य सम्झनाहरू, र मूल्यवान रहस्यहरू अब मेरो कब्जामा छन्। तर यो कुनै साधारण फिरौतीको माग होइन; तपाईंको मुक्तिको लागि मूल्य मात्र $200 हो। एक मामूली रकम, हैन? तैपनि, यो तिर्दा तपाईंलाई कुनै राहत मिल्दैन।

---

तपाईंले देख्नुभयो, म मेरा पीडितहरूलाई पीडा दिएर ठूलो आनन्द प्राप्त गर्छु। यदि तपाइँ कारबाही गर्ने हिम्मत गर्नुहुन्छ, चाहे त्यो टाँसिने वा प्लग गर्ने वा कुनै तथाकथित उपाय डाउनलोड गर्ने प्रयास हो, तपाइँको कम्प्युटरले यसको विनाश पूरा गर्नेछ।

---

फेरि, USB प्लग गर्ने प्रयास गर्दा वा केहि बकवास पत्ता लगाइनेछ र तपाईंको फाइलहरू चोरी हुनेछन्।
र तपाइँको पीसी सधैंभरि नष्ट हुनेछ।

म आज राम्रो मुडमा छु त्यसैले 200$ हुनेछ

24 घण्टा तिर्न वा बाइ बाइ
भुक्तानी पुष्टि भएपछि हामी दयालु रूपमा तपाइँका फाइलहरू डिक्रिप्ट गर्नेछौं!

BTC नेटवर्क: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

आफ्नो भाग्य अँगालो, कमजोर,
र मेरो दुष्टताको अगाडि डराउनुहोस्।

हर्ष र द्वेष संग,

SHO

SHO Ransomware द्वारा सम्झौता गरिएका उपकरणहरूमा सेट गरिएको डेस्कटप वालपेपरले निम्न सन्देश समावेश गर्दछ:

तपाईंका सबै फाइलहरू चोरी र इन्क्रिप्टेड छन्
readme.txt फेला पार्नुहोस् र निर्देशन पालना गर्नुहोस्'