Unknown Ransomware

अन्वेषकहरूले नयाँ ransomware भेरियन्ट पत्ता लगाएका छन्, जुन Unknown Ransomware को रूपमा ट्र्याक गरिएको छ। यो धम्की दिने सफ्टवेयरले फाइलहरूलाई इन्क्रिप्ट गर्छ र तिनीहरूको फाइलनामहरू परिवर्तन गर्छ, पीडितको ID, 'masterfix@tuta.io' इमेल ठेगाना, र तिनीहरूलाई ".unknown" विस्तार थप्छ। Unknown Ransomware ले 'info.hta' र 'info.txt' फाइलहरूको रूपमा दुईवटा फिरौती नोटहरू पनि सिर्जना गर्दछ। अज्ञात Ransomware मालवेयरको Phobos परिवारसँग सम्बन्धित छ।

Unknown Ransomware को माग को एक सिंहावलोकन

Unknown Ransomware पीडितहरूको डेटा इन्क्रिप्ट गर्दछ र डिक्रिप्शनको बदलामा फिरौती भुक्तानीको माग गर्दछ। पीडितहरूलाई थप निर्देशनहरू प्राप्त गर्न इमेल ('masterfix@tuta.io') वा टेलिग्राम ('@Stop_24') मार्फत धम्की दिने व्यक्तिहरूलाई सम्पर्क गर्न भनिएको छ। मुख्य फिरौती नोट ('info.hta') ले भन्छ कि डाटा डिक्रिप्शनको मूल्य पीडितहरूले धम्की दिने अभिनेतालाई कत्तिको चाँडो सम्पर्क गर्छन् भन्नेमा निर्भर गर्दछ। यसले तेस्रो-पक्ष सफ्टवेयर प्रयोग गरेर फाइलहरू डिक्रिप्ट गर्ने प्रयास नगर्ने चेतावनी पनि दिन्छ, किनकि यसले तपाईंको डाटा स्थायी रूपमा हराउन सक्छ। पीडितहरूसँग निःशुल्क डिक्रिप्शनको लागि पाँच फाइलहरू पठाउने मौका छ।

Unknown Ransomware जस्ता खतराहरूले उपकरणहरूलाई कसरी संक्रमित गर्छ?

ransomware फैलाउन प्रयोग गरिने सबैभन्दा मनपर्ने विधिहरू हतियारयुक्त इमेल संलग्नहरू मार्फत हो। यी इमेल सन्देशहरूमा प्रायः मालवेयर-लेस गरिएको कार्यान्वयनयोग्य फाइलहरू वा कागजातहरूमा इम्बेड गरिएका भ्रष्ट म्याक्रोहरू हुन्छन् जब पीडितहरूले तिनीहरूलाई खोल्छन्।

ड्राइभ-द्वारा डाउनलोड वा मालभरटाइजिङ पनि ransomware खतराहरू फैलाउने तरिकाको रूपमा प्रयोग गर्न सकिन्छ। ड्राइभ-द्वारा डाउनलोडहरूले ह्याकरहरूलाई तिनीहरूको ज्ञान वा सहमति बिना शंकास्पद प्रयोगकर्ताहरूको कम्प्युटरमा टाढाबाट मालवेयर स्थापना गर्न अनुमति दिन्छ। तिनीहरू प्राय: पप-अपहरू वा रिडिरेक्टहरू प्रयोग गर्छन् जसले प्रयोगकर्ताहरूलाई तिनीहरूको प्रणालीहरूमा लुकेको ransomware डाउनलोड गर्न बाध्य पार्छ, वेबसाइट भ्रमण नगरी, इमेल एट्याचमेन्टमा क्लिक नगरी, वा कुनै पनि प्रकारको डाउनलोड प्रम्प्टमा सहमत हुनुहोस्।

फिरौतीको नोट पप-अप विन्डोमा देखाइन्छ र पढ्छ:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल masterfix@tuta.io मा लेख्नुहोस्
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
यदि तपाईंले 24 घण्टा भित्र प्रतिक्रिया प्राप्त गर्नुभएन भने, कृपया हामीलाई Telegram.org खाताद्वारा सम्पर्क गर्नुहोस्: @Stop_24
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 5 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'

पाठ फाइलको रूपमा पठाइएको फिरौती-माग सन्देश पढ्छ:

'!!!तपाईका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: masterfix@tuta.io।
यदि हामीले 24 घण्टामा जवाफ दिएनौं भने, टेलिग्राममा सन्देश पठाउनुहोस्: @Stop_24'