'हामीसँग तपाईंको यन्त्रमा पूर्ण पहुँच छ' इमेल घोटाला

'हामीसँग तपाईंको यन्त्रमा पूर्ण पहुँच छ' इमेल घोटालाले पीडितहरूमा डर पैदा गर्न एडवेयर र फिसिङ रणनीतिहरू प्रयोग गर्दछ। यो युक्तिले प्रापकको कम्प्युटरमा अनाधिकृत पहुँचको दाबी मात्र गर्दैन तर $3,500 फिरौती नतिरेमा फाइलहरू इन्क्रिप्ट गर्ने धम्की पनि दिन्छ।

यस इमेल युक्ति पछिका अपराधीहरू प्राप्तकर्ताहरूलाई उनीहरूले सफलतापूर्वक आफ्नो उपकरणहरूमा घुसपैठ गरेका छन् भनेर विश्वस्त पार्न धेरै हदसम्म जान्छन्। इमेलमा सामान्यतया पीडकको कम्प्युटरमा पूर्ण पहुँच र फाइलहरूको इन्क्रिप्शनलाई जोड दिने खतरनाक कथनहरू समावेश हुन्छन्। ठगीहरूले भुक्तानीको लागि दुई क्रिप्टोकरेन्सी वालेट ठेगानाहरू प्रदान गर्छन्। प्रदान गरिएको Bitcoin (BTC) वालेट ठेगाना bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x हो, जबकि Ethereum (ETH) वालेट ठेगाना 0xe0a1Bb3609D52837294605eB4605e7B489A5A हो। यी क्रिप्टोकरेन्सी ठेगानाहरूले फिरौती माग्ने माध्यमको रूपमा काम गर्छन्, जसले अधिकारीहरूलाई साइबर अपराधीहरूलाई पत्ता लगाउन र पक्राउ गर्न गाह्रो बनाउँछ।

योजनाका लक्षणहरू:

1. कम्प्युटरमा गैरकानूनी पहुँच: पीडितको कम्प्युटरमा पूर्ण पहुँच भएको दाबीलाई जोखिमको भावना सिर्जना गर्न डिजाइन गरिएको हो। यद्यपि प्रायः निराधार, यो दावी अझै पनि गोपनीयता र सुरक्षा को बारे मा वास्तविक चिन्ता को नेतृत्व गर्न सक्छ।
2. अनाधिकृत अनलाइन खरिदहरू: यस घोटालाका पीडितहरूले उनीहरूको खाताहरू प्रयोग गरेर अनाधिकृत अनलाइन खरिदहरू देख्न सक्छन्। जालसाजी गर्ने लेनदेनहरूबाट ध्यान हटाउन उपकरण सम्झौताको दावीबाट उत्पन्न भयको फाइदा उठाउँछन्।
3. पहिचान चोरी: पहिचान चोरीको सम्भावना यस इमेल घोटालाको साथ ठूलो हुन्छ। घोटाला गर्नेहरूले वित्तीय लाभको लागि वा धोखाधडी गतिविधिहरूमा संलग्न हुन सम्झौता गरिएको उपकरणमा भण्डारण गरिएको संवेदनशील जानकारीको शोषण गर्ने लक्ष्य राख्छन्।
4. अनलाईन खाता पासवर्डहरू परिवर्तन गरियो: यस घोटालाको सिकार हुने अर्को संकेत चिन्ह अनलाइन खाता पासवर्डहरूको अचानक र अनाधिकृत परिवर्तन हो। साइबर अपराधीहरूले पीडितहरूको खातामा अनाधिकृत पहुँच प्राप्त गर्न तिनीहरूका सन्देशहरूद्वारा प्रेरित आतंकको फाइदा उठाउँछन्।

वितरण विधिहरू:

'हामीसँग तपाईंको यन्त्रमा पूर्ण पहुँच छ' इमेल घोटालाले व्यापक दर्शकहरूमा पुग्न धेरै वितरण विधिहरू प्रयोग गर्दछ:

1. भ्रामक इमेलहरू: प्रसारको प्राथमिक विधि भ्रामक इमेलहरू मार्फत हो। साइबर अपराधीहरूले इमेलहरू हस्तान्तरण गर्छन् जुन अत्यावश्यक, चिन्ताजनक वा आधिकारिक देखिन्छ, प्राप्तकर्ताहरूलाई संलग्नकहरू खोल्न वा लिङ्कहरूमा क्लिक गर्न लोभ्याउँछ।
2. ठग अनलाइन पप-अप विज्ञापनहरू: धोखाधडीहरूले बदमाश अनलाइन पप-अप विज्ञापनहरू पनि प्रयोग गर्छन् जसले प्रयोगकर्ताहरूलाई असुरक्षित लिङ्कहरूमा क्लिक गर्न प्रेरित गर्न सक्छ, जसले गर्दा तिनीहरूको यन्त्रहरूमा एडवेयर वा अन्य मालवेयर डाउनलोड हुन्छ।
3. खोज इन्जिन विषाक्त प्रविधिहरू: यो रणनीति खोज इन्जिन विषाक्त प्रविधिहरू मार्फत सहजीकरण गर्न सकिन्छ, जहाँ धोखाधडी वेबसाइटहरू रणनीतिक रूपमा खोज परिणामहरूमा राखिन्छन् जसले प्रयोगकर्ताहरूलाई असुरक्षित पृष्ठहरू भ्रमण गर्न छल गर्न सक्छ।
4. गलत हिज्जे डोमेनहरू: प्रयोगकर्ताहरूलाई थप धोका दिन, जालसाजीहरूले वैध वेबसाइटहरूको जानाजानी गलत हिज्जेहरूको साथ डोमेनहरू दर्ता गर्न सक्छन्, जसले प्रयोगकर्ताहरूलाई नक्कली प्लेटफर्महरूमा लैजान सक्छ जहाँ उनीहरू रणनीतिको शिकार हुने बढी संवेदनशील हुन्छन्।

'हामीसँग तपाईंको यन्त्रमा पूर्ण पहुँच छ' इमेल घोटालाले गर्दा हुने सम्भावित क्षति बहुमुखी छ:

1. संवेदनशील निजी जानकारीको हानि: पीडितहरूले संवेदनशील व्यक्तिगत र वित्तीय जानकारी गुमाउने जोखिममा छन्, जुन साइबर अपराधीहरूले विभिन्न हानिकारक उद्देश्यका लागि प्रयोग गर्न सक्छन्।
2. मौद्रिक हानि: $ 3,500 को फिरौती माग्न पीडितहरूलाई प्रत्यक्ष आर्थिक खतरा हुन्छ। यद्यपि, फिरौतीको भुक्तानीलाई कडा रूपमा निरुत्साहित गरिएको छ, किनकि यसले फाइलहरूको पुन: प्राप्तिको ग्यारेन्टी गर्दैन र केवल आपराधिक गतिविधिहरूलाई कोष प्रदान गर्दछ।
3. पहिचान चोरी: व्यक्तिगत जानकारीको खुलासाले पहिचान चोरीको सम्भावना बढाउँछ, जसले पीडितको आर्थिक र व्यक्तिगत कल्याणको लागि दीर्घकालीन परिणामहरू निम्त्याउँछ।

'हामीसँग तपाईंको यन्त्रमा पूर्ण पहुँच छ' इमेल घोटालाको सामना गर्दा सतर्कता महत्त्वपूर्ण छ। प्रयोगकर्ताहरू अवांछित इमेलहरूबाट सावधान हुनुपर्छ, संदिग्ध लिङ्कहरूमा क्लिक गर्नबाट जोगिन, र सम्भावित खतराहरूबाट जोगाउन बलियो साइबर सुरक्षा उपायहरू प्रयोग गर्नुहोस्। थप रूपमा, सम्बन्धित अधिकारीहरूलाई त्यस्ता घटनाहरू रिपोर्ट गर्दा यी दुर्भावनापूर्ण योजनाहरू पछ्याउनेहरूलाई पहिचान गर्न र पक्राउ गर्ने प्रयासहरूमा योगदान दिन सक्छ, जसले अनलाइन समुदायलाई थप हानिबाट जोगाउँछ।

'हामीसँग तपाईंको यन्त्रमा पूर्ण पहुँच छ' इमेल घोटाला पछाडिका मानिसहरूले पीसी प्रयोगकर्ताहरूलाई फिरौतीको नोट पनि पठाउँछन्, जसमा यस्तो लेखिएको छ:

'Subject: URGENT ATTENTION!!!

प्रिय,
हामीसँग तपाइँको यन्त्र र तपाइँको सबै जानकारी डेटामा पूर्ण पहुँच छ भन्ने थाहा पाउनु तपाइँलाई चासो लाग्न सक्छ।
तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन् र हामीले तपाईंले अहिले गर्नुभएका सबै कुराहरू निगरानी गरिरहेका छौं।
तपाईं हामीबाट मुक्त हुन सक्नुहुन्छ र हाम्रा निर्देशनहरू पालना गरेर तपाईंको यन्त्र र डाटा सुरक्षित रूपमा फिर्ता प्राप्त गर्न सक्नुहुन्छ।
अन्यथा, तपाईं आफ्नो डाटा (कहिल्यै) फिर्ता गर्न सक्नुहुन्न र हरेक दिन पछुताउनु हुनेछ।
यो एक व्यापार मात्र हो। लाभहरू प्राप्त गर्न बाहेक, हामी तपाइँ र तपाइँको सम्झौताहरूको वास्ता गर्दैनौं। यदि हामीले हाम्रो काम र दायित्व पूरा गरेनौं भने - कसैले हामीलाई सहयोग गर्दैन। तपाईंको फाईलहरू वा जानकारी डाटा राख्नु हाम्रो हितमा छैन। हामी तपाईंको यन्त्र क्र्यास गर्नेछौं र पब्लिक स्पेसमा तपाईंको डाटा बेच्नेछौं यदि तपाईंले हाम्रो पालना गर्न असफल हुनुभयो भने।
फाइलहरू फिर्ता गर्ने क्षमता जाँच गर्न, हामीले एउटा फाइललाई नि:शुल्क डिक्रिप्ट गर्छौं। त्यो हाम्रो ग्यारेन्टी हो।
यदि तपाईंले हामीलाई सहयोग गर्नुभएन भने यसले फरक पार्दैन, तर तपाईंले आफ्नो यन्त्र र डेटा गुमाउनुहुनेछ।
हामीले सार्वजनिक स्थानमा बिक्रीको लागि राख्दा तपाईंको डाटा हामीले मागेको शुल्कभन्दा बढी मूल्यवान छ भनी हामी सचेत छौं।
निर्देशन:
तल दिइएको कुनै पनि वालेटमा 3,500 USD मूल्यको Bitcoin (BTC) Ethereum (ETH) पठाउनुहोस् र तपाईंको उपकरण र फाइलहरू डिक्रिप्ट गरी तपाईंलाई तुरुन्तै जारी गरिनेछ।
BTC वालेट ठेगाना: bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x
ETH वालेट ठेगाना: 0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE
!!! खतरा !!!
आफैले फाइलहरू परिवर्तन गर्ने प्रयास नगर्नुहोस्, तपाईंको डाटा वा एन्टिभाइरस/एडीआर समाधानहरू पुनर्स्थापना गर्नको लागि कुनै पनि तेस्रो पक्ष सफ्टवेयर प्रयोग नगर्नुहोस् - यसले निजी कुञ्जीलाई क्षति पुर्‍याउन सक्छ र परिणाम स्वरूप, सबै डाटा हराउनेछ र तपाईंको उपकरण क्र्यास हुनेछ। ।
तेस्रो पक्ष कम्पनीहरू/व्यक्तिहरू द्वारा कुनै पनि हस्तक्षेप बिक्रीको लागि सार्वजनिक डोमेनमा तपाइँको डेटा अपलोड गर्नु बराबर हो, जुन निश्चित रूपमा हुनेछ।
हामीलाई उचित रकम कमाउनुहोस्।
एक पटक थप: हाम्रो तर्फबाट तपाइँका फाइलहरू फिर्ता लिनु तपाइँको रुचिमा छ, हामी (उत्तम विशेषज्ञहरू) पुनर्स्थापनाको लागि सबै कुरा बनाउँछौं, तर तपाइँ स्मार्ट खेल्नु हुँदैन।
!!! !!! !!!'