Backups Ransomware
डिजिटल डेटाले हाम्रो जीवनको लगभग हरेक पक्षलाई चलाउने युगमा, व्यावसायिक, व्यक्तिगत र वित्तीय, मालवेयरबाट उपकरणहरूको सुरक्षाको महत्त्वलाई अतिरंजित गर्न सकिँदैन। साइबर अपराधीहरूले निरन्तर आफ्ना विधिहरू विकास गरिरहेका छन्, जसले मालवेयर खतराहरूलाई पहिलेभन्दा बढी खतरनाक र परिष्कृत बनाउँदैछ। यी खतराहरूमध्ये ब्याकअप्स र्यान्समवेयर भनेर चिनिने र्यान्समवेयरको एक दुर्भावनापूर्ण स्ट्रेन हो, जसले पीडितहरूलाई फिरौती तिर्न बाध्य पार्न इन्क्रिप्शन, जबरजस्ती जबरजस्ती र मनोवैज्ञानिक दबाब प्रयोग गर्दछ। डिजिटल प्रविधिमा भर परेका जो कोहीको लागि यो र्यान्समवेयर कसरी सञ्चालन हुन्छ र यसको विरुद्ध कसरी बचाउने भनेर बुझ्नु महत्त्वपूर्ण छ।
सामग्रीको तालिका
एउटा भयानक ढाँचा: ब्याकअप र्यान्समवेयरले कसरी काम गर्छ
ब्याकअपहरू Ransomware ले प्रणाली तोड्ने बित्तिकै एक पटक विधिवत दिनचर्या पालना गर्छ। यसले संक्रमित उपकरणमा फाइलहरू इन्क्रिप्ट गरेर सुरु गर्छ र सम्झौताको स्पष्ट सूचकको साथ तिनीहरूलाई पुन: नामाकरण गर्दछ। प्रत्येक इन्क्रिप्टेड फाइलमा इमेल ठेगाना र एक्सटेन्सन .backups जोडिएको हुन्छ। उदाहरणका लागि, मूल रूपमा '1.jpg' नामको फाइल '1.jpg.[backups@airmail.cc].backups' बन्छ। यसले फाइलहरूलाई प्रयोग गर्न नमिल्ने मात्र बनाउँछ तर आक्रमणकारीलाई पीडितहरूलाई ट्र्याक गर्न पहिचानकर्ताको रूपमा पनि काम गर्छ।
एकै साथ, ransomware ले आक्रमणलाई दृश्यात्मक रूपमा बलियो बनाउन डेस्कटप वालपेपर परिवर्तन गर्दछ र '#HowToRecover.txt' शीर्षकको फिरौती नोट उत्पन्न गर्दछ। यस नोटमा विस्तृत निर्देशनहरू छन्, जसमा पीडितलाई मालवेयरद्वारा प्रदान गरिएको एक अद्वितीय पहिचानकर्ताको साथ 'backups@airmail.cc' वा 'backups@airmail.com' मा इमेल गर्न मागहरू समावेश छन्। आक्रमणकारीहरूले आफ्ना लक्ष्यहरूलाई हेरफेर गर्न डर र तात्कालिकता प्रयोग गर्दै, यदि उनीहरूको माग पूरा भएन भने पीडितको डेटा डार्क वेबमा चुहावट गर्ने वा बेच्ने धम्की दिन्छन्। पीडितहरूलाई चेतावनी दिइन्छ कि यदि उनीहरूले ४८ घण्टाभन्दा बढी सम्पर्क ढिलाइ गरेमा फिरौती दोब्बर हुनेछ, जसले गर्दा मनोवैज्ञानिक दबाब बढ्छ।
घुसपैठका रणनीतिहरू: ब्याकअपहरूले कसरी आफ्नो बाटो खोज्छन्
ब्याकअप र्यान्समवेयरको वितरण न त अनियमित छ न त आकस्मिक। यो प्रायः धेरै सामान्य तर अत्यधिक प्रभावकारी च्यानलहरू मार्फत डेलिभर गरिन्छ। दुर्भावनापूर्ण संलग्नक वा लिङ्कहरू भएका फिसिङ इमेलहरू प्राथमिक भेक्टर नै रहन्छन्। यी सन्देशहरू विश्वसनीय देखिन डिजाइन गरिएका छन्, प्रायः वैध कम्पनीहरू वा सेवाहरूको नक्कल गर्छन्।
अन्य उदाहरणहरूमा, साइबर अपराधीहरूले सफ्टवेयर कमजोरीहरूको शोषण गर्छन्, विशेष गरी पुरानो अनुप्रयोगहरूमा, र प्रयोगकर्ताहरूलाई भ्रामक विज्ञापनहरू वा नक्कली पप-अपहरू मार्फत प्रणाली अपडेटहरू वा विशेष सम्झौताहरू प्रदान गर्ने प्रलोभन दिन्छन्। पाइरेटेड सफ्टवेयर, क्र्याक उपकरणहरू, र किजेनहरू संक्रमणको अर्को बारम्बार स्रोत हुन्, किनकि तिनीहरू सामान्यतया अविश्वसनीय साइटहरूबाट डाउनलोड गरिन्छन् जसले मालवेयरलाई स्थापनाकर्ताहरूमा बन्डल गर्दछ।
अन्य डेलिभरी विधिहरूमा संक्रमित कागजातहरू समावेश छन् जुन PDF वा Office ढाँचाहरूमा रिजुमे, इनभ्वाइस, वा सम्झौताको रूपमा लुकाउँछन्। P2P साझेदारी प्लेटफर्महरूले वितरण बिन्दुको रूपमा पनि काम गर्छन्, जहाँ देखिने सौम्य डाउनलोडहरूले वास्तवमा दुर्भावनापूर्ण पेलोडहरू राख्न सक्छन्।
जोखिम न्यूनीकरण: र्यान्समवेयरभन्दा एक कदम अगाडि कसरी रहने
ब्याकअप जस्ता ransomware को विनाशकारी परिणामहरूबाट बच्न सक्रिय र प्रतिक्रियाशील दुवै रणनीतिहरू आवश्यक पर्दछ। राम्रोसँग गोलाकार प्रतिरक्षामा सुरक्षित डिजिटल स्वच्छता अभ्यास गर्नु र सम्भावित घटनाहरू हुनु अघि नै त्यसको लागि तयारी गर्नु समावेश छ।
बलियो र्यान्समवेयर रक्षाको लागि उत्तम अभ्यासहरू:
सफ्टवेयर र प्रणालीहरू अद्यावधिक राख्नुहोस् : आफ्नो अपरेटिङ सिस्टम, ब्राउजरहरू, र सबै स्थापित अनुप्रयोगहरूको लागि नियमित रूपमा सुरक्षा प्याचहरू र अद्यावधिकहरू स्थापना गर्नुहोस्। धेरै ransomware आक्रमणहरूले पुरानो सफ्टवेयरमा ज्ञात कमजोरीहरूको शोषण गर्छन्।
भरपर्दो एन्टी-मालवेयर उपकरणहरू प्रयोग गर्नुहोस् : बलियो, वास्तविक-समय सुरक्षा प्रयोग गर्नुहोस् जसले ransomware व्यवहारलाई क्षति पुर्याउनु अघि पत्ता लगाउन र ब्लक गर्न सक्छ।
फायरवाल सुरक्षा सक्षम गर्नुहोस् : फायरवालहरूले तपाईंको उपकरणहरूमा अनधिकृत पहुँचको निगरानी र ब्लक गर्न मद्दत गर्दछ, सुरक्षाको एक आवश्यक तह प्रदान गर्दछ।
इमेल र डाउनलोडहरूसँग सावधानी अपनाउनुहोस् : कहिल्यै पनि संलग्नकहरू नखोल्नुहोस् वा अज्ञात वा शंकास्पद स्रोतहरूबाट आएका लिङ्कहरूमा क्लिक नगर्नुहोस्। विश्वसनीय प्रेषकहरू पनि सम्झौता गर्न सकिन्छ, त्यसैले सधैं सन्दर्भ प्रमाणित गर्नुहोस्।
पाइरेटेड सफ्टवेयर र क्र्याकहरूबाट बच्नुहोस् : यी मालवेयरका लागि उच्च जोखिम भेक्टरहरू हुन्। प्रतिष्ठित स्रोतहरूबाट मात्र वैध, इजाजतपत्र प्राप्त सफ्टवेयर प्रयोग गर्नुहोस्।
तपाईंको डेटा नियमित रूपमा ब्याकअप गर्नुहोस् : ब्याकअपहरू अफलाइन वा सुरक्षित क्लाउड भण्डारणमा भण्डार गर्नुहोस्। आक्रमणको समयमा तिनीहरूलाई इन्क्रिप्ट हुनबाट रोक्नको लागि तिनीहरू तपाईंको मुख्य प्रणालीबाट प्रत्यक्ष रूपमा पहुँचयोग्य छैनन् भनी सुनिश्चित गर्नुहोस्।
घटना प्रतिक्रिया: पुन: प्राप्ति र नियन्त्रण
यदि संक्रमित भएमा, प्राथमिक ध्यान विशेष गरी साझा नेटवर्कमा थप फैलावट रोक्न प्रणालीलाई अलग गर्नु पर्छ। संक्रमित उपकरण तुरुन्तै विच्छेद गर्नुहोस्। त्यसपछि, ransomware पूर्ण रूपमा उन्मूलन भएको सुनिश्चित गर्न पेशेवर मालवेयर हटाउने प्रयास गर्नुहोस्। आक्रमणकारीहरूसँग कुराकानी गर्ने वा फिरौती तिर्न प्रयास नगर्नुहोस्; तपाईंका फाइलहरू पुनर्स्थापित हुने कुनै ग्यारेन्टी छैन, र यसले भविष्यमा आक्रमणहरूलाई प्रोत्साहन दिन्छ।
फिरौती नतिरी इन्क्रिप्टेड फाइलहरू पुन: प्राप्ति गर्ने एक मात्र भरपर्दो तरिका भनेको संक्रमण हुनु अघि गरिएको सफा ब्याकअपबाट पुनर्स्थापना गर्नु हो। यसले धेरै, नियमित रूपमा अद्यावधिक गरिएका ब्याकअप प्रतिलिपिहरू सुरक्षित रूपमा भण्डारण गर्नुको महत्वपूर्ण महत्त्वलाई प्रकाश पार्छ।
निष्कर्ष: तयारी गर्नुहोस्, सुरक्षा गर्नुहोस्, रोकथाम गर्नुहोस्
ब्याकअपहरू र्यान्समवेयरले एउटा स्पष्ट सम्झना गराउँछ कि र्यान्समवेयर धम्कीहरू केवल डेटा हानिको बारेमा मात्र होइनन्, तिनीहरू हेरफेर, जबरजस्ती र दीर्घकालीन परिणामहरूको बारेमा हुन्। त्यस्ता धम्कीहरू कसरी सञ्चालन हुन्छन् भनेर बुझेर र राम्रो सुरक्षा अभ्यासहरू अपनाएर, व्यक्ति र संस्थाहरूले तिनीहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्। साइबर सुरक्षा एक पटकको कार्य होइन, यो डिजिटल डेटामा हाम्रो बढ्दो निर्भरताको शोषण गर्न खोज्नेहरूलाई उछिन्ने निरन्तर प्रयास हो।
सन्देशहरू
Backups Ransomware सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
!!!All of your files are encrypted!!! To decrypt them send e-mail to this address: Write the ID in the email subject ID: - Email 1 : backups@airmail.cc To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free. We have backups of all your files. If you dont pay us we will sell all the files to your competitors and place them in the dark web with your companys domain extension. IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE. WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY. |
|
Ransom message delivered as a destop background: Email us for recovery: backups@airmail.cc In case of no answer, send to this email: backups@airmail.com Your unqiue ID: |
