हश र्यान्समवेयर
र्यानसमवेयर सबैभन्दा विनाशकारी साइबर खतराहरू मध्ये एक हो, जसले प्रयोगकर्ताहरूलाई उनीहरूको महत्वपूर्ण फाइलहरूबाट लक गर्न र डिक्रिप्शनको लागि ठूलो भुक्तानी माग गर्न सक्षम छ। हश र्यानसमवेयर भर्खरै पहिचान गरिएको मालवेयर संस्करण हो। यो कसरी सञ्चालन हुन्छ भनेर बुझ्ने र सक्रिय सुरक्षा कार्यहरू लिने हो भने संक्रमणको जोखिम उल्लेखनीय रूपमा कम गर्न सकिन्छ।
सामग्रीको तालिका
हश र्यान्समवेयर: एक मौन तर हानिकारक खतरा
हश र्यान्समवेयर व्यावहारिक रूपमा पहिले पहिचान गरिएको अर्को मालवेयर खतरा MoneyIsTime को रूपमा ट्र्याक गरिएको जस्तै छ। एक पटक कार्यान्वयन भएपछि, यसले फाइलहरूलाई इन्क्रिप्ट गर्छ र .hush एक्सटेन्सन पछि एक अद्वितीय पीडित ID थपेर तिनीहरूको नाम परिवर्तन गर्छ। त्यसैले, '1.png' नामको फाइललाई '1.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush' मा पुन: नामाकरण गरिनेछ।
इन्क्रिप्शनको साथसाथै, हुशले 'README.TXT' नामक फिरौती नोट छोड्छ, जसले पीडितहरूलाई उनीहरूको आवश्यक फाइलहरू - जस्तै कागजातहरू, फोटोहरू र डाटाबेसहरू - लक गरिएको जानकारी दिन्छ। आक्रमणकारीहरूले उनीहरूबाट एक अद्वितीय कुञ्जी खरिद नगरी डिक्रिप्शन असम्भव भएको दाबी गर्छन्। तिनीहरूले इमेल ('pasmunder@zohomail.eu,' 'famerun@email.tg') र टेलिग्राम ('@pasmunder') मार्फत सम्पर्क विवरणहरू प्रदान गर्छन्।
नोटले फाइलहरूको नाम परिवर्तन गर्ने वा तेस्रो-पक्ष डिक्रिप्शन उपकरणहरू प्रयोग गर्ने विरूद्ध पनि चेतावनी दिन्छ, किनकि त्यसो गर्दा स्थायी डेटा हराउन सक्छ। पीडितहरूलाई उनीहरूको चोरी भएको डेटा चुहावट वा बेचिने जोखिमबाट बच्न २४ घण्टा भित्र प्रतिक्रिया दिन दबाब दिइन्छ।
हश र्यान्समवेयर कसरी फैलिन्छ
साइबर अपराधीहरूले ransomware वितरण गर्न धेरै रणनीतिहरू प्रयोग गर्छन्, जसमा समावेश छन्:
- फिसिङ इमेलहरू - जालसाजीपूर्ण इमेलहरूमा प्रायः वैध कागजात वा इनभ्वाइसको रूपमा लुकेका दुर्भावनापूर्ण संलग्नकहरू वा लिङ्कहरू हुन्छन्।
- प्राविधिक सहयोग धोखाधडी - आक्रमणकारीहरूले प्रयोगकर्ताहरूलाई मालवेयर स्थापना गर्न छल गर्न वैध सेवा प्रदायकको रूपमा प्रस्तुत गर्छन्।
- पाइरेटेड सफ्टवेयर र क्र्याक्स - र्यान्समवेयर प्रायः अवैध सफ्टवेयर डाउनलोड, कुञ्जी जेनेरेटर र सक्रियता उपकरणहरूमा एम्बेड गरिएको हुन्छ।
- मालवर्टाइजिङ र नक्कली वेबसाइटहरू - प्रयोगकर्ताहरूले अनजानमा संक्रमित विज्ञापनहरू वा सम्झौता गरिएका वेबसाइटहरूबाट ransomware डाउनलोड गर्न सक्छन्।
- संक्रमित हटाउन सकिने ड्राइभहरू - पहिले नै संक्रमित मेसिनमा प्लग इन गरिएको खण्डमा USB उपकरणहरू र बाह्य हार्ड ड्राइभहरूले ransomware को वाहकको रूपमा काम गर्न सक्छन्।
- जोखिमहरूको शोषण - पुरानो अपरेटिङ सिस्टम र सफ्टवेयरले साइबर अपराधीहरूलाई ransomware इन्जेक्ट गर्न आक्रमण भेक्टरहरू प्रदान गर्दछ।
फिरौती तिर्नु किन समाधान होइन?
यद्यपि ransomware सञ्चालकहरूले भुक्तानी पछि डिक्रिप्शनको वाचा गर्छन्, तर तिनीहरूले त्यो पालना गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन - धेरै पीडितहरूले भुक्तानी गर्नेहरूले कहिल्यै आफ्नो डेटामा पहुँच पुन: प्राप्त गर्दैनन्। थप रूपमा, साइबर अपराधीहरूलाई कोष प्रदान गर्नाले थप आक्रमणहरूलाई प्रोत्साहन मिल्छ। भुक्तानी गर्नुको सट्टा, पीडितहरूले ब्याकअप वा सुरक्षा समाधानहरू जस्ता वैकल्पिक रिकभरी विधिहरू अन्वेषण गर्नुपर्छ जसले डिक्रिप्शन प्रदान गर्न सक्छ।
Ransomware विरुद्ध बचाउनका लागि उत्तम अभ्यासहरू
ransomware विरुद्ध बलियो प्रतिरक्षाको लागि सक्रिय सुरक्षा बानी र निवारक उपायहरूको संयोजन आवश्यक पर्दछ। सबैभन्दा महत्त्वपूर्ण चरणहरू मध्ये एक नियमित ब्याकअप कायम राख्नु हो। आवश्यक डेटाको प्रतिलिपिहरू अफलाइन दुवै भण्डारण गर्नाले, जस्तै बाह्य हार्ड ड्राइभहरूमा, र क्लाउडमा, आक्रमणको अवस्थामा फाइलहरू पुन: प्राप्त गर्न सकिन्छ भन्ने कुरा सुनिश्चित गर्दछ। प्रयोगमा नभएको बेला ब्याकअपहरूलाई केन्द्रीय प्रणालीबाट विच्छेदन गरिनुपर्छ र तिनीहरूको अखण्डता पुष्टि गर्न आवधिक रूपमा परीक्षण गरिनुपर्छ।
अर्को महत्त्वपूर्ण सुरक्षा भनेको तपाईंको अपरेटिङ सिस्टम र सफ्टवेयरलाई अद्यावधिक राख्नु हो। साइबर अपराधीहरूले प्रायः पुरानो सफ्टवेयरमा रहेको सुरक्षा कमजोरीहरूको शोषण गरेर र्यान्समवेयर फैलाउँछन्। स्वचालित अद्यावधिकहरू सक्षम पार्नु र तुरुन्तै प्याचहरू लागू गर्नाले यी सुरक्षा खाडलहरू पूरा गर्न मद्दत गर्न सक्छ। वास्तविक-समय सुरक्षाको साथ प्रतिष्ठित एन्टिभाइरस र एन्टी-मालवेयर उपकरणहरू सहितको बलियो सुरक्षा सुइटले सुरक्षाको अतिरिक्त तह थप्छ। अनधिकृत पहुँच रोक्न फायरवालहरू सक्षम हुनुपर्छ, र एन्डपोइन्ट पत्ता लगाउने र प्रतिक्रिया (EDR) जस्ता उन्नत समाधानहरूले सुरक्षालाई अझ बढाउन सक्छ।
इमेल एट्याचमेन्ट र लिङ्कहरू ह्यान्डल गर्दा सावधानी अपनाउनुहोस्, किनकि फिसिङ र्यान्समवेयर वितरणको लागि प्राथमिक विधि बनेको छ। कुनै पनि लिङ्कमा क्लिक गर्नु वा एट्याचमेन्टहरू खोल्नु अघि प्रेषकको प्रमाणीकरण गर्नाले मालवेयर संक्रमणलाई रोक्न सकिन्छ। फिसिङ प्रयासहरूलाई फिल्टर गर्न इमेल सुरक्षा उपकरणहरू प्रयोग गर्नु पनि अत्यधिक सिफारिस गरिन्छ। थप रूपमा, माइक्रोसफ्ट अफिस म्याक्रोहरू पूर्वनिर्धारित रूपमा असक्षम रहनु पर्छ, किनकि साइबर अपराधीहरूले प्रायः भ्रष्ट कोड कार्यान्वयन गर्न तिनीहरूलाई प्रयोग गर्छन्।
पाइरेटेड वा क्र्याक सफ्टवेयर डाउनलोड गर्दा गम्भीर जोखिम हुन्छ, किनकि यी फाइलहरूमा प्रायः लुकेका मालवेयर हुन्छन्। सफ्टवेयर डाउनलोडहरूको लागि वैध र विश्वसनीय स्रोतहरूमा टाँसिँदा संक्रमणको यो बाटो हट्छ। त्यस्तै गरी, दैनिक गतिविधिहरूको लागि प्रशासक खाताहरू बेवास्ता गरेर र न्यूनतम विशेषाधिकार (PoLP) को सिद्धान्त पालना गरेर प्रयोगकर्ता विशेषाधिकारहरू प्रतिबन्धित गर्नाले सम्भावित ransomware आक्रमणहरूको प्रभावलाई कम गर्छ।
नेटवर्क विभाजन व्यवसाय र संस्थाहरूको लागि ransomware प्रकोपहरू नियन्त्रण गर्न एक प्रभावकारी रणनीति हो। सामान्य नेटवर्कबाट महत्वपूर्ण प्रणालीहरू अलग गर्नाले र रिमोट जडानहरूको लागि VPN वा सुरक्षित पहुँच प्रोटोकलहरू प्रयोग गर्नाले मालवेयर प्रसारलाई सीमित गर्न सकिन्छ। थप रूपमा, नेटवर्क गतिविधिको सक्रिय रूपमा निगरानी गर्ने, सुरक्षा लगहरू सक्षम गर्ने, र शंकास्पद IP ठेगानाहरू, इमेल डोमेनहरू, र फाइल प्रकारहरू ब्लक गर्नेले खतराहरू बढ्नु अघि पत्ता लगाउन र कम गर्न मद्दत गर्न सक्छ।
अन्तमा, राम्रोसँग परिभाषित घटना प्रतिक्रिया योजना राख्नु आवश्यक छ। संक्रमित प्रणालीलाई कसरी अलग गर्ने, साइबर सुरक्षा सहायताको लागि कसलाई सम्पर्क गर्ने, र ब्याकअपबाट फाइलहरू कसरी पुनर्स्थापित गर्ने भन्ने जान्नुले आक्रमणको समयमा क्षति कम गर्नमा सबै फरक पार्न सक्छ। यी निवारक उपायहरू अपनाएर र सतर्क रहेर, पीसी प्रयोगकर्ताहरूले ransomware संक्रमण र तिनीहरूको विनाशकारी परिणामहरूको जोखिम कम गर्न सक्छन्।
अन्तिम विचार: रोकथाम नै उत्तम रणनीति हो
हश जस्ता र्यान्समवेयर आक्रमणहरूले आर्थिक क्षति, डेटा चोरी र सञ्चालन अवरोध लगायत विनाशकारी परिणामहरू निम्त्याउन सक्छन्। आक्रमणकारीको साँचो बिना फाइलहरू डिक्रिप्ट गर्नु लगभग असम्भव भएकोले, रोकथाम सबैभन्दा प्रभावकारी दृष्टिकोण रहन्छ। बलियो साइबर सुरक्षा अभ्यासहरू लागू गरेर र सतर्क रहेर, व्यक्ति र संस्थाहरूले र्यान्समवेयरको शिकार हुनबाट बच्न सक्छन्।
सन्देशहरू
हश र्यान्समवेयर सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: pasmunder@zohomail.eu and decrypt one file for free. But this file should be of not valuable! Do you really want to restore your files? Write to email: pasmunder@zohomail.eu Reserved email: famerun@email.tg telegram: @pasmunder Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. * We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part. * You have 24 hours to contact us. * Otherwise, your data will be sold or made public. |
