साथीहरू र्‍यान्समवेयर

आधुनिक साइबर खतराहरूले बहुमूल्य डेटा इन्क्रिप्ट गर्न, व्यापार सञ्चालनमा बाधा पुर्‍याउन र संवेदनशील जानकारी उजागर गर्न सक्ने भएकाले मालवेयरबाट उपकरणहरूलाई जोगाउनु पहिलेभन्दा बढी महत्त्वपूर्ण छ। विशेष गरी, र्‍यान्समवेयर मालवेयरको सबैभन्दा हानिकारक रूपहरू मध्ये एक रहन्छ किनभने यसले पीडितहरूलाई ठूलो रकम तिर्न दबाब दिन डिजाइन गरिएको जबरजस्ती चन्दा रणनीतिहरूसँग डेटा इन्क्रिप्शनलाई संयोजन गर्दछ। एउटा उल्लेखनीय उदाहरण फ्रेन्ड्स र्‍यान्समवेयर हो, एक परिष्कृत खतरा जसले फाइल प्रकारहरूको विस्तृत दायरालाई लक्षित गर्दछ र भुक्तानीको सम्भावना बढाउन डेटा चोरीको फाइदा पनि उठाउँछ।

फ्रेन्ड्स र्‍यान्समवेयर: दोहोरो-असुली साइबर खतरा

फ्रेन्ड्स र्‍यानसमवेयर साइबर सुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाएको एक दुर्भावनापूर्ण प्रोग्राम हो जसले सम्झौता गरिएका प्रणालीहरूमा फाइलहरू इन्क्रिप्ट गर्दछ र डिक्रिप्शन कुञ्जीको बदलामा फिरौती माग गर्दछ। फाइल इन्क्रिप्शन बाहेक, यो धम्की पछाडिका अपरेटरहरूले पीडितहरूको डेटा लक गर्नु अघि तिनीहरूबाट गोप्य जानकारी चोर्ने दाबी गर्छन्। यो रणनीति, जसलाई सामान्यतया दोहोरो जबरजस्ती भनेर चिनिन्छ, आक्रमणकारीहरूलाई डेटा गुमाउने र संवेदनशील जानकारीको सार्वजनिक प्रदर्शन दुवै धम्की दिन अनुमति दिन्छ।

प्रणालीमा एक पटक कार्यान्वयन भएपछि, Friends Ransomware ले धेरै फाइल प्रकारहरूको लागि स्क्यान गर्दछ र तिनीहरूलाई इन्क्रिप्ट गर्दछ। यस प्रक्रियाको क्रममा, यसले प्रभावित फाइलहरूमा '.friends124' एक्सटेन्सन थप्छ। उदाहरणका लागि, '1.png' नामको फाइल '1.png.friends124' मा रूपान्तरण हुन्छ, जबकि '2.pdf' '2.pdf.friends124' हुन्छ। यो एक्सटेन्सनले फाइलहरू मालवेयरद्वारा प्रशोधन गरिएको छ र अब सामान्य माध्यमबाट पहुँचयोग्य छैन भन्ने स्पष्ट सूचकको रूपमा काम गर्दछ।

गुप्तिकरण प्रक्रिया र फिरौती मागहरू

इन्क्रिप्शन दिनचर्या पूरा गरेपछि, ransomware ले पीडितको लागि निर्देशनहरू सहितको 'RANSOM_NOTE.html' नामक फाइल सिर्जना गर्दछ। नोटले प्रयोगकर्ताहरूलाई उनीहरूको फाइलहरू इन्क्रिप्ट गरिएको जानकारी दिन्छ र फिरौती वार्ता सुरु गर्न सम्पर्क जानकारी प्रदान गर्दछ। पीडितहरूलाई 'recovery1@salamati.vip' र 'recovery1@amniyat.xyz' इमेल ठेगानाहरू मार्फत आक्रमणकारीहरूसँग कुराकानी गर्न निर्देशन दिइन्छ। टोर नेटवर्क मार्फत वैकल्पिक सम्पर्क विधि पनि उल्लेख गरिएको छ।

फिरौती नोटमा आक्रमणकारीहरूद्वारा नियन्त्रित निजी सर्भरमा गोप्य र व्यक्तिगत डेटा सङ्कलन र भण्डारण गरिएको दाबी गरिएको छ। सन्देश अनुसार, यदि पीडितले फिरौतीको माग पूरा गर्न अस्वीकार गरेमा यो जानकारी प्रकाशित वा तेस्रो पक्षहरूलाई बेचिनेछ। फाइल रिकभरी सम्भव छ भनी पीडितहरूलाई विश्वस्त पार्न, अपराधीहरूले दुई वा तीनवटा गैर-आवश्यक फाइलहरू नि:शुल्क डिक्रिप्ट गर्ने प्रस्ताव गर्छन्। नोटमा थप चेतावनी दिइएको छ कि यदि ७२ घण्टा भित्र सम्पर्क स्थापित भएन भने फिरौती रकम बढ्नेछ र पीडितहरूलाई सम्पर्क गर्नु अघि प्रोटोनमेल खाता सिर्जना गर्न सल्लाह दिइन्छ।

फिरौती तिर्नु किन जोखिमपूर्ण निर्णय हो?

पीडितहरूले प्रायः महत्त्वपूर्ण फाइलहरू पहुँचयोग्य नभएको बेला फिरौती तिर्न विचार गर्छन्। यद्यपि, साइबर अपराधीहरूलाई भुक्तानी गर्नाले सफल रिकभरीको ग्यारेन्टी हुँदैन। धेरै र्यान्समवेयर अपरेसनहरूले काम गर्ने डिक्रिप्शन उपकरणहरू प्रदान नगरी भुक्तानी सङ्कलन गरेका छन् वा सबै प्रभावित डेटा पुनर्स्थापित गर्न असफल भएका उपयोगिताहरू प्रदान गरेका छन्।

आक्रमणकारीहरूले डिक्रिप्शन उपकरण आपूर्ति गर्दा पनि, भुक्तानीले आपराधिक गतिविधिलाई समर्थन गर्दछ र भविष्यमा अन्य व्यक्ति र संस्थाहरू विरुद्ध आक्रमणहरूलाई प्रोत्साहन गर्दछ। यी कारणहरूले गर्दा, साइबर सुरक्षा पेशेवरहरूले फिरौती मागहरू तिर्न कडा रूपमा निरुत्साहित गर्छन्। धेरैजसो घटनाहरूमा, एन्क्रिप्टेड फाइलहरू आक्रमणकारीहरूको डिक्रिप्शन कुञ्जी बिना पुनर्स्थापित गर्न सकिँदैन जबसम्म ransomware मा महत्त्वपूर्ण कार्यान्वयन त्रुटिहरू छैनन् जुन अनुसन्धानकर्ताहरूले नि: शुल्क डिक्रिप्टर विकास गर्न शोषण गर्न सक्छन्।

पुन:प्राप्ति र घटना प्रतिक्रिया

संक्रमण पछिको तत्काल प्राथमिकता भनेको प्रभावित प्रणालीबाट फ्रेन्ड्स र्‍यान्समवेयर हटाउनु हो। मालवेयर हटाउनाले थप फाइलहरू इन्क्रिप्ट हुनबाट रोक्न मद्दत गर्दछ र थप दुर्भावनापूर्ण गतिविधिको जोखिम कम गर्दछ। यद्यपि, मालवेयर हटाउनाले मात्र पहिले नै इन्क्रिप्ट गरिएको डेटा पुनर्स्थापित गर्दैन।

सबैभन्दा भरपर्दो रिकभरी विधि भनेको संक्रमण हुनुभन्दा पहिले सिर्जना गरिएका ब्याकअपहरूबाट फाइलहरू पुनर्स्थापित गर्नु हो। ब्याकअपहरूलाई प्राथमिक प्रणालीबाट अलग्गै भण्डारण गर्नुपर्छ ताकि आक्रमणको समयमा तिनीहरू अछुतो रहून्। यदि ब्याकअपहरू एउटै नेटवर्कमा जडान भएका छन् वा निरन्तर पहुँचयोग्य छन् भने, ransomware ले तिनीहरूलाई पनि इन्क्रिप्ट गर्ने प्रयास गर्न सक्छ, जसले गर्दा पीडितहरूलाई रिकभरी विकल्प बिना छोडिन्छ।

फ्रेन्ड्स र्‍यान्समवेयर कसरी फैलिन्छ

धेरै ransomware परिवारहरू जस्तै, Friends Ransomware सम्भावित पीडितहरूसम्म पुग्न धेरै वितरण च्यानलहरूमा निर्भर गर्दछ। फिसिङ इमेलहरू सबैभन्दा प्रभावकारी डेलिभरी विधिहरू मध्ये एक हुन्। यी सन्देशहरूमा प्रायः दुर्भावनापूर्ण संलग्नकहरू वा लिङ्कहरू हुन्छन् जसले खोल्दा मालवेयर डाउनलोडहरू सुरु गर्दछ। आक्रमणकारीहरूले सामान्यतया दुर्भावनापूर्ण म्याक्रोहरू, संकुचित अभिलेखहरू, कार्यान्वयनयोग्य फाइलहरू, PDF हरू, र JavaScript-आधारित पेलोडहरू भएका कागजात फाइलहरू प्रयोग गर्छन्।

थप संक्रमण भेक्टरहरूमा ट्रोजनहरू समावेश छन् जसले चुपचाप ransomware स्थापना गर्दछ, नक्कली सफ्टवेयर अपडेट संयन्त्रहरू, दुर्भावनापूर्ण विज्ञापनहरू, सम्झौता गरिएका वेबसाइटहरू, र अविश्वसनीय स्रोतहरूबाट प्राप्त डाउनलोडहरू। फ्रीवेयर पोर्टलहरू, पियर-टु-पियर फाइल-साझेदारी नेटवर्कहरू, र अन्य अनौपचारिक वितरण प्लेटफर्महरूले प्रायः वैध सफ्टवेयरको रूपमा लुकेका दुर्भावनापूर्ण फाइलहरू होस्ट गर्छन्। संक्रमित USB ड्राइभहरूले प्रणालीहरू बीच ransomware फैलाउन पनि सहज बनाउन सक्छन्।

विशेष गरी सामान्य संक्रमण परिदृश्यमा सफ्टवेयर क्र्याक र पाइरेटेड सक्रियता उपकरणहरू समावेश हुन्छन्। साइबर अपराधीहरूले प्रायः मालवेयरलाई सशुल्क सफ्टवेयरको नि:शुल्क विकल्पको रूपमा भेष दिन्छन्, आधिकारिक वितरण च्यानलहरू बाइपास गर्न इच्छुक प्रयोगकर्ताहरूको शोषण गर्छन्। एक पटक कार्यान्वयन भएपछि, यी हानिरहित देखिने कार्यक्रमहरूले चेतावनी बिना नै ransomware स्थापना गर्न सक्छन्।

र्‍यान्समवेयर विरुद्धको सुरक्षालाई बलियो बनाउँदै

ransomware विरुद्ध प्रभावकारी सुरक्षाको लागि एक स्तरित सुरक्षा रणनीति आवश्यक पर्दछ जसले प्राविधिक सुरक्षा उपायहरूलाई सुरक्षित प्रयोगकर्ता व्यवहारसँग जोड्दछ। संस्था र व्यक्तिहरूले सम्मानित सुरक्षा सफ्टवेयर कायम राख्नु पर्छ, अपरेटिङ सिस्टम र अनुप्रयोगहरूले नियमित अपडेटहरू प्राप्त गर्छन् भनी सुनिश्चित गर्नुपर्छ, र आक्रमणकारीहरूले दुरुपयोग गर्न सक्ने अनावश्यक सुविधाहरू असक्षम पार्नु पर्छ। अज्ञात वा अप्रत्याशित स्रोतहरूबाट इमेल संलग्नकहरू र लिङ्कहरू वैध देखिए पनि, सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ।

नियमित डेटा ब्याकअप सबैभन्दा महत्त्वपूर्ण रक्षात्मक उपायहरू मध्ये एक हो। अफलाइन बाह्य ड्राइभहरू र सुरक्षित रिमोट भण्डारण समाधानहरू जस्ता छुट्टाछुट्टै स्थानहरूमा धेरै ब्याकअप प्रतिलिपिहरू राख्नाले आक्रमण पछि रिकभरीको सम्भावनामा उल्लेखनीय सुधार हुन्छ। आवश्यक पर्दा डेटा सफलतापूर्वक पुनर्स्थापित गर्न सकिन्छ भनेर पुष्टि गर्न समय-समयमा ब्याकअप परीक्षण पनि गरिनुपर्छ।

प्रमुख सुरक्षा अभ्यासहरूमा समावेश छन्:

• अपरेटिङ सिस्टम, ब्राउजर र एप्लिकेसनहरूलाई नवीनतम सुरक्षा प्याचहरू सहित पूर्ण रूपमा अद्यावधिक राख्नुहोस्।
• वास्तविक-समय खतरा पत्ता लगाउने क्षमताहरू भएको प्रतिष्ठित एन्डपोइन्ट सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस्।
• कम्तिमा एउटा अफलाइन वा अन्यथा पृथक प्रतिलिपि सहित धेरै ब्याकअपहरू राख्नुहोस्।
• अनावश्यक इमेल संलग्नकहरू खोल्न वा शंकास्पद लिङ्कहरू क्लिक गर्नबाट बच्नुहोस्।
• आधिकारिक र विश्वसनीय स्रोतहरूबाट मात्र सफ्टवेयर डाउनलोड गर्नुहोस्।
• पाइरेटेड सफ्टवेयर, क्र्याक, वा अनधिकृत सक्रियता उपकरणहरू प्रयोग गर्नबाट टाढा रहनुहोस्।
• सम्भव भएसम्म प्रशासनिक विशेषाधिकारहरू प्रतिबन्धित गर्नुहोस्।
• प्रयोगकर्ताहरूलाई फिसिङ रणनीति र सामाजिक इन्जिनियरिङ आक्रमणहरूको बारेमा शिक्षित गर्नुहोस्।

अन्तिम मूल्याङ्कन

फ्रेन्ड्स र्‍यान्समवेयरले फाइल इन्क्रिप्शनलाई डेटा चोरी र जबरजस्ती रकम असुल्नेसँग जोड्ने गम्भीर साइबर सुरक्षा खतरालाई प्रतिनिधित्व गर्दछ। फाइलहरूमा '.friends124' एक्सटेन्सन थपेर, 'RANSOM_NOTE.html' शीर्षकको फिरौती नोट छोडेर र चोरी भएको जानकारी उजागर गर्ने धम्की दिएर, यसका सञ्चालकहरूले पीडितहरूमाथि अधिकतम दबाब दिने प्रयास गर्छन्। भरपर्दो ब्याकअप बिना रिकभरी विकल्पहरू प्रायः सीमित हुन्छन्, बलियो साइबर सुरक्षा अभ्यासहरू, नियमित ब्याकअपहरू, समयमै सफ्टवेयर अपडेटहरू, र सतर्क अनलाइन व्यवहारले सफल र्‍यान्समवेयर आक्रमणको सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सक्छ र संक्रमण भएमा प्रभावलाई कम गर्न सक्छ।