Ransomware क्लोन
एक युगमा जब ransomware खतराहरू बढ्दो परिष्कृत बढ्दै गएको छ, यस लेखले क्लोन Ransomware, यसको प्रभाव, र साइबर सुरक्षा प्रतिरक्षाहरू बृद्धि गर्न आवश्यक रणनीतिहरूको बारेमा छलफल गर्दछ।
सामग्रीको तालिका
क्लोन Ransomware के हो?
क्लोन र्यान्समवेयर प्रयोगकर्ताका फाइलहरू इन्सिफर गर्न र तिनीहरूको रिकभरीको लागि फिरौतीको माग गर्न डिजाइन गरिएको एउटा डरलाग्दो कार्यक्रम हो। एकपटक प्रणालीमा डिप्लोय गरिसकेपछि, क्लोनले फाइलहरूलाई इन्क्रिप्ट गर्छ र तिनीहरूको नामलाई एक अद्वितीय ID, आक्रमणकारीहरूको इमेल ठेगाना, र '.Clone' विस्तारसँग जोड्छ। उदाहरणका लागि, 'photo.jpg' नामक फाइलको नाम 'photo.jpg.id-9ECFA74E.[CloneDrive@mailum.com].Clone मा पुन: नामाकरण गरिनेछ।'
ransomware ले दुई ढाँचाहरूमा फिरौती नोटहरू पनि सिर्जना गर्दछ: 'clone_info.txt' नामको पाठ फाइल र पप-अप सन्देश। यी नोटहरूले एन्क्रिप्शनको पीडितलाई सूचित गर्दछ र इमेल मार्फत आक्रमणकारीहरूलाई सम्पर्क गर्न निर्देशनहरू प्रदान गर्दछ। जबकि सन्देशहरूले पीडितहरूलाई फाइल रिकभरी सम्भव छ भनेर आश्वासन दिन्छन्, तिनीहरू तेस्रो पक्षहरूबाट सहयोग खोज्न निरुत्साहित हुन्छन्, पालन गर्न दबाब थप्छन्।
कसरी क्लोन Ransomware सञ्चालन गर्दछ
धर्म परिवारका अन्य सदस्यहरू जस्तै, क्लोन रान्समवेयरले मुख्य रूपमा स्थानीय र नेटवर्क-साझेदारी फाइलहरूलाई लक्षित गर्दछ। डाटाको व्यापक इन्क्रिप्शनको बावजुद, प्रणालीको महत्वपूर्ण फाइलहरू अछूता रहन्छन्, यन्त्र सञ्चालनयोग्य रहेको सुनिश्चित गर्दै।
यसको प्रभावलाई अधिकतम बनाउनको लागि, क्लोन र्यान्समवेयरले सक्रिय फाइलहरू (जस्तै डाटाबेस वा प्रयोगमा रहेका कागजातहरू) सँग सम्बन्धित प्रक्रियाहरू बन्द गर्छ र बहिष्करण सूची कायम गरेर डबल इन्क्रिप्सनहरूलाई रोक्छ। यसले विशिष्ट प्रणाली डाइरेक्टरीहरूमा प्रतिलिपि गरेर र रिबुट पछि सक्रिय गर्न स्टार्टअप कुञ्जीहरूसँग दर्ता गरेर दृढता सुरक्षित गर्दछ।
यस ransomware को अर्को विशेषता भनेको छाया भोल्युम प्रतिलिपिहरू मेटाउने क्षमता हो, पीडितहरूको लागि मुख्य रिकभरी विधि हटाउँदै। थप रूपमा, क्लोनले आक्रमणको साथ अगाडि बढ्ने, प्रायः विशिष्ट क्षेत्रहरूलाई लक्षित गर्ने वा आर्थिक रूपमा विपन्न क्षेत्रहरूलाई बेवास्ता गर्ने निर्णय गर्न भौगोलिक स्थान डेटा प्रयोग गर्न सक्छ।
किन फिरौती तिर्नु समाधान होइन
ransomware मामिलाहरूमा, पीडितहरूले प्रायः गम्भीर विकल्पको सामना गर्छन्: फिरौती तिर्नुहोस् वा तिनीहरूको फाइलहरूमा पहुँच गुमाउनुहोस्। यद्यपि, साइबरसुरक्षा विशेषज्ञहरूले फिरौती अनुरोधहरूको पालना नगर्न कडा सल्लाह दिन्छन्।
त्यहाँ कुनै ग्यारेन्टी छैन कि आक्रमणकारीहरूले भुक्तानी पछि पनि प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्रदान गर्नेछन्। यसबाहेक, फिरौती तिर्नुले गैरकानूनी गतिविधिहरूलाई समर्थन र प्रोत्साहन दिन्छ, भविष्यमा हुने आक्रमणहरूलाई प्रोत्साहन दिन्छ। कार्यको उत्तम पाठ्यक्रम भनेको संक्रमणहरू रोक्न र बलियो डाटा ब्याकअपहरू कायम राख्नमा ध्यान केन्द्रित गर्नु हो।
क्लोन Ransomware कसरी फैलिन्छ?
क्लोन Ransomware सामान्यतया असुरक्षित रिमोट डेस्कटप प्रोटोकल (RDP) जडानहरू मार्फत वितरण गरिन्छ। आक्रमणकारीहरूले अनधिकृत पहुँच प्राप्त गर्न ब्रूट-फोर्स वा शब्दकोश आक्रमणहरू मार्फत कमजोर प्रमाणहरूको शोषण गर्छन्। एकपटक भित्र, तिनीहरूले फायरवालहरू असक्षम पार्छन् र ransomware तैनात गर्छन्।
थप रूपमा, ransomware प्राय: फिसिङ इमेलहरू, खराब डाउनलोडहरू, वा भ्रामक अनलाइन योजनाहरू मार्फत फैलिन्छ। स्पाम इमेलहरूमा संलग्नहरू, नक्कली सफ्टवेयर अपडेटहरू, र क्र्याक गरिएको सफ्टवेयरहरू साइबर अपराधीहरूले तिनीहरूको खराब पेलोडहरू लुकाउन प्रयोग गर्ने धेरै रणनीतिहरू मध्येका हुन्। क्लोन र्यान्समवेयरले हटाउन सकिने भण्डारण उपकरणहरू वा साझा नेटवर्कहरू मार्फत पनि प्रचार गर्न सक्छ।
Ransomware विरुद्ध आफ्नो सुरक्षा बढाउँदै
क्लोन जस्ता ransomware खतराहरूबाट आफूलाई जोगाउन, बलियो साइबर सुरक्षा रणनीति लागू गर्नु आवश्यक छ। यहाँ आफ्नो सुरक्षा बलियो बनाउन केही उत्तम अभ्यासहरू छन्:
- नियमित ब्याकअपहरू सुरक्षित गर्नुहोस् : बाह्य भण्डारण उपकरणहरू वा क्लाउड-आधारित सेवाहरू जस्ता धेरै सुरक्षित स्थानहरूमा नियमित रूपमा आफ्नो डाटा ब्याकअप गर्नुहोस्। सुनिश्चित गर्नुहोस् कि ब्याकअपहरू ransomware लाई पहुँच गर्नबाट रोक्नको लागि तपाईंको नेटवर्कबाट विच्छेदन गरिएको छ।
- RDP सुरक्षा बलियो बनाउनुहोस् : यदि यो प्रयोगमा छैन भने RDP असक्षम गर्नुहोस्। आवश्यक RDP सेवाहरूको लागि, बलियो पासवर्डहरू लागू गर्नुहोस्, दुई-कारक प्रमाणीकरण (2FA) लागू गर्नुहोस्, र विश्वसनीय IP ठेगानाहरूमा पहुँच प्रतिबन्ध गर्नुहोस्।
- फिसिङ प्रयासहरूका लागि सतर्क रहनुहोस् : अवांछित इमेलहरू, विशेष गरी संलग्नकहरू वा लिङ्कहरू समावेश गर्दा सावधान रहनुहोस्। कुनै पनि शंकास्पद सामग्रीसँग अन्तर्क्रिया गर्नु अघि प्रेषकको पहिचान प्रमाणित गर्नुहोस्।
- नियमित रूपमा सफ्टवेयर अपडेट गर्नुहोस् : आफ्नो अपरेटिङ सिस्टम, एन्टिभाइरस उपकरणहरू, र अन्य सफ्टवेयर अद्यावधिक राख्नुहोस्। सुरक्षा प्याचहरूले प्रायः भेद्यताहरूलाई सम्बोधन गर्दछ जुन ransomware शोषण गर्दछ।
- भरपर्दो फायरवाल स्थापना गर्नुहोस् : बलियो फायरवालले सुरक्षाको अतिरिक्त तह थपेर अनधिकृत पहुँच प्रयासहरू पत्ता लगाउन र रोक्न मद्दत गर्न सक्छ।
- डाउनलोड गर्दा होसियार हुनुहोस् : अप्रमाणित स्रोतहरू, जस्तै फ्रीवेयर साइटहरू, पियर-टु-पियर नेटवर्कहरू, र अनौपचारिक एप स्टोरहरूबाट फाइलहरू वा सफ्टवेयर डाउनलोड गर्नबाट बच्नुहोस्।
- आफूलाई र आफ्नो टोलीलाई शिक्षित गर्नुहोस् : यदि तपाईं संस्थाको हिस्सा हुनुहुन्छ भने, सबै प्रयोगकर्ताहरूले जोखिमहरू बुझ्छन् र सम्भावित खतराहरू पहिचान गर्न सक्छन् भन्ने कुरा सुनिश्चित गर्न नियमित साइबर सुरक्षा प्रशिक्षण सञ्चालन गर्नुहोस्।
क्लोन र्यान्समवेयरले कमजोरीहरूको शोषण गर्न साइबर अपराधीहरूले प्रयोग गर्ने विकसित रणनीतिहरूको उदाहरण दिन्छ। यद्यपि यसको विधिहरू परिष्कृत छन्, प्रयोगकर्ताहरूले सक्रिय सुरक्षा उपायहरू अपनाएर उनीहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्। सतर्क रहनु, बलियो ब्याकअपहरू कायम राख्नु, र साइबर सुरक्षा जागरूकताको संस्कृतिलाई बढावा दिनु भनेको तपाईंको डिजिटल संसार ransomware र अन्य अनलाइन खतराहरूबाट सुरक्षित रहन सुनिश्चित गर्नको लागि महत्वपूर्ण छ।
सन्देशहरू
Ransomware क्लोन सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
CLONE YOUR FILES ARE ENCRYPTED Don't worry, you can return all your files! If you want to restore them, write to the mail: CloneDrive@mailum.com YOUR ID - If you have not answered by mail within 24 hours, write to us by another mail:CloneDrive@tuta.io ATTENTION CloneDrive does not recommend contacting agent to help decode the data |
|
You want to return? write email CloneDrive@mailum.com or CloneDrive@tuta.io |
