फाइलकोडर म्याकोस र्‍यान्समवेयर

साइबर अपराधीहरूले शंका नगर्ने प्रयोगकर्ताहरूको शोषण गर्न निरन्तर नयाँ तरिकाहरू विकास गरिरहेका छन्, र ransomware सबैभन्दा हानिकारक खतराहरू मध्ये एक हो। macOS प्रयोगकर्ताहरू मध्ये, FileCoder ransomware, जसलाई Patcher वा Findzip पनि भनिन्छ, एक कुख्यात उदाहरण हो। एक पटक सक्रिय भएपछि, यसले तपाईंको व्यक्तिगत फाइलहरू इन्क्रिप्ट गर्दछ र तिनीहरूको रिलीजको लागि भुक्तानी माग गर्दछ। दुर्भाग्यवश, FileCoder को कमजोर कोडिङको अर्थ भुक्तानी गर्दा पनि तपाईंको डेटा पुनर्स्थापित हुँदैन, जसले गर्दा बलियो रोकथाम रणनीतिहरू आवश्यक पर्दछ।

फाइलकोडर र्‍यान्समवेयर भनेको के हो?

फाइलकोडर म्याकोस प्रणालीहरूलाई लक्षित गर्ने फाइल-इन्क्रिप्टिङ र्‍यान्समवेयर हो। यसले प्रायः एडोब प्रिमियर प्रो सीसी र माइक्रोसफ्ट अफिस २०१६ जस्ता लोकप्रिय सफ्टवेयरहरूको लागि प्याचिङ उपकरणको रूपमा आफूलाई भेष दिन्छ। अनुसन्धानकर्ताहरूले पहिलो पटक यसलाई बिटटोरेन्ट प्लेटफर्महरू मार्फत फैलिएको देखे, जसले गर्दा पाइरेटेड सफ्टवेयर खोज्ने प्रयोगकर्ताहरू यसको प्राथमिक शिकार भए।

यो मालवेयरले मुख्यतया OS X 10.11.x (El Capitan) र macOS 10.12.x चलाउने प्रणालीहरूलाई असर गर्छ, यद्यपि पुराना र नयाँ संस्करणहरू पनि प्रभावित हुन सक्छन्। यसको कार्यान्वयनयोग्य एप्पल द्वारा हस्ताक्षरित छैन, जुन सावधान प्रयोगकर्ताहरूको लागि रातो झण्डाको रूपमा काम गर्नुपर्छ।

फाइलकोडरले उपकरणहरूलाई कसरी संक्रमित गर्छ?

प्रयोगकर्ताहरूले टोरेन्ट साइटहरूबाट प्रिमियम सफ्टवेयरको लागि 'प्याचर' वा 'क्रेकर' जस्तो देखिने कुरा डाउनलोड गर्दा संक्रमण प्रक्रिया सुरु हुन्छ। एक पटक सुरु भएपछि, नक्कली प्याचरले तीन चरणहरू सहितको प्रगति विन्डो प्रदर्शन गर्दछ, तर यो केवल एक ध्यान भंग हो। प्रयोगकर्ताले 'स्टार्ट' मा क्लिक गरेपछि इन्क्रिप्शन प्रक्रिया तुरुन्तै सुरु हुन्छ। इन्टरफेसले चरण २/३ प्रदर्शन गर्दा, क्षति पहिले नै भइसकेको हुन्छ।

फाइलकोडरले प्रयोगकर्ता फोल्डरमा भएका सबै कुरा इन्क्रिप्ट गर्छ, प्रणाली र अनुप्रयोग फाइलहरूलाई अछुतो छोड्छ। कार्यान्वयनको समयमा जडान गरिएका बाह्य ड्राइभहरू र नेटवर्क भोल्युमहरू पनि लक्षित हुन्छन्। मालवेयरले स्थानीय रूपमा २५-वर्णको अनियमित इन्क्रिप्शन कुञ्जी उत्पन्न गर्छ र rm आदेश प्रयोग गरेर मूल फाइलहरू मेटाउँछ। यसले डिस्कयुटिलको साथ खाली ठाउँ मेटाउने प्रयास पनि गर्छ, तर गलत फाइल मार्गको कारणले असफल हुन्छ, एउटा त्रुटि जसले आंशिक डेटा रिकभरीको लागि पातलो मौका प्रदान गर्दछ।

इन्क्रिप्शन पछि के हुन्छ?

एकपटक इन्क्रिप्शन पूरा भएपछि, प्रयोगकर्ताको डेस्कटप README.txt र DECRYPT!.txt जस्ता फिरौती नोटहरूले भरिन्छ। पीडितहरूलाई २४ घण्टा भित्र आफ्ना फाइलहरू अनलक गर्न बिटकॉइनमा $२८० वा छिटो डिक्रिप्शनको लागि $५०० तिर्न निर्देशन दिइन्छ। यद्यपि, यो माग भ्रामक छ किनभने फाइलकोडरसँग कमाण्ड-एन्ड-कन्ट्रोल सर्भरसँग सञ्चार गर्ने वा डिक्रिप्शन कुञ्जी पठाउने क्षमता छैन। अर्को शब्दमा, फिरौती तिर्दा तपाईंको फाइलहरूमा पहुँच पुनर्स्थापित हुनेछैन।

थप रूपमा, ransomware ले अज्ञात कारणहरूले गर्दा इन्क्रिप्टेड फाइलहरूको परिमार्जन मिति फेब्रुअरी १३, २०१० मा परिवर्तन गर्दछ। प्रणाली रिबुटले 'iCloud मा साइन इन गर्नुहोस्' स्क्रिन प्रस्तुत गर्दछ, किनकि प्रयोगकर्ता प्राथमिकताहरू र सेटिङहरू डेटासँगै इन्क्रिप्ट गरिएका हुन्छन्।

कमजोरीहरू र पुन: प्राप्ति विकल्पहरू

यसको विनाशकारी क्षमताको बावजुद, फाइलकोडरमा धेरै त्रुटिहरू छन्:

• यसले फाइलहरूलाई बिस्तारै इन्क्रिप्ट गर्छ, २५० एमबीको भिडियो फाइलको लागि लगभग ३० सेकेन्ड लाग्छ। द्रुत कार्यले इन्क्रिप्शन रोक्न सक्छ।
• प्रक्रियाको बीचमा एप्लिकेसन छोड्दा थप फाइल इन्क्रिप्शन रोकिन्छ।
• गलत डिस्कयुटिल मार्गले पूर्ण सुरक्षित वाइपिङलाई रोक्छ, डेटा उद्धार जस्ता उपकरणहरू प्रयोग गरेर आंशिक रिकभरीको लागि विन्डो प्रदान गर्दछ।

अनुसन्धानकर्ताहरूले फाइलकोडर-इन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्ने विधि पनि विकास गरेका छन्। यो प्रक्रिया कठिन छ र प्राविधिक ज्ञान चाहिन्छ, तर यसले पीडितहरूको लागि अन्तिम उपाय प्रदान गर्दछ।

फाइल रिकभरी प्रयास गर्न, पीडितहरूलाई धेरै स्रोतहरू चाहिन्छ: दोस्रो काम गर्ने कम्प्युटर, कम्तिमा एउटा इन्क्रिप्टेड फाइलको अनइन्क्रिप्टेड प्रतिलिपि, भरपर्दो टेक्स्ट सम्पादक, Xcode कमाण्ड-लाइन उपकरणहरू, र pkcrack, एक उपयोगिता जसले ZIP फाइल इन्क्रिप्शनमा ज्ञात-सादा पाठ आक्रमण गर्दछ।

यद्यपि, फाइलको मौलिक, अनइन्क्रिप्टेड संस्करण हुनु सधैं अनिवार्य हुँदैन। यदि त्यस्तो कुनै फाइल उपलब्ध छैन भने, प्रयोगकर्ताहरूले ransomware लाई आफैं विरुद्ध प्रयोग गर्न सक्छन्। फाइलकोडर एप प्रयोगकर्ता फोल्डर भित्रबाट कार्यान्वयन गरिएको अवस्थामा, जस्तै डाउनलोड डाइरेक्टरी, मालवेयरले सम्भवतः आफ्नै कार्यान्वयनयोग्य इन्क्रिप्ट गरेको हुन सक्छ। पीडितहरूले डिक्रिप्शन प्रक्रियामा सहयोग गर्न संक्रमित अनुप्रयोगको नयाँ प्रतिलिपि डाउनलोड गर्न सक्छन्।

अनुसन्धानकर्ताहरूले यो विधि ढिलो र श्रम-गहन भएको चेतावनी दिन्छन्, किनकि बल्क डिक्रिप्शन सम्भव छैन। यद्यपि, आफ्नो डेटामा पहुँच पुन: प्राप्त गर्न कटिबद्ध व्यक्तिहरूको लागि, यो दृष्टिकोण एक व्यवहार्य अन्तिम उपाय प्रदान गर्दछ।

संक्रमण रोक्न प्रमाणित सुरक्षा अभ्यासहरू

फाइलकोडर जस्ता र्यान्समवेयर संक्रमणहरू रोक्नु तिनीहरूबाट निको हुनु भन्दा धेरै सजिलो छ। आफ्नो प्रणालीलाई सुरक्षित राख्न यी सुरक्षा उपायहरू पालना गर्नुहोस्:

१. सुरक्षित कम्प्युटिङ बानीहरू

• टोरेन्ट साइटहरू वा अन्य अप्रमाणित स्रोतहरूबाट सफ्टवेयर वा प्याचहरू डाउनलोड नगर्नुहोस्।
• सधैं एप्लिकेसन सिग्नेचरहरू जाँच गर्नुहोस् र विश्वसनीय विकासकर्ताहरू वा आधिकारिक म्याक एप स्टोरबाट मात्र एपहरू स्थापना गर्नुहोस्।
• पछिल्ला खतराहरू र सुरक्षा सल्लाहहरूको बारेमा जानकारी राख्नुहोस्।

2. बलियो प्रणाली सुरक्षा

• एक प्रतिष्ठित एन्टी-मालवेयर समाधान सक्षम गर्नुहोस् र यसलाई अद्यावधिक राख्नुहोस्।

यी अभ्यासहरूलाई संयोजन गरेर, तपाईंले ransomware खतराहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्नुहुन्छ र सबैभन्दा खराब परिस्थितिहरूमा पनि, तपाईंको डेटा सुरक्षित र पुन: प्राप्ति योग्य रहन्छ भनी सुनिश्चित गर्नुहुन्छ।