विजेता Ransomware

विजेता ransomware हो जसले डेटा इन्क्रिप्ट गर्दछ र डिक्रिप्शनको लागि भुक्तानीको माग गर्दछ। एक पटक सक्रिय भएपछि, विजेता Ransomware ले विभिन्न फाइल प्रकारहरूलाई लक्षित गर्दछ र तिनीहरूको फाइलनामहरू एक अद्वितीय ID, आक्रमणकर्ताहरूको इमेल ठेगाना ('Loapser@gmail.com') र '.Winner' विस्तार थपेर परिमार्जन गर्दछ। थप रूपमा, विजेता र्यान्समवेयरले तोडिएको यन्त्रको डेस्कटपमा 'Read.txt' नामको टेक्स्ट फाइलको रूपमा पठाइएको छुडौती नोट छोड्छ। विजेता Ransomware VoidCrypt Ransomware परिवारको हिस्सा हो।

विजेता Ransomware को Ransom Note को एक सिंहावलोकन

विजेता र्यान्समवेयरका पीडितहरूलाई चेतावनी दिइएको छ कि यदि साइबर अपराधीहरूसँग 48 घण्टा भित्र सम्पर्क स्थापित गरिएन भने, तिनीहरूको डाटा पहुँचयोग्य हुनेछैन। फिरौती नोटले 'Loapsbackup@gmail.com' मा सम्पर्कको लागि दोस्रो इमेल ठेगाना प्रदान गर्दछ। थप रूपमा, धम्की दिनेहरूले डाटाबेस जस्ता महत्त्वपूर्ण जानकारीहरू संकलन गरेको दाबी गर्छन्, जुन उनीहरूको माग पूरा भएन भने बेचिनेछ। दुर्भाग्यवश, साइबर अपराधीहरूको संलग्नता बिना डिक्रिप्शन विरलै सम्भव छ, र यदि पीडितहरूले फिरौतीको माग गरे पनि उनीहरूले प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्राप्त गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन। Winner Ransomware बाट थप क्षतिबाट जोगाउन, यसलाई अपरेटिङ सिस्टमबाट हटाउनु पर्छ। दुर्भाग्यवश, हटाउनुले पहिले नै प्रभावित फाइलहरू पुनर्स्थापित गर्दैन।

विजेता Ransomware जस्तै खतराहरू कति हानिकारक छन्?

Ransomware आक्रमणहरू बढ्दो र अधिक परिष्कृत बन्दै गएको रूपमा बढ्दो खतरापूर्ण हुँदै गइरहेका छन्। यी आक्रमणहरूले व्यक्ति र व्यवसायहरूलाई तिनीहरूको महत्त्वपूर्ण फाइलहरूको इन्क्रिप्शनको कारणले आर्थिक क्षति पुऱ्याउन सक्छ, यसको मतलब फिरौती शुल्क तिरेपछि मात्र पीडितहरूले तिनीहरूलाई पहुँच गर्न सक्षम हुनेछन्। धेरै अवस्थामा, आक्रमणकारीहरूले ती एन्क्रिप्टेड फाइलहरूमा पहुँच प्रदान गर्ने कुञ्जीहरूको बदलामा ठूलो रकमको माग गर्न सक्छन्। थप रूपमा, यदि भुक्तानी लिनुले आक्रमणकारीलाई सन्तुष्ट गर्दैन भने, व्यक्तिगत वा निजी डेटा उजागर हुने थप खतराहरू पछ्याउन सक्छन्। अन्ततः, ransomware आक्रमणहरू अत्यधिक धम्कीपूर्ण हुन्छन् किनभने एक पटक डाटा इन्क्रिप्ट गरिसकेपछि, महत्त्वपूर्ण हानि वा अनुचित रूपमा उच्च फिरौती शुल्क तिर्न बिना पुन: प्राप्त गर्न गाह्रो हुन सक्छ।

विजेता Ransomware को नोट मा सूचीबद्ध मांग को पूरा सेट हो:

'तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्।
यदि तपाइँ तिनीहरूलाई पुन: प्राप्ति गर्न चाहनुहुन्छ भने, हामीलाई ईमेल मार्फत लेख्नुहोस्:
Loapser@gmail.com

यदि तपाईंले 24 घण्टा भित्र जवाफ प्राप्त गर्नुभएन भने:
loapsbackup@gmail.com

तपाईको सन्देशको बिषयमा यो आईडी लेख्नुहोस्

C:/ProgramData वा अन्य ड्राइभमा भण्डार गरिएको ((RSAKEY)) फाइललाई इमेल गर्नुहोस्।

यदि हामीले ४८ घन्टा भित्र तपाईंबाट सुनेनौं भने, यसको मतलब तपाईं साँचो चाहनुहुन्न र त्यसपछि तपाईंले फिर्ता सुन्नुहुने छैन।

हामीसँग तपाइँको डाटाबेसको प्रतिलिपि छ, यदि तपाइँ यसलाई GDPR अन्तर्गत बेच्न चाहनुहुन्न भने 48 घण्टा भित्र हामीलाई इमेल गर्नुहोस्:
हामी साइटहरूमा लिलामी र बेच्न पनि सक्छौं

नियम:
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो-पक्ष सफ्टवेयर र साइटहरू प्रयोग गरेर आफ्नो डेटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्। स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरू डिक्रिप्ट गर्दा मूल्यहरू बढ्न सक्छ (तिनीहरूले हामीलाई लागत थप्छन्), वा तपाईं तिनीहरूको पक्षबाट घोटालाको शिकार हुन सक्नुहुन्छ।

सुरक्षा स्थायी छैन

तपाईंको समय टिक टक टिक टक सुरु भयो।'