WiKon Ransomware

इन्फोसेक अनुसन्धानकर्ताहरूले कम्प्युटर प्रयोगकर्ताहरूलाई WiKoN Ransomware को रूपमा ट्र्याक गरिएको नयाँ मालवेयर खतराको बारेमा चेतावनी दिइरहेका छन्। यो ransomware पीडितको फाइलहरू इन्क्रिप्ट गर्न र मूल फाइलनामहरूमा '.WiKoN' विस्तार जोड्न सक्षम छ। थप रूपमा, ransomware ले पीडितको डेस्कटप वालपेपर परिवर्तन गर्दछ र 'HOW TO DECRYPT FILES.txt' फाइल सिर्जना गर्दछ, जसमा फिरौती नोट समावेश हुन्छ। WiKoN ले प्रणालीलाई सफलतापूर्वक संक्रमित गर्दा, यसले फिरौतीको नोट समावेश भएको त्रुटि सन्देश पनि देखाउँछ। यो त्रुटि सन्देश पीडितलाई फिरौती तिर्न डराउन प्रयोग गरिन्छ। WiKoN Ransomware पूर्णतया अनौठो खतरा होइन, किनकि विश्लेषणले यो Xorist Ransomware परिवारको हिस्सा हो भनेर खुलासा गरेको छ।

WiKoN Ransomware ले पीडितहरूबाट क्रिप्टोकरेन्सी भुक्तानीको माग गर्दछ

फिरौती नोटले यस आक्रमणका पीडितहरूले डिक्रिप्शन प्रक्रिया सुरु गर्न के गर्नुपर्छ भन्ने स्पष्ट निर्देशनहरू प्राप्त गर्दछ। फिरौतीको नोट अनुसार, पीडितका फाइलहरू इन्क्रिप्ट गरिएको छ र तिनीहरूलाई रिकभर गर्ने एक मात्र तरिका 0.05 बिटकोइनको फिरौती तिर्नु हो।

फिरौती तिर्न पीडितले तोकिएको रकम फिरौतीको नोटमा दिइएको बिटकोइन वालेट ठेगानामा पठाउनु पर्ने हुन्छ। एक पटक भुक्तानी पुष्टि भएपछि, पीडितले डिक्रिप्शन उपकरण र डिक्रिप्शनका लागि कुञ्जीहरू प्राप्त गर्न प्रदान गरिएको इमेल ठेगाना मार्फत खतरा अभिनेतालाई सम्पर्क गर्नुपर्छ।

यो नोट गर्न महत्त्वपूर्ण छ कि फिरौती नोटले पनि चेतावनी दिन्छ कि पीडितहरूले दुई दिन भित्र फिरौती तिर्नु पर्छ, अन्यथा, डिक्रिप्शन कुञ्जीहरू स्थायी रूपमा मेटाइनेछ, र पीडितले आफ्नो फाइलहरू पुन: प्राप्त गर्ने कुनै पनि मौका गुमाउनेछ।

फिरौतीको भुक्तानीमा सहमत हुनु मात्र विकल्प जस्तो लाग्न सक्छ, यो याद राख्नु महत्त्वपूर्ण छ कि आक्रमणकारीहरूले भुक्तानी प्राप्त गरेपछि पनि डिक्रिप्शन उपकरण प्रदान गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन। तसर्थ, फिरौती तिर्नु सिफारिस गरिएको कारबाही होइन, र पीडितहरूले उनीहरूको फाइलहरू पुन: प्राप्ति गर्न मद्दत गर्न साइबर सुरक्षा पेशेवरको मद्दत खोज्ने विचार गर्नुपर्छ।

WiKoN Ransomware जस्ता खतराहरूबाट हुने क्षतिलाई कम गर्न स्विफ्ट कार्य आवश्यक छ।

Ransomware आक्रमणहरूले प्रयोगकर्ताहरूको यन्त्रहरू र डेटामा महत्त्वपूर्ण क्षति पुर्‍याउन सक्छ, र जस्तै, प्रयोगकर्ताहरूले त्यस्ता आक्रमणहरूबाट हुने सम्भावित क्षतिलाई कम गर्न कदम चाल्नु महत्त्वपूर्ण छ। ransomware को कारणले गर्दा हुने क्षतिलाई कम गर्नको लागि सबैभन्दा राम्रो तरिका भनेको ransomware लाई पहिलो स्थानमा तपाइँको यन्त्रमा संक्रमण हुनबाट रोक्नको लागि सक्रिय उपायहरू लिनु, साथै आक्रमणको अवस्थामा योजना बनाउनु समावेश छ।

सर्वप्रथम, प्रयोगकर्ताहरूले आफ्नो अपरेटिङ सिस्टम र एप्लिकेसनहरू अद्यावधिक राख्ने, प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्ने, शंकास्पद वेबसाइटहरू र इमेल एट्याचमेन्टहरू बेवास्ता गर्ने, र बलियो पासवर्डहरू र बहु-कारक प्रमाणीकरण लागू गर्ने जस्ता रोकथामका उपायहरू अपनाउनुपर्छ।

थप रूपमा, प्रयोगकर्ताहरूले नियमित रूपमा आफ्नो डाटा ब्याकअप गर्नुपर्छ र ती ब्याकअपहरू सुरक्षित स्थानमा राख्नुपर्दछ। यसले तिनीहरूलाई फिरौती तिर्न बिना आक्रमणको घटनामा उनीहरूको डाटा पुनर्स्थापना गर्न सक्षम गर्दछ।

प्रयोगकर्ताहरूको लागि आक्रमणको स्थितिमा रणनीति बनाउनु पनि महत्त्वपूर्ण छ। यसमा नेटवर्कबाट संक्रमित यन्त्र विच्छेदन, सम्बन्धित अधिकारीहरूलाई आक्रमणको रिपोर्ट गर्ने, र रिकभरी प्रक्रियामा मद्दत गर्न साइबर सुरक्षा पेशेवरको मद्दत खोज्ने जस्ता कदमहरू समावेश हुनुपर्छ।

WiKoN Ransomware द्वारा छोडिएका फिरौती-मागका सन्देशहरूमा निम्न पाठ छ:

'ध्यान!

तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्
र तिनीहरूको डिक्रिप्शनले तपाईंलाई ०.०५ बिटकोइन खर्च गर्नेछ।

डिक्रिप्शन प्रक्रिया सुरु गर्न तलका चरणहरू पालना गर्नुहोस्

चरण 1) तपाईंले यो वालेटमा ०.०५ बिटकोइन पठाउनुभएको सुनिश्चित गर्नुहोस्:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

चरण 2) मलाई यो इमेल ठेगानामा सम्पर्क गर्नुहोस्: wikon@tuta.io
यस विषय संग: -

भुक्तानी पुष्टि भएपछि,
तपाईंले डिक्रिप्टर र डिक्रिप्शनका लागि कुञ्जीहरू प्राप्त गर्नुहुनेछ!

अन्य जानकारी:

यदि तपाइँसँग बिटकोइन छैन भने, तपाइँ यसलाई यहाँ सजिलै किन्न सक्नुहुन्छ
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

तपाईले यहाँ ठूलो सूची पाउन सक्नुहुन्छ:
hxxps://bitcoin.org/en/exchanges

यदि भुक्तानी 2 दिनमा गरिएन भने, म विचार गर्नेछु कि तपाइँ तपाइँको फाइलहरू डिक्रिप्ट गर्न चाहनुहुन्न,
र त्यसैले तपाईको पीसीको लागि उत्पन्न गरिएका कुञ्जीहरू स्थायी रूपमा मेटिनेछन्।'