Core (Makop) Ransomware

साइबर खतराहरूको बढ्दो परिष्कारले प्रयोगकर्ताहरूलाई आफ्ना उपकरणहरूलाई ransomware र अन्य दुर्भावनापूर्ण कार्यक्रमहरूबाट जोगाउनु आधारभूत बनाउँछ। कोर (माकोप) ransomware कसरी खतरा अभिनेताहरूले फाइलहरू इन्क्रिप्ट गर्न र डिक्रिप्शनको लागि भुक्तानी माग गर्न उन्नत प्रविधिहरू प्रयोग गर्छन् भन्ने कुराको एक प्रमुख उदाहरण हो। यो खतरा कसरी सञ्चालन हुन्छ भनेर बुझ्नु र बलियो सुरक्षा उपायहरू लागू गर्नु डेटा हानि र प्रणाली सम्झौता रोक्नको लागि महत्त्वपूर्ण छ।

कोर (मकोप) र्‍यान्समवेयर भनेको के हो?

साइबर सुरक्षा अनुसन्धानकर्ताहरूले कोर र्‍यान्समवेयरलाई माकोप र्‍यान्समवेयर परिवारको भागको रूपमा पहिचान गरेका छन्, जुन फाइल-इन्क्रिप्टिङ खतराहरूको एक ज्ञात समूह हो। संक्रमित प्रणाली भित्र पसेपछि, यो र्‍यान्समवेयरले भण्डारण गरिएको डेटा इन्क्रिप्ट गर्छ र एक अद्वितीय पीडित ID, आक्रमणकारीहरूको इमेल ठेगाना, र '.core' एक्सटेन्सन थपेर फाइल नामहरू परिमार्जन गर्दछ। उदाहरणका लागि, सुरुमा '1.png' नाम दिइएको फाइललाई '1.png[2AF20FA3].[corecrypt@hotmail.com].core' मा परिवर्तन गर्न सकिन्छ, जसले गर्दा उपयुक्त डिक्रिप्शन कुञ्जी बिना यसलाई पहुँचयोग्य बनाउन सकिँदैन।

इन्क्रिप्शन प्रक्रिया पूरा गरेपछि, कोर (माकोप) र्‍यान्समवेयरले फिरौती नोट डेलिभर गर्छ, जुन सामान्यतया '+README-WARNING+.txt' नामक टेक्स्ट फाइलमा सुरक्षित गरिन्छ, जबकि डेस्कटप वालपेपर पनि परिवर्तन गरिन्छ। सन्देशले पीडितहरूलाई चेतावनी दिन्छ कि तिनीहरूका फाइलहरू इन्क्रिप्ट गरिएको छ र, केही अवस्थामा, चोरी भएको छ। यसले स्वतन्त्र डिक्रिप्शन प्रयासहरूलाई निरुत्साहित गर्छ, दावी गर्छ कि त्यस्ता प्रयासहरूले स्थायी डेटा हानि निम्त्याउन सक्छ।

के पीडितहरूले आफ्ना फाइलहरू पुनःप्राप्त गर्न सक्छन्?

आक्रमणकारीहरूको सहयोग बिना ransomware द्वारा इन्क्रिप्ट गरिएका फाइलहरू पुन: प्राप्ति गर्नु विरलै सम्भव हुन्छ। ransomware खराब डिजाइन गरिएको नभएसम्म वा सुरक्षा विशेषज्ञहरूले यसको इन्क्रिप्शनमा कमजोरीहरू फेला नपारेसम्म, फाइलहरू पुनर्स्थापित गर्ने एक मात्र ज्ञात तरिका ब्याकअप मार्फत हो। पीडितहरूले फिरौतीको माग पूरा गर्दा पनि, तिनीहरूले कार्यात्मक डिक्रिप्शन उपकरण प्राप्त गर्नेछन् भन्ने कुनै निश्चितता छैन। धेरै अवस्थामा, साइबर अपराधीहरू भुक्तानी प्राप्त गरेपछि गायब हुन्छन् वा थप रकम माग्छन्। यसैले साइबर सुरक्षा विशेषज्ञहरूले फिरौती तिर्न कडा सल्लाह दिन्छन्, किनकि त्यसो गर्नाले थप आपराधिक गतिविधिहरूलाई बढावा दिन्छ।

थप इन्क्रिप्शन रोक्नको लागि संक्रमित उपकरणबाट कोर (मकोप) र्यान्समवेयर हटाउनु महत्त्वपूर्ण छ, तर हटाउनाले प्रभावित फाइलहरू पुनर्स्थापित हुँदैन। पहिले नै अवस्थित ब्याकअपहरू बिना, रिकभरी विकल्पहरू सीमित रहन्छन्।

कोर (मकोप) र्‍यान्समवेयर कसरी फैलिन्छ?

र्‍यान्समवेयर संक्रमण प्रायः प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण फाइलहरू कार्यान्वयन गर्न छल गर्न डिजाइन गरिएका भ्रामक रणनीतिहरूबाट सुरु हुन्छ। कोर (माकोप) र्‍यान्समवेयर मुख्यतया फिसिङ इमेलहरू, नक्कली सफ्टवेयर डाउनलोडहरू, सम्झौता गरिएका वेबसाइटहरू र ब्याकडोर ट्रोजनहरू मार्फत फैलिन्छ। आक्रमणकारीहरूले र्‍यान्समवेयरलाई सफ्टवेयर स्थापनाकर्ताहरू, मिडिया फाइलहरू वा कागजात संलग्नकहरू जस्ता हानिरहित देखिने फाइलहरूको रूपमा लुकाउँछन्।

केही सबैभन्दा सामान्य वितरण विधिहरू समावेश छन्:

• छलपूर्ण इमेल संलग्नकहरू वा इम्बेड गरिएका लिङ्कहरू
• संक्रमित वेबसाइटहरूबाट ड्राइभ-बाई डाउनलोडहरू
• वैध प्याचहरूको सट्टा ransomware डेलिभर गर्ने नक्कली सफ्टवेयर अपडेटहरू
• पाइरेटेड सफ्टवेयर र अवैध सक्रियता उपकरणहरू जसले गोप्य रूपमा धम्कीहरू स्थापना गर्दछ
• अनधिकृत पहुँच प्राप्त गर्न कमजोर रिमोट डेस्कटप प्रोटोकल (RDP) सेटिङहरूको दुरुपयोग गर्दै
• हटाउन सकिने भण्डारण उपकरणहरू र स्थानीय नेटवर्कहरू मार्फत स्व-प्रसार

Ransomware विरुद्ध आफ्नो प्रतिरक्षा बलियो बनाउँदै

ransomware संक्रमणको जोखिम कम गर्न, प्रयोगकर्ताहरूले कडा साइबर सुरक्षा अभ्यासहरू लागू गर्नुपर्छ। निम्न उपायहरूले Core (Makop) Ransomware जस्ता खतराहरू विरुद्ध प्रणालीको लचिलोपनलाई उल्लेखनीय रूपमा बढाउन सक्छ:

• सुरक्षित ब्याकअपहरू कायम राख्नुहोस् : नियमित रूपमा आवश्यक डेटाको अफलाइन वा क्लाउड-आधारित ब्याकअपहरू सिर्जना गर्नुहोस्। यसले एन्क्रिप्शनको अवस्थामा पनि फाइलहरू पहुँचयोग्य रहने कुरा सुनिश्चित गर्दछ।
• इमेलहरू प्राप्त गर्दा सावधानी अपनाउनुहोस् । शंकास्पद लिङ्कहरूमा क्लिक नगर्नुहोस् वा अप्रत्याशित संलग्नकहरू नखोल्नुहोस्, विशेष गरी यदि पठाउनेहरू अज्ञात छन् भने।
• बलियो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : भरपर्दो सुरक्षा समाधानले ransomware लाई कार्यान्वयन गर्नु अघि पत्ता लगाउन र ब्लक गर्न मद्दत गर्न सक्छ।
• सफ्टवेयर अपडेट राख्नुहोस् : साइबर अपराधीहरूले शोषण गर्न सक्ने कमजोरीहरूलाई ठीक गर्न अपरेटिङ सिस्टम, एप्लिकेसन र सुरक्षा उपकरणहरूको लागि नियमित रूपमा अपडेटहरू स्थापना गर्नुहोस्।
• कागजातहरूमा म्याक्रोहरू असक्षम पार्नुहोस् : साइबर अपराधीहरूले प्रायः माइक्रोसफ्ट अफिस कागजातहरूमा दुर्भावनापूर्ण म्याक्रोहरू प्रयोग गरेर ransomware पेलोडहरू कार्यान्वयन गर्छन्। म्याक्रोहरू पूर्ण रूपमा आवश्यक नभएसम्म असक्षम पार्नुहोस्।
• रिमोट एक्सेस प्रतिबन्धित गर्नुहोस् : यदि रिमोट डेस्कटप सेवाहरू (RDP) आवश्यक छैनन् भने, तिनीहरूलाई असक्षम पार्नुहोस् वा अनधिकृत पहुँच रोक्नको लागि बलियो पासवर्डहरू र बहु-कारक प्रमाणीकरण प्रयोग गर्नुहोस्।
• विश्वसनीय स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्नुहोस् : अनौपचारिक वेबसाइटहरू, टोरेन्टहरू, वा क्र्याक सफ्टवेयरहरू प्रयोग नगर्नुहोस्, किनकि तिनीहरूमा लुकेका खतराहरू हुन सक्छन्।
• अप्रत्याशित पप-अप र विज्ञापनहरूबाट सावधान रहनुहोस् : केही खतराहरू दुर्भावनापूर्ण विज्ञापनहरू (मालवर्टाइजिङ) मार्फत फैलिन्छन्, जसले प्रयोगकर्ताहरूलाई हानिकारक साइटहरूमा रिडिरेक्ट गर्दछ वा ड्राइभ-बाई डाउनलोडहरू सुरु गर्दछ।

कोर (माकोप) जस्ता र्‍यान्समवेयर खतराहरू निरन्तर खतरा हुन्, जसले फाइलहरू इन्क्रिप्ट गर्ने र पीडितहरूलाई डिक्रिप्शनको लागि भुक्तानी गर्न दबाब दिने गर्दछ। फिरौती तिर्दा डेटा रिकभरीको ग्यारेन्टी नहुने भएकोले, ब्याकअपहरू कायम राख्नु र सक्रिय सुरक्षा उपायहरू अपनाउनु यी आक्रमणहरू विरुद्ध उत्तम रक्षा हो। सूचित रहेर र राम्रो साइबर सुरक्षा स्वच्छता अभ्यास गरेर, प्रयोगकर्ताहरूले आफ्ना सम्भावनाहरूलाई कम गर्न सक्छन् र आफ्नो बहुमूल्य डेटालाई इन्क्रिप्शन-आधारित खतराहरूबाट जोगाउन सक्छन्।

Core (Makop) Ransomware भिडियो

सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।