Tianrui Ransomware
र्यान्समवेयर आक्रमणहरू सबैभन्दा विनाशकारी साइबर खतराहरू मध्ये एक बनेको छ, जसले व्यक्ति र संस्थाहरूलाई उल्लेखनीय आर्थिक र सञ्चालन क्षति पुर्याउँछ। यी हानिकारक कार्यक्रमहरूले फाइलहरूलाई इन्क्रिप्ट गर्छन्, तिनीहरूलाई पहुँचयोग्य बनाउँदैनन्, र डिक्रिप्शनको लागि भुक्तानी माग गर्छन्। साइबर अपराधीहरूले प्रायः संवेदनशील डेटा चोरेर र जबरजस्ती चन्दा असुलीको लागि प्रयोग गरेर आफ्नो खतरा बढाउँछन्। टियानरुई जस्ता र्यान्समवेयरको बढ्दो परिष्कारलाई ध्यानमा राख्दै, तपाईंको उपकरणहरू र डेटा सुरक्षित गर्न सक्रिय कदम चाल्नु महत्त्वपूर्ण छ।
सामग्रीको तालिका
Tianrui Ransomware: एउटा नयाँ र खतरनाक संस्करण
टियानरुई र्यान्समवेयर हालै पत्ता लागेको मालवेयर स्ट्रेन हो जसले हश , मनीइजटाइम र बोरामे जस्ता अन्य ज्ञात र्यान्समवेयर परिवारहरूसँग समानताहरू साझा गर्दछ। यसको समकक्षहरू जस्तै, टियानरुई पीडितहरूको फाइलहरू इन्क्रिप्ट गर्न र डिक्रिप्शनको लागि फिरौती भुक्तानी माग गर्न डिजाइन गरिएको हो।
तियानरुई कसरी सञ्चालन हुन्छ
एकपटक यसले उपकरणलाई संक्रमित गरेपछि, Tianrui ले एन्क्रिप्टेड फाइलहरूमा एक अद्वितीय ID र '.tianrui' एक्सटेन्सन थप्छ। उदाहरणका लागि, '1.png' नामको फाइललाई केहि यस्तो नाम दिइनेछ:
'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'
इन्क्रिप्शन पछि, ransomware ले 'README.TXT' नामक टेक्स्ट फाइलमा फिरौती नोट उत्पन्न गर्छ। यस फाइलमा पीडितहरूले कसरी आफ्नो डेटामा पहुँच पुन: प्राप्त गर्न सक्छन् भन्ने बारे निर्देशनहरू छन्—सामान्यतया फिरौती तिरेर।
फिरौतीको नोट र जबरजस्ती चन्दा उठाउने रणनीति
फिरौती नोटले पीडितहरूलाई उनीहरूको फाइलहरू लक गरिएको र फिरौती नतिरेमा डाटा चुहावट हुने चेतावनी दिन्छ। फिरौतीमा ५०% छुट प्राप्त गर्न पीडितहरूलाई १२ घण्टा भित्र आक्रमणकारीहरूलाई सम्पर्क गर्न आग्रह गरिएको छ। यद्यपि, विज्ञहरूले भुक्तानी नगर्न सावधानी अपनाउँछन्, किनकि आक्रमणकारीहरूले काम गर्ने डिक्रिप्शन कुञ्जी प्रदान गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन।
थप रूपमा, तियानरुईका सञ्चालकहरूले तेस्रो-पक्ष रिकभरी प्रयासहरू विरुद्ध चेतावनी दिन्छन्, दावी गर्छन् कि बाह्य हस्तक्षेपले डिक्रिप्शनलाई असम्भव बनाउन सक्छ। यो डर रणनीति पीडितहरूलाई उनीहरूको मागहरू पूरा गर्न दबाब दिनको लागि हो।
फिरौती तिर्नु किन नराम्रो विचार हो?
- फाइल रिकभरीको कुनै ग्यारेन्टी छैन : फिरौती तिरेको भए पनि, पीडितहरूले काम गर्ने डिक्रिप्शन उपकरण पाउनेछन् भन्ने कुनै निश्चितता छैन। धेरै र्यान्समवेयर समूहहरूले डिक्रिप्शन कुञ्जी प्रदान नगरी पैसा लिन्छन्।
- आपराधिक गतिविधिलाई प्रोत्साहन गर्छ : फिरौती तिर्दा आपराधिक कार्यहरूलाई कोष मिल्छ, जसले साइबर अपराधीहरूलाई आफ्नो आक्रमण जारी राख्न सक्षम बनाउँछ। यसले भविष्यका पीडितहरू तिर्न इच्छुक हुन सक्छन् भन्ने संकेत पनि गर्छ, जसले गर्दा थप लक्षित र्यान्समवेयर अभियानहरू सुरु हुन्छन्।
- दोहोरो जबरजस्ती रकम असुलीको सम्भावना : धेरै र्यान्समवेयर सञ्चालकहरू दोहोरो जबरजस्ती रकम असुलीमा संलग्न हुन्छन्, डिक्रिप्शनको लागि भुक्तानी माग्छन् र चोरी भएको डेटा चुहावट गर्ने धम्की दिन्छन्। भुक्तानी गरेपछि पनि, पीडितहरूले अझै पनि डेटा एक्सपोजर भोग्न सक्छन् वा फेरि जबरजस्ती रकम असुल्न सक्छन्।
तियानरुई कसरी फैलिन्छ
साइबर अपराधीहरूले ransomware वितरण गर्न विभिन्न रणनीतिहरू प्रयोग गर्छन्, जसमा समावेश छन्:
- फिसिङ इमेलहरू: जालसाजीपूर्ण इमेल संलग्नकहरू वा लिङ्कहरूले प्रयोगकर्ताहरूलाई ransomware डाउनलोड गर्न झुक्याउँछन्।
- ट्रोजनाइज्ड सफ्टवेयर : नक्कली वा क्र्याक सफ्टवेयरमा लुकेका मालवेयर हुन सक्छन्।
- ड्राइभ-बाई डाउनलोडहरू: सम्झौता गरिएका वेबसाइटहरू भ्रमण गर्दा गोप्य रूपमा ransomware डाउनलोड हुन सक्छ।
- हटाउन सकिने भण्डारण उपकरणहरू: USB ड्राइभहरू र बाह्य हार्ड डिस्कहरूले प्रणालीहरू बीच मालवेयर फैलाउन सक्छन्।
- नक्कली अपडेटहरू र जालसाजीपूर्ण वेबसाइटहरू: जालसाजीपूर्ण ब्राउजर पप-अपहरू र अपडेट प्रम्प्टहरूले सुरक्षा समाधानको आडमा मालवेयर स्थापना गर्छन्।
टियानरुई र अन्य र्यान्समवेयरबाट जोगाउनका लागि उत्तम सुरक्षा अभ्यासहरू
- नियमित रूपमा आफ्नो डेटा ब्याकअप गर्नुहोस् : तपाईंको प्राथमिक प्रणालीमा जडान नभएका अफलाइन ब्याकअपहरू प्रयोग गर्नुहोस्। ब्याकअपहरूलाई बाह्य ड्राइभ वा क्लाउड भण्डारण सेवाहरूमा संस्करण इतिहास सक्षम पारेर भण्डारण गर्नुहोस्। तिनीहरू कार्यात्मक छन् भनी सुनिश्चित गर्न समय-समयमा आफ्नो ब्याकअपहरू जाँच गर्नुहोस्।
- बलियो अन्त्यबिन्दु सुरक्षा सक्षम गर्नुहोस् : भरपर्दो एन्टी-र्यान्समवेयर सफ्टवेयर स्थापना गर्नुहोस् जसले खतराहरू पत्ता लगाउन र ब्लक गर्न सक्छ। उदीयमान खतराहरूबाट बचाउन सबै सुरक्षा सफ्टवेयरहरू अद्यावधिक राख्नुहोस्।
- फिसिङ इमेलहरूबाट सावधान रहनुहोस् : अज्ञात वा शंकास्पद प्रेषकहरूबाट कहिल्यै पनि संलग्नकहरू वा लिङ्कहरू पहुँच नगर्नुहोस्। व्याकरणीय त्रुटिहरू, जरुरी अनुरोधहरू, र असामान्य इमेल ठेगानाहरू जस्ता रातो झण्डाहरूको लागि जाँच गर्नुहोस्। असुरक्षित इमेलहरू ब्लक गर्न इमेल फिल्टरिङ उपकरणहरू प्रयोग गर्नुहोस्।
- आफ्नो सफ्टवेयर र प्रणालीहरू अद्यावधिक राख्नुहोस्: आफ्नो अपरेटिङ सिस्टम र अनुप्रयोगहरूको लागि नियमित रूपमा सुरक्षा समाधानहरू लागू गर्नुहोस्। कमजोरीहरूको जोखिम कम गर्न स्वचालित अपडेटहरू सक्षम गर्नुहोस्।
- कागजातहरूमा म्याक्रोहरू असक्षम पार्नुहोस् : साइबर अपराधीहरूले प्रायः माइक्रोसफ्ट अफिस र वननोट कागजातहरूमा दुर्भावनापूर्ण म्याक्रोहरू प्रयोग गरेर ransomware फैलाउँछन्। पूर्वनिर्धारित रूपमा म्याक्रोहरूलाई निष्क्रिय पार्न Office अनुप्रयोगहरू कन्फिगर गर्नुहोस्।
- क्र्याक गरिएको सफ्टवेयर डाउनलोड नगर्नुहोस् : पाइरेटेड प्रोग्रामहरूमा प्रायः लुकेका मालवेयर हुन्छन्। आधिकारिक वा प्रमाणित स्रोतहरूबाट मात्र सफ्टवेयर डाउनलोड गर्नुहोस्।
- बलियो प्रमाणीकरण विधिहरू प्रयोग गर्नुहोस् : अनधिकृत पहुँच रोक्न, सम्भव भएसम्म बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस्। विशेष, जटिल पासवर्डहरू र पासवर्ड प्रबन्धक प्रयोग गर्नुहोस्।
- प्रयोगकर्ता विशेषाधिकारहरू प्रतिबन्धित गर्नुहोस् : सम्भावित ransomware संक्रमणको प्रभाव कम गर्न प्रशासनिक विशेषाधिकारहरू सीमित गर्नुहोस्। सम्पूर्ण संस्थामा मालवेयर फैलिनबाट रोक्नको लागि खण्ड नेटवर्कहरू।
- नेटवर्क ट्राफिक निगरानी गर्नुहोस् : शंकास्पद गतिविधि पत्ता लगाउन घुसपैठ पत्ता लगाउने र रोकथाम प्रणाली (IDS/IPS) प्रयोग गर्नुहोस्। विसंगतिहरूको लागि नियमित रूपमा नेटवर्क लगहरूको समीक्षा गर्नुहोस्।
- कर्मचारी र प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस् : प्रयोगकर्ताहरूलाई ransomware खतराहरू पहिचान गर्न मद्दत गर्न साइबर सुरक्षा जागरूकता तालिम सञ्चालन गर्नुहोस्। सुरक्षा जागरूकता परीक्षण र सुधार गर्न फिसिङ आक्रमणहरूको नक्कल गर्नुहोस्।
Tianrui Ransomware ले गम्भीर र बढ्दो साइबर सुरक्षा खतरालाई प्रतिनिधित्व गर्दछ। तपाईंको डेटा सुरक्षित गर्ने उत्तम तरिका भनेको संक्रमण रोक्नु हो, बलियो ब्याकअप रणनीति र उचित सुरक्षा उपायहरूले महत्त्वपूर्ण क्षतिको जोखिम कम गर्न सक्छ। संस्था र व्यक्तिहरूले सतर्क रहनुपर्छ, साइबर सुरक्षाका उत्कृष्ट अभ्यासहरू पालना गर्नुपर्छ, र साइबर अपराधीहरूबाट अगाडि रहन विकसित खतराहरूको बारेमा आफूलाई शिक्षित गर्नुपर्छ।
सन्देशहरू
Tianrui Ransomware सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work. 2. Its only takes for us at list 20 minutes after payment to completely decrypt you, to its original state, it's very simple for us! 3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit! 4.They also contact the police. Again, only you suffer from this treatment! 5. We have developed a scheme for your secure decryption without any problems, unlike the above companies, who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue! 6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure! We will also publicize this attack using social networks and other media, which will significantly affect your reputation! 7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards! 8. Do not under any circumstances try to decrypt the files yourself; you will simply break them! YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!! 9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM ! 10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!! Contacts : Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d" MAIL:tianrui@mailum.com |
