गाढा आँखा Ransomware
अनलाइन धम्कीहरूबाट यन्त्रहरूलाई सुरक्षित राख्नु सिफारिस मात्र होइन - यो आवश्यक छ। ransomware वा समान आक्रमणहरूको शिकार हुने परिणामहरू व्यक्तिगत फाइलहरू गुमाउने देखि महत्त्वपूर्ण व्यापार अवरोधहरू सम्म हुन सक्छ। यस्तै एउटा परिष्कृत खतरा, डार्क आई रान्समवेयर, Xorist परिवारसँग सम्बन्धित छ, र फाइलहरू इन्क्रिप्ट गर्ने यसको अद्वितीय दृष्टिकोणले यसलाई साइबरसुरक्षा विशेषज्ञहरूका लागि चिन्ताको विषय बनाएको छ। यसले कसरी सञ्चालन गर्छ र बलियो सुरक्षा अभ्यासहरू लागू गर्नाले तपाइँको डेटाको सुरक्षामा सबै भिन्नता ल्याउन सक्छ।
सामग्रीको तालिका
किन डार्क आई Ransomware खतरा छ
डार्क आई रान्समवेयर एक विशेष गरी आक्रामक ransomware तनाव हो जुन साइबर सुरक्षा अनुसन्धानकर्ताहरूले मालवेयर खतरा अनुसन्धानको क्रममा पत्ता लगाएका थिए। धेरै ransomware कार्यक्रमहरू जस्तै, यसले पीडितहरूको फाइलहरू इन्क्रिप्ट गर्दछ र डिक्रिप्शन उपकरणको लागि भुक्तानीको माग गर्दछ। डार्क आईलाई अलग राख्ने कुरा भनेको फाइलको नाम परिवर्तन गर्ने प्रक्रिया र फिरौतीको माग हो।
एकपटक डार्क आईले प्रणालीमा प्रवेश गरेपछि, यसले एन्क्रिप्टेड फाइलहरूमा '.darkeye' एक्सटेन्सन जोड्छ। उदाहरणका लागि, '1.png' नामको फाइल '1.png.darkeye' हुन्छ, जबकि '2.pdf' '2.pdf.darkeye' हुन्छ। यी इन्क्रिप्टेड फाइलहरूसँग, डार्क आईले पाठ फाइलको रूपमा फिरौतीको नोट छोड्छ ('HOW TO DECRYPT FILES.txt'), डेस्कटप वालपेपर परिवर्तन गर्दछ, र पप-अप सन्देश प्रदर्शन गर्दछ। फिरौतीको नोटले चेतावनी दिन्छ कि पीडितका फाइलहरू पासवर्ड बिना पहुँचयोग्य छैनन् र आक्रमणकारीहरूलाई कसरी सम्पर्क गर्ने भनेर निर्देशनहरू प्रदान गर्दछ।
फिरौती मागहरू: कसरी अँध्यारो आँखा सञ्चालन गर्दछ
फिरौतीको नोटमा भनिएको छ कि पीडितले भुक्तान विवरणहरू प्राप्त गर्न आक्रमणकारीहरूलाई 'v7991215@gmail.com' मा इमेल गर्नुपर्छ, जसले बिटकोइनमा $ 60 को माग निर्दिष्ट गर्दछ। पीडितहरूलाई सही डिक्रिप्शन पासवर्ड प्रविष्ट गर्न केवल पाँच प्रयासहरू दिइन्छ - जस पछि, ransomware दावी गर्दछ, फाइलहरू स्थायी रूपमा हराउनेछन्। यो समय-संवेदनशील अल्टिमेटम पीडितहरूलाई छिट्टै भुक्तान गर्न दबाब दिन डिजाइन गरिएको ransomware रणनीतिहरूको पहिचान हो।
यद्यपि, पीडितहरूले फिरौती तिर्दा फाइल रिकभरी हुन्छ भन्ने कुनै ग्यारेन्टी छैन। धेरै अवस्थामा, आक्रमणकारीहरूले डिक्रिप्शन उपकरण प्रदान गर्दैनन्, पीडितहरूलाई उनीहरूको फाइलहरू बिना छोडेर र कोषको कमी। साइबरसुरक्षा विशेषज्ञहरूले फिरौती तिर्न विरुद्ध सल्लाह दिन्छन्, किनकि यसले साइबर अपराधीहरूलाई उनीहरूको खराब गतिविधिहरू जारी राख्न प्रोत्साहित गर्छ।
फिरौती तिर्ने जोखिमहरू
डार्क आई रान्समवेयरका पीडितहरूसँग तिनीहरूको डाटा रिकभर गर्नका लागि केही विकल्पहरू बाँकी छन्। ब्याकअप वा वैध डिक्रिप्शन उपकरण बिना, फाइल पुनर्स्थापना असम्भव हुन सक्छ। संक्रमित प्रणालीबाट ransomware हटाउन प्राविधिक रूपमा सम्भव भए पनि, त्यसो गर्दा पहिले नै रहेको इन्क्रिप्सनलाई पूर्ववत गर्दैन। यसले नियमित डेटा ब्याकअपहरूलाई महत्त्वपूर्ण बनाउँछ, किनकि तिनीहरूले आक्रमणकारीहरूसँग संलग्नता बिना फाइल रिकभरीको लागि अनुमति दिन्छ। यी ब्याकअपहरू रिमोट सर्भर वा अफलाइन भण्डारण उपकरणहरूमा ransomware आक्रमणहरूको प्रभावलाई कम गर्न भण्डारण गरिनु पर्छ।
कसरी एक Ransomware फैलिन्छ
डार्क आई रान्समवेयर र यस्तै किसिमका खतराहरू कसरी फैलिन्छ भन्ने कुरा बुझ्नु पहिलो स्थानमा संक्रमणहरू रोक्नको लागि महत्त्वपूर्ण छ। सबैभन्दा सामान्य तरिकाहरू मध्ये एक भ्रामक इमेलहरू समावेश गर्दछ, जसमा साइबर अपराधीहरूले भ्रष्ट लिङ्कहरू वा संलग्नकहरू पठाउँछन् जुन-खोल्दा-रेन्समवेयरलाई उपकरणमा घुसाउन अनुमति दिन्छ। फिसिङ इमेलहरूको अतिरिक्त, ransomware अन्य माध्यमहरू मार्फत वितरण गर्न सकिन्छ, सहित:
- धोखाधडी विज्ञापन (गलत विज्ञापन)
- प्राविधिक समर्थन रणनीति
- पाइरेटेड सफ्टवेयर वा ह्याकिङ उपकरणहरू डाउनलोड गर्दै
- संक्रमित USB ड्राइभहरू
- पुरानो सफ्टवेयरमा कमजोरीहरू
- Peer-to-Peer (P2P) नेटवर्कहरू र अविश्वसनीय डाउनलोडरहरू
एक पटक ransomware यन्त्रमा प्रवेश गरेपछि, यो उही स्थानीय नेटवर्कमा अन्य कम्प्युटरहरूमा पनि फैलिन सक्छ, कन्टेन्ट र द्रुत कार्य अझ महत्त्वपूर्ण बनाउँछ।
Ransomware विरुद्ध सुरक्षा गर्न उत्तम अभ्यासहरू
डार्क आई र अन्य खतराहरू जस्तै ransomware को जोखिम कम गर्न, प्रयोगकर्ताहरूले कडा सुरक्षा उपायहरू अपनाउनुपर्छ। यी उत्कृष्ट अभ्यासहरू लागू गर्नाले ransomware आक्रमणहरू विरुद्ध सुरक्षालाई महत्त्वपूर्ण रूपमा बलियो बनाउन सक्छ:
- नियमित रूपमा ब्याकअप डाटा: निश्चित गर्नुहोस् कि तपाइँसँग तपाइँको महत्त्वपूर्ण फाइलहरूको नियमित ब्याकअप छ। यी ब्याकअपहरूलाई अफलाइन वा क्लाउड-आधारित प्रणालीहरूमा भण्डार गर्नुहोस् जुन तपाईंको मुख्य यन्त्रमा जोडिएको छैन। यस तरिकाले, यदि ransomware ले तपाइँका फाइलहरू इन्क्रिप्ट गर्दछ भने, तपाइँ फिरौती तिर्न आवश्यक बिना तिनीहरूलाई पुनर्स्थापित गर्न सक्नुहुन्छ।
- नियमित रूपमा सफ्टवेयर अपडेट गर्नुहोस् : साइबर अपराधीहरूले प्रायः पुरानो सफ्टवेयर कमजोरीहरूलाई ransomware प्रयोग गर्न प्रयोग गर्छन्। ransomware को लागि कुनै पनि सम्भावित प्रविष्टि बिन्दुहरू बन्द गर्न आफ्नो अपरेटिङ सिस्टम, एन्टिभाइरस, र सबै सफ्टवेयर अद्यावधिक राख्नुहोस्।
- शंकास्पद इमेल र एट्याचमेन्टबाट बच्नुहोस् : अज्ञात स्रोतहरूबाट इमेलहरू खोल्दा सावधान रहनुहोस्। लिङ्कहरूसँग अन्तर्क्रिया नगर्नुहोस् वा संलग्नकहरू डाउनलोड गर्नुहोस् जबसम्म तपाइँ निश्चित हुनुहुन्न कि तिनीहरू सुरक्षित छन्। सँधै प्रेषकको इमेल ठेगाना प्रमाणित गर्नुहोस्, विशेष गरी जब सन्देशले तत्काल कारबाही गर्न आग्रह गर्दछ वा सत्य हुन धेरै राम्रो देखिन्छ।
- अफिस फाइलहरूमा म्याक्रोहरू अक्षम गर्नुहोस् : माइक्रोसफ्ट अफिस फाइलहरूमा म्याक्रोहरू ransomware डेलिभर गर्न प्रयोग गर्न सकिन्छ। पूर्वनिर्धारित रूपमा म्याक्रोहरूलाई असक्षम पार्नुहोस् र यदि तपाईं कागजात वैध र विश्वसनीय स्रोतबाट हो भनेर निश्चित हुनुहुन्छ भने मात्र तिनीहरूलाई सक्षम गर्नुहोस्।
निष्कर्ष: सतर्कता कुञ्जी हो
डार्क आई रान्समवेयर कति परिष्कृत र खतरनाक ransomware आक्रमणहरू हुन सक्छ भनेर सम्झाउने हो। फाइलहरू इन्क्रिप्शन गरेर र डिक्रिप्शन उपकरणहरूको लागि भुक्तानीको माग गरेर, आक्रमणकारीहरूले आफ्ना पीडितहरूको हताशताको फाइदा उठाउने लक्ष्य राख्छन्। यद्यपि, उत्तम सुरक्षा अभ्यासहरू पछ्याएर, नियमित रूपमा डाटा ब्याकअप गरेर, र अनलाइन सतर्क रहँदा, ransomware को शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सकिन्छ। सुरक्षित रहनको समाधान सक्रिय रक्षा, निरन्तर सतर्कता, र फिरौती तिर्ने प्रलोभनबाट जोगिनमा निहित छ - एक रणनीति जसले अन्ततः तपाइँको डेटा र तपाइँको वालेट दुबैलाई सुरक्षित गर्दछ।
डार्क आई Ransomware द्वारा प्रस्तुत फिरौती नोट को पूर्ण पाठ हो:
'Your files are encrypted!!! If you see this message, it means you have become a victim of the ransomware virus "Dark Eye".
You have 5 attempts to enter the password, when the password attempts expire, it will be impossible to decrypt the files. Enter the password to decrypt the files!
How do I get the password?Contact v7991215@gmail.com
Get payment details
Pay $60 in bitcoins (0.000945 BTC) to the previously received payment details
What is bitcoin?
hxxps://bitcoin.org'
