सम्पूर्ण Ransomware

अन्वेषकहरूले 'होल' भनिने नयाँ ransomware खतरा पत्ता लगाएका छन्। यो हानिकारक सफ्टवेयर संक्रमित प्रणालीहरूमा डाटा इन्क्रिप्ट गर्न र त्यसपछि डिक्रिप्शन कुञ्जीको बदलामा पीसी मालिकबाट फिरौतीको माग गर्न डिजाइन गरिएको हो। यसको विनाशकारी कार्य पूरा गर्नको लागि, होल र्यान्समवेयरले विभिन्न प्रकारका फाइलहरू लक गर्छ र प्रत्येक फाइलको नाम '.पूर्ण' एक्सटेन्सनसँग जोड्छ। उदाहरणका लागि, यदि कुनै फाइललाई मूल रूपमा '1.jpg' नाम दिइएको थियो भने, एन्क्रिप्शन पछि, यसलाई '1.jpg.whole' मा पुन: नामाकरण गरिनेछ। यो पुन: नामकरण प्रक्रियाले सबै प्रकारका फाइलहरूलाई असर गर्छ, जस्तै छविहरू, कागजातहरू, र थप।

फाइलहरू इन्क्रिप्ट गर्नुको अतिरिक्त, होल र्यान्समवेयरले संक्रमित प्रणालीको डेस्कटप वालपेपरलाई पनि परिवर्तन गर्छ, यसले प्रणालीमा सम्झौता भएको स्पष्ट पार्छ। यसबाहेक, ransomware ले उल्लंघन गरिएको यन्त्रमा 'README-ID-[victim's_ID].txt' शीर्षकको साथ फिरौती नोट सिर्जना गर्दछ। यस नोटको सामग्रीले पीडितलाई सन्देशको रूपमा काम गर्दछ, माग गरिएको फिरौती कसरी तिर्ने र डिक्रिप्शन कुञ्जी प्राप्त गर्ने बारे निर्देशनहरू प्रदान गर्दछ।

फिरौती नोट र अन्य सुरागहरूले सुझाव दिन्छ कि यो विशेष ransomware मुख्यतया व्यक्तिगत घर प्रयोगकर्ताहरूको सट्टा कम्पनीहरू र संस्थाहरूलाई लक्षित छ। यसले उच्च स्तरको परिष्कार र सम्भवतः थप पर्याप्त फिरौती मागहरू संकेत गर्दछ। यो ध्यान दिन लायक छ कि सम्पूर्ण र्यान्समवेयरले किलक र्यान्समवेयरसँग समानताहरू साझा गरेको देखिन्छ, जसले दुई खतराहरू बीचको सम्भावित जडान वा वंशको सुझाव दिन्छ।

सम्पूर्ण र्यान्समवेयरले पीडितहरूलाई तिनीहरूको आफ्नै डाटा पहुँच गर्नबाट लक गर्दछ

Hole Ransomware द्वारा डेस्कटप वालपेपरमा प्रदर्शित सन्देशले पीडितलाई निर्देशनहरू प्रदान गर्दछ, तिनीहरूलाई 'README-ID-[victim's_ID].txt' लेबल गरिएको पाठ फाइल पढ्न निर्देशन दिन्छ। यो फिरौतीको नोटले आक्रमणकारीहरूबाट महत्त्वपूर्ण सञ्चारको रूपमा काम गर्दछ, जसले पीडितका फाइलहरू इन्क्रिप्ट गरिएका छन् र अहिले पहुँचयोग्य छैनन् भनी प्रकट गर्दछ। यसले यो पनि बताउँछ कि एन्क्रिप्टेड डाटा रिकभर गर्नको लागि आवश्यक अद्वितीय डिक्रिप्शन कुञ्जी आक्रमणकर्ताहरूको सर्भरमा सुरक्षित रूपमा भण्डार गरिएको छ।

पीडितहरूलाई नि:शुल्क डिक्रिप्शन प्रक्रिया परीक्षण गर्ने विकल्पको साथ प्रस्तुत गरिन्छ। यो साइबर अपराधीहरूलाई केही ईन्क्रिप्टेड फाइलहरू पठाएर गर्न सकिन्छ, निश्चित विशिष्टताहरूको अधीनमा। एउटा महत्त्वपूर्ण चेतावनी यो हो कि यदि पीडितले 72-घण्टा सञ्झ्याल भित्र आक्रमणकारीहरूसँग सञ्चार सुरु गर्न असफल भएमा, तिनीहरूको संवेदनशील व्यापार-सम्बन्धित डेटा चुहावट वा बिक्री मार्फत एक्सपोजरको साथ धम्की दिइन्छ।

फिरौतीको माग गर्ने सन्देश धेरै चेतावनीहरू सहित समाप्त हुन्छ। पीडितलाई सचेत गराइन्छ कि प्रभावित फाइलहरूको नाम परिवर्तन गर्ने वा अन्यथा परिमार्जन गर्ने प्रयासहरू, साथै तेस्रो-पक्ष डाटा रिकभरी उपकरण वा सुरक्षा सफ्टवेयरको प्रयोगले डाटालाई अक्रिप्ट गर्न नसक्ने रेन्डर गर्न सक्छ। यसले जोड दिन्छ कि डिक्रिप्शनलाई सामान्यतया साइबर अपराधीहरूको प्रत्यक्ष संलग्नता चाहिन्छ, गम्भीर रूपमा त्रुटिपूर्ण ransomware को मामलाहरूमा मात्र दुर्लभ अपवादहरू।

यो ध्यान दिनु पर्छ कि पीडितहरूले प्राय: फिरौतीको मागहरू पालना गरेर र भुक्तानी गरेपछि पनि प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा उपकरणहरू प्राप्त गर्दैनन्। नतिजाको रूपमा, यसलाई अपराधीहरूको मागहरू नमान्ने विरुद्ध कडा सल्लाह दिइन्छ, किनकि डाटा रिकभरी अनिश्चित रहन्छ, र फिरौती तिर्नुले यो गैरकानूनी गतिविधिलाई निरन्तरता दिन्छ।

तपाईंको यन्त्रहरूमा लागू गर्न महत्त्वपूर्ण सुरक्षा उपायहरू

तपाईका यन्त्रहरूलाई मालवेयर घुसपैठहरूबाट जोगाउनु साइबर सुरक्षा कायम राख्ने महत्त्वपूर्ण पक्ष हो। यहाँ पाँच महत्त्वपूर्ण सुरक्षा उपायहरू छन्, ती मध्ये एउटाले तपाईंको डाटाको नियमित ब्याकअपहरू सिर्जना गरिरहेको छ:

डाटाको नियमित ब्याकअपहरू सिर्जना गर्दै :

नियमित डाटा ब्याकअप आवश्यक छ। मालवेयर आक्रमणको घटनामा, अद्यावधिक ब्याकअपहरू सुनिश्चित गर्दछ कि तपाइँ फिरौती भुक्तान नगरी वा स्थायी डाटा हानि बिना आफ्नो जानकारी पुन: प्राप्त गर्न सक्नुहुन्छ। नियमित रूपमा बाह्य उपकरणहरू, क्लाउड भण्डारण, वा नेटवर्क-संलग्न भण्डारण (NAS) मा आफ्नो डेटा ब्याकअप गर्नुहोस्। यदि सम्भव छ भने, यो प्रक्रिया स्वचालित गर्नुहोस्, र तपाईंको ब्याकअपहरूको अखण्डता प्रमाणित गर्नुहोस्।

सुरक्षा सफ्टवेयर स्थापना र अद्यावधिक गर्दै :

भरपर्दो एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् र यसलाई अद्यावधिक राख्नुहोस्। सुरक्षा कार्यक्रमहरूले ज्ञात मालवेयर पत्ता लगाउन र हटाउन सक्छ, खतराहरू विरुद्ध सुरक्षाको महत्त्वपूर्ण तह प्रदान गर्दछ। सुनिश्चित गर्नुहोस् कि तपाइँको एन्टिभाइरस सफ्टवेयरले नयाँ मालवेयर भेरियन्टहरू विरुद्ध सुरक्षा गर्न यसको भाइरस परिभाषाहरू स्वचालित रूपमा अपडेट गर्दछ।

नियमित सफ्टवेयर अपडेट र प्याच व्यवस्थापन :

आफ्नो यन्त्रको अपरेटिङ सिस्टम, सफ्टवेयर एपहरू र फर्मवेयरलाई अद्यावधिक राख्नुहोस्। मालवेयरले प्रायः पुरानो सफ्टवेयरमा कमजोरीहरूको शोषण गर्छ। मालवेयर घुसपैठको जोखिम कम गर्दै यी कमजोरीहरूलाई बन्द गर्न नियमित रूपमा सुरक्षा प्याचहरू र अद्यावधिकहरू लागू गर्नुहोस्।

फायरवाल संरक्षण :

आफ्नो उपकरणमा फायरवाल सक्षम र कन्फिगर गर्नुहोस्। फायरवालहरूले अनाधिकृत पहुँच र सम्भावित दुर्भावनापूर्ण डेटालाई रोक्न मद्दत गर्दै तपाईंको यन्त्र र इन्टरनेटको बीचमा अवरोधको रूपमा काम गर्छ। आफ्नो सुरक्षा बढाउन नेटवर्क र होस्ट-आधारित फायरवालहरू दुवै प्रयोग गर्नुहोस्, र उन्नत सुरक्षाको लागि घुसपैठ पत्ता लगाउने र रोकथाम प्रणालीहरू प्रयोग गर्ने विचार गर्नुहोस्।

सुरक्षित इन्टरनेट र इमेल अभ्यासहरू :

इन्टरनेट ब्राउज गर्दा र इमेल ह्यान्डल गर्दा सावधानी अपनाउनुहोस्। शंकास्पद लिङ्कहरूसँग अन्तर्क्रिया नगर्नुहोस् वा अज्ञात वा अप्रमाणित स्रोतहरूबाट इमेल संलग्नकहरू डाउनलोड गर्नुहोस्। फिसिङ प्रयासहरू बारे सचेत रहनुहोस् र व्यक्तिगत जानकारी प्रदान गर्न वा संदिग्ध पप-अप विज्ञापनहरूमा क्लिक गर्नबाट टाढा रहनुहोस्। सम्भावित हानिकारक सन्देशहरू पहिचान गर्न र ब्लक गर्न मद्दत गर्न इमेल फिल्टरिङ उपकरणहरू प्रयोग गर्नुहोस्।

यी सुरक्षा उपायहरूलाई तपाईँको उपकरणको प्रयोगमा समावेश गर्नाले मालवेयर घुसपैठको जोखिमलाई उल्लेखनीय रूपमा कम गर्नेछ। नियमित डाटा ब्याकअपहरू विशेष रूपमा महत्त्वपूर्ण छन् किनभने तिनीहरूले सुरक्षा नेट प्रदान गर्दछ यदि मालवेयरले तपाईंको सुरक्षालाई उल्लङ्घन गर्दछ। एक सक्रिय र बहु-स्तरित सुरक्षा दृष्टिकोण कायम गरेर, तपाईं आफ्नो यन्त्रहरू र डेटालाई खराब खतराहरूबाट राम्रोसँग सुरक्षित गर्न सक्नुहुन्छ।

होल र्यान्समवेयर द्वारा बनाईएको फिरौती नोटको पूर्ण पाठ हो:

'YOUR FILES ARE ENCRYPTED

-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:

pmmx@techmail.info

wholekey@mailfence.com -
IMPORTANT!

We recommend you contact us directly to avoid overpaying agents.

We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.

Our message may be recognized as spam, so be sure to check the spam folder.

If we do not respond to you within 24 hours, write to us from another email address.

कृपया समय खेर नफाल्नुहोस्, यसले तपाईंको कम्पनीलाई थप हानी मात्र गर्नेछ।

कृपया पुन: नामाकरण नगर्नुहोस् र फाइलहरू आफैं डिक्रिप्ट गर्ने प्रयास गर्नुहोस्। यदि फाइलहरू परिमार्जन गरिनेछ भने हामी तपाईंलाई मद्दत गर्न सक्षम हुने छैनौं।

यदि तपाइँ तपाइँको डेटा वा एन्टिभाइरस समाधानहरू पुनर्स्थापनाको लागि कुनै पनि तेस्रो पक्ष सफ्टवेयर प्रयोग गर्ने प्रयास गर्नुहुन्छ भने, कृपया सबै एन्क्रिप्टेड फाइलहरूको लागि ब्याकअप गर्नुहोस्।

यदि तपाईंले हालको कम्प्युटरबाट कुनै पनि इन्क्रिप्टेड फाइलहरू मेटाउनुभयो भने, तपाईंले तिनीहरूलाई डिक्रिप्ट गर्न सक्नुहुन्न।

सम्पूर्ण Ransomware को डेस्कटप पृष्ठभूमि छवि निम्न सन्देश समावेश गर्दछ:

तपाइँका सबै फाइलहरू चोरी र ईन्क्रिप्टेड छन्!
README-ID-.txt खोज्नुहोस् र निर्देशन पालना गर्नुहोस्।'