बहु-लाइसेन्स छूट उद्धरण
खतरा डाटाबेस Ransomware Theft र्‍यान्समवेयर

Theft र्‍यान्समवेयर

Ransomware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:

आधुनिक खतराको वातावरण क्षमाशील छैन। साइबर अपराधीहरूले तयारी नगरिएका प्रयोगकर्ताहरूको शोषण गर्न आफ्ना उपकरणहरूलाई निरन्तर परिष्कृत गरिरहेका छन्। यी खतराहरूमध्ये सबैभन्दा हानिकारक भनेको ransomware हो, मालिसियस सफ्टवेयर जसले डेटा इन्क्रिप्ट गर्छ र पीडितहरूलाई पैसाको लागि जबरजस्ती असुल्छ। यस्तै एउटा उदाउँदो प्रकारलाई Theft Ransomware भनिन्छ, जुन पहिले नै शंकास्पद प्रणालीहरूमा विनाश मच्चाएको अवलोकन गरिएको छ।

चोरी र्‍यान्समवेयरलाई के ले खतरनाक बनाउँछ?

थेफ्ट र्‍यान्समवेयर कुख्यात धर्म र्‍यान्समवेयर परिवारसँग जोडिएको नयाँ स्ट्रेन हो, जुन समूह व्यक्ति र संस्था दुवैलाई लक्षित गर्नका लागि प्रसिद्ध छ। उपकरणमा घुसपैठ गरेपछि, मालवेयरले फाइलहरूलाई इन्क्रिप्ट गर्छ र थपेर तिनीहरूलाई पुन: नामाकरण गर्छ:

  • एउटा अद्वितीय पीडित ID
  • आक्रमणकारीहरूको इमेल ठेगाना
  • '.theft' विस्तार

उदाहरणका लागि, '1.png' '1.png.id-9ECFA84E[datatheft@tuta.io].theft' बन्छ।

त्यसपछि पीडितहरूलाई पाठ फाइलहरू ('info.txt') र पप-अप विन्डोको रूपमा फिरौती नोटहरू देखा पर्दछन्। पाठ नोट संक्षिप्त हुन्छ, केवल सम्पर्क विवरणहरू प्रदान गर्दछ, पप-अपले थप विवरणहरू प्रदान गर्दछ, जसमा फिरौती तिरेको खण्डमा डेटा रिकभरी सम्भव छ भन्ने आश्वासन समावेश छ। आक्रमणकारीहरूले तीनवटा साना, गैर-महत्वपूर्ण फाइलहरू नि:शुल्क पुनर्स्थापित गर्न अनुमति दिएर 'डिक्रिप्शनको प्रमाण' पनि प्रदान गर्छन्।

थप दबाब थप्दै, अपराधीहरूले संवेदनशील व्यावसायिक डेटा चोरेको दाबी गर्छन् र भुक्तानी अस्वीकार गरेमा यसलाई चुहावट गर्ने धम्की दिन्छन्।

खतराको प्राविधिक विशेषताहरू

अन्य धर्म-आधारित भेरियन्टहरू जस्तै, Theft Ransomware ले सम्पूर्ण प्रणालीहरू लक गर्दैन तर स्थानीय र नेटवर्क-साझेदारी गरिएका फाइलहरूलाई इन्क्रिप्ट गर्दछ। मालवेयर सक्रिय रूपमा:

  • प्रयोगमा रहेका फाइलहरू (डेटाबेस, पाठकहरू, आदि) सँग जोडिएका प्रक्रियाहरू समाप्त गर्दछ।
  • %LOCALAPPDATA% मार्गमा प्रतिलिपि बनाउँछ र रन कुञ्जीहरू मार्फत पर्सिस्टन्स दर्ता गर्छ।
  • प्रणाली रिबुटहरूसँग स्वतः सुरु हुने गरी सेट गर्छ।
  • सजिलो रिकभरी रोक्नको लागि भोल्युम छायाँ प्रतिलिपिहरू मेटाउँछ।

मालवेयरले इन्क्रिप्शनको साथ अगाडि बढ्ने कि नबढाउने भनेर निर्धारण गर्न भौगोलिक स्थान डेटा पनि सङ्कलन गर्दछ, सम्भवतः निश्चित क्षेत्रहरू बाहेक।

संक्रमण कसरी फैलिन्छ

चोरी र्‍यानसमवेयरले धेरै घुसपैठ रणनीतिहरू प्रयोग गर्दछ, जसमध्ये सबैभन्दा सामान्य भनेको कमजोर रूपमा सुरक्षित RDP (रिमोट डेस्कटप प्रोटोकल) सेवाहरू हुन्। कमजोर रूपमा सुरक्षित खाताहरू विरुद्ध ब्रूट-फोर्स र शब्दकोश आक्रमणहरू बारम्बार प्रवेश बिन्दु हुन्। एक पटक भित्र पसेपछि, मालवेयरले यसको सञ्चालनलाई सहज बनाउन फायरवालहरूलाई पनि असक्षम पार्न सक्छ।

अन्य प्रसिद्ध वितरण च्यानलहरू समावेश छन्:

फिसिङ र सामाजिक इन्जिनियरिङ - इमेल, DM र पोस्टहरूमा दुर्भावनापूर्ण संलग्नक वा लिङ्कहरू।

ट्रोजन र ब्याकडोर - र्यान्समवेयरलाई चुपचाप छोड्न प्रयोग गरिन्थ्यो।

मालवर्टाइजिङ र ड्राइभ-बाई डाउनलोडहरू - केवल सम्झौता गरिएको वेबसाइटमा गएर ट्रिगर गरिन्छ।

शंकास्पद सफ्टवेयर स्रोतहरू - पाइरेटेड उपकरणहरू, फ्रीवेयर बन्डलहरू, र नक्कली अपडेटहरू।

हटाउन सकिने मिडिया र स्थानीय नेटवर्कहरू - प्रणालीमा अवतरण गरेपछि मालवेयरलाई आन्तरिक रूपमा फैलिन अनुमति दिने।

फिरौती तिर्नु किन जोखिमपूर्ण बाजी हो?

आक्रमणकारीको कुञ्जी बिना चोरी-इन्क्रिप्ट गरिएका फाइलहरू डिक्रिप्ट गर्न लगभग असम्भव छ। केही ransomware भेरियन्टहरू त्रुटिपूर्ण भए तापनि, धर्म-आधारित धम्कीहरू सामान्यतया बलियो रूपमा निर्मित हुन्छन्। महत्त्वपूर्ण कुरा, फिरौती तिर्दा रिकभरीको कुनै ग्यारेन्टी हुँदैन, धेरै पीडितहरू रकम स्थानान्तरण गरेपछि पनि खाली हात छोडिन्छन्। अझ नराम्रो कुरा, भुक्तानीले थप आपराधिक कार्यहरूलाई मात्र कोष दिन्छ।

Ransomware विरुद्ध आफ्नो प्रतिरक्षा बलियो बनाउँदै

थेफ्ट र्‍यान्समवेयरसँग लड्ने सबैभन्दा राम्रो तरिका भनेको रोकथाम हो। मालवेयर हटाउनाले इन्क्रिप्टेड फाइलहरू स्वचालित रूपमा पुनर्स्थापित नहुने भएकोले, प्रयोगकर्ताहरूले लचिलोपन र सक्रिय प्रतिरक्षामा ध्यान केन्द्रित गर्नुपर्छ। प्रत्येक प्रयोगकर्ताले अपनाउनु पर्ने मुख्य अभ्यासहरू हुन्:

  • नियमित ब्याकअप - धेरै सुरक्षित स्थानहरूमा महत्त्वपूर्ण फाइलहरूको प्रतिलिपिहरू राख्नुहोस्, जस्तै अफलाइन ड्राइभहरू र संक्रमित प्रणालीमा म्याप नगरिएका क्लाउड सेवाहरू।
  • सफ्टवेयर र प्रणालीहरू अपडेट गर्नुहोस् - ransomware ले शोषण गर्ने कमजोरीहरू बन्द गर्न प्याचहरू लागू गर्नुहोस्।
  • बलियो प्रमाणीकरण प्रयोग गर्नुहोस् - अद्वितीय, जटिल पासवर्डहरू सहित सुरक्षित RDP सेवाहरू र बहुकारक प्रमाणीकरण सक्षम गर्नुहोस्।
  • इमेल र लिङ्कहरूसँग सावधान रहनुहोस् - अप्रत्याशित संलग्नकहरू नखोल्नुहोस् वा अज्ञात लिङ्कहरूमा क्लिक नगर्नुहोस्, यदि तिनीहरू वैध देखिन्छन् भने पनि।
  • प्रशासनिक अधिकारहरू प्रतिबन्धित गर्नुहोस् - सम्भावित मालवेयर कार्यान्वयनको प्रभाव कम गर्न विशेषाधिकारहरू सीमित गर्नुहोस्।
  • प्रतिष्ठित सुरक्षा उपकरणहरू स्थापना गर्नुहोस् - ransomware सुरक्षा सुविधाहरूको साथ एन्टी-मालवेयर समाधानहरू प्रयोग गर्नुहोस्।
  • म्याक्रो र स्क्रिप्टिङ असक्षम पार्नुहोस् - धेरै ransomware आक्रमणहरू Office कागजातहरू वा स्क्रिप्टहरू मार्फत ट्रिगर गरिन्छ।
  • खण्ड नेटवर्कहरू - मालवेयरलाई व्यावसायिक वातावरणमा पार्श्व रूपमा फैलिनबाट रोक्नुहोस्।

अन्तिम विचारहरू

चोरी र्‍यानसमवेयरले धर्म परिवारको निरन्तर विकास र विश्वव्यापी र्‍यानसमवेयर अभियानहरूमा यसको स्थायी भूमिकालाई प्रकाश पार्छ। यसको इन्क्रिप्शन, डेटा चोरी र जबरजस्तीको संयोजनले यसलाई विशेष रूपमा हानिकारक बनाउँछ। सफा ब्याकअप बिना फाइल रिकभरी प्रायः असम्भव हुने भएकोले, एक मात्र साँचो रक्षा भनेको स्तरित रोकथाम, बलियो साइबर स्वच्छता, र भरपर्दो रिकभरी रणनीतिहरू हुन्।

System Messages

The following system messages may be associated with Theft र्‍यान्समवेयर:

All your files has been encrypted!

Don't worry, you can return all your files!
If you want to restore them, contact us: datatheft@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:datatheft@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties. Financial implications: The threat of data breach could result in significant fines and legal action. Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work. We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom note in the text files:
All your data has been encrypted.

For decryption contact:

datatheft@tuta.io or datatheft@cyberfear.com

ट्रेन्डिङ

Powerpcsupport.com

दुष्ट वेबसाइटहरू, एडवेयर
Powerpcsupport.com एक संदिग्ध वेबसाइट हो जसले प्रयोगकर्ताहरूलाई प्रमोट गरिएको सफ्टवेयर उत्पादन वा इजाजतपत्र खरिद गर्न झुटो एन्टी-मालवेयर स्क्यान देखाएर धोका दिने प्रयास गर्छ। यो भ्रामक युक्ति पनि...

Knuckledd.com

एडवेयर, दुष्ट वेबसाइटहरू
वेब वैध स्रोतहरूले भरिएको छ, तर यसले प्रयोगकर्ताहरूलाई भ्रमित गर्न सिर्जना गरिएका अनगिन्ती भ्रामक साइटहरूलाई पनि आश्रय दिन्छ। दुष्ट पृष्ठहरूले प्रायः विश्वासको दुरुपयोग गर्छन् र आगन्तुकहरूलाई...

Dominant Network

एडवेयर, म्याक मालवेयर
DominantNetwork एक प्रकारको अनुप्रयोग हो जुन एडवेयरको श्रेणीमा पर्दछ। यसलाई AdLoad मालवेयर परिवारको सदस्यको रूपमा पहिचान गरिएको छ र मुख्य रूपमा हस्तक्षेपकारी विज्ञापन अभियानहरू कार्यान्वयन गर्न...

धेरै हेरिएको

मालवेयर

फिसिङ, स्प्याम
35,281
'Apple Pay निलम्बित' घोटाला सन्देश एक प्रकारको फिसिङ युक्ति हो जसले Apple Pay का प्रयोगकर्ताहरूलाई लक्षित गर्दछ। सन्देशले प्रयोगकर्ताको एप्पल पे वालेट निलम्बित गरिएको दाबी गरेको छ र तिनीहरूलाई पुनर्स्थापना गर्न लिङ्क क्लिक गर्न आग्रह गर्दछ। यद्यपि, लिङ्कमा क्लिक गर्दा प्रयोगकर्तालाई नक्कली वेबसाइटमा लैजान्छ जुन उनीहरूको व्यक्तिगत र वित्तीय जानकारी चोर्न डिजाइन गरिएको हो। यदि एक...
'गीक स्क्वाड' इमेल घोटाला स्क्रिनसट

'गीक स्क्वाड' इमेल घोटाला

फिसिङ, स्प्याम
31,729
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत...
लोड गर्दै...