Snea575 Ransomware
सम्भावित मालवेयर खतराहरूको जाँच गर्दा, इन्फोसेक अनुसन्धानकर्ताहरूले Snea575 नामको ransomware भेरियन्ट पत्ता लगाए। खतरा फाइलहरू इन्क्रिप्ट गरेर, मूल फाइलनामहरूमा '.hackedbySnea575' विस्तार थपेर, सम्झौता गरिएको यन्त्रको डेस्कटप वालपेपर परिमार्जन गरेर, र 'README_txt.txt' नामक फिरौती नोट उत्पन्न गरेर सञ्चालन हुन्छ। थप विश्लेषणले खुलासा गरेको छ कि Snea575 Chaos ransomware परिवारबाट आएको हो।
Snea575 ले फाइलनामहरूलाई कसरी परिवर्तन गर्छ भनेर चित्रण गर्न, यसले फाइलहरूलाई '1.pdf' लाई '1.jpg.hackedbySnea575,' '2.png' लाई '2.png.hackedbySnea575,' र यस्तै अन्यमा पुन: नामाकरण गर्छ।
Snea575 Ransomware ले डाटालाई बन्धक बनाउँछ र पैसाको लागि पीडितहरूलाई लुट्छ
Snea575 Ransomware द्वारा छोडिएको फिरौती नोटले पीडितहरूलाई बताउँछ कि तिनीहरूका फाइलहरू इन्क्रिप्ट गरिएका छन्, साथै आक्रमणकारीहरूको सहायता बिना फाइलहरू डिक्रिप्ट गर्ने असम्भवतामा स्पष्ट जोड दिइएको छ। नोटले पीडितहरूलाई विशेष डिक्रिप्शन सफ्टवेयर खरिद गर्ने विकल्प प्रदान गर्दछ, जसले तिनीहरूको डाटा रिकभर गर्ने र तिनीहरूको कम्प्युटरबाट ransomware हटाउने वाचा गर्दछ। अर्डर शब्दहरूमा, Snea575 Ransomware पछाडि साइबर अपराधीहरूले मानिसहरूलाई उनीहरूको फिरौती मागहरू पूरा गर्न बाध्य पार्न खोजिरहेका छन्।
फिरौती भुक्तान बिटक्वाइनमा मात्रै गरिनु पर्ने मानिन्छ, र बिटकोइन कसरी प्राप्त गर्ने भन्ने बारे विस्तृत निर्देशनहरू प्रदान गरिएको छ, जसमा यसलाई खरिदका लागि सिफारिस गरिएका वेबसाइटहरू पनि समावेश छन्। नोटले BTC मा पठाउनको लागि $200 को आवश्यक रकम र तोकिएको Bitcoin वालेट ठेगाना सहित भुक्तानी विवरणहरूको रूपरेखा प्रस्तुत गर्दछ। थप रूपमा, पीडितहरूलाई Snea575 नामक प्रयोगकर्तालाई Discord मा भुक्तानी पुष्टि गर्न निर्देशन दिइन्छ।
यो नोट गर्न महत्त्वपूर्ण छ कि धेरैजसो ransomware स्ट्रेनहरूले बलियो ईन्क्रिप्शन एल्गोरिदमहरू प्रयोग गर्दछ, यसले नि: शुल्क विधिहरू मार्फत इन्क्रिप्टेड डाटा पुन: प्राप्ति गर्न असम्भव बनाउँछ। यद्यपि, साइबर अपराधीहरूलाई फिरौती तिर्न कडा रूपमा निरुत्साहित गरिएको छ, किनकि उनीहरूले भुक्तानी प्राप्त गरेपछि पनि डिक्रिप्शन उपकरण प्रदान गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन।
यसबाहेक, ransomware सँग थप फाइलहरू इन्क्रिप्ट गरेर र उही स्थानीय नेटवर्क भित्र जडान भएका अन्य उपकरणहरूमा फैलाएर सम्झौता प्रणालीहरूलाई थप क्षति पुऱ्याउन सक्ने क्षमता छ। तसर्थ, थप हानि रोक्नको लागि प्रभावित यन्त्रबाट ransomware हटाउन तत्काल कदम चाल्नु महत्त्वपूर्ण छ।
Ransomware आक्रमणहरू विरुद्ध बलियो सुरक्षा उपायहरू स्थापना गर्नु आवश्यक छ
बलियो सुरक्षा उपायहरू लागू गर्नाले प्रयोगकर्ताहरूको डेटा र उपकरणहरूलाई ransomware खतराहरूबाट महत्त्वपूर्ण रूपमा सुरक्षित गर्न सक्छ। यहाँ विचार गर्नका लागि केही उत्तम अभ्यासहरू छन्:
- सुरक्षा सफ्टवेयर स्थापना र अद्यावधिक गर्नुहोस् : सबै उपकरणहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्, र तिनीहरूलाई नियमित रूपमा अद्यावधिक राख्नुहोस्। यसले ज्ञात ransomware स्ट्रेन र अन्य मालिसियस खतराहरू विरुद्ध सुरक्षा सुनिश्चित गर्दछ।
- स्वचालित सफ्टवेयर अपडेटहरू सक्षम गर्नुहोस् : तपाईंको अपरेटिङ सिस्टम, अनुप्रयोगहरू, र सुरक्षा प्याचहरू अद्यावधिक राख्नुहोस्। सफ्टवेयर अपडेटहरूले प्रायः महत्त्वपूर्ण सुरक्षा फिक्सहरू समावेश गर्दछ जसले ransomware द्वारा शोषण गर्ने कमजोरीहरूलाई रोक्न सक्छ।
- इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधानी अपनाउनुहोस् : विशेष गरी अज्ञात वा शङ्कास्पद स्रोतहरूबाट इमेल संलग्नकहरू खोल्दा वा लिङ्कहरूमा क्लिक गर्दा सतर्क रहनुहोस्। Ransomware प्राय: फिसिङ इमेलहरू मार्फत फैलिन्छ, त्यसैले सावधान रहनुहोस् र कुनै पनि संलग्नक वा लिङ्कहरूसँग संलग्न हुनु अघि प्रेषकको वैधता प्रमाणित गर्नुहोस्।
- ब्याकअप डाटा नियमित रूपमा : महत्त्वपूर्ण फाइलहरूको बारम्बार ब्याकअपहरू सिर्जना गर्नुहोस् र तिनीहरूलाई अफलाइन वा सुरक्षित क्लाउड भण्डारणमा भण्डार गर्नुहोस्। यो अभ्यासले सुनिश्चित गर्दछ कि यदि तपाइँको डाटा ransomware द्वारा इन्क्रिप्ट गरिएको छ भने, तपाइँ फिरौती तिर्न बिना यसलाई पुनर्स्थापित गर्न सक्नुहुन्छ।
- डाउनलोडहरू बारे सचेत हुनुहोस् : विश्वसनीय स्रोतहरूबाट मात्र फाइलहरू र सफ्टवेयर डाउनलोड गर्नुहोस्। अप्रमाणित वा शंकास्पद वेबसाइटहरूबाट फाइलहरू डाउनलोड गर्नबाट बच्नुहोस्, किनकि तिनीहरूमा ransomware वा अन्य मालवेयर हुन सक्छ।
- आफूलाई र प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस् : नवीनतम ransomware प्रचलनहरू बारे जानकारी राख्नुहोस् र सुरक्षित अनलाइन अभ्यासहरूको बारेमा आफूलाई र अरूलाई शिक्षित गर्नुहोस्। फिसिङ प्रयासहरू पहिचान गर्न कर्मचारीहरूलाई तालिम दिनुहोस् र संदिग्ध इमेल वा संलग्न वस्तुहरू ह्यान्डल गर्दा सावधानी अपनाउनुहोस्।
यी बलियो सुरक्षा उपायहरू लागू गरेर, प्रयोगकर्ताहरूले ransomware खतराहरू विरुद्ध आफ्नो सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छन् र सम्भावित आक्रमणहरूबाट तिनीहरूको बहुमूल्य डेटा र उपकरणहरू जोगाउन सक्छन्।
Snea575 Ransomware का पीडितहरूलाई छोडिएको फिरौती नोट हो:
'----> अराजकता बहु भाषा ransomware हो। तपाईको नोटलाई कुनै पनि भाषामा अनुवाद गर्नुहोस् <------
तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्
तपाईंको कम्प्युटर ransomware भाइरसबाट संक्रमित भएको थियो। तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन् र तपाईंले गर्नुहुने छैन
हाम्रो मद्दत बिना तिनीहरूलाई डिक्रिप्ट गर्न सक्षम हुनुहोस्। म मेरा फाइलहरू फिर्ता प्राप्त गर्न के गर्न सक्छु? तपाईंले हाम्रो विशेष किन्न सक्नुहुन्छ
डिक्रिप्शन सफ्टवेयर, यो सफ्टवेयरले तपाईंलाई आफ्नो सबै डाटा रिकभर गर्न र हटाउन अनुमति दिनेछ
तपाईंको कम्प्युटरबाट ransomware.0। Btcoin मा मात्र भुक्तानी गर्न सकिन्छ। Btw यो AES/RSA ईन्क्रिप्शन बाट संक्रमित छ 😀म कसरी भुक्तान गर्छु, म Bitcoin कहाँ पाउन सक्छु?
Bitcoin खरिद गर्ने देश अनुसार फरक हुन्छ, तपाईंलाई छिटो गुगल खोजी गर्न सल्लाह दिइन्छ
Bitcoin कसरी खरिद गर्ने भनेर आफैलाई पत्ता लगाउन।
हाम्रा धेरै ग्राहकहरूले यी साइटहरूलाई छिटो र भरपर्दो भएको रिपोर्ट गरेका छन्:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comभुक्तानी जानकारी रकम: BTC मा 200$ पठाउनुहोस्
Bitcoin ठेगाना: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
प्रयोगकर्तालाई Discord मा भुक्तानीको लागि कन्फर्मेसन पठाउनुहोस्: Snea575'
