BlackLock Ransomware

र्‍यानसमवेयर सबैभन्दा हानिकारक साइबर खतराहरू मध्ये एकको रूपमा कायम छ, आक्रमणहरू जटिलता र प्रभावमा विकसित हुँदै गइरहेका छन्। साइबर अपराध समूहहरूले व्यवसाय र व्यक्तिहरूलाई समान रूपमा लक्षित गर्दै आफ्ना रणनीतिहरूलाई निरन्तर परिष्कृत गर्छन्। सबैभन्दा नयाँ र सबैभन्दा चिन्ताजनक खतराहरू मध्ये एक ब्ल्याकलक हो, एक परिष्कृत र्‍यानसमवेयर समूह जसले चाँडै नै प्रमुखता प्राप्त गरेको छ। ब्ल्याकलकले कसरी सञ्चालन गर्छ भन्ने कुरा बुझ्नु र प्रभावकारी सुरक्षा उपायहरू लागू गर्नु जोखिमहरू कम गर्न र बहुमूल्य डेटा सुरक्षित गर्न महत्त्वपूर्ण छ।

ब्ल्याकलक: एक पुन: ब्रान्डेड र विकसित खतरा

ब्ल्याकलक र्‍यान्समवेयर पहिलो पटक मार्च २०२४ मा एल डोराडोको नाममा देखा पर्‍यो र त्यसपछि त्यस वर्षको अन्त्यमा यसको नाम परिवर्तन गरियो। यो र्‍यान्समवेयर-एज-ए-सर्भिस (RaaS) मोडेल प्रयोग गरेर सञ्चालन हुन्छ, जहाँ विकासकर्ताहरूले फिरौती भुक्तानीको अंशको बदलामा सम्बद्धहरूलाई दुर्भावनापूर्ण सफ्टवेयर प्रदान गर्छन्।

यो समूहले आफ्नो कार्यहरू द्रुत गतिमा बढाएको छ, २०२५ को पहिलो दुई महिना भित्र कम्तिमा ४८ आक्रमणहरू सुरु गरेको छ, मुख्यतया निर्माण र घर जग्गा उद्योगहरूलाई लक्षित गर्दै। यसको ransomware ले Windows, VMware ESXi, र Linux वातावरणमा फाइलहरू इन्क्रिप्ट गर्दछ, यद्यपि Linux संस्करण अझै विकास अन्तर्गत छ। पीडितहरूले 'HOW_RETURN_YOUR_DATA.TXT' शीर्षकको फिरौती नोटहरू प्राप्त गर्छन्, जसले डेटा चुहावट रोक्न बिटकॉइन भुक्तानीको माग गर्दछ।

ब्ल्याकलकको डार्क वेब विस्तार

ब्ल्याकलकको उदयलाई रूसी भाषाको साइबर अपराध प्लेटफर्म RAMP जस्ता भूमिगत फोरमहरूमा आक्रामक भर्ती प्रयासहरूले बढावा दिएको छ। यसले सक्रिय रूपमा खोज्छ:

• आक्रमण सुरु गर्न सम्बद्धहरू
• नेटवर्कहरूमा प्रवेश बिन्दुहरू प्रदान गर्न प्रारम्भिक पहुँच दलालहरू
• पीडितहरूलाई मालवेयरले संक्रमित गर्न वेब ट्राफिकलाई हेरफेर गर्ने ट्राफरहरू

र्यान्समवेयर समूहले सुरक्षा अनुसन्धानकर्ताहरूलाई बाधा पुर्‍याउन काउन्टर-सर्भेलेन्स प्रविधिहरू प्रयोग गर्दछ, जसले गर्दा चोरी भएको डाटा ट्र्याक गर्न वा आक्रमणको ढाँचाको विश्लेषण गर्न गाह्रो हुन्छ।

प्राविधिक क्षमताहरू: एल डोराडोको विरासत

ब्ल्याकलकलाई व्यापक रूपमा एल डोराडोको पुन: ब्रान्ड गरिएको संस्करण मानिन्छ, र यो ransomware विकासको विशिष्ट ढाँचा पछ्याउँछ। जसरी बाबुक बाबलक बने र REvil ब्ल्याकम्याटरको रूपमा पुन: देखा पर्यो, ब्ल्याकलकले एल डोराडोको धेरैजसो प्राविधिक आधारलाई कायम राख्यो तर प्रमुख सुधारहरू सहित:

• प्रोग्रामिङ भाषा : गोलङमा विकसित, क्रस-प्लेटफर्म आक्रमणहरूलाई अनुमति दिँदै।

• इन्क्रिप्शन विधिहरू : फाइल इन्क्रिप्शनको लागि ChaCha20 प्रयोग गरिन्छ, र RSA-OAEP कुञ्जी सुरक्षाको लागि प्रयोग गरिन्छ, जसले गर्दा आक्रमणकारीको निजी कुञ्जी बिना डिक्रिप्शन लगभग असम्भव हुन्छ।

• SMB एक्सप्लोइटेशन : साझा नेटवर्कहरूमा फाइलहरू इन्क्रिप्ट गर्न सक्षम, उद्यम वातावरणमा यसको प्रभाव बढाउँदै।

• छिटो इन्क्रिप्शन गति : इन्क्रिप्शन प्रक्रियालाई तीव्र बनाएर पीडितहरूमाथि दबाब दिन डिजाइन गरिएको।

तपाईंको संस्थालाई ब्ल्याकलकबाट कसरी जोगाउने

ransomware संक्रमण रोक्न बहु-स्तरीय सुरक्षा दृष्टिकोण आवश्यक पर्दछ। तपाईंको प्रतिरक्षालाई बलियो बनाउन यहाँ उत्तम अभ्यासहरू छन्:

1. सुरक्षित अफसाइट ब्याकअपहरू कायम राख्नुहोस् : ransomware ले पुग्न नसक्ने अफलाइन ब्याकअपहरू सहित आवश्यक डेटाको धेरै प्रतिलिपिहरू राख्नुहोस्। आक्रमणको अवस्थामा कार्यक्षमता सुनिश्चित गर्न नियमित रूपमा ब्याकअप पुनर्स्थापना प्रक्रियाहरूको परीक्षण गर्नुहोस्।
2. बलियो सुरक्षा उपायहरू लागू गर्नुहोस् : आक्रमणकारीहरूले कमजोरीहरूको शोषण गर्नु अघि नै तिनीहरूलाई प्याच गर्न सफ्टवेयर र प्रणालीहरू अपडेट गर्नुहोस्। सक्रिय खतरा न्यूनीकरणको लागि एन्डपोइन्ट पत्ता लगाउने र प्रतिक्रिया (EDR) समाधानहरू तैनाथ गर्नुहोस्। प्रणालीहरूमा फैलिने ransomware को क्षमता सीमित गर्न नेटवर्क विभाजन प्रयोग गर्नुहोस्।
3. प्रमाणीकरण र पहुँच नियन्त्रणहरूलाई बलियो बनाउनुहोस् : सबै संवेदनशील खाताहरूमा बहु-कारक प्रमाणीकरण (MFA) लागू गर्नुहोस्। न्यूनतम विशेषाधिकार पहुँच लागू गर्नुहोस्—प्रयोगकर्ताहरूलाई उनीहरूको भूमिकाको लागि आवश्यक अनुमतिहरू मात्र प्रदान गर्नुहोस्। बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् र प्रमाण चुहावट रोक्न पासवर्ड प्रबन्धकहरू विचार गर्नुहोस्।
4. कर्मचारी जागरूकता बढाउनुहोस् : कर्मचारीहरूलाई फिसिङ इमेलहरू र ransomware का लागि अन्य सामान्य प्रवेश बिन्दुहरू पहिचान गर्न तालिम दिनुहोस्। कर्मचारीहरूलाई उदीयमान खतराहरू बारे जानकारी गराउन नियमित सुरक्षा जागरूकता तालिम कार्यक्रम गर्नुहोस्। आक्रमणको समयमा द्रुत कारबाही सुनिश्चित गर्न स्पष्ट घटना प्रतिक्रिया प्रोटोकलहरू स्थापना गर्नुहोस्।

निष्कर्ष: उदीयमान र्‍यान्समवेयर खतराहरूबाट अगाडि रहनुहोस्

ब्ल्याकलक र्‍यान्समवेयरले साइबर अपराध इकोसिस्टम भित्र आफूलाई एक महत्वपूर्ण खतराको रूपमा द्रुत गतिमा स्थापित गरेको छ। प्रमाणित RaaS मोडेलको प्रयोग गरेर, एल डोराडोबाट पुन: ब्रान्डिङ गरेर, र परिष्कृत इन्क्रिप्शन प्रविधिहरू प्रयोग गरेर, यसले २०२५ मा आफूलाई एक प्रमुख खतराको रूपमा स्थापित गरेको छ। र्‍यान्समवेयर विरुद्धको उत्तम प्रतिरक्षा भनेको रोकथाम हो—संस्थाहरूले बलियो सुरक्षा उपायहरू अपनाउनुपर्छ, बलियो ब्याकअप कायम राख्नुपर्छ, र कर्मचारीहरूलाई जोखिम कम गर्न शिक्षित गर्नुपर्छ। र्‍यान्समवेयर विकसित हुँदै जाँदा, यी खतराहरूबाट अगाडि रहनु साइबर सुरक्षा लचिलोपनको कुञ्जी हो।