Jett Ransomware

र्‍यानसमवेयर मालवेयरको सबैभन्दा हानिकारक रूपहरू मध्ये एक हो, जसले महत्वपूर्ण फाइलहरू इन्क्रिप्ट गर्न र तिनीहरूको रिहाइको लागि फिरौती माग गर्न सक्षम छ। साइबर अपराधीहरूले प्रणालीहरूमा घुसपैठ गर्न कमजोरीहरूको शोषण गर्छन्, जसले गर्दा पीडितहरूलाई उनीहरूको आफ्नै डेटाबाट बाहिर राखिन्छ। रोकथाम महत्वपूर्ण छ, किनकि फिरौती तिर्दा फाइल रिकभरीको ग्यारेन्टी हुँदैन र थप आक्रमणहरूलाई मात्र बढावा दिन्छ। जेट र्‍यानसमवेयर स्ट्रेन यो निरन्तर विकसित हुँदै गइरहेको खतराको हालैको उदाहरण हो, जसले साइबर आक्रमणहरू कति परिष्कृत भएका छन् भनेर देखाउँछ। यसको व्यवहार बुझ्नु र बलियो सुरक्षा उपायहरू लागू गर्नु तपाईंको डेटा सुरक्षित गर्न आवश्यक छ।

Jett Ransomware के हो?

जेट र्‍यान्समवेयर अनुसन्धानकर्ताहरूलाई मालवेयर सबमिशनहरू मार्फत पहिचान गरिएको नयाँ पत्ता लागेको स्ट्रेन हो। एक पटक यसले प्रणालीमा घुसपैठ गरेपछि, यसले पीडित आईडी, इमेल ठेगाना ('info@cloudminerapp.com'), र '.jett' एक्सटेन्सन थपेर फाइलहरूको नामहरू इन्क्रिप्ट गर्छ र परिमार्जन गर्छ। उदाहरणका लागि:

१.png → १.png।[9ECFA84E][info@cloudminerapp.com].jett

२.pdf → २.pdf।[9ECFA84E][info@cloudminerapp.com].jett

इन्क्रिप्शन पछि, जेटले दुई फिरौती नोटहरू उत्पन्न गर्दछ: info.hta र ReadMe.txt। यी फाइलहरूले पीडितलाई जानकारी दिन्छ कि उनीहरूको डेटा AES-256 र RSA-2048 इन्क्रिप्शन प्रयोग गरेर लक गरिएको छ, परिष्कृत एल्गोरिदमहरू जसले अनधिकृत डिक्रिप्शनलाई लगभग असम्भव बनाउँछ।

फिरौतीको माग र आक्रमणकारीहरूको रणनीति

फिरौती नोटले पीडितहरूलाई आश्वस्त पार्छ कि उनीहरूको फाइलहरू पुन: प्राप्त गर्न सकिन्छ तर उनीहरूले आक्रमणकारीहरूलाई इमेल ('info@cloudminerapp.com' वा '3998181090@qq.com') वा टेलिग्राम ('@decrypt30') मार्फत सम्पर्क गर्न आवश्यक छ। विश्वास निर्माण गर्न, अपराधीहरूले दुईवटा साना, गैर-संवेदनशील फाइलहरू नि:शुल्क डिक्रिप्ट गर्न प्रस्ताव गर्छन्। यद्यपि, तिनीहरूले चेतावनी पनि जारी गर्छन्: उनीहरूलाई धोका दिने कुनै पनि प्रयासले फिरौतीको मूल्यमा वृद्धि गर्नेछ।

उनीहरूको वाचाको बावजुद, पीडितहरूले फिरौती तिर्नबाट जोगिनु पर्छ। आक्रमणकारीहरूले डिक्रिप्शन कुञ्जी प्रदान गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन, र भुक्तानीले थप आपराधिक गतिविधिहरूलाई प्रोत्साहन मात्र दिन्छ। बरु, सुरक्षित ब्याकअप मार्फत नियन्त्रण, हटाउने र पुन: प्राप्तिमा ध्यान केन्द्रित गर्नुहोस्।

Jett Ransomware कसरी फैलिन्छ

साइबर अपराधीहरूले जेट र्‍यान्समवेयर वितरण गर्न धेरै रणनीतिहरू प्रयोग गर्छन्, प्रायः सामाजिक इन्जिनियरिङ र सफ्टवेयर कमजोरीहरूको फाइदा उठाउँछन्:

• नक्कली इमेल संलग्नक र लिङ्कहरू: आक्रमणकारीहरूले हानिकारक संलग्नक वा लिङ्कहरू भएका फिसिङ इमेलहरू प्रयोग गर्छन् जसले मालवेयर कार्यान्वयनलाई ट्रिगर गर्दछ।
• पाइरेटेड सफ्टवेयर र क्र्याक्ड प्रोग्रामहरू: र्‍यान्समवेयर प्रायः अवैध डाउनलोडहरू, कुञ्जी जेनेरेटरहरू, र सक्रियता उपकरणहरूले भरिएको हुन्छ।

• क्षतिग्रस्त वेबसाइटहरू र मालवर्टाइजिङ: संक्रमित वेबसाइट भ्रमण गर्दा वा मालिसियस विज्ञापनमा क्लिक गर्दा चुपचाप ransomware स्थापना हुन सक्छ।

• USB ड्राइभ र बाह्य भण्डारण: संक्रमित हटाउन सकिने मिडियाले प्लग इन गर्दा मालवेयर अन्य उपकरणहरूमा फैलाउन सक्छ।

• पुरानो सफ्टवेयर र शोषण: अपरेटिङ सिस्टम वा एप्लिकेसनहरूमा प्याच नगरिएका सुरक्षा कमजोरीहरूलाई संक्रमणको लागि प्रयोग गर्न सकिन्छ।

धेरैजसो संक्रमणहरू तब हुन्छन् जब प्रयोगकर्ताहरूले अनजानमा खराब फाइल खोल्छन्, जसले गर्दा सतर्कता आवश्यक हुन्छ।

र्‍यान्समवेयर आक्रमण रोक्नको लागि उत्तम सुरक्षा अभ्यासहरू

जेट जस्ता रैन्समवेयरबाट जोगाउन सक्रिय साइबर सुरक्षा रणनीति आवश्यक पर्दछ। आफ्नो प्रतिरक्षालाई बलियो बनाउन यी उत्तम अभ्यासहरू पालना गर्नुहोस्:

1. तपाईंको डेटा नियमित रूपमा ब्याकअप गर्नुहोस् : बाह्य ड्राइभ वा एयर-ग्याप्ड भण्डारणमा अफलाइन ब्याकअपहरू राख्नुहोस्। एन्क्रिप्ट नगरिएका प्रतिलिपिहरू पुन: प्राप्ति गर्न संस्करणको साथ क्लाउड ब्याकअपहरू प्रयोग गर्नुहोस्। संक्रमण रोक्नको लागि ब्याकअपहरू नेटवर्कमा लिङ्क गरिएको छैन भनी सुनिश्चित गर्नुहोस्।
2. सफ्टवेयर र प्रणालीहरू अद्यावधिक राख्नुहोस् : तपाईंको अपरेटिङ सिस्टम र अनुप्रयोगहरूको लागि सुरक्षा प्याचहरू तुरुन्तै स्थापना गर्नुहोस्। एन्टिभाइरस सफ्टवेयर सहित आवश्यक कार्यक्रमहरूको लागि स्वचालित अपडेटहरू सक्षम गर्नुहोस्। राउटरहरू र नेटवर्क उपकरणहरूमा नियमित रूपमा फर्मवेयर अपडेट गर्नुहोस्।
3. बलियो सुरक्षा समाधानहरू प्रयोग गर्नुहोस् : वास्तविक-समय सुरक्षाको साथ एक प्रतिष्ठित एन्टिभाइरस प्रोग्राम तैनाथ गर्नुहोस्। उन्नत खतरा निगरानीको लागि एन्डपोइन्ट पत्ता लगाउने र प्रतिक्रिया (EDR) उपकरणहरू प्रयोग गर्नुहोस्। अनधिकृत नेटवर्क पहुँच रोक्न फायरवाल सुरक्षा सक्षम गर्नुहोस्।
4. इमेल र डाउनलोडहरूमा ध्यान दिनुहोस् : अज्ञात प्रेषकहरूबाट आएका संलग्नकहरू खोल्ने वा लिङ्कहरू क्लिक गर्ने काम नगर्नुहोस्। फिसिङका सूक्ष्म संकेतहरूको लागि इमेल ठेगानाहरू र URL हरू निरीक्षण गर्नुहोस्। अविश्वसनीय वेबसाइटहरू वा टोरेन्टहरूबाट कहिल्यै सफ्टवेयर डाउनलोड नगर्नुहोस्।
5. प्रयोगकर्ता विशेषाधिकारहरू प्रतिबन्धित गर्नुहोस् : दैनिक गतिविधिहरूको लागि प्रशासक खाताहरूको सट्टा मानक प्रयोगकर्ता खाताहरू प्रयोग गर्नुहोस्। सफ्टवेयर कार्यान्वयन सीमित गर्न न्यूनतम विशेषाधिकारको नियम (PoLP) लागू गर्नुहोस्। अनधिकृत कार्यक्रमहरू चल्नबाट रोक्न अनुप्रयोग ह्वाइटलिस्टिङ सक्षम गर्नुहोस्।
6. अनावश्यक सुविधाहरू असक्षम पार्नुहोस् : स्वचालित स्क्रिप्ट कार्यान्वयन रोक्न माइक्रोसफ्ट अफिसमा म्याक्रोहरू बन्द गर्नुहोस्। आक्रमण भेक्टरहरू कम गर्न आवश्यक नभएमा रिमोट डेस्कटप प्रोटोकल (RDP) निष्क्रिय पार्नुहोस्। स्वचालित मालवेयर कार्यान्वयन रोक्न PowerShell र स्क्रिप्ट कार्यान्वयन नीतिहरू प्रतिबन्धित गर्नुहोस्।
7. नेटवर्क विभाजन लागू गर्नुहोस् : सामान्य प्रयोगकर्ता नेटवर्कहरूबाट महत्वपूर्ण प्रणालीहरू अलग गर्नुहोस्।

• आन्तरिक ट्राफिक सीमित गर्न पहुँच नियन्त्रण सूची (ACL) प्रयोग गर्नुहोस्: शंकास्पद गतिविधिको निगरानी गर्न घुसपैठ पत्ता लगाउने प्रणाली (IDS) प्रयोग गर्नुहोस्।

• प्रयोगकर्ताहरूलाई शिक्षित र तालिम दिनुहोस् : फिसिङ र मालवेयर खतराहरू पहिचान गर्न सुरक्षा जागरूकता तालिम सञ्चालन गर्नुहोस्। शंकास्पद इमेलहरू र गतिविधिहरूको IT टोलीहरूलाई रिपोर्ट गर्न प्रोत्साहित गर्नुहोस्। जागरूकता सुधार गर्न नियमित रूपमा कर्मचारीहरूलाई नक्कली फिसिङ अभ्यासहरूद्वारा परीक्षण गर्नुहोस्।

अन्तिम विचारहरू

जेट र्‍यान्समवेयर एउटा यस्तो खतरा हो जसले गम्भीर वित्तीय र डेटा नोक्सान पुर्‍याउन सक्छ। आक्रमणकारीहरूको मद्दत बिना फाइलहरू डिक्रिप्ट गर्नु लगभग असम्भव भएकोले, सबैभन्दा राम्रो प्रतिरक्षा भनेको रोकथाम हो। सुरक्षित ब्याकअप कायम राखेर, राम्रो साइबर सुरक्षा स्वच्छता अभ्यास गरेर, र विकसित खतराहरू बारे जानकारी राखेर, व्यक्ति र संस्थाहरूले र्‍यान्समवेयर आक्रमणको शिकार हुने जोखिम कम गर्न सक्छन्।