Wintz Ransomware

Wintz Ransomware प्रयोगकर्ताहरूको डाटा लक गर्न र इन्क्रिप्टेड फाइलहरूलाई सम्भावित रूपमा पुनर्स्थापना गर्न पैसा उठाउन डिजाइन गरिएको साइबर अपराधीहरूद्वारा प्रयोग गरिएको उपकरण हो। ransomware को एक प्रकार को रूप मा, यसको प्राथमिक लक्ष्य फाइल प्रकार को एक विस्तृत विविधता को लक्षित गरेर अधिकतम अवरोध को कारण हो।

एक पटक Wintz Ransomware ले यन्त्रलाई संक्रमित गरेपछि, यसले तुरुन्तै फाइलहरू इन्क्रिप्ट गर्न थाल्छ, तिनीहरूलाई पूर्णतया अनुपयोगी बनाउँछ। यसले प्रभावित फाइलहरूलाई चार अनियमित क्यारेक्टरहरू समावेश गरी एक अद्वितीय विस्तार थपेर पुन: नामाकरण गर्दछ। उदाहरणका लागि, '1.jpg' नामको फाइल '1.jpg.bnht' हुन्छ, र '2.pdf' लाई '2.pdf.lfy3' मा परिवर्तन गरिएको छ, यस ढाँचा पछ्याउने सबै सम्झौता गरिएका फाइलहरूसँग। ransomware ले 'read_it.txt' नामक टेक्स्ट फाइलको रूपमा सुरक्षित गरी पीडितहरूका लागि निर्देशनसहितको फिरौती नोट पनि उत्पन्न गर्छ। यो ransomware Chaos Ransomware परिवारमा आधारित छ।

Wintz Ransomware ले तिनीहरूको डाटा बन्धक बनाएर पैसाको लागि आफ्ना पीडितहरूलाई लुट्छ

Wintz Ransomware बाट फिरौती नोटले पीडितहरूलाई सूचित गर्दछ कि तिनीहरूको कम्प्युटर र सर्भरहरू इन्क्रिप्ट गरिएको छ, र निजी डेटा, जस्तै फाइलहरू, इन्टरनेट कुकीहरू, र पासवर्डहरू, डाउनलोड गरिएको छ। नोटले धम्की दिन्छ कि यदि पीडितहरूले आक्रमणकारीहरूसँग सम्पर्क गर्न वा फिरौती तिर्न असफल भएमा, ईन्क्रिप्टेड फाइलहरू पहुँचयोग्य हुनेछन्, र चोरी डाटा डार्क नेटमा बेचिनेछ। नोटले फाइलहरूलाई परिमार्जन वा डिक्रिप्ट गर्ने प्रयास नगर्ने चेतावनी पनि दिन्छ, किनकि यसले स्थायी क्षति निम्त्याउन सक्छ।

ransomware संक्रमणको धेरै जसो केसहरूमा, आक्रमणकारीहरूको सहायता बिना फाइलहरू डिक्रिप्ट गर्न असम्भव छ। यद्यपि, पीडितहरूले फिरौती तिर्दा पनि, उनीहरूले प्रायः अनुमानित डिक्रिप्शन उपकरणहरू प्राप्त गर्दैनन्। तसर्थ, साइबरसुरक्षा विशेषज्ञहरूले अपराधीहरूको माग पूरा नगर्न कडा सल्लाह दिन्छन्, किनकि डाटा रिकभरी ग्यारेन्टी हुँदैन। यसबाहेक, फिरौती तिर्नुले गैरकानूनी गतिविधिहरूलाई समर्थन र प्रोत्साहन दिन्छ।

अपरेटिङ सिस्टमबाट Wintz Ransomware हटाउनाले यसलाई थप फाइलहरू इन्क्रिप्ट गर्नबाट रोक्छ। दुर्भाग्यवश, यो हटाउने कार्यले पहिले नै इन्क्रिप्ट गरिएका कुनै पनि फाइलहरू पुनर्स्थापना गर्दैन।

आफ्नो उपकरण र डाटा को सुरक्षा संग जोखिम नलिनुहोस्

ransomware र मालवेयर खतराहरूबाट उपकरणहरू र डाटालाई अझ राम्रोसँग सुरक्षित गर्न, प्रयोगकर्ताहरूले निम्न सुरक्षा उपायहरू लागू गर्न सक्छन्:

• नियमित ब्याकअपहरू : बाह्य हार्ड ड्राइभ वा क्लाउड भण्डारणमा बारम्बार महत्त्वपूर्ण डेटा ब्याकअप गर्नुहोस्। मालवेयरलाई तिनीहरूमा पुग्नबाट रोक्नको लागि मुख्य यन्त्रबाट ब्याकअपहरू विच्छेद गरिएको सुनिश्चित गर्नुहोस्।
• भरपर्दो सुरक्षा सफ्टवेयर स्थापना गर्नुहोस् : सम्मानित एन्टि-मालवेयर प्रोग्रामहरू प्रयोग गर्नुहोस्। नवीनतम खतराहरू पत्ता लगाउन र हटाउन यी कार्यक्रमहरूलाई अप-टु-डेट राख्नुहोस्।

यी सुरक्षा उपायहरू अपनाएर, प्रयोगकर्ताहरूले ransomware र मालवेयरबाट सङ्क्रमित हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सक्छन्, आफ्ना यन्त्रहरू र डेटालाई सम्भावित खतराहरूबाट जोगाउन सक्छन्।

Wintz Ransomware द्वारा संक्रमित उपकरणहरूमा छोडिएको फिरौती नोट हो:

'Wintz Ransomware Group & Partners | EST: 2016

>>> What happens?

Your computers and servers are encrypted, private data was downloaded.

We need only money, after payment we will give you a decryptor for the entire network and you will restore all the data.

>>> Data leak

First of all we have downloaded the entirety of your machine; quite litteraly everything.

Including cookies, passwords, all files & anything else of meaning.

If you fail to pay the desired ransomware within the time period provided your information

will be sold on the darknet.

The data is preloaded and will be published if you do not contact us.

>>> What guarantees?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.

We always keep our promises.'