Emperor र्‍यान्समवेयर

कम्प्युटरमा भर पर्ने जो कोहीको लागि आधुनिक मालवेयर खतराहरू विरुद्ध बलियो सुरक्षा आवश्यक छ। साइबर अपराधीहरूले निरन्तर आफ्नो रणनीतिहरू परिष्कृत गर्छन्, र एउटा गल्तीले पनि खतरनाक ransomware लाई प्रणालीमा पूर्ण नियन्त्रण दिन सक्छ। सम्राट ransomware एउटा यस्तो खतरा हो, अत्यधिक विघटनकारी, आर्थिक रूपमा प्रेरित, र पीडितहरू तयार नभएमा स्थायी डेटा हानि पुर्‍याउन सक्षम।

गम्भीर परिणामहरू सहितको गोप्य धम्की

उदाउँदो मालवेयर स्ट्रेनहरूको अनुसन्धानको क्रममा सम्राट र्‍यान्समवेयर पहिचान गरिएको थियो। विश्लेषणले पत्ता लगायो कि यो खतरा संक्रमित उपकरणमा डेटा इन्क्रिप्ट गर्न र डिक्रिप्शनको लागि भुक्तानी असुल्न डिजाइन गरिएको हो। एक पटक यसले प्रणाली तोड्यो भने, यसले फाइलहरू स्क्र्याम्बल गर्न र प्रत्येक प्रभावित वस्तुमा '.EMPEROR' एक्सटेन्सन थप्न थाल्छ। इन्क्रिप्शन दिनचर्या समाप्त भएपछि, पीडितलाई उनीहरूको जानकारी लक गरिएको जानकारी दिने पप-अप फिरौती सन्देश देखा पर्दछ।

आक्रमणकारीहरूले बिटक्वाइन वा मोनेरोमा १,००० अमेरिकी डलर माग गर्छन्, पीडितहरूलाई पछि भुक्तानीको प्रमाण पेश गर्न निर्देशन दिन्छन्। यो दबाब सिर्जना गर्न र पुनर्स्थापनाको ग्यारेन्टी छ भन्ने भ्रम दिन प्रयोग गरिने एक मानक रणनीति हो, तर वास्तविकतामा, फिरौती तिरेको भए पनि साइबर अपराधीहरूले कुनै पनि डिक्रिप्शन उपकरण प्रदान गर्नेछन् भन्ने कुनै आश्वासन छैन।

फिरौती तिर्नु किन जोखिमपूर्ण छ?

आक्रमणकारीहरूको कुञ्जी बिना ransomware द्वारा इन्क्रिप्ट गरिएका फाइलहरू पुन: प्राप्ति गर्न विरलै सम्भव हुन्छ, र काम गर्ने डिक्रिप्शन उपकरणहरू तब मात्र अस्तित्वमा हुन्छन् जब स्ट्रेन खराब रूपमा निर्माण गरिएको हुन्छ। साइबर अपराधीहरूले प्रायः पैसा लिन्छन् र गायब हुन्छन्, पीडितहरूलाई उनीहरूको डेटा बिना छोड्छन् र आपराधिक गतिविधिलाई थप प्रोत्साहन गर्छन्। त्यसकारण, सुरक्षा विशेषज्ञहरूले मागहरू पूरा नगर्न कडा चेतावनी दिन्छन्।

ransomware हटाउनाले थप इन्क्रिप्सन रोक्न सक्छ, तर पहिले नै लक गरिएका फाइलहरू पहुँचयोग्य रहन्छन्। रिकभरीको एक मात्र भरपर्दो बाटो भनेको राम्रोसँग मर्मत गरिएको ब्याकअपबाट सफा डेटा पुनर्स्थापित गर्नु हो।

सम्राटले कसरी प्रणालीहरूमा फैलाउँछ

धेरै ransomware परिवारहरू जस्तै, Emperor उपकरणहरू घुसपैठ गर्न छलमा भर पर्छ। दुर्भावनापूर्ण सामग्री प्रायः वैध कागजातहरू, स्थापनाकर्ताहरू, अभिलेखहरू, वा स्क्रिप्टहरूको रूपमा भेषमा राखिन्छ। फिसिङ इमेलहरू, धोखाधडी वेबसाइटहरू, र नक्कली सफ्टवेयर अपडेटहरू सबैभन्दा सामान्य प्रविष्टि बिन्दुहरू हुन्।

अन्य व्यापक वितरण रणनीतिहरू समावेश छन्:

• ड्राइभ-बाय र भ्रामक डाउनलोडहरू, ट्रोजनहरू, अनलाइन घोटालाहरू, मालवर्टाइजिंग, र स्पाममा दुर्भावनापूर्ण संलग्नकहरू वा लिङ्कहरू।
• असुरक्षित डाउनलोड स्रोतहरू जस्तै नि:शुल्क फाइल-होस्टिङ प्लेटफर्महरू, P2P नेटवर्कहरू, क्र्याक सफ्टवेयर उपकरणहरू, र सम्झौता गरिएका बाह्य ड्राइभहरू वा नेटवर्क सेयरहरू।

केही मालिसियस प्रोग्रामहरूले स्थानीय नेटवर्कहरू वा हटाउन सकिने भण्डारण उपकरणहरू मार्फत आफैं फैलिने प्रयास गर्छन्, जसले गर्दा संक्रमणको जोखिम अझ बढी हुन्छ।

मालवेयर विरुद्ध उपकरण सुरक्षा सुदृढीकरण

बलियो प्रतिरक्षा कायम राख्न भरपर्दो सुरक्षा बानीहरू अपनाउनु र सुरक्षात्मक उपायहरू तहबद्ध गर्नु आवश्यक छ। प्रयोगकर्ताहरूले यी अभ्यासहरू पालना गरेर सम्झौताको सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सक्छन्:

• प्रतिष्ठित सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् र अपरेटिङ सिस्टम, ब्राउजर र एप्लिकेसनहरू पूर्ण रूपमा अपडेट राख्नुहोस्।
• जोखिमपूर्ण डाउनलोडहरू, अप्रमाणित इमेल संलग्नकहरू, र शंकास्पद लिङ्कहरू, विशेष गरी अप्रत्याशित रूपमा आइपुग्नेहरूबाट बच्नुहोस्।
• आवश्यक नभएको बेला प्रोग्रामहरू र बाह्य ड्राइभहरूमा म्याक्रो, स्क्रिप्ट, वा अटोरन सुविधाहरू असक्षम पार्नुहोस्।

यी आवश्यक सावधानीहरू बाहेक, थप कदमहरूले सुरक्षालाई अझ बढाउन सक्छ। आक्रमण पछि फाइलहरू पुनर्स्थापित गर्न सकिन्छ भनेर सुनिश्चित गर्न अफलाइन ड्राइभहरू र विश्वसनीय क्लाउड सेवाहरू जस्ता धेरै स्थानहरूमा नियमित रूपमा डेटा ब्याकअप गर्नुहोस्। मालवेयरको प्रभाव कम गर्न प्रशासनिक विशेषाधिकारहरू सीमित गर्नुहोस्, र फिसिङ रणनीतिहरू प्रति सतर्क रहनुहोस्, किनकि सामाजिक इन्जिनियरिङ सम्राट जस्ता खतराहरू प्रदान गर्ने शीर्ष विधि बनेको छ।

अन्तिम विचारहरू

सम्राट र्‍यान्समवेयरले हामीलाई सम्झाउँछ कि निर्णयमा क्षणिक त्रुटिले पनि विनाशकारी परिणामहरू निम्त्याउन सक्छ। भरपर्दो ब्याकअप, सुरक्षित ब्राउजिङ बानी र तहबद्ध सुरक्षा रणनीतिको साथ, प्रयोगकर्ताहरूले आफ्नो लचिलोपनमा उल्लेखनीय सुधार गर्न सक्छन् र यस विघटनकारी मालवेयर परिवारको शिकार हुनबाट बच्न सक्छन्।