बहु-लाइसेन्स छूट उद्धरण
खतरा डाटाबेस Ransomware Cortizol र्‍यान्समवेयर

Cortizol र्‍यान्समवेयर

Ransomware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:

मालवेयर संक्रमणहरू स्केल र जटिलतामा बढ्दै गइरहेका छन्, जसले गर्दा व्यक्ति र संस्थाहरूले सबै उपकरणहरूमा बलियो प्रतिरक्षा कायम राख्नु आवश्यक छ। विशेष गरी, र्‍यान्समवेयरले गम्भीर जोखिम निम्त्याउँछ किनभने यसले डेटा गोपनीयतामा सम्झौता मात्र गर्दैन तर प्रयोगकर्ताहरूलाई तिनीहरूको आफ्नै फाइलहरूबाट बाहिर निकालेर उपलब्धतामा पनि बाधा पुर्‍याउँछ। यी खतराहरूको उदाहरण दिने हालै विश्लेषण गरिएको एउटा खतरा कोर्टिजोल र्‍यान्समवेयर हो, जुन एक परिष्कृत फाइल-इन्क्रिप्टिङ मालवेयर स्ट्रेन हो जुन धम्की र प्राविधिक हेरफेर मार्फत पीडितहरूलाई जबरजस्ती गर्न डिजाइन गरिएको हो।

कोर्टिजोल र्‍यान्समवेयर: एक गणना गरिएको इन्क्रिप्शन योजना

सूचना सुरक्षा अनुसन्धानकर्ताहरूले गरेको विस्तृत मालवेयर अनुसन्धानको क्रममा कोर्टिजोल र्‍यान्समवेयर पहिचान गरिएको थियो। प्रणालीमा कार्यान्वयन भएपछि, र्‍यान्समवेयरले फाइलहरूलाई इन्क्रिप्ट गर्छ र तिनीहरूको नामलाई विशिष्ट ढाँचामा परिवर्तन गर्छ। प्रत्येक इन्क्रिप्टेड फाइलले संलग्न पीडित आईडी, सम्पर्क इमेल ठेगाना र '.Cortizol' एक्सटेन्सन प्राप्त गर्दछ। उदाहरणका लागि, मूल रूपमा '1.png' नाम दिइएको फाइललाई '1.png-id-6640599815[cortizol@atomicmail.io].Cortizol' मा पुन: नामाकरण गरिन्छ, जबकि '2.pdf' '2.pdf-id-6640599815[cortizol@atomicmail.io].Cortizol' मा परिवर्तन हुन्छ।

यो नाम परिवर्तन गर्ने प्रचलनले दुई उद्देश्यहरू पूरा गर्छ: यसले स्पष्ट रूपमा संकेत गर्दछ कि फाइलहरू बन्धक बनाइएको छ र आक्रमणकारीहरूले पीडितहरूलाई ट्र्याक गर्न प्रयोग गर्ने पहिचान विवरणहरू सम्मिलित गर्दछ। फाइल इन्क्रिप्शन बाहेक, कोर्टिजोलले आक्रमणको दृश्यतालाई सुदृढ पार्न डेस्कटप वालपेपरलाई परिमार्जन गर्दछ र 'HOW_TO_RECOVER.txt' शीर्षकको फिरौती नोट छोड्छ, जसले पीडितले घटनालाई बेवास्ता गर्न सक्दैन भन्ने कुरा सुनिश्चित गर्दछ।

फिरौतीको नोट र मनोवैज्ञानिक दबाब

फिरौती नोटमा दाबी गरिएको छ कि सम्झौता गरिएको प्रणालीमा रहेका सबै फाइलहरू इन्क्रिप्ट गरिएको छ र आक्रमणकारीहरूद्वारा राखिएको एक अद्वितीय निजी कुञ्जी बिना डिक्रिप्शन असम्भव छ भनी दाबी गरिएको छ। पीडितहरूलाई चेतावनी दिइएको छ कि तेस्रो-पक्ष डिक्रिप्शन उपकरणहरू प्रयोग गर्ने वा इन्क्रिप्टेड फाइलहरूको नाम परिवर्तन गर्ने कुनै पनि प्रयासले स्थायी डेटा भ्रष्टाचार निम्त्याउनेछ। यस्ता चेतावनीहरू स्वतन्त्र रिकभरी प्रयासहरूलाई निरुत्साहित गर्ने उद्देश्यले गरिएको एक सामान्य मनोवैज्ञानिक रणनीति हो।

कोर्टिजोलले पीडितहरूलाई 'key.Cortizol' नामक फाइल पत्ता लगाउन निर्देशन दिन्छ, जुन कथित रूपमा 'C:\ProgramData \' डाइरेक्टरी वा अन्य ड्राइभहरूमा भण्डारण गरिएको छ, र आक्रमणकारीहरूलाई पठाउन निर्देशन दिन्छ। नोटले यो कुञ्जी फाइल सुरक्षित नगरी विन्डोज अपरेटिङ सिस्टम पुन: स्थापना वा परिमार्जन नगर्न चेतावनी दिन्छ, यदि निर्देशनहरू ठीकसँग पालना गरिएन भने अपरिवर्तनीय डेटा गुमाउने धम्की दिन्छ। सञ्चार च्यानलहरूमा इमेल ठेगाना cortizol@atomicmail.io समावेश छ।
र Cortizol2025 को रूपमा पहिचान गरिएको टेलिग्राम खाता। यो बहु-च्यानल सम्पर्क दृष्टिकोणले पीडितहरूले पालना गर्ने सम्भावना बढाउँछ।

आक्रमणकारीहरूले निजी कुञ्जी खरिद गर्नु नै पहुँच पुनर्स्थापित गर्ने एक मात्र तरिका हो भनी जोड दिए पनि, साइबर सुरक्षा क्षेत्रको अनुभवले निरन्तर रूपमा देखाउँछ कि फिरौती तिर्दा फाइल रिकभरीको कुनै ग्यारेन्टी हुँदैन। साइबर अपराधीहरूले काम गर्ने डिक्रिप्शन उपकरण प्रदान गर्न असफल हुन सक्छन् वा भुक्तानी पछि सञ्चार बन्द गर्न सक्छन्।

संक्रमण भेक्टर र डेलिभरी प्रविधिहरू

कोर्टिजोल र्‍यान्समवेयर विभिन्न प्रकारका स्थापित वितरण विधिहरू प्रयोग गरेर फैलिन्छ। फिसिङ इमेलहरू सबैभन्दा प्रभावकारी डेलिभरी संयन्त्रहरू मध्ये एक रहन्छन्, जसमा प्रायः दुर्भावनापूर्ण संलग्नकहरू वा एम्बेडेड लिङ्कहरू हुन्छन् जसले पेलोडको डाउनलोडलाई ट्रिगर गर्दछ। नक्कली प्राविधिक समर्थन योजनाहरू र सामाजिक इन्जिनियरिङ रणनीतिहरूले प्रयोगकर्ता अन्तरक्रियाको सम्भावनालाई अझ बढाउँछन्।

धम्की दिने व्यक्तिहरूले अनौपचारिक वा पियर-टु-पियर फाइल-साझेदारी नेटवर्कहरूबाट प्राप्त पाइरेटेड सफ्टवेयर, क्र्याकहरू र कुञ्जी जेनेरेटरहरू मार्फत पनि र्यान्समवेयर वितरण गर्छन्। सम्झौता गरिएका वेबसाइटहरू, भ्रामक विज्ञापनहरू, संक्रमित USB ड्राइभहरू, र पुरानो सफ्टवेयरमा कमजोरीहरूको शोषणले थप प्रविष्टि बिन्दुहरू प्रदान गर्दछ। दुर्भावनापूर्ण पेलोड सामान्यतया कार्यान्वयनयोग्य फाइलहरू, स्क्रिप्टहरू, ZIP वा RAR फाइलहरू जस्ता संकुचित अभिलेखहरू, वा Word, Excel, र PDF फाइलहरू सहित वैध कागजातहरू भित्र लुकाइएको हुन्छ। परिचित ढाँचाहरूसँग दुर्भावनापूर्ण कोडको यो मिश्रणले संक्रमणको सफलता दर बढाउँछ।

प्रभाव र संक्रमण पछिको जोखिमहरू

एकपटक सक्रिय भएपछि, कोर्टिजोलले पहुँचयोग्य फाइलहरूलाई इन्क्रिप्ट मात्र गर्दैन तर सम्झौता गर्न थप डेटाको लागि स्क्यानिङ पनि जारी राख्न सक्छ। यदि नहटाइयो भने, ransomware एउटै नेटवर्क भित्र जडान गरिएका प्रणालीहरूमा पार्श्व रूपमा फैलिन सक्छ, जसले सञ्चालन अवरोध र वित्तीय क्षतिलाई बढाउँछ। उपकरणमा मालवेयर जति लामो समयसम्म रहन्छ, विस्तारित इन्क्रिप्शन र सम्भावित माध्यमिक पेलोड तैनाथीको जोखिम त्यति नै बढी हुन्छ।

सुरक्षित, अप्रभावित ब्याकअपहरू अवस्थित नभएसम्म आक्रमणकारीहरूको निजी कुञ्जी बिना पुन: प्राप्ति सामान्यतया असम्भव हुन्छ। यस कारणले गर्दा, भरपर्दो अफलाइन वा क्लाउड-आधारित ब्याकअपहरू भएका संस्थाहरू र व्यक्तिगत प्रयोगकर्ताहरू जबरजस्ती मागहरूको सामना नगरी सञ्चालनहरू पुनर्स्थापित गर्न धेरै राम्रो स्थितिमा छन्।

र्‍यान्समवेयर विरुद्धको सुरक्षालाई बलियो बनाउँदै

कोर्टिजोल जस्ता खतराहरू विरुद्ध प्रभावकारी रक्षाको लागि एक तहबद्ध सुरक्षा दृष्टिकोण आवश्यक पर्दछ जसले प्राविधिक सुरक्षा उपायहरूलाई प्रयोगकर्ता जागरूकतासँग जोड्दछ। निम्न अभ्यासहरूले ransomware संक्रमणको जोखिमलाई उल्लेखनीय रूपमा कम गर्दछ:

  • अफलाइन वा प्राथमिक प्रणालीबाट अलग गरिएका सुरक्षित क्लाउड वातावरणमा भण्डारण गरिएका नियमित, स्वचालित ब्याकअपहरू कायम राख्नुहोस्।
  • ज्ञात कमजोरीहरूलाई समाधान गर्न अपरेटिङ सिस्टम, एप्लिकेसन र सुरक्षा सफ्टवेयरलाई अद्यावधिक राख्नुहोस्।
  • ransomware व्यवहार ढाँचाहरू पत्ता लगाउन सक्षम प्रतिष्ठित एन्डपोइन्ट सुरक्षा समाधानहरू प्रयोग गर्नुहोस्।
  • अनौपचारिक स्रोतहरू र पियर-टु-पियर नेटवर्कहरूबाट पाइरेटेड सफ्टवेयर वा फाइलहरू डाउनलोड नगर्नुहोस्।
  • इमेल संलग्नकहरू ह्यान्डल गर्दा वा लिङ्कहरू क्लिक गर्दा सावधानी अपनाउनुहोस्, विशेष गरी अज्ञात वा अप्रत्याशित प्रेषकहरूबाट।
  • आवश्यक नभएसम्म र सुरक्षित रूपमा प्रमाणित नभएसम्म Office कागजातहरूमा म्याक्रोहरू असक्षम पार्नुहोस्।

यी उपायहरूका अतिरिक्त, थप फाइल इन्क्रिप्शन वा नेटवर्क प्रसार रोक्नको लागि पत्ता लागेको ransomware लाई तुरुन्तै हटाउनु महत्त्वपूर्ण छ। घटना प्रतिक्रिया प्रक्रियाहरूमा प्रभावित प्रणालीलाई नेटवर्कबाट अलग गर्ने, पूर्ण मालवेयर स्क्यान गर्ने, र उपलब्ध भएमा ब्याकअपबाट सफा डेटा पुनर्स्थापित गर्ने समावेश हुनुपर्छ।

कोर्टिजोल र्‍यान्समवेयरले आधुनिक र्‍यान्समवेयरले कसरी प्राविधिक इन्क्रिप्शन संयन्त्रहरूलाई सामाजिक इन्जिनियरिङ र मनोवैज्ञानिक दबाबसँग मिसाउँछ भनेर चित्रण गर्दछ। भरपर्दो डेटा ब्याकअप रणनीतिहरूसँग मिलेर सक्रिय सुरक्षा अभ्यासहरू, यस्ता विकसित साइबर खतराहरू विरुद्ध सबैभन्दा प्रभावकारी प्रतिरोधात्मक उपायहरू हुन्।

System Messages

The following system messages may be associated with Cortizol र्‍यान्समवेयर:

All Your Files Has Been Encrypted

You Have to Pay to Get Your Files Back

You cannot decrypt the files yourself. This will only corrupt the files

The only way to decrypt is to purchase a unique private key from us

Only we can give you this key and only we can recover your files

1-Go to C:\ProgramData\ or in Your Drives and send us key.Cortizol key file

2-To be sure we have the decryptor and it works you can send an email: cortizol@atomicmail.io and decrypt one file for free.
But this file should be of not valuable!

3-Changing Windows without saving KEY.Cortizol file will cause permanent Data loss

Do you want to restore your files?
Write to email: cortizol@atomicmail.io
Or send me a message on Telegram. My ID: hxxps://t.me/Cortizol2025

ID: -

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
Ransom note desiplayed as desktop background:
ALL YOUR FILES ARE ENCRYPTED

Your personal IDD: -

DO NOT TRY TO RECOVER FILES YOURSELF ALL ATTEMPTS WILL DESTROY YOUR DATA

To recover your files, contact us:
cortizol@atomicmail.io

Or send me a message on Telegram. My ID:
hxxps://t.me/Cortizol2025

ट्रेन्डिङ

निजी कागजात तयार पारिएको छ इमेल घोटाला

फिसिङ, स्प्याम
आजको खतरापूर्ण परिदृश्यमा अनावश्यक वा अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सावधान रहनु आवश्यक छ। साइबर अपराधीहरूले प्रायः जालसाजीपूर्ण सन्देशहरूलाई वैध सञ्चारको रूपमा लुकाउँछन् ताकि प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न हेरफेर गर्न सकियोस्। तथाकथित 'निजी कागजात तयार पारिएको छ' इमेलहरू कुनै पनि वैध कम्पनी, संस्था वा संस्थासँग सम्बन्धित छैनन्। बरु, तिनीहरू लगइन प्रमाणहरू चोर्न र...

अमेरिकन एक्सप्रेस - खाता पहुँच अद्यावधिक आवश्यक इमेल...

फिसिङ, स्प्याम
आजको डिजिटल वातावरणमा अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सतर्क रहनु आवश्यक छ। साइबर अपराधीहरूले प्रायः विश्वसनीय ब्रान्डहरूको नक्कल गर्छन् ताकि प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न छल गर्न सकियोस्। तथाकथित अमेरिकन एक्सप्रेस - खाता पहुँच अपडेट आवश्यक इमेल घोटाला यस्तै एक फिसिङ अभियान हो। यी इमेलहरू वास्तविक अमेरिकन एक्सप्रेस सहित कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग...

AISURU/Kimwolf Botnet

बोटनेट, उन्नत लगातार खतरा (एपीटी)
AISURU/Kimwolf को रूपमा ट्र्याक गरिएको वितरित सेवा अस्वीकार (DDoS) बोटनेटलाई प्रति सेकेन्ड ३१.४ टेराबिट (Tbps) मा पुगेको अभूतपूर्व आक्रमणसँग जोडिएको छ। यसको अत्यधिक तीव्रताको बावजुद, आक्रमण छोटो थियो, केवल ३५ सेकेन्डसम्म चल्यो। यो घटना नोभेम्बर २०२५ मा भएको थियो र अब अहिलेसम्म देखिएको सबैभन्दा ठूलो DDoS आक्रमणको रूपमा खडा छ। हाइपर-भोलुमेट्रिक HTTP आक्रमणहरूको उदय सुरक्षा अनुसन्धानकर्ताहरूले यो...

धेरै हेरिएको

मालवेयर

फिसिङ, स्प्याम
24,005
'Apple Pay निलम्बित' घोटाला सन्देश एक प्रकारको फिसिङ युक्ति हो जसले Apple Pay का प्रयोगकर्ताहरूलाई लक्षित गर्दछ। सन्देशले प्रयोगकर्ताको एप्पल पे वालेट निलम्बित गरिएको दाबी गरेको छ र तिनीहरूलाई पुनर्स्थापना गर्न लिङ्क क्लिक गर्न आग्रह गर्दछ। यद्यपि, लिङ्कमा क्लिक गर्दा प्रयोगकर्तालाई नक्कली वेबसाइटमा लैजान्छ जुन उनीहरूको व्यक्तिगत र वित्तीय जानकारी चोर्न डिजाइन गरिएको हो। यदि एक...
'गीक स्क्वाड' इमेल घोटाला स्क्रिनसट

'गीक स्क्वाड' इमेल घोटाला

फिसिङ, स्प्याम
22,165
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत...

Fuq.com

रोग विरोधी स्पाइवेयर कार्यक्रम, म्याक मालवेयर
20,103
Fuq.com एक एडवेयर-प्रकारको कार्यक्रम हो जसले अश्लील सामग्री भएका वेबसाइटहरूलाई बढावा दिन्छ। यस सम्भावित अवांछित कार्यक्रम (PUP) को विज्ञापन अभियानहरू धेरै आक्रामक छन्। तिनीहरूले आफ्ना पीडितहरूलाई...
लोड गर्दै...