शिकारी (Xorist) र्‍यानसमवेयर

र्‍यान्समवेयर आक्रमणको बढ्दो लहरले बलियो साइबर सुरक्षा प्रतिरक्षाको तत्काल आवश्यकतालाई प्रकाश पार्छ। पछिल्ला खतराहरू मध्ये, हन्टर्स र्‍यान्समवेयर - जोरिस्ट र्‍यान्समवेयर परिवारको भाग हो - एक परिष्कृत फाइल-लकिङ खतराको रूपमा देखा परेको छ। साइबर अपराधीहरूले डेटा इन्क्रिप्ट गर्न, डरलाग्दो एक्सटेन्सनको साथ फाइलहरूको नाम परिवर्तन गर्न र डिक्रिप्शनको लागि फिरौती माग गर्न हन्टरहरूलाई तैनाथ गर्छन्। यो र्‍यान्समवेयर कसरी सञ्चालन हुन्छ भनेर बुझ्नु र प्रभावकारी सुरक्षा उपायहरू अपनाउनु त्यस्ता आक्रमणहरूसँग सम्बन्धित जोखिमहरू कम गर्न आधारभूत छन्।

कसरी हन्टर्स र्‍यानसमवेयरले फाइलहरू इन्क्रिप्ट गर्छ

एकपटक प्रणालीमा घुसपैठ गरेपछि, हन्टर्स र्‍यानसमवेयरले तुरुन्तै भण्डारण गरिएका फाइलहरूलाई लक्षित गर्छ, तिनीहरूलाई इन्क्रिप्ट गर्छ र पहुँचयोग्य बनाउँदैन। यसले प्रत्येक फाइललाई असामान्य रूपमा लामो एक्सटेन्सनको साथ पुन: नामाकरण गर्दछ जसले पीडितहरूलाई चेतावनी दिन्छ कि उनीहरूसँग तिर्नको लागि ३६ घण्टा छ, नत्र तीन गुणा फिरौतीको सामना गर्नुपर्नेछ।

उदाहरणका लागि, सुरुमा document.docx नामको फाइललाई निम्नमा परिवर्तन गरिन्छ:

document.docx..याद राख्नुहोस्, यदि तपाईंले पुरस्कार तिर्नुभएन भने, तपाईंले ट्रिपल शिकारीहरू रानसमवेयरबाट भुक्तानी गर्न केवल ३६ घण्टा मात्र पाउनुभयो।

यो एक्सटेन्सन सबै इन्क्रिप्टेड फाइलहरूमा लागू हुन्छ, जसले गर्दा उपकरण ह्याक भएको स्पष्ट हुन्छ। त्यसपछि आक्रमणकारीहरूले 'FILES.txt कसरी डिक्रिप्ट गर्ने' शीर्षकको फिरौती नोट छोड्छन्, जसमा उनीहरूलाई सम्पर्क गर्ने र फिरौती भुक्तानी गर्ने निर्देशनहरू समावेश हुन्छन्।

फिरौतीको माग र भुक्तानी निर्देशनहरू

फिरौतीको नोटमा, आक्रमणकारीहरूले पीडितहरूलाई उनीहरूको प्रणाली लक गरिएको र सबै महत्वपूर्ण डेटा इन्क्रिप्ट गरिएको जानकारी दिन्छन्। तिनीहरू दाबी गर्छन् कि फाइलहरू सुरक्षित रहन्छन् तर फिरौती नतिरेसम्म पहुँचयोग्य रहने छैनन्। पीडितहरूलाई 'सर्बर डिक्रिप्टर' भनिने डिक्रिप्शन उपकरण किन्न निर्देशन दिइन्छ, जुन आक्रमणकारीहरूको दाबी छ कि यसले इन्क्रिप्टेड फाइलहरूमा पहुँच पुनर्स्थापित गर्नेछ।

फिरौती रकम $१०,००० तोकिएको छ, जुन बिटकॉइनमा मात्र भुक्तानी गर्न सकिन्छ। नोटले विकेन्द्रीकृत र इन्क्रिप्टेड सन्देश प्लेटफर्म, qTOX मार्फत आक्रमणकारीहरूसम्म कसरी पुग्ने भन्ने बारे विवरणहरू पनि प्रदान गर्दछ।

पीडितहरूलाई ३६ घण्टा भित्र पालना नगरेमा गम्भीर परिणाम भोग्ने धम्की दिइन्छ - फिरौती रकम तीन गुणा बढी हुनेछ। यो रणनीतिले पीडितहरूलाई डरले छिटो निर्णय लिन दबाब दिने लक्ष्य राख्छ।

के इन्क्रिप्टेड फाइलहरू पुन: प्राप्त गर्न सकिन्छ?

धेरैजसो ransomware संक्रमणहरूको लागि, आक्रमणकारीको डिक्रिप्शन उपकरण बिना इन्क्रिप्टेड फाइलहरू पुन: प्राप्ति गर्ने सम्भावना धेरै कम हुन्छ। Hunters Ransomware पनि यसको अपवाद होइन।

सम्भावित रिकभरी विकल्पहरूमा समावेश छन्:

यद्यपि, फिरौती भुक्तानीले फाइल रिकभरीको ग्यारेन्टी गर्दैन। धेरै ransomware अपरेटरहरूले भुक्तानी लिन्छन् र काम गर्ने डिक्रिप्शन उपकरण प्रदान नगरी गायब हुन्छन्।

हन्टर्स र्‍यान्समवेयर कसरी फैलिन्छ

साइबर अपराधीहरूले हन्टर र्‍यानसमवेयर वितरण गर्न विभिन्न भ्रामक तरिकाहरू प्रयोग गर्छन्। मानक संक्रमण विधिहरूमा समावेश छन्:

• फिसिङ इमेलहरू: आक्रमणकारीहरूले दुर्भावनापूर्ण संलग्नक वा लिङ्कहरू भएका इमेलहरू पठाउँछन्, जसले गर्दा प्रयोगकर्ताहरूलाई उनीहरूको प्रणालीमा ransomware सुरु गर्न झुक्याउँछन्।
• नक्कली प्राविधिक सहयोग: साइबर अपराधीहरूले वैध सहयोग एजेन्टको नक्कल गर्छन्, प्रयोगकर्ताहरूलाई बहानामा मालवेयर स्थापना गर्न मनाउँछन्।
• पाइरेटेड सफ्टवेयर र क्र्याकिंग उपकरणहरू: अवैध रूपमा वितरित कार्यक्रमहरू, किजेनहरू, र सफ्टवेयर क्र्याकहरूमा प्रायः ransomware पेलोडहरू हुन्छन्।
• छलपूर्ण विज्ञापनहरू र सम्झौता गरिएका वेबसाइटहरू: भ्रामक विज्ञापनहरूमा क्लिक गर्ने वा संक्रमित वेब पृष्ठहरू भ्रमण गर्ने प्रयोगकर्ताहरूले अनजानमा ransomware डाउनलोड ट्रिगर गर्न सक्छन्।
• सफ्टवेयर कमजोरीहरूको शोषण: पुरानो कार्यक्रमहरू र अनप्याच गरिएका सुरक्षा त्रुटिहरू र्यान्समवेयर आक्रमणहरूको सामान्य प्रवेश बिन्दुहरू हुन्।

साइबर सुरक्षा प्रतिरक्षालाई सुदृढ पार्दै

र्यान्समवेयर आक्रमणहरू रोक्न साइबर सुरक्षाको लागि सक्रिय दृष्टिकोण आवश्यक छ। तल दिइएका जस्ता उत्तम अभ्यासहरू लागू गर्नाले संक्रमणको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सकिन्छ:

• नियमित रूपमा महत्त्वपूर्ण फाइलहरूको ब्याकअप लिनुहोस् : ब्याकअपहरूलाई बाह्य ड्राइभ वा सुरक्षित क्लाउड भण्डारण सेवाहरूमा भण्डारण गर्नुहोस्, प्रयोगमा नभएको बेला प्रणालीबाट विच्छेद भएको सुनिश्चित गर्दै।

हन्टर्स र्‍यानसमवेयर एक आक्रामक साइबर खतरा हो जसले फाइलहरू इन्क्रिप्ट गर्छ, ठूलो फिरौती माग्छ, र पीडितहरूलाई समयको सीमा भित्र तिर्न दबाब दिन्छ। ब्याकअप बिना फाइल रिकभरी असम्भव भए पनि, रोकथाम भनेको र्‍यानसमवेयर विरुद्धको उत्तम रक्षा हो। बलियो साइबर सुरक्षा बानी अभ्यास गरेर र सुरक्षित ब्याकअपहरू कायम राखेर, प्रयोगकर्ताहरूले यी आक्रमणहरूको शिकार हुने सम्भावनालाई कम गर्न सक्छन् र अनधिकृत इन्क्रिप्शनबाट आफ्नो बहुमूल्य डेटालाई जोगाउन सक्छन्।