EndPoint Ransomware

र्‍यान्समवेयर आक्रमणहरू अझै पनि एउटा महत्त्वपूर्ण खतराको रूपमा रहेको छ, साइबर अपराधीहरूले नयाँ र विविध मालवेयर भेरियन्टहरू विकास गरिरहेका छन्। यस्तै एउटा स्ट्रेन एन्डपोइन्ट र्‍यान्समवेयर हो, जुन बाबुक र्‍यान्समवेयर परिवारको एक हिस्सा हो। यो मालवेयरले फाइलहरू इन्क्रिप्ट मात्र गर्दैन तर पीडितले फिरौतीको माग पूरा नगरेसम्म सङ्कलन गरिएको डेटा चुहावट गर्ने धम्की पनि दिन्छ। यो कसरी फैलिन्छ भनेर बुझ्ने र बलियो सुरक्षा उपायहरू लागू गर्नाले संक्रमणको जोखिमलाई उल्लेखनीय रूपमा कम गर्न मद्दत गर्न सक्छ।

EndPoint Ransomware भनेको के हो?

EndPoint Ransomware ले प्रणालीहरूमा घुसपैठ गर्छ, फाइलहरू इन्क्रिप्ट गर्छ, र '.endpoint' एक्सटेन्सन थप्छ। उदाहरणका लागि, 'document.pdf' नामको फाइल 'document.pdf.endpoint' बन्छ, जसले गर्दा डिक्रिप्शन कुञ्जी बिना यो पहुँचयोग्य हुँदैन। डेटा इन्क्रिप्ट गरेपछि, ransomware ले 'How To Restore Your Files.txt' शीर्षकको फिरौती नोट उत्पन्न गर्छ।

उक्त नोटले पीडितहरूलाई जानकारी गराउँछ कि:

• उनीहरूका फाइलहरू लक गरिएका छन्, र संवेदनशील डेटा चोरी भएका छन्।
• आक्रमणकारीहरूले फाइलहरू डिक्रिप्ट गर्न र चोरी भएको डाटा मेटाउन भुक्तानी माग गर्छन्।
• सेसन मेसेन्जर मार्फत सम्पर्कको लागि सेसन आईडी, इमेल ठेगाना (schipkealfred@gmail.com) सहित प्रदान गरिएको छ।
• परिमार्जनहरूले डिक्रिप्शन असम्भव बनाउन सक्ने भएकोले पीडितहरूलाई आफैंले फाइल रिकभरी प्रयास नगर्न चेतावनी दिइएको छ।
• भुक्तानी ढिलो भएमा फिरौतीको मूल्य बढ्छ।

यद्यपि, माग गरिएको फिरौती तिर्दा डेटा रिकभरीको ग्यारेन्टी हुँदैन, किनकि आक्रमणकारीहरूले भुक्तानी प्राप्त गरेपछि पनि डिक्रिप्शन कुञ्जी प्रदान गर्न अस्वीकार गर्न सक्छन्। सबैभन्दा राम्रो रणनीति भनेको निवारक उपायहरू र सुरक्षित ब्याकअपहरूमा ध्यान केन्द्रित गर्नु हो।

EndPoint Ransomware कसरी फैलिन्छ

साइबर अपराधीहरूले एन्डपोइन्ट र्‍यान्समवेयर वितरण गर्न धेरै भ्रामक युक्तिहरू प्रयोग गर्छन्। केही सबैभन्दा सामान्य विधिहरू समावेश छन्:

• फिसिङ इमेलहरू - जालसाजीपूर्ण इमेलहरूमा रहेका दुर्भावनापूर्ण लिङ्कहरू र संलग्नकहरूले प्रयोगकर्ताहरूलाई ransomware कार्यान्वयन गर्न झुक्याउँछन्।
• सफ्टवेयर कमजोरीहरूको शोषण - पुरानो सफ्टवेयरलाई रिमोट र्‍यान्समवेयर स्थापनाको लागि लक्षित गर्न सकिन्छ।
• नक्कली वा सम्झौता गरिएका वेबसाइटहरू - मालवर्टाइजिङ र धोखाधडी डाउनलोडहरूले ransomware पेलोडहरू लुकाउँछन्।
• पाइरेटेड सफ्टवेयर र क्र्याकिंग उपकरणहरू - अवैध सफ्टवेयर प्रायः लुकेका मालवेयरहरूसँग बन्डल हुन्छ।

• संक्रमित हटाउन सकिने ड्राइभहरू — USB फ्ल्यास ड्राइभहरू र बाह्य हार्ड ड्राइभहरू यदि कुनै समस्याग्रस्त प्रणालीमा जडान गरिएका छन् भने तिनीहरूले ransomware फैलाउन सक्छन्।

यी वितरण विधिहरू बुझ्दा प्रयोगकर्ताहरूलाई संक्रमणबाट बच्न आवश्यक सावधानी अपनाउन मद्दत गर्न सक्छ।

EndPoint Ransomware रोक्नका लागि उत्तम अभ्यासहरू

EndPoint जस्ता ransomware खतराहरूबाट जोगाउन, प्रयोगकर्ताहरूले यी आवश्यक सुरक्षा उपायहरू पालना गर्नुपर्छ:

• महत्त्वपूर्ण डेटा नियमित रूपमा ब्याकअप गर्नुहोस् : अफलाइन भण्डारण प्रयोग गर्नुहोस् वा संस्करणको साथ सुरक्षित क्लाउड ब्याकअपहरू प्रयोग गर्नुहोस्। ransomware इन्क्रिप्शन रोक्नको लागि ब्याकअपहरूलाई केन्द्रीय प्रणालीबाट विच्छेदन राख्नुहोस्।
• सफ्टवेयर र प्रणालीहरू अद्यावधिक राख्नुहोस् : अपरेटिङ सिस्टम र अनुप्रयोगहरूको लागि स्वचालित अपडेटहरू सक्षम गर्नुहोस्। साइबर अपराधीहरूले ransomware स्थापना गर्न शोषण गर्ने कमजोरीहरूलाई प्याच गर्नुहोस्।
• बलियो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : वास्तविक-समय सुरक्षाको साथ विश्वसनीय एन्टिभाइरस र एन्टी-मालवेयर उपकरणहरू स्थापना गर्नुहोस्। नेटवर्क ट्राफिक निगरानी गर्न फायरवाल सुरक्षा सक्षम गर्नुहोस्।
• इमेल र डाउनलोडहरूसँग सावधान रहनुहोस् : कुनै पनि लिङ्कमा क्लिक गर्न वा अज्ञात प्रेषकहरूबाट संलग्नकहरू पहुँच गर्नबाट टाढा रहनुहोस्। आधिकारिक र विश्वसनीय स्रोतहरूबाट मात्र सफ्टवेयर डाउनलोड र स्थापना गर्नुहोस्।
• बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस् : MFA मार्फत इमेल खाताहरू, क्लाउड भण्डारण, र अन्य सेवाहरू सुरक्षित गर्नुहोस्। पासवर्डहरू चोरी भए पनि, आक्रमणकारीहरूले दोस्रो प्रमाणीकरण कारक बिना पहुँच प्राप्त गर्नेछैनन्।
• प्रशासक विशेषाधिकारहरू प्रतिबन्धित गर्नुहोस् : दैनिक गतिविधिहरूको लागि प्रशासक खाताको सट्टा मानक प्रयोगकर्ता खाता प्रयोग गर्नुहोस्। आवश्यक नभएमा रिमोट डेस्कटप प्रोटोकल (RDP) असक्षम पार्नुहोस्, किनकि आक्रमणकारीहरूले प्रायः यसको शोषण गर्छन्।
• नेटवर्क गतिविधि निगरानी गर्नुहोस् : अप्रत्याशित फाइल इन्क्रिप्शन वा अनधिकृत डेटा स्थानान्तरण जस्ता असामान्य ट्राफिकको लागि हेर्नुहोस्। शंकास्पद गतिविधि पत्ता लगाउन घुसपैठ पत्ता लगाउने प्रणाली (IDS) प्रयोग गर्नुहोस्।
• आफूलाई र अरूलाई शिक्षित गर्नुहोस् : विकसित हुँदै गइरहेको ransomware खतराहरूको बारेमा जानकारी राख्नुहोस्। कर्मचारी वा परिवारका सदस्यहरूलाई साइबर खतराहरू पहिचान गर्न र बच्न तालिम दिनुहोस्।

EndPoint Ransomware बाट संक्रमित भएमा के गर्ने?

यदि तपाईंको उपकरण संक्रमित छ भने, यी चरणहरू पालना गर्नुहोस्:

• ransomware फैलिनबाट रोक्न नेटवर्कबाट अलग रहनुहोस्।
• फाइल रिकभरीको कुनै ग्यारेन्टी नभएकोले फिरौती तिर्नबाट टाढा रहनुहोस्।
• ब्याकअपहरू जाँच गर्नुहोस् र सम्भव भएमा फाइलहरू पुनर्स्थापित गर्नुहोस्।
• सुरक्षा फर्महरू वा नो मोर रेन्सम (nomoreransom.org) जस्ता प्लेटफर्महरू द्वारा प्रदान गरिएका डिक्रिप्शन उपकरणहरू खोज्नुहोस्।
• साइबर सुरक्षा विशेषज्ञहरूबाट व्यावसायिक सहयोग लिनुहोस्।

अन्तिम विचारहरू

एन्डपोइन्ट र्‍यानसमवेयर एक गम्भीर साइबर सुरक्षा खतरा हो जसले डेटा हानि, वित्तीय जबरजस्ती चोरी र गोपनीयता उल्लङ्घन निम्त्याउन सक्छ। यद्यपि, ब्याकअप कायम राख्ने, सफ्टवेयर अद्यावधिक गर्ने, र इमेल र डाउनलोडहरूमा सावधानी अपनाउने जस्ता बलियो सुरक्षा अभ्यासहरू पालना गर्नाले संक्रमणको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सकिन्छ।

सक्रिय रहेर र यी सुरक्षा उपायहरू लागू गरेर, उपकरणहरू र डेटालाई ransomware आक्रमणहरूबाट राम्रोसँग सुरक्षित गरिनेछ।

EndPoint Ransomware भिडियो

सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।