Weon Ransomware
द वेन
Ransomware मालवेयरको एक अत्यधिक खतरापूर्ण रूप हो जसले विशेष रूपमा कम्प्युटर प्रणालीहरूलाई तिनीहरूमा भण्डारण गरिएका फाइलहरू इन्क्रिप्ट गर्ने उद्देश्यले लक्षित गर्दछ। जब Weon Ransomware सक्रिय हुन्छ, यसले लक्षित प्रणालीका फाइलहरूको विस्तृत स्क्यान सुरु गर्छ र कागजातहरू, तस्बिरहरू, अभिलेखहरू, डाटाबेसहरू, PDF हरू र थप सहित फाइल प्रकारहरूको विस्तृत दायरा इन्क्रिप्ट गर्न अगाडि बढ्छ। फलस्वरूप, पीडितले प्रभावित फाइलहरू पहुँच गर्न असक्षम छ, तिनीहरूलाई आक्रमणकारीहरूद्वारा कब्जा गरिएको डिक्रिप्शन कुञ्जीहरू बिना प्रायः अपरिवर्तनीय रेन्डर गर्दै।
Weon Ransomware कुख्यात STOP/Djvu मालवेयर परिवारसँग सम्बन्धित छ र यसले धेरै विशेषताहरू साझा गर्दछ जुन सामान्यतया यो दुर्भावनापूर्ण खतराहरूको समूहसँग सम्बन्धित छ। यसको विशिष्ट विशेषताहरू मध्ये एक एन्क्रिप्टेड फाइलहरूको मूल नामहरूमा नयाँ फाइल विस्तार जोड्ने प्रक्रिया हो। Weon Ransomware को मामला मा, जोडिएको विस्तार '.weon।' यसबाहेक, ransomware ले संक्रमित यन्त्रमा '_readme.txt' नामको टेक्स्ट फाइल छोड्छ। यो पाठ फाइलले पीडितहरूका लागि Weon Ransomware को अपरेटरहरूबाट निर्देशनहरू समावेश गरी फिरौती नोटको रूपमा कार्य गर्दछ।
STOP/Djvu धम्कीहरू वितरण गर्ने साइबर अपराधीहरूले पनि सम्झौता गरिएका यन्त्रहरूमा मालवेयरका अतिरिक्त प्रकारहरू प्रयोग गर्ने अवलोकन गरिएको छ। विशेष गरी, तिनीहरू सामान्यतया जानकारी सङ्कलनकर्ताहरू, जस्तै Vidar वा RedLine पूरक पेलोडहरूको रूपमा प्रयोग गर्छन्। तसर्थ, पीडितहरूले सावधानी अपनाउनुपर्दछ र Weon Ransomware द्वारा संक्रमणको व्यापक सुरक्षा प्रभावहरूलाई सम्बोधन गर्न उपयुक्त उपायहरू लिनुपर्दछ।
Weon Ransomware ले आफ्ना पीडितहरूबाट फिरौती माग्छ
Weon Ransomware द्वारा उत्पन्न फिरौती नोटमा भुक्तान र सम्पर्क विवरणहरू सहित महत्त्वपूर्ण जानकारी समावेश छ, जुन पीडितहरूका लागि अत्यावश्यकताको भावना सिर्जना गर्न प्रोटोग्राम गरिएको छ। यसले पीडितहरूलाई निश्चित 72-घण्टा समयसीमा भित्र धम्की दिने व्यक्तिहरूलाई तुरुन्तै पुग्नु पर्ने आवश्यकतालाई जोड दिन्छ। त्यसो गर्न असक्षमताले $ 490 को छुट मूल्यको सट्टा $ 980 को बढेको भुक्तानी रकमको परिणाम हुन सक्छ।
थप रूपमा, '_readme.txt' फाइलले पीडितहरूलाई कुनै पनि लागतमा डिक्रिप्शनको लागि आक्रमणकारीहरूलाई एकल इन्क्रिप्टेड फाइल पठाउने विकल्प प्रदान गर्दछ। यसले फाइलहरू डिक्रिप्ट गर्ने आक्रमणकारीहरूको क्षमताको सम्भावित प्रदर्शनको रूपमा कार्य गर्दछ। धम्की दिने कलाकारहरूसँग सम्पर्क सुरु गर्न, पीडितहरूलाई दुई इमेल ठेगानाहरू छोडिन्छ - 'support@freshmail.top' र 'datarestorehelp@airmail.cc'।
ransomware आक्रमणका धेरै घटनाहरूमा, पीडितहरूले आफूलाई सीमित विकल्पहरू भेट्टाउँछन् र प्रायः तिनीहरूको इन्क्रिप्टेड डाटामा पहुँच पुन: प्राप्त गर्न आक्रमणकारीहरूलाई भुक्तान गर्न बाध्य महसुस गर्छन्। यो किनभने डाटा रिकभरीको लागि आवश्यक डिक्रिप्शन उपकरणहरू सामान्यतया आक्रमणकारीहरूद्वारा राखिएको हुन्छ। यद्यपि, फिरौती तिर्न सिफारिस गरिएको छैन। भुक्तान प्राप्त गरेपछि पनि आक्रमणकारीहरूले वास्तवमा डिक्रिप्शन उपकरण प्रदान गर्नेछन् भनेर आश्वस्त पार्ने केही छैन।
Ransomware खतराहरू विरुद्ध पर्याप्त सुरक्षा उपायहरू हुनु महत्त्वपूर्ण छ
प्रयोगकर्ताहरूले ransomware आक्रमणहरूबाट आफ्ना यन्त्रहरू र डाटाहरू जोगाउन विभिन्न सुरक्षा उपायहरू अपनाउन सक्छन्। सुरक्षाको लागि बहु-स्तरित दृष्टिकोण लागू गरेर, प्रयोगकर्ताहरूले ransomware को शिकार हुने सम्भावनाहरू उल्लेखनीय रूपमा घटाउन सक्छन्। यी मध्ये केही उपायहरू समावेश छन्:
- सफ्टवेयर अप टु डेट राख्दै: नियमित रूपमा अपरेटिङ सिस्टम, एप्लिकेसन र सुरक्षा सफ्टवेयर अपडेट गर्दा आक्रमणकारीहरूले शोषण गर्न सक्ने कमजोरीहरूलाई प्याच गर्न मद्दत गर्छ।
- प्रतिष्ठित सुरक्षा सफ्टवेयर स्थापना गर्दै: बलियो एन्टि-मालवेयर सफ्टवेयरको प्रयोगले ransomware खतराहरू पत्ता लगाउन र ब्लक गर्न सक्छ तिनीहरूले प्रणाली घुसाउन सक्नु अघि।
- इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधानी अपनाउने: प्रयोगकर्ताहरू इमेल संलग्नकहरू खोल्दा वा लिङ्कहरूमा क्लिक गर्दा, विशेष गरी अज्ञात वा शंकास्पद प्रेषकहरूबाट सतर्क हुनुपर्छ। तिनीहरूसँग अन्तर्क्रिया गर्नु अघि इमेलहरू र तिनीहरूको संलग्नकहरूको वैधता प्रमाणित गर्नुहोस्।
- बलियो र अद्वितीय पासवर्डहरू लागू गर्दै: जटिल पासवर्डहरू प्रयोग गर्दै र बहुविध खाताहरूमा पासवर्ड पुन: प्रयोग नगर्दा यन्त्रहरू र संवेदनशील डेटामा अनाधिकृत पहुँचको सम्भावना कम हुन्छ।
- दुई-कारक प्रमाणीकरण सक्षम गर्दै (2FA): प्रमाणीकरणको अतिरिक्त तह थप्दा, जस्तै मोबाइल उपकरणमा पठाइएको प्रमाणिकरण कोड, अनाधिकृत पहुँच विरुद्ध अतिरिक्त सुरक्षा प्रदान गर्दछ।
- नियमित रूपमा डेटा ब्याकअप गर्दै: सान्दर्भिक फाइलहरूको सुरक्षित ब्याकअपहरू सिर्जना गर्ने र कायम राख्नाले सुनिश्चित गर्दछ कि ransomware ले प्राथमिक डाटा इन्क्रिप्ट गरे पनि, प्रयोगकर्ताहरूले आफ्ना फाइलहरू सफा ब्याकअपबाट पुनर्स्थापना गर्न सक्छन्।
- ई रोजगारी नेटवर्क विभाजन: नेटवर्कहरू विभाजन र पहुँच विशेषाधिकारहरू प्रतिबन्धले संगठन भित्र ransomware को फैलावट समावेश गर्न मद्दत गर्दछ र महत्वपूर्ण प्रणालीहरूमा प्रभावलाई कम गर्दछ।
प्रयोगकर्ताहरूले बुझ्न आवश्यक छ कि कुनै पनि सुरक्षा उपायले ransomware आक्रमणहरू विरुद्ध पूर्ण सुरक्षा प्रदान गर्न सक्दैन। तसर्थ, यी उपायहरूको संयोजन, प्रयोगकर्ता सतर्कता र साइबरसुरक्षाको लागि सक्रिय दृष्टिकोणको साथ, समग्र सुरक्षा मुद्रालाई उल्लेखनीय रूपमा बृद्धि गर्न र ransomware को शिकार हुने सम्भावना कम गर्न सक्छ।
Weon Ransomware द्वारा बनाईएको फिरौती नोट पढ्छ:
'ध्यान!
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-3q8YguI9qh
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.topहामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.ccतपाईको व्यक्तिगत परिचयपत्र:'
