ADMON Ransomware
ADMON Ransomware लाई मालवेयर अनुसन्धानकर्ताहरूले उनीहरूलाई पेश गरिएका नमूनाहरूको विश्लेषणको क्रममा पत्ता लगाएका थिए। यो विशेष ransomware भेरियन्ट फाइलहरू इन्क्रिप्ट गरेर र एक्स्टेन्सन '.ADMON' थपेर तिनीहरूको फाइलनाम परिवर्तन गरेर सञ्चालन गर्दछ। थप रूपमा, ADMON Ransomware का पीडितहरूलाई 'RESTORE_FILES_INFO.txt' शीर्षकको फिरौती नोटको साथ प्रस्तुत गरिन्छ। फाइलनामहरूमा ADMON को प्रभावलाई चित्रण गर्न, एउटा उदाहरण विचार गरौं: '1.pdf' नामको फाइललाई '1.pdf.ADMON' को रूपमा पुन: नामाकरण गरिनेछ, जबकि '2.png' '2.png.ADMON' हुनेछ।
ADMON Ransomware जस्ता धम्कीहरूले डाटाको ठूलो मात्रा लक गर्न सक्छ
आक्रमणकारीहरूले छोडेको फिरौती सन्देशमा, पीडितहरूले सम्भावित नेटवर्क उल्लङ्घनको हदसम्म डरलाग्दो जानकारीको सामना गरिरहेका छन्। नोटमा स्पष्ट रूपमा भनिएको छ कि पीडितको सम्पूर्ण नेटवर्क आक्रमणको सिकार भएको छ, जसको परिणामस्वरूप तिनीहरूको कम्प्युटर र सर्भरहरू बन्द भएको छ। यसबाहेक, फिरौती नोटले दाबी गर्दछ कि आक्रमणकारीहरूले सम्झौता प्रणालीहरूबाट संवेदनशील र निजी डेटा पहुँच र डाउनलोड गरेका छन्। संकलित डाटाले महत्वपूर्ण जानकारीको विस्तृत दायरा समावेश गर्दछ, जसमा अनुबंध, ग्राहक डेटा, वित्तीय रेकर्डहरू, मानव संसाधन डेटा, डाटाबेसहरू, र थप समावेश छ।
पीडितहरूलाई दबाब बढाउन, आक्रमणकारीहरूले सीधा धम्की जारी गर्छन्, चेतावनी दिन्छन् कि यदि उनीहरूले तीन दिनको समयसीमा भित्र सम्पर्क स्थापित गर्न असफल भएमा, चोरी गरिएका सबै डाटा सार्वजनिक गरिनेछ। यसले पीडितहरूलाई तुरुन्तै प्रतिक्रिया दिनको लागि अत्यावश्यकता बढाउँछ। नोटले कसरी पीडितहरू आक्रमणकारीहरूसम्म पुग्न सक्छ भन्ने विस्तृत निर्देशनहरू प्रदान गरेर समाप्त हुन्छ। यसले पीडितहरूले आक्रमणकारीहरूको मागहरू पूरा गर्ने छनौट गरेमा प्राप्त हुने फाइदाहरू पनि उल्लेख गर्दछ। यसमा तिनीहरूको मेसिनहरूको पूर्ण डिक्रिप्शनको आश्वासन, आक्रमणकारीहरूको सर्भरबाट तिनीहरूको डेटा मेटाउने, तिनीहरूको नेटवर्कको परिधि सुरक्षालाई सुदृढ पार्न सिफारिसहरू, र घटनाको बारेमा पूर्ण गोपनीयताको वाचा समावेश छ।
यद्यपि, यो हाइलाइट गर्न आवश्यक छ कि आक्रमणकारीहरूलाई फिरौती तिर्न धेरै कारणहरूले गर्दा कडा निरुत्साहित छ। त्यहाँ कुनै निश्चितता छैन कि आक्रमणकारीहरूले आफ्नो सम्झौताको अन्त्यलाई समर्थन गर्नेछन् र प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्रदान गर्नेछन्। फिरौतीको भुक्तानीमा संलग्न हुनाले आपराधिक गतिविधिहरूलाई थप उत्प्रेरित गर्छ र भविष्यमा हुने आक्रमणहरूलाई निरन्तरता दिन सक्छ। यद्यपि, थप डेटा हानि रोक्नको लागि प्रभावित प्रणालीहरूबाट ransomware को तत्काल हटाउनु अत्यन्त महत्त्वपूर्ण छ। जे भए पनि, धेरै ransomware खतराहरू नेटवर्क भित्र अन्य अन्तरसम्बन्धित कम्प्युटरहरूमा फैलाउने क्षमता छ, सम्भावित रूपमा अतिरिक्त फाइलहरू इन्क्रिप्ट गर्दै र आक्रमणको प्रभावलाई बढाउँदै।
एडमोन र्यान्समवेयर जस्तै Ransomware खतराहरूबाट तपाईंको डाटा सुरक्षित गर्न आवश्यक कदमहरू
प्रयोगकर्ताहरूले आफ्नो डाटालाई एडमोन र्यान्समवेयर जस्ता ransomware खतराहरूबाट जोगाउन धेरै आवश्यक कदमहरू चाल्न सक्छन्।
सर्वप्रथम, प्रोफेशनल एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नु र यसलाई अप-टु-डेट राख्नु महत्त्वपूर्ण छ। यी सुरक्षा उपकरणहरू नियमित रूपमा अद्यावधिक गर्नाले तिनीहरूसँग नवीनतम भाइरस परिभाषाहरू छन् र ransomware संक्रमणहरू प्रभावकारी रूपमा पत्ता लगाउन र रोक्न सक्छ।
प्रयोगकर्ताहरूले इमेल संलग्नकहरू खोल्दा, अपरिचित स्रोतहरूबाट फाइलहरू डाउनलोड गर्दा वा शंकास्पद लिङ्कहरूमा क्लिक गर्दा सावधानी अपनाउनु पर्छ। फाइलहरू र लिङ्कहरूको वैधताको बारेमा सतर्क रहनुले तिनीहरूको यन्त्रहरूमा अनजानमा ransomware डाउनलोड गर्न रोक्न मद्दत गर्न सक्छ।
नियमित रूपमा सान्दर्भिक डाटा जगेडा आवश्यक छ। ब्याकअपहरू सुरक्षित रूपमा भण्डारण गरिनु पर्छ, अधिमानतः अफलाइन वा क्लाउडमा, र तिनीहरूको अखण्डता सुनिश्चित गर्न आवधिक रूपमा परीक्षण गरिनुपर्छ। ransomware आक्रमणको घटनामा, भर्खरको ब्याकअपले प्रयोगकर्ताहरूलाई फिरौती तिर्न बिना आफ्नो डेटा पुनर्स्थापना गर्न अनुमति दिन्छ।
नवीनतम ransomware खतराहरू र प्रविधिहरूको बारेमा आफैलाई शिक्षित गर्नु महत्त्वपूर्ण छ। प्रयोगकर्ताहरूले ransomware को विकसित परिदृश्यको बारेमा सूचित रहनु पर्छ र संदिग्ध इमेल वा वेबसाइटहरूको चेतावनी संकेतहरू बुझ्नुपर्छ। व्यक्तिगत जानकारी अनलाइन साझेदारी गर्न को लागी सतर्क हुनु पनि निर्णायक छ।
नेटवर्क फायरवाल लागू गर्न र प्रयोगकर्ता विशेषाधिकारहरू प्रतिबन्धित गर्नाले नेटवर्क भित्र ransomware को प्रसार सीमित गर्न सक्छ। नेटवर्क गतिविधि नियमित रूपमा निगरानी र कुनै पनि पत्ता लगाइएको विसंगतिहरूलाई तुरुन्तै सम्बोधन गर्नाले सम्भावित आक्रमणको प्रभावलाई कम गर्न मद्दत गर्न सक्छ।
अन्तमा, संगठनहरू भित्र साइबर सुरक्षा जागरूकताको संस्कृतिलाई बढावा दिन र कर्मचारीहरू बीच सुरक्षित अनलाइन अभ्यासहरूलाई बढावा दिन महत्त्वपूर्ण छ। तालिम कार्यक्रमहरू र उत्तम अभ्यासहरूको बारेमा नियमित रिमाइन्डरहरूले ransomware आक्रमणहरूको शिकार हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सक्छ।
यी आवश्यक कदमहरू पछ्याएर, प्रयोगकर्ताहरू र कम्पनीहरूले ADMON Ransomware जस्ता ransomware खतराहरू विरुद्ध आफ्नो सुरक्षा बढाउन र तिनीहरूको बहुमूल्य डेटालाई सम्झौता हुनबाट जोगाउन सक्छन्।
ADMON Ransomware द्वारा छोडिएको फिरौती-माग सन्देश हो:
'-------------------
| के भयो? |
------------------तपाईंको नेटवर्कमा आक्रमण भएको थियो, तपाईंको कम्प्युटर र सर्भरहरू लक गरिएका थिए,
तपाईंको निजी डेटा डाउनलोड गरिएको थियो:
- सम्झौताहरू
- ग्राहक डाटा
- वित्त
- मानव संसाधन
- डाटाबेस
- र अन्य धेरै ...-----------------------------------
| यसको मतलब के हो? |
-----------------------------------यसको मतलब छिट्टै मास मिडिया, तपाइँका साझेदारहरू र ग्राहकहरूले तपाइँको समस्या बारे थाहा पाउनेछन्।
-------------------------------------
| यसबाट कसरी बच्न सकिन्छ ? |
-------------------------------------यस समस्याबाट बच्न,
तपाईंले 3 दिन भित्रमा हामीसँग सम्पर्कमा आउनुहुनेछ र डाटा रिकभरी र फिक्सिङ सम्झौताको उल्लङ्घन गर्नुहुनेछ।--------------------------------------------------------
| मैले ३ दिनमा सम्पर्क नगरेमा के हुन्छ ? |
--------------------------------------------------------यदि तपाईंले अर्को 3 दिनमा हामीलाई सम्पर्क गर्नुभएन भने हामी डाटा प्रकाशन सुरु गर्नेछौं।
हामी हाम्रो twitter hxxps://twitter.com/RobinHoodLeaks वा hxxps://www.gettr.com/user/robinhoodleaks मा तपाईंको कम्पनीको ह्याकिङ बारे जानकारी पोस्ट गर्नेछौं।
सबै क्लिन्टहरूले तपाइँको ह्याकिङ र डाटा चुहावट बारे जान्नेछन् !!! तपाईंको कम्पनीको प्रतिष्ठामा चोटपटक लाग्नेछ!--------------------------------------------------------
| म आफैंले सम्हाल्न सक्छु |
--------------------------------------------------------यो तपाइँको अधिकार हो, तर यस अवस्थामा तपाइँको सबै डाटा सार्वजनिक उपयोग को लागी प्रकाशित गरिनेछ।
---------------------------------------------------------
| म तिम्रो धम्कीबाट डराउदिन! |
---------------------------------------------------------त्यो खतरा होइन, तर हाम्रो कार्यको एल्गोरिदम हो।
यदि तपाईंसँग करोडौं अवांछित डलरहरू छन् भने, तपाईंको लागि डराउनु पर्ने केही छैन।
त्यो सही रकम हो जुन तपाईंले प्रकाशनको कारणले रिकभरी र भुक्तानीहरूको लागि खर्च गर्नुहुनेछ।
यदि हामी दुबैले सम्झौता फेला पारेनौं भने तपाईले मुकदमा र सरकारसँग ठूलो दण्डको सामना गर्दै हुनुहुन्छ।
हामीले यसलाई जरिवाना र मुद्दामा करोडौं लागतका मुद्दाहरू अघि देखेका छौं,
कम्पनीको प्रतिष्ठा र ग्राहकहरूको विश्वास गुमाउने र जवाफहरूको लागि नन-स्टप कल गर्ने मिडियाहरू उल्लेख नगर्नुहोस्।-------------------------------------
| तपाईंले मलाई विश्वस्त गर्नुभयो! |
-------------------------------------त्यसोभए तपाईंले हामीलाई सम्पर्क गर्न आवश्यक छ, त्यहाँ त्यसो गर्ने केही तरिकाहरू छन्।
---सुरक्षित विधि---
क) qTOX क्लाइन्ट डाउनलोड गर्नुहोस्: hxxps://tox.chat/download.html
ख) qTOX ग्राहक स्थापना गर्नुहोस् र खाता दर्ता गर्नुहोस्
c) हाम्रो qTOX ID थप्नुहोस्: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) हामीलाई तपाईंको एन्क्रिप्टेड फाइलहरूको विस्तार लेख्नुहोस्। ADMONहाम्रो लाइभ समर्थन यस च्याटमा तपाईलाई सहयोग गर्न तयार छ।
------------------------------------------------------------------
| सहमति भएमा के पाउँछु |
------------------------------------------------------------------तपाईंले नेटवर्कमा आफ्ना मेसिनहरूको पूर्ण डिक्रिप्शन प्राप्त गर्नुहुनेछ, हाम्रा सर्भरहरूबाट तपाईंको डाटा मेटाउनुहोस्,
तपाईंको नेटवर्क परिधि सुरक्षित गर्नका लागि सिफारिसहरू।र घटनाको बारेमा पूर्ण गोपनीयता।'
