WANA CRY Ransomware

सम्भावित मालवेयर जोखिमहरूको गहिरो मूल्याङ्कन गर्दा, अनुसन्धानकर्ताहरूले WANA CRY Ransomware का सामना गरेका छन्। यो विशिष्ट खतराले कुख्यात WannaCry Ransomware को अनुकरण गर्ने प्रयासलाई देखाउँदछ जुन धेरै वर्ष पहिले कुख्यात भएको थियो।

नजिकको जाँचमा, यो निर्धारण गरिएको छ कि WANA CRY Chaos Ransomware परिवारमा जडित एक संस्करण हो। यसको प्राथमिक उद्देश्य पीडितको फाइलहरू इन्क्रिप्ट गर्नु हो। यसबाहेक, ransomware ले सम्झौता गरिएको प्रणालीमा डेस्कटप वालपेपर परिवर्तन गर्दछ, 'read_it.txt' नामको पाठ फाइलको रूपमा एक फिरौती नोट उत्पन्न गर्दछ र प्रभावित फाइलहरूको नाममा चार अनियमित वर्णहरू थप्छ।

WANA CRY Ransomware ले कम्प्रोमाइज्ड यन्त्रहरूमा महत्त्वपूर्ण क्षति पुर्‍याउन सक्छ

फिरौतीको नोटले पीडितलाई सूचनाको रूपमा काम गर्दछ, उनीहरूको फाइलहरू इन्क्रिप्शनबाट गुज्रिएको छ भनी सन्देश दिन्छ। यसले स्पष्ट रूपमा बताउँछ कि यी फाइलहरूको डिक्रिप्शन आक्रमणकारीहरूको सहयोगमा निर्भर छ। इन्क्रिप्टेड डाटामा पहुँच पुन: प्राप्त गर्न, पीडितलाई विशेष डिक्रिप्शन सफ्टवेयर खरिद गर्न निर्देशन दिइन्छ, र यस उपायको लागि निर्दिष्ट लागत $1,500 हो। विशेष रूपमा, Bitcoin मा भुक्तानी विशेष रूपमा अनुरोध गरिएको छ।

फिरौतीको नोटले बिटकोइन (०.१४७३७६६ BTC) मा रहेको सही रकम र भुक्तानी पठाइने निर्दिष्ट बिटकोइन ठेगाना सहित विशिष्ट भुक्तानी विवरणहरू प्रदान गर्दछ (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV)।

फिरौतीको मागलाई स्वीकार गर्दा डिक्रिप्शन कुञ्जी वा यसको प्रभावकारी कार्यक्षमताको ग्यारेन्टी हुँदैन भन्ने कुरामा जोड दिनु महत्त्वपूर्ण छ। फलस्वरूप, यो भुक्तान गर्न विरुद्ध कडा सल्लाह दिइन्छ। दुर्भाग्यवश, साइबर अपराधीहरूबाट डिक्रिप्शन उपकरणहरू प्राप्त नगरीकन डाटा डिक्रिप्ट गर्न विरलै सम्भव छ। सम्झौता गरिएका कम्प्यूटरहरूबाट ransomware द्रुत रूपमा हटाउनको लागि यो सर्वोच्च महत्त्वपूर्ण छ। यो महत्त्वपूर्ण छ, किनकि त्यस्ता मालवेयरसँग थप इन्क्रिप्सनहरू प्रारम्भ गर्ने क्षमता छ र, निश्चित अवस्थामा, स्थानीय नेटवर्कहरू मार्फत अन्य उपकरणहरूमा पनि प्रचार गर्न सक्छ।

सुनिश्चित गर्नुहोस् कि तपाईका यन्त्रहरू र डेटा मालवेयर खतराहरू विरुद्ध पर्याप्त रूपमा सुरक्षित छन्।

तपाईंका यन्त्रहरू र डाटा मालवेयर खतराहरू विरुद्ध पर्याप्त रूपमा सुरक्षित छन् भनी सुनिश्चित गर्न सक्रिय उपायहरू र निरन्तर सतर्कताको संयोजन आवश्यक छ। प्रयोगकर्ताहरूले आफ्ना यन्त्रहरूको सुरक्षा बढाउनका लागि लिन सक्ने केही मुख्य कदमहरू यहाँ छन्:

• सुरक्षा सफ्टवेयर स्थापना र अद्यावधिक गर्नुहोस् :
• आफ्नो उपकरणहरूमा व्यावसायिक विरोधी मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। तपाइँको सुरक्षा सफ्टवेयर सँधै अपडेट राख्नुहोस् कि यसले सफलतापूर्वक पत्ता लगाउन सक्छ र नवीनतम खतराहरू कम गर्न सक्छ।
• नियमित सफ्टवेयर अपडेटहरू :
• नियमित रूपमा आफ्नो अनुप्रयोग, अपरेटिङ सिस्टम र फर्मवेयर अपडेट गर्नुहोस्। सुरक्षा प्याचहरू पनि जतिसक्दो चाँडो स्थापना गरिनु पर्छ किनकि तिनीहरूले प्रायः कमजोरीहरूका लागि समाधानहरू डेलिभर गर्दछन् जुन, अन्यथा, मालवेयरद्वारा शोषण हुन सक्छ।
• फायरवाल सक्षम गर्नुहोस् :
• आगमन र बाहिर जाने नेटवर्क ट्राफिक निगरानी र नियन्त्रण गर्न आफ्नो उपकरणहरूमा फायरवाल सक्रिय गर्नुहोस्। यसले अनाधिकृत पहुँच र मालवेयरको फैलावट रोक्न मद्दत गर्दछ।
• बलियो, अद्वितीय पासवर्ड प्रयोग गर्नुहोस् :
• सबै खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्, र सुरक्षित रूपमा जटिल पासवर्डहरू उत्पन्न गर्न र भण्डारण गर्न पासवर्ड प्रबन्धक प्रयोग गर्ने बारे गम्भीरतापूर्वक सोच्नुहोस्।
• इमेलहरूसँग सधैं सावधान रहनुहोस् :
• इमेल एट्याचमेन्ट र लिङ्कहरूसँग सतर्क रहनुहोस्, विशेष गरी यदि तिनीहरू अज्ञात स्रोतहरू वा प्रेषकहरूबाट छन्। लिङ्कहरूमा क्लिक गर्नु वा एट्याचमेन्टहरू डाउनलोड गर्नु अघि इमेलहरूको वैधता प्रमाणित गर्नुहोस्।
• आफैलाई र प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस् :
• सामान्य फिसिङ रणनीति र सामाजिक ईन्जिनियरिङ् प्रविधिहरू बारे जानकारी रहनुहोस्। आफूलाई र अरूलाई अनलाइन शंकास्पद गतिविधिहरू पहिचान गर्न र बेवास्ता गर्न सिकाउनुहोस्।
• आफ्नो डाटा नियमित रूपमा ब्याकअप गर्नुहोस् :
• नियमित रूपमा आफ्नो महत्त्वपूर्ण डेटा बाह्य उपकरण वा सुरक्षित क्लाउड सेवामा ब्याकअप गर्नुहोस्। मालवेयर आक्रमणको घटनामा, ब्याकअप हुनुले तपाइँ तपाइँको डाटा रिकभर गर्न सक्नुहुन्छ भनेर सुनिश्चित गर्दछ।

यी अभ्यासहरू लागू गरेर, प्रयोगकर्ताहरूले मालवेयर संक्रमणहरूको लागि अवसरहरू कम गर्न र तिनीहरूको यन्त्रहरू र डेटाको समग्र सुरक्षा आसन बढाउन सक्छन्।

WANA CRY ले आफ्ना पीडितहरूलाई छोडेको फिरौती नोटको पूर्ण पाठ हो:

'WANA CRY @rivator_max

तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्
तपाईंको कम्प्युटर ransomware भाइरसबाट संक्रमित भएको थियो। तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन् र तपाईंले गर्नुहुने छैन
हाम्रो मद्दत बिना तिनीहरूलाई डिक्रिप्ट गर्न सक्षम हुनुहोस्। म मेरा फाइलहरू फिर्ता प्राप्त गर्न के गर्न सक्छु? तपाईंले हाम्रो विशेष किन्न सक्नुहुन्छ
डिक्रिप्शन सफ्टवेयर, यो सफ्टवेयरले तपाईंलाई आफ्नो सबै डाटा रिकभर गर्न र हटाउन अनुमति दिनेछ
तपाईंको कम्प्युटरबाट ransomware। सफ्टवेयरको मूल्य $1,500 हो। Bitcoin मा मात्र भुक्तानी गर्न सकिन्छ।
म कसरी भुक्तान गर्छु, म Bitcoin कहाँ पाउन सक्छु?
Bitcoin खरिद गर्ने देश अनुसार फरक हुन्छ, तपाईंलाई छिटो गुगल खोजी गर्न सल्लाह दिइन्छ
Bitcoin कसरी खरिद गर्ने भनेर आफैलाई पत्ता लगाउन।
हाम्रा धेरै ग्राहकहरूले यी साइटहरूलाई छिटो र भरपर्दो भएको रिपोर्ट गरेका छन्:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

भुक्तानी जानकारी रकम: 0.1473766 BTC
Bitcoin ठेगाना: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'