WannaCry 3.0 Ransomware

WannaCry 3.0 कुख्यात WannaCry Ransomware को नयाँ संस्करणको रूपमा प्रस्तुत गरिएको ransomware कार्यक्रम हो। यी प्रकारका नक्कल गर्ने कार्यक्रमहरूले प्राय: मौलिक मालवेयरको कुख्यातताको लाभ उठाउँछन्। WannaCry 3.0 को मामला मा, यो वास्तव मा खुला स्रोत Crypter (Python) ransomware मा आधारित छ।

Ransomware डाटा इन्क्रिप्ट गर्न र डिक्रिप्शनको लागि भुक्तानी माग गर्न डिजाइन गरिएको मालवेयरको श्रेणी अन्तर्गत पर्दछ। WannaCry 3.0 ले उल्लंघन गरिएका मेसिनहरूमा फाइलहरूलाई सफलतापूर्वक इन्क्रिप्ट गर्दछ। यसले '.wncry' एक्स्टेन्सन थपेर फाइलनामहरू परिमार्जन गर्छ, जुन वास्तविक WannaCry ransomware द्वारा पनि प्रयोग गरिन्छ। उदाहरणका लागि, मूल रूपमा '1.doc' नामको फाइल '1.doc.wncry', '2.png' '2.png.wncry,' र यस्तै अन्य रूपमा देखा पर्‍यो। यसबाहेक, मालिसियस प्रोग्रामले डाटा रिकभरीमा बाधा पुर्‍याउन भोल्युम छाया प्रतिलिपिहरू मेटाउन पनि पुष्टि गरेको छ।

फाइलहरू इन्क्रिप्ट गरेपछि, WannaCry 3.0 ले सम्झौता गरिएका प्रणालीहरूमा थप परिवर्तनहरू गर्दछ। यसले डेस्कटप वालपेपरलाई परिवर्तन गर्छ र एक पप-अप विन्डो सिर्जना गर्दछ, जसमा दुवै फिरौती नोटहरू समावेश गर्दछ, पीडितहरूले साइबर अपराधीहरूलाई कसरी फिरौती तिर्न सक्छन् भनेर निर्देशनहरू प्रदान गर्दछ। यो नोट गर्न महत्त्वपूर्ण छ कि WannaCry 3.0 ransomware भ्रामक भिडियो गेम स्थापना सेटअपहरू मार्फत वितरण गरिएको देखाइएको छ।

WannaCry 3.0 Ransomware ले विभिन्न फाइल प्रकारहरूको फराकिलो दायरा लक गर्दछ

पीडितहरूले डेस्कटप वालपेपरमा प्रदर्शित सन्देशको सामना गर्नेछन्, तिनीहरूलाई सूचित गर्दै कि तिनीहरूका फाइलहरू इन्क्रिप्टेड छन्। सन्देशमा ransomware को पप-अप विन्डो अवरुद्ध वा पहुँचयोग्य छैन भने थप जानकारी कसरी पहुँच गर्ने भन्ने निर्देशनहरू समावेश छन्।

पप-अप सञ्झ्याल आफैले प्रकट गर्दछ कि एन्क्रिप्टेड फाइलहरू AES-256 क्रिप्टोग्राफिक एल्गोरिथ्म प्रयोग गरेर सुरक्षित गरिएको छ, र प्रभावित डाटा पुनर्स्थापना गर्न आवश्यक डिक्रिप्शन कुञ्जी विशेष रूपमा आक्रमणकारीहरूद्वारा राखिएको छ।

आफ्नो फाइलमा पुन: पहुँच प्राप्त गर्न, पीडितहरूलाई साइबर अपराधीहरूसँग सम्पर्क गर्न र फिरौतीको माग गरिएको भुक्तानी गर्न तीन दिनको अल्टिमेटम दिइन्छ। तोकिएको समय सीमा भित्र पालना गर्न असफल भएमा डिक्रिप्शन कुञ्जी मेटिनेछ, जसले प्रभावकारी रूपमा पीडितको डाटाको स्थायी क्षति निम्त्याउँछ। फिरौती नोटले ransomware हटाउने प्रयास नगर्न वा एन्टिभाइरस प्रोग्राम प्रयोग नगर्न कडा सल्लाह दिन्छ, किनकि त्यस्ता कार्यहरूले फाइलहरूलाई स्थायी रूपमा अक्रिप्ट गर्न नसक्ने रेन्डर गर्नेछ।

धेरैजसो अवस्थामा, प्रभावित फाइलहरूको डिक्रिप्शन आक्रमणकारीहरूको संलग्नतामा मात्र सम्भव छ। ransomware मा आफैंमा महत्त्वपूर्ण त्रुटिहरू हुँदा मात्र यसको अपवादहरू हुन्छन्।

यो नोट गर्न महत्त्वपूर्ण छ कि फिरौतीको मागहरू पूरा भए पनि, पीडितहरूले प्राय: प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जीहरू वा उपकरणहरू प्राप्त गर्दैनन्। नतिजाको रूपमा, फिरौती नतिर्ने कडा सिफारिश गरिन्छ, किनकि डाटा रिकभरीको ग्यारेन्टी छैन, र भुक्तान गर्ने कार्यले आक्रमणकारीहरूको आपराधिक गतिविधिहरूलाई समर्थन गर्दछ।

WannaCry 3.0 ransomware लाई अपरेटिङ सिस्टमबाट हटाउनाले भविष्यमा थप फाइलहरू इन्क्रिप्ट गर्नबाट रोक्छ। यद्यपि, यो बुझ्न महत्त्वपूर्ण छ कि ransomware हटाउनाले पहिले नै प्रभावित र इन्क्रिप्टेड डाटा पुनर्स्थापित गर्दैन।

प्रयोगकर्ताहरूले उनीहरूको उपकरण र डेटाको सुरक्षालाई गम्भीरतापूर्वक लिनुपर्छ

ransomware खतराहरूबाट डाटा र उपकरणहरूको सुरक्षा सुनिश्चित गर्न विभिन्न उपायहरू समावेश गर्ने व्यापक दृष्टिकोण चाहिन्छ। प्रयोगकर्ताहरूले आफ्नो बहुमूल्य जानकारीलाई प्रभावकारी रूपमा सुरक्षित गर्न बहु-स्तरित रणनीति अपनाउन सक्छन्।

पहिलो र प्रमुख, अप-टु-डेट सुरक्षा सफ्टवेयर कायम राख्नु महत्त्वपूर्ण छ। रियल-टाइम स्क्यानिङ क्षमताहरूसँग सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नाले ransomware आक्रमणहरू विरुद्ध प्रारम्भिक सुरक्षा प्रदान गर्दछ। नियमित रूपमा यी सुरक्षा उपकरणहरू अद्यावधिक गर्नाले उनीहरूले उदाउँदो खतराहरूलाई प्रभावकारी रूपमा पत्ता लगाउन र कम गर्न सक्छन् भन्ने सुनिश्चित गर्दछ।

सुरक्षित ब्राउजिङ बानी अभ्यास गर्नु ransomware विरुद्ध सुरक्षाको अर्को आधारभूत पक्ष हो। संदिग्ध लिङ्कहरूमा क्लिक गर्दा, अविश्वसनीय स्रोतहरूबाट फाइलहरू डाउनलोड गर्दा, वा सम्भावित जोखिमपूर्ण वेबसाइटहरू भ्रमण गर्दा प्रयोगकर्ताहरूले सावधानी अपनाउनुपर्छ। सामान्य फिसिङ प्रविधिहरू बारे आफूलाई सिकाउनु र इमेल संलग्नकहरू वा लिङ्कहरू बारे सतर्क रहनुले ransomware घुसपैठको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छ।

नियमित रूपमा डाटा ब्याकअप एक आवश्यक सावधानी उपाय हो। धेरै ब्याकअपहरू सिर्जना गर्दै, स्थानीय र क्लाउडमा, डेटा ransomware द्वारा इन्क्रिप्ट गरिएको भए पनि, सफा प्रतिलिपि पुनर्स्थापित गर्न सकिन्छ भनेर सुनिश्चित गर्दछ। आक्रमणको अवस्थामा तिनीहरूको प्रभावकारिता सुनिश्चित गर्न समय-समयमा ब्याकअपहरूको पूर्णता र पहुँच प्रमाणित गर्न महत्त्वपूर्ण छ।

बलियो र अद्वितीय पासवर्डहरूले ransomware आक्रमणहरू विरुद्ध रक्षा गर्न महत्त्वपूर्ण भूमिका खेल्छन्। प्रयोगकर्ताहरूले जटिल पासवर्ड वा पासफ्रेजहरू प्रयोग गर्नुपर्छ र तिनीहरूलाई विभिन्न खाताहरूमा पुन: प्रयोग गर्नबाट जोगिनै पर्छ। उपलब्ध हुँदा दुई-कारक प्रमाणीकरण (2FA) लागू गर्नाले अनाधिकृत पहुँच रोक्नको लागि सुरक्षाको अतिरिक्त तह थप्छ।

नियमित रूपमा विकसित हुने ransomware परिदृश्यको बारेमा आफैलाई शिक्षित गर्नु र नवीनतम खतराहरूको बारेमा सूचित रहनु महत्त्वपूर्ण छ। ransomware अपराधीहरू द्वारा नियोजित सामान्य आक्रमण भेक्टरहरू र प्रविधिहरू बारे सचेत हुनाले सम्भावित खतराहरूलाई प्रभावकारी रूपमा पहिचान गर्न र प्रतिक्रिया दिन सक्ने क्षमता बढाउन सक्छ।

समग्रमा, एक समग्र दृष्टिकोण जसले बलियो सुरक्षा सफ्टवेयर, सुरक्षित ब्राउजिङ अभ्यासहरू, नियमित डेटा ब्याकअपहरू, समयमै सफ्टवेयर अपडेटहरू, बलियो प्रमाणीकरण विधिहरू, र प्रयोगकर्ता जागरूकतालाई संयोजन गर्दछ, यसले ransomware खतराहरू विरुद्ध डेटा र उपकरणहरूको सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छ।

WannaCry 3.0 Ransomware का पीडितहरूलाई देखाइएको फिरौती नोटको पूर्ण पाठ हो:

WannaCry 3.0

तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन्!

टेलिग्राममा हाम्रो बोटलाई सम्पर्क गर्नुहोस्: wncry_support_bot

मेरो कम्प्युटरमा के भयो?

तपाईंको कम्प्युटरमा महत्त्वपूर्ण फाइलहरू सैन्य ग्रेड AES-256 बिट इन्क्रिप्शनको साथ गुप्तिकरण गरिएको छ।

तपाईंका कागजातहरू, भिडियोहरू, छविहरू र डाटाका अन्य रूपहरू अब पहुँचयोग्य छैनन्, र डिक्रिप्शन कुञ्जी बिना अनलक गर्न सकिँदैन।

यो कुञ्जी हाल रिमोट सर्भरमा भण्डारण भइरहेको छ।

यो कुञ्जी प्राप्त गर्न, हाम्रो Telegram Bot: wncry_support_bot मा सम्पर्क गर्नुहोस्, र समय सकिन अघि डिक्रिप्शन शुल्क निर्दिष्ट वालेट ठेगानामा स्थानान्तरण गर्नुहोस्।

यदि तपाईंले यो समय सञ्झ्याल भित्र कारबाही गर्न असफल हुनुभयो भने, डिक्रिप्शन कुञ्जी नष्ट हुनेछ र तपाईंको फाइलहरूमा पहुँच स्थायी रूपमा हराउनेछ।

सायद तपाईं आफ्नो फाइलहरू रिकभर गर्ने तरिका खोज्दै व्यस्त हुनुहुन्छ, तर आफ्नो समय बर्बाद नगर्नुहोस्। हाम्रो डिक्रिप्शन सेवा बिना कसैले पनि तपाईंको फाइलहरू पुन: प्राप्त गर्न सक्दैन।

के म मेरो फाइलहरू पुन: प्राप्ति गर्न सक्छु?

निश्चित। हामी ग्यारेन्टी दिन्छौं कि तपाईंले आफ्नो सबै फाइलहरू सुरक्षित र सजिलै रिकभर गर्न सक्नुहुन्छ। तर तपाईसँग त्यति समय छैन।

तर यदि तपाईं आफ्नो सबै फाइलहरू डिक्रिप्ट गर्न चाहनुहुन्छ भने, तपाईंले तिर्नुपर्छ।

तपाईंसँग भुक्तानी पेश गर्न मात्र 3 दिन छ।

यदि तपाईंले 3 दिनमा भुक्तानी गर्न व्यवस्थापन गर्नुभएन भने, तपाईंले आफ्ना फाइलहरू सदाका लागि पुनःप्राप्त गर्न सक्नुहुने छैन।

म कसरी भुक्तानी गर्छु?

टेलिग्राममा हाम्रो बोटलाई सम्पर्क गर्नुहोस्: wncry_support_bot

हामीले तपाइँलाई यो सफ्टवेयर नहटाउन र तपाइँको एन्टिभाइरसलाई केही समयको लागि असक्षम गर्न, तपाइँले भुक्तान नगरुन्जेल र भुक्तान प्रक्रिया नहुञ्जेल सिफारिस गर्दछौं।

यदि तपाइँको एन्टिभाइरस अपडेट हुन्छ र यो सफ्टवेयर स्वचालित रूपमा हटाउँछ भने, तपाइँले भुक्तान गरे पनि तपाइँका फाइलहरू पुन: प्राप्त गर्न सक्षम हुने छैन!

WannaCry 3.0 Ransomware को डेस्कटप सन्देश हो:

उफ्, तपाईंका महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्।

यदि तपाईंले यो पाठ देख्नुभयो, तर "WannaCry 3.0" विन्डो देख्नुभएन भने तपाईंको एन्टिभाइरसले डिक्रिप्ट सफ्टवेयर हटायो वा तपाईंले यसलाई आफ्नो कम्प्युटरबाट मेटाउनुभयो।

यदि तपाईंलाई आफ्नो फाइलहरू चाहिन्छ भने तपाईंले डिक्रिप्ट सफ्टवेयर चलाउनु पर्छ।

कृपया कुनै पनि फोल्डरमा "enlisted_beta-v1.0.3.109.exe" नामक एप्लिकेसन फाइल फेला पार्नुहोस् वा एन्टिभाइरस क्वारेन्टाइनबाट पुनर्स्थापना गर्नुहोस्।

चलाउनुहोस् र निर्देशनहरू पालना गर्नुहोस्!