Allahu Akbar रान्समवेयर
साइबरसुरक्षा अनुसन्धानकर्ताहरूले अल्लाहु अकबर भनेर चिनिने ransomware खतराको पर्दाफास गरेका छन्। यो धम्की दिने सफ्टवेयर डाटा इन्क्रिप्ट गर्न र प्रक्रियालाई उल्टाउनको लागि फिरौती भुक्तानी अनुरोध गर्न सिर्जना गरिएको हो।
एक पटक अल्लाहु अकबर र्यान्समवेयर सम्झौता गरिएका उपकरणहरूमा सक्रिय भएपछि, यसले धेरै फाइल प्रकारहरू लक गर्न र तिनीहरूको मूल नामहरू परिमार्जन गर्न अगाडि बढ्छ। विशेष रूपमा, धम्कीले फाइल नामहरूमा '.allahuakbar' विस्तार थप्छ। उदाहरणका लागि, '1.png' को रूपमा नामित फाइल '1.png.allahuakbar,' '2.png' '2.png.allahuakbar,' र यस्तै अन्यमा रूपान्तरण हुन्छ।
इन्क्रिप्शन प्रक्रिया पूरा भएपछि, फिरौती नोट - 'how_to_decrypt.txt' - उत्पन्न हुन्छ। यस सन्देशका सामग्रीहरूले दृढतापूर्वक सुझाव दिन्छ कि यो ransomware अझै विकास चरणमा छ।
Allahu Akbar रान्समवेयरका पीडितहरूसँग डाटा रिकभरीका लागि केही विकल्पहरू हुन सक्छन्
यस मालवेयरको फिरौती नोटले पीडितहरूलाई उनीहरूको डाटाको इन्क्रिप्शनको बारेमा सूचित गर्दछ। यसले आश्वासन प्रदान गर्दछ कि आक्रमणकारीहरूसँग दुर्गम फाइलहरू पुनर्स्थापना गर्ने क्षमता छ। यस रिकभरी क्षमताको प्रदर्शनको रूपमा, पीडितहरूले कुनै पनि लागत बिना तीन फाइलहरूमा डिक्रिप्शन प्रक्रिया परीक्षण गर्न सक्छन्।
सबै इन्क्रिप्टेड डाटा अनलक गर्न आक्रमणकारीहरूलाई बिटकोइन क्रिप्टोकरन्सीमा फिरौतीको भुक्तानी आवश्यक पर्दछ। यो प्रक्रिया सुरु गर्न, सन्देशले साइबर अपराधीहरूसँग सम्पर्कमा रहन निर्देशनहरू समावेश गर्दछ। यद्यपि, उपलब्ध गराइएका सम्पर्क विवरणहरू अमान्य छन्, जसले अल्लाहु अकबर ransomware अझै विकास अन्तर्गत रहेको संकेत गर्दछ।
ransomware संक्रमणहरूको धेरैजसो घटनाहरूमा, डिक्रिप्शन आक्रमणकारीहरूको संलग्नतामा मात्र प्राप्त गर्न सकिन्छ। दुर्लभ अपवादहरू अवस्थित छन्, प्रायः घटनाहरूमा पाइन्छ जहाँ ransomware कार्यक्रम आफैंमा गम्भीर रूपमा त्रुटिपूर्ण छ।
धेरै परिदृश्यहरूमा, फिरौतीको मागहरू पूरा गरेपछि पनि पीडितहरूले आवश्यक डिक्रिप्शन कुञ्जी वा उपकरणहरू प्राप्त गर्दैनन्। यस कारणका लागि, विशेषज्ञहरूले मागहरूको पालना गर्न कडा रूपमा निरुत्साहित गर्दछन्, किनकि डाटा रिकभरी ग्यारेन्टी छैन, र फिरौती तिर्नु पनि यो गैरकानूनी गतिविधिलाई निरन्तरता दिन्छ।
अपरेटिङ सिस्टमबाट अल्लाहु अकबर र्यान्समवेयर हटाउनाले कुनै पनि थप इन्क्रिप्सनमा रोक लगाइनेछ। यद्यपि, यसको हटाउनाले पहिले नै लक गरिएका फाइलहरू पुनर्स्थापना गर्दैन।
सुनिश्चित गर्नुहोस् कि तपाइँका यन्त्रहरू र डाटा Ransomware संक्रमणहरू विरुद्ध पर्याप्त रूपमा सुरक्षित छन्
ransomware आक्रमणहरूबाट उपकरणहरू र डेटाको सुरक्षा गर्न एक बहु-स्तरित दृष्टिकोण आवश्यक छ जुन विभिन्न सुरक्षा उपायहरू संयोजन गर्दछ। यहाँ सुरक्षा उपायहरूको एक विस्तृत सूची छ जुन प्रयोगकर्ताहरूले ransomware आक्रमणहरूबाट आफ्नो उपकरणहरू र डेटा सुरक्षित गर्न अपनाउन सक्छन्:
-
- नियमित ब्याकअपहरू : महत्त्वपूर्ण डेटालाई अफलाइन वा क्लाउड भण्डारणमा नियमित रूपमा ब्याकअप गर्नुहोस्। यसले सुनिश्चित गर्दछ कि यदि डेटा ransomware द्वारा इन्क्रिप्ट गरिएको छ भने, यसलाई सफा ब्याकअपबाट अझ सजिलैसँग पुनर्स्थापित गर्न सकिन्छ।
-
- सफ्टवेयर अपडेट गर्नुहोस् : अपरेटिङ सिस्टम, एप्लिकेसन र सुरक्षा सफ्टवेयरलाई अद्यावधिक राख्नुहोस्। सफ्टवेयर अपडेटहरू प्राय: ज्ञात कमजोरीहरूका लागि समाधानका वाहकहरू हुन् जुन आक्रमणकारीहरूले शोषण गर्न सक्छन्।
-
- बलियो पासवर्डहरू प्रयोग गर्नुहोस् : सबै खाताहरू र उपकरणहरूको लागि बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्। पासवर्डहरू सुरक्षित रूपमा भण्डारण गर्न र व्यवस्थापन गर्न पासवर्ड प्रबन्धक प्रयोग गर्ने फाइदाहरू तौल्नु पनि बुद्धिमानी हुन सक्छ।
-
- बहु-कारक प्रमाणीकरण (MFA) : जहाँ सम्भव छ MFA सक्षम गर्नुहोस्। यसले पासवर्डको अतिरिक्त प्रमाणीकरणको दोस्रो फारम आवश्यक पारेर सुरक्षा बढाउनेछ।
-
- इमेल जागरूकता : विशेष गरी अज्ञात स्रोतहरूबाट इमेल संलग्नकहरू र लिङ्कहरूसँग सावधान रहनुहोस्। Ransomware प्राय: खराब इमेल संलग्नक वा लिङ्कहरू मार्फत फैलिन्छ।
-
- भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् जसमा ransomware सुरक्षा सुविधाहरू समावेश छन्।
-
- सुरक्षित रिमोट डेस्कटप प्रोटोकल (RDP) : यदि रिमोट डेस्कटप जडानहरू प्रयोग गर्दै हुनुहुन्छ भने, तिनीहरूलाई बलियो पासवर्डहरूसँग सुरक्षित गर्नुहोस् र थप सुरक्षाको लागि भर्चुअल निजी नेटवर्क (VPN) प्रयोग गर्ने सम्भावना बारे सोच्नुहोस्।
-
- प्रयोगकर्ता विशेषाधिकारहरू : प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस्। प्रयोगकर्ताहरूसँग तिनीहरूको कार्यहरू गर्न आवश्यक पर्ने अनुमतिहरू मात्र हुनुपर्छ। प्रशासक विशेषाधिकार प्रतिबन्धित हुनुपर्छ।
-
- म्याक्रो असक्षम गर्नुहोस् : कागजातहरूमा म्याक्रोहरू असक्षम गर्नुहोस्, किनकि तिनीहरू ransomware फैलाउन प्रयोग गर्न सकिन्छ।
-
- ब्राउजर सुरक्षा: पप-अपहरू रोक्न र अनावश्यक प्लगइनहरू वा विस्तारहरू असक्षम गर्न वेब ब्राउजरहरू कन्फिगर गर्नुहोस्।
-
- प्याच व्यवस्थापन : सबै सफ्टवेयरहरू नवीनतम सुरक्षा प्याचहरूसँग अद्यावधिक छन् भनेर सुनिश्चित गर्न बलियो प्याच व्यवस्थापन प्रक्रिया लागू गर्नुहोस्।
यी सुरक्षा उपायहरू पछ्याएर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको शिकार हुने उनीहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र तिनीहरूको यन्त्रहरू र बहुमूल्य डाटा सुरक्षित गर्न सक्छन्।
अल्लाहु अकबर र्यान्समवेयरका पीडितहरूलाई छोडिएको फिरौती नोटको पाठ यस्तो छ:
'तपाईँका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्।
किनकी तपाइँ सुरक्षाको बारेमा वास्ता गर्नुहुन्न, हामी, अल्लाहु अकबर टोलीले तपाइँलाई सुरक्षित रूपमा भण्डारण गर्न मद्दत गर्दछ।
तपाइँ तपाइँको 3 ईन्क्रिप्टेड फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तपाईंले आफ्नो फाइलहरू डिक्रिप्ट गर्न यी चरणहरू पालना गर्नुपर्छ:
1) हाम्रो इ-मेलमा लेख्नुहोस्:test@test.com ( 24 घण्टामा जवाफ नआएमा आफ्नो स्प्याम फोल्डर जाँच गर्नुहोस्
वा हामीलाई यो इ-मेलमा लेख्नुहोस्: test2@test.com)
2) Bitcoin प्राप्त गर्नुहोस् (तपाईले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ।
भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।'
