Thx Ransomware

Thx Ransomware खतराको प्राथमिक उद्देश्य डाटा इन्क्रिप्ट गर्नु हो। जब इन्क्रिप्सन प्रक्रिया हुन्छ, उल्लङ्घन गरिएको यन्त्रमा फाइलहरू लक हुनेछन् र पहुँचयोग्य हुनेछैनन्। Thx Ransomware ले पीडितको ID, 'cluster1@outlook.sa' इमेल ठेगाना, र '.thx' एक्सटेन्सन थपेर मूल फाइलनामहरू पनि परिमार्जन गर्दछ।

उदाहरणका लागि, मूल रूपमा '1.pdf' नामको फाइललाई '1.pdf.id-1E857D00।' मा परिवर्तन गरिनेछ। .id-1E857D00.[cluster1@outlook.sa].thx,' र अन्य। फाइल इन्क्रिप्सनको साथमा, Thx Ransomware ले एक पप-अप विन्डो देखाउँछ र 'info.txt' नामक फाइल उत्पन्न गर्छ जसमा धम्की दिने व्यक्तिहरूबाट फिरौतीको नोट समावेश हुन्छ। साइबरसुरक्षा अनुसन्धानकर्ताहरूका अनुसार, Thx Dharma मालवेयर परिवारसँग सम्बन्धित ransomware को रूपमा वर्गीकृत गरिएको छ।

Thx Ransomware ले धेरै प्रकारका डाटालाई असर गर्न सक्छ

Thx ransomware द्वारा छोडिएको फिरौती नोटले पीडितहरूलाई उनीहरूको फाइलहरूको इन्क्रिप्शनको बारेमा जानकारी दिन्छ। ईन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्न, नोटले तिनीहरूलाई प्रदान गरिएको इमेल ठेगानाहरू, अर्थात् 'cluster1@outlook.sa' वा 'cluster@mailfence.com' मार्फत सम्पर्क स्थापना गर्न निर्देशन दिन्छ। सद्भावनाको इशाराको रूपमा, ransomware अपरेटरहरूले 3 फाइलहरू निःशुल्क रूपमा डिक्रिप्ट गर्न प्रस्ताव गर्छन्। यद्यपि, त्यहाँ सर्तहरू छन् जुन यो प्रस्तावमा पालना गर्नुपर्छ। डिक्रिप्ट गर्नका लागि फाइलहरू 3Mb भन्दा सानो आकारको हुनुपर्छ र बहुमूल्य वा संवेदनशील जानकारी समावेश हुनु हुँदैन।

यसबाहेक, नोटले Bitcoins कसरी प्राप्त गर्ने बारे विस्तृत निर्देशनहरू प्रदान गर्दछ, जुन फिरौतीको लागि भुक्तानीको प्राथमिकता हो। यसले स्पष्ट रूपमा गुप्तिकरण गरिएका फाइलहरूको नाम परिवर्तन गर्न वा तेस्रो-पक्ष सफ्टवेयर प्रयोग गरेर डिक्रिप्शन गर्ने प्रयास नगर्ने चेतावनी दिन्छ, किनकि त्यस्ता कार्यहरूले स्थायी डेटा हानि वा डिक्रिप्शन मूल्यमा वृद्धि हुन सक्छ।

यद्यपि, आवश्यक डिक्रिप्शन उपकरणहरू उपलब्ध गराइनेछ भन्ने ग्यारेन्टी नभएकोले फिरौती तिर्न सिफारिस गरिँदैन। यसको सट्टा, थप डेटा हानि वा क्षतिलाई रोक्नको लागि संक्रमित प्रणालीहरूबाट तुरुन्तै ransomware हटाउन सल्लाह दिइन्छ। ransomware खतरालाई कम गर्न तत्काल कदम चाल्नु प्रभावित फाइलहरूको अखण्डता र सुरक्षाको रक्षा गर्न महत्त्वपूर्ण छ।

सुनिश्चित गर्नुहोस् कि तपाइँका यन्त्रहरू र डाटामा Ransomware खतराहरू विरुद्ध पर्याप्त सुरक्षा छ

ransomware संक्रमणहरूबाट उपकरणहरू र डेटा सुरक्षित गर्न, प्रयोगकर्ताहरूले सक्रिय उपायहरूको दायरा लागू गर्न सक्छन्। यी सावधानीहरूले ransomware आक्रमणहरू विरुद्ध बलियो प्रतिरक्षा सिर्जना गर्न र डेटा इन्क्रिप्शन र त्यसपछिको जबरजस्ती लुट्ने जोखिमलाई कम गर्न मद्दत गर्दछ।

सुरक्षाको एउटा आधारभूत पक्ष भनेको सबै यन्त्रहरूमा अप-टु-डेट सुरक्षा सफ्टवेयर कायम राख्नु हो। यसमा एन्टी-मालवेयर र फायरवाल समाधानहरू समावेश छन्, जसले ransomware संक्रमणहरू पत्ता लगाउन र रोक्न सक्छ। यी सुरक्षा कार्यक्रमहरू नियमित रूपमा अद्यावधिक गर्दा तिनीहरू नवीनतम खतरा परिभाषाहरू र सुरक्षात्मक उपायहरूसँग सुसज्जित रहन सुनिश्चित गर्दछ।

प्रयोगकर्ताहरूले इमेल एट्याचमेन्टहरू खोल्दा वा शंकास्पद लिङ्कहरूमा क्लिक गर्दा अत्यधिक सावधानी अपनाउनुपर्छ, किनकि यी ransomware को लागि सामान्य प्रविष्टि बिन्दुहरू हुन्। सतर्क रहनु र इमेल प्रेषकहरूको प्रमाणिकता र उनीहरूले साझा गरेको सामग्री प्रमाणित गर्नाले फिसिङ प्रयास वा धम्कीपूर्ण डाउनलोडहरूको शिकार हुनबाट जोगिन मद्दत गर्न सक्छ।

नियमित रूपमा डेटा ब्याकअप गर्नु ransomware विरुद्ध एक प्रभावकारी रक्षा संयन्त्र हो। अफलाइन वा क्लाउड-आधारित ब्याकअपहरू कायम गरेर, प्रयोगकर्ताहरूले ransomware अपरेटरहरूको मागलाई झुकाएर आफ्ना फाइलहरू पुनर्स्थापना गर्न सक्छन्। यो सुनिश्चित गर्न सिफारिस गरिन्छ कि ब्याकअपहरू नियमित रूपमा प्रदर्शन गरिन्छ र ब्याकअप प्रतिलिपिहरूलाई आक्रमणको समयमा तिनीहरूको गुप्तिकरण रोक्नको लागि प्राथमिक नेटवर्कबाट अलग गरिएको छ।

भर्खरको ransomware प्रवृत्ति र आक्रमण प्रविधिहरूको बारेमा आफैलाई शिक्षित गर्नु महत्त्वपूर्ण छ। उदीयमान खतराहरूको बारेमा जानकारी रहनुले प्रयोगकर्ताहरूलाई सम्भावित जोखिमहरू पहिचान गर्न र तिनीहरूलाई कम गर्न उपयुक्त सावधानीहरू लिन मद्दत गर्दछ। यसबाहेक, प्रयोगकर्ताहरूले सुरक्षा प्याचहरू र उपकरण र सफ्टवेयर निर्माताहरूद्वारा उपलब्ध गराइएका सफ्टवेयर अद्यावधिकहरूसँग अद्यावधिक रहनुपर्छ, किनकि यसले प्रायः महत्वपूर्ण सुरक्षा फिक्सहरू समावेश गर्दछ।

संक्षेपमा, अप-टु-डेट सुरक्षा सफ्टवेयर कायम राख्ने, इमेल र वेबसाइटहरूसँग अन्तर्क्रिया गर्दा सावधानी अपनाउने, नियमित रूपमा डाटा ब्याकअप गर्ने, बलियो पासवर्डहरू र बहु-कारक प्रमाणीकरण लागू गर्ने, र विकसित हुने ransomware परिदृश्यको बारेमा सूचित रहन जस्ता सक्रिय उपायहरू लिने महत्त्वपूर्ण हुन सक्छ। ransomware संक्रमणहरू विरुद्ध उपकरण र डेटा सुरक्षा बढाउनुहोस्।

पप-अप विन्डोको रूपमा प्रदर्शित फिरौती नोट हो:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
यदि तपाईं तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, मेलमा लेख्नुहोस्: cluster1@outlook.sa तपाईंको ID 1E857D00
यदि तपाईंले 12 घण्टा भित्र मेल मार्फत जवाफ दिनुभएन भने, हामीलाई अर्को मेल मार्फत लेख्नुहोस्:cluster@mailfence.com
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 3Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने

साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

पाठ फाइलको रूपमा पीडितहरूलाई पठाइएको सन्देश हो:

तपाईको सबै डाटा हामीलाई बन्द गरिएको छ
तपाईं फर्कन चाहनुहुन्छ?
इमेल लेख्नुहोस् cluster1@outlook.sa वा cluster@mailfence.com'