Wessy Ransomware
अन्वेषकहरूले भेसी र्यान्समवेयर भनेर चिनिने एक भयानक मालवेयर खतरा पहिचान गरेका छन्। मालवेयरको यो विशेष श्रेणी सम्झौता गरिएका प्रणालीहरूमा डेटा इन्क्रिप्ट गर्ने क्षमताको लागि कुख्यात छ, पछि डिक्रिप्शन कुञ्जीहरूको बदलामा प्रभावित पीडितहरूबाट फिरौती भुक्तानीहरू जबरजस्ती।
सफल घुसपैठ पछि, Wessy Ransomware ले ईन्क्रिप्शन प्रक्रिया प्रारम्भ गर्दछ, विभिन्न प्रकारका फाइलहरूलाई लक्षित गर्दै र '.wessy' एक्सटेन्सन थपेर तिनीहरूको फाइलनामहरू परिमार्जन गर्दछ। उदाहरणका लागि, मूल रूपमा '1.pdf' लेबल गरिएको फाइललाई '1.jpg.wessy' मा रूपान्तरण हुन्छ, जबकि '2.png' '2.png.wessy,' र यसरी अगाडि, फाइल पोस्टको परिवर्तन गरिएको अवस्थालाई प्रतिबिम्बित गर्दछ। -इन्क्रिप्सन।
एकपटक इन्क्रिप्शन प्रक्रिया समाप्त भएपछि, Wessy ले सम्झौता गरिएको प्रणालीको डेस्कटप वालपेपर परिवर्तन गरेर थप कारबाही गर्छ। एकै साथ, 'READ_ME.txt' नामको फिरौती नोट उत्पन्न हुन्छ, जसले आक्रमणकारीहरूलाई फिरौती भुक्तानी र डिक्रिप्शन प्रक्रियाको सन्दर्भमा पीडितसँग सञ्चार गर्ने माध्यमको रूपमा सेवा गर्दछ।
Wessy Ransomware ले पीडितहरूको लागि विशेष फिरौती भुक्तानी विधिहरू छोड्छ
Wessy Ransomware सँग सम्बन्धित फिरौती नोटले डाटाबेस, कागजातहरू र तस्बिरहरू लगायतका आवश्यक फाइलहरू इन्क्रिप्सनको कारणले पहुँचयोग्य नभएको स्पष्ट रूपमा सञ्चार गर्छ। रिकभरीको सम्भावना प्रमाणित गर्न, आक्रमणकारीहरूले प्रमाणको इशाराको रूपमा तीन फाइलहरूको डिक्रिप्शन प्रस्ताव गर्छन्।
एन्क्रिप्टेड फाइलहरू अनलक गर्न, तथापि, फिरौतीको भुक्तानी चाहिन्छ, जुन रोब्लोक्स प्लेटफर्ममा पेट सिम्युलेटर 99 भिडियो गेम भित्र 100 USD मूल्यको सम्पत्तिको रूपमा निर्दिष्ट गरिएको छ। वैकल्पिक रूपमा, यदि पीडितसँग निर्दिष्ट इन-गेम सम्पत्तिहरू छैनन् भने, उनीहरूलाई Litecoin (LTC) cryptocurrency मा 100 USD को भुक्तानी गर्ने विकल्प दिइन्छ।
यो नोट गर्न महत्त्वपूर्ण छ कि, ransomware खतराहरूको दायरामा, डिक्रिप्शन प्रक्रिया आक्रमणकारीहरूको संलग्नता बिना विरलै सम्भव छ, अपवादहरू दुर्लभ र सामान्यतया गम्भीर रूपमा त्रुटिपूर्ण ransomware सँग सम्बन्धित छन्।
पीडितहरूले फिरौतीको मागहरूको पालना गरे तापनि, आक्रमणकारीहरूले डिक्रिप्शन कुञ्जी वा उपकरणहरू प्रदान नगरेका धेरै घटनाहरू रिपोर्ट गरिएका छन्। फलस्वरूप, डेटा रिकभरीको कुनै ग्यारेन्टी नभएको हुनाले फिरौती तिर्नलाई कडा निरुत्साहित गरिन्छ, र यस्तो अनुपालनले आक्रमणकारीहरूको गैरकानूनी गतिविधिहरूलाई निरन्तरता दिन्छ।
अपरेटिङ सिस्टमबाट Wessy Ransomware हटाउने क्रममा फाइलहरूको थप इन्क्रिप्शन रोक्न सक्छ, यो बुझ्न महत्त्वपूर्ण छ कि हटाउने कार्यले स्वचालित रूपमा ransomware द्वारा प्रभावित फाइलहरूको अखण्डता पुनर्स्थापित गर्दैन।
Ransomware संक्रमणहरु बाट आफ्नो उपकरणहरु कसरी सुरक्षित गर्ने?
Ransomware ले डिजिटल यन्त्रहरूको सुरक्षाको लागि निरन्तर खतरा निम्त्याउँछ, साइबर अपराधीहरूले प्रयोगकर्ताको डेटा सम्झौता र इन्क्रिप्ट गर्न बढ्दो परिष्कृत रणनीतिहरू प्रयोग गर्छन्। यी दुर्भावनापूर्ण आक्रमणहरू र सम्भावित वित्तीय हानिहरूबाट जोगाउन, सक्रिय उपायहरू लागू गर्नु महत्त्वपूर्ण छ। यहाँ मुख्य रणनीतिहरू छन् जुन प्रयोगकर्ताहरूले आफ्नो यन्त्रहरूलाई ransomware संक्रमणहरूबाट जोगाउन अपनाउन सक्छन्।
- नियमित डाटा ब्याकअपहरू : बाह्य ड्राइभ वा सुरक्षित क्लाउड सेवाहरूमा तपाईंको महत्त्वपूर्ण डाटा बारम्बार ब्याकअप गर्नुहोस्। ransomware आक्रमणको घटनामा, भर्खरको ब्याकअपहरूले फिरौतीको मागहरूको सामना नगरी फाइलहरू पुनर्स्थापना गर्ने क्षमता सुनिश्चित गर्दछ।
- बलियो सुरक्षा सफ्टवेयर : तपाइँको यन्त्रहरूमा सम्मानित एन्टि-मालवेयर सफ्टवेयर सेट अप गर्नुहोस् र यसलाई अद्यावधिक राख्नुहोस्। यी एप्लिकेसनहरूले ransomware पत्ता लगाउन र ब्लक गर्न सक्दछन् यसले तपाइँको प्रणालीमा घुसपैठ गर्न सक्नु अघि, रक्षाको एक आवश्यक तह प्रदान गर्दछ।
- प्रयोगकर्ता शिक्षा र जागरूकता : फिसिङ इमेलहरू, मालिसियस लिङ्कहरू, र संदिग्ध संलग्नकहरूको खतराहरूको बारेमा आफैलाई र तपाईंको टोलीलाई स्पष्ट गर्नुहोस्। धेरै ransomware आक्रमणहरू प्रयोगकर्ताका कार्यहरूबाट सुरु हुने भएकोले, बढ्दो जागरूकताले हानिकारक लिङ्कहरूमा अनजानमा क्लिकहरू रोक्न सक्छ।
- प्रणाली र सफ्टवेयर अद्यावधिकहरू : तपाइँको अपरेटिङ सिस्टम र सबै स्थापित सफ्टवेयर अद्यावधिक राख्नुपर्छ। याद गर्नुहोस् कि सफ्टवेयर अद्यावधिकहरूले सामान्यतया सुरक्षा प्याचहरू समावेश गर्दछ जसले ransomware द्वारा शोषण गरेको कमजोरीहरूलाई सम्बोधन गर्दछ, तपाईंको उपकरणको समग्र सुरक्षा बढाउँछ।
- नेटवर्क सुरक्षा उपायहरू : फायरवालहरू र सुरक्षित Wi-Fi जडानहरू प्रयोग गरेर तपाईंको नेटवर्क सुरक्षालाई बलियो बनाउनुहोस्। अन्तरसम्बन्धित उपकरणहरूमा फैलिने सम्भावित ransomware संक्रमणको प्रभावलाई कम गर्न प्रयोगकर्ता अनुमतिहरू प्रतिबन्धित गर्नुहोस्।
ransomware खतराहरू विरुद्ध रक्षा गर्न एक व्यापक सुरक्षा रणनीति लागू गर्नु सर्वोपरि छ। नियमित ब्याकअप, बलियो सुरक्षा सफ्टवेयर, प्रयोगकर्ता शिक्षा, प्रणाली अपडेटहरू, र नेटवर्क सुरक्षा उपायहरू संयोजन गरेर, प्रयोगकर्ताहरूले ransomware को शिकार हुने जोखिम कम गर्न सक्छन्। सतर्क रहनुहोस्, साइबर सुरक्षालाई प्राथमिकता दिनुहोस्, र विकसित साइबर खतराहरू विरुद्ध लचिलो सुरक्षा सुनिश्चित गर्न सक्रिय रूपमा आफ्नो उपकरणहरू सुरक्षित गर्नुहोस्।
Wessy Ransomware का शिकारहरू निम्न फिरौती नोटको साथ बाँकी छन्:
'Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
ps99 मा भएका सबै कुरा प्रयोगकर्तालाई पठाउनुहोस्: pfftww
ps99 मा भएका सबै कुरा प्रयोगकर्तालाई पठाउनुहोस्: pfftww(यदि तपाईंले $100 भन्दा कम मूल्यको ps99 titanics, विशाल वा रत्नहरू पठाउनुहुन्छ भने कृपया $100 litecoin मा LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 मा पठाउनुहोस्)
तपाईंले आफ्नो फाइलहरू डिक्रिप्ट गर्न यी चरणहरू पालना गर्नुपर्छ:
1) uTox (hxxps://utox.org/) मा लेख्नुहोस् :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898uTox ID लाई सम्पर्क गर्नुहोस् (2) Litecoin प्राप्त गर्नुहोस् (तपाईंले Litecoin मार्फत केही फिरौती तिर्न पर्न सक्छ
तपाईंले यहाँबाट Litecoin किन्न सक्नुहुन्छ hxxps://paybis.com/buy-litecoin/ जब फिरौती पूर्ण रूपमा भुक्तानी गरिन्छ तब डिक्रिप्टर उपकरण तपाईंको डेस्कटपमा राखिनेछ।)मुर्खताको काम नगर्नुस...
हामी हेरिरहेका छौं
uTox सम्पर्क ID: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
Litecoin ठेगाना: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'
