RA World Ransomware
साइबरसुरक्षा अनुसन्धानकर्ताहरूले भर्खरै RA World Ransomware लाई अत्यधिक शक्तिशाली मालवेयर खतराको रूपमा पहिचान गरेका छन्। यो धम्की दिने सफ्टवेयरले फाइलहरूको इन्क्रिप्शन मार्फत काम गर्छ, पीडितहरूलाई उनीहरूको डाटाको डिक्रिप्शनको लागि भुक्तानी गर्न बाध्य पार्छ।
सम्झौता गरिएको यन्त्र सक्रिय गर्दा, RA World ले फाइलहरूलाई इन्क्रिप्ट गर्छ र तिनीहरूको फाइलनामहरूमा '.RAWLD' विस्तार थप्छ। उदाहरणका लागि, मूल रूपमा '1.jpg' नामको फाइल '1.jpg.RAWLD' मा रूपान्तरण हुनेछ, र '2.png' '2.png.RAWLD,' र यस्तै हुनेछ। इन्क्रिप्शन प्रक्रिया पूरा भएपछि, ransomware ले 'Data breach warning.txt' नामको फिरौती नोट उत्पन्न गर्छ। यस नोटको सामग्रीले खुलासा गर्दछ कि RA World ले दोहोरो फिरौती रणनीति प्रयोग गर्दछ, जसले सम्झौता गरिएको डाटामा खतराको तह थप्छ।
RA World Ransomware ले फाइलहरू लक गर्न र संवेदनशील डाटा सङ्कलन गर्न सक्छ
RA World बाट फिरौतीको नोटले पीडितलाई तिनीहरूको फाइलहरूको इन्क्रिप्शन र चोरीको बारेमा स्पष्ट रूपमा सूचित गर्दछ, डेटा प्रकारहरू निर्दिष्ट गरी बाहिर निकालिएको छ। तिनीहरूको फाइलहरूमा पहुँच पुन: प्राप्त गर्न र आक्रमणकारीहरूको सर्भरबाट डाउनलोड गरिएको सामग्री हटाउन सुनिश्चित गर्न, पीडितले डिक्रिप्शनको लागि भुक्तानी गर्न आवश्यक छ।
फिरौतीको माग पूरा गर्न अस्वीकार गर्दा गम्भीर परिणामहरू हुन्छन्। साइबर अपराधीहरूले चोरीको सामग्री प्रकाशित गर्ने र डाटा चुहावटको सम्बन्धित पक्षहरूलाई सूचित गर्ने धम्की दिन्छन्। यदि तीन दिनको समयसीमा भित्र आक्रमणकारीहरूसँग सञ्चार स्थापित भएन भने, निश्चित फाइलहरू सार्वजनिक गरिनेछ। सात दिन पछि, सम्झौता गरिएको डाटा ब्याचहरूमा लीक हुनेछ, सुरक्षा उल्लंघनको व्यापक समाचारको साथ। महत्त्वपूर्ण कुरा, पीडितले सम्पर्क गर्न जति ढिलो गर्छ, फिरौतीको रकम त्यति नै उच्च हुनेछ।
साइबर अपराधीहरूको संलग्नता बिना ईन्क्रिप्टेड फाइलहरू पुन: प्राप्ति गर्ने प्रयास असम्भव मानिन्छ, बाहेक जहाँ ransomware गम्भीर रूपमा त्रुटिपूर्ण छ - एक दुर्लभ अपवाद। यदि पीडितहरूले फिरौती अनुरोधहरू पूरा गर्ने निर्णय गरे पनि, त्यहाँ कुनै ग्यारेन्टी छैन कि उनीहरूले आवश्यक डिक्रिप्शन उपकरणहरू प्राप्त गर्नेछन्। नतिजाको रूपमा, फिरौती तिर्नु कडा रूपमा निरुत्साहित छ किनकि यसले डाटा रिकभरी सुनिश्चित गर्न असफल मात्र होइन तर आक्रमणकारीहरूलाई आर्थिक सहयोग प्रदान गरेर गैरकानूनी गतिविधिहरूलाई निरन्तरता दिन्छ।
RA World ransomware द्वारा थप इन्क्रिप्सनहरू रोक्नको लागि, अपरेटिङ सिस्टमबाट मालवेयर हटाउन आवश्यक छ। यद्यपि, यो नोट गर्न महत्त्वपूर्ण छ कि ransomware हटाउनाले पहिले नै प्रभावित भएका फाइलहरू पुनर्स्थापना गर्दैन।
तपाईंको यन्त्रहरूमा लागू गर्नका लागि मालवेयर खतराहरू विरुद्ध महत्त्वपूर्ण सुरक्षा उपायहरू
यन्त्रहरूलाई मालवेयर खतराहरूबाट जोगाउन बलियो सुरक्षा उपायहरू लागू गर्नु महत्त्वपूर्ण छ। यहाँ महत्त्वपूर्ण सुरक्षा उपायहरू छन् जुन प्रयोगकर्ताहरूले विचार गर्नुपर्छ:
- एन्टी-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् :
- आफ्नो उपकरणमा प्रतिष्ठित विरोधी मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। सफ्टवेयर अद्यावधिक राख्नुहोस् कि यसले नवीनतम खतराहरू पत्ता लगाउन र हटाउन सक्छ।
- नियमित सफ्टवेयर अपडेटहरू :
- याद गर्नुहोस् कि तपाइँको अपरेटिङ सिस्टम, सफ्टवेयर, र अपडेट गरिएका अनुप्रयोगहरूमा नवीनतम सुरक्षा प्याचहरू समावेश हुनुपर्छ। समयमै सुरक्षा सुनिश्चित गर्न सम्भव भएसम्म स्वचालित अद्यावधिकहरू सक्षम गर्नुहोस्।
- फायरवाल संरक्षण :
- आगमन र बाहिर जाने नेटवर्क ट्राफिक निगरानी र नियन्त्रण गर्न फायरवाल सक्रिय र कन्फिगर गर्नुहोस्। फायरवालहरूले अनाधिकृत पहुँच र मालवेयर विरुद्ध सुरक्षाको तह थप्छन्।
- सुरक्षित पासवर्डहरू :
- सबै खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् र तिनीहरूलाई नियमित रूपमा परिवर्तन गर्नुहोस्। सुरक्षित रूपमा जटिल पासवर्डहरू उत्पन्न गर्न र भण्डारण गर्न पासवर्ड प्रबन्धक प्रयोग गर्ने फाइदाहरू विचार गर्नुहोस्।
- इमेल सुरक्षा :
- विशेष गरी अज्ञात वा संदिग्ध स्रोतहरूबाट इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधान रहनुहोस्। फिसिङ आक्रमणको जोखिम कम गर्न इमेल फिल्टरिङ र प्रमाणीकरण संयन्त्र प्रयोग गर्नुहोस्।
- ब्याकअप डाटा नियमित :
- महत्त्वपूर्ण डेटाको नियमित ब्याकअप गर्नुहोस् र तिनीहरूलाई सुरक्षित स्थानमा भण्डार गर्नुहोस्। मालवेयर आक्रमणको घटनामा, ब्याकअपले फिरौती तिर्न बिना डाटा रिकभरी सक्षम गर्दछ।
यी सुरक्षा उपायहरू लागू गरेर, प्रयोगकर्ताहरूले मालवेयर संक्रमणको जोखिमलाई उल्लेखनीय रूपमा कम गर्न र तिनीहरूको यन्त्रहरूको समग्र साइबर सुरक्षा आसन बढाउन सक्छन्। नियमित अनुगमन, मर्मतसम्भार, र उदीयमान खतराहरूको बारेमा जानकारी रहनु पनि व्यापक सुरक्षा रणनीतिको महत्त्वपूर्ण भागहरू हुन्।
RA World Ransomware को फिरौती नोटले निम्न सन्देश समावेश गर्दछ:
'# RA World'# RA World
Notification
तपाईंले यो पत्र पढ्दा तपाईंको डाटा चोरी र इन्क्रिप्ट गरिएको छ।
हामीले हाम्रो सर्भरमा सबै डाटा प्रतिलिपि गरेका छौं।
चिन्ता नलिनुहोस्, यदि तपाईले मेरो इच्छा अनुसार गर्नुभयो भने तपाईको डाटामा सम्झौता गरिने छैन।
तर यदि तपाईंले भुक्तानी गर्नुभएन भने, हामी डाटा जारी गर्नेछौं, तपाईंका ग्राहकहरू र नियामकहरूलाई सम्पर्क गर्नेछौं र तपाईंको प्रणाली फेरि नष्ट गर्नेछौं।हामी के गर्छौ?
हामीले तपाईको सर्भरबाट सबै प्रयोगशाला रिपोर्टहरू चोरेका छौं।
हामीले तपाईंको फाइल सर्भरबाट सबै महत्त्वपूर्ण फाइलहरू चोरेका छौं।
हामीले तपाईंको sql सर्भरबाट केही महत्त्वपूर्ण डाटाबेसहरू चोरेका छौं।
हामी तपाईंका सबै फाइलहरू इन्क्रिप्ट गर्छौं।हामी के चाहन्छौं?
हामीलाई सम्पर्क गर्नुहोस्, फिरौतीको लागि तिर्नुहोस्।
यदि तपाईंले भुक्तानी गर्नुभयो भने, हामी तपाईंलाई डिक्रिप्शनका लागि कार्यक्रमहरू प्रदान गर्नेछौं र हामी तपाईंको डाटा मेटाउनेछौं।
यदि होइन भने, हामी तपाईंको डाटा लीक गर्नेछौं र तपाईंको कम्पनी तलको सूचीमा देखा पर्नेछ।
यदि होइन भने, हामी तपाईंको ग्राहकहरूलाई इमेल गर्नेछौं र पर्यवेक्षक अधिकारीलाई रिपोर्ट गर्नेछौं।हामीलाई कसरी सम्पर्क गर्ने?
हामी सम्पर्क गर्न qTox र Telegram प्रयोग गर्छौं, तपाइँ qTox कार्यालय वेबसाइटबाट थप जानकारी प्राप्त गर्न सक्नुहुन्छ:
hxxps://qtox.github.ioहाम्रो qTox ID हो:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1टेलिग्राम खाता:
@Connect_202308
लिङ्क: hxxps://t.me/Connect_202308हामीसँग अरू सम्पर्क छैन।
यदि 3 दिन भित्र कुनै सम्पर्क छैन भने, हामी नमूना फाइलहरू सार्वजनिक गर्नेछौं।
यदि 7 दिन भित्र कुनै सम्पर्क छैन भने, हामी संचार गर्न रोक्नेछौं र ब्याचहरूमा डाटा जारी गर्नेछौं।
जति लामो समय, उच्च फिरौती।RA विश्व कार्यालय साइट:
[स्थाई ठेगाना]
[अस्थायी ठेगाना]सूचना जारी लिङ्क:
नमूना फाइलहरू:
भुक्तान पीडितहरूको सूची
*** यदि तपाइँ तिर्नुहुन्न भने तपाइँ पनि यहाँ हुनुहुनेछ! ***
तिनीहरूका फाइलहरू हाम्रो साइटबाट डाउनलोड गर्न सकिन्छ:
[स्थाई ठेगाना] -
[अस्थायी ठेगाना] -तपाईं .onion url खोल्न Tor Browser प्रयोग गर्न सक्नुहुन्छ।
टोर अफिस वेबसाइटबाट Ger थप जानकारी:
hxxps://www.torproject.org'
