लकडाउन Ransomware
Ransomware साइबर खतराहरूको सबैभन्दा हानिकारक र आक्रामक रूपहरू मध्ये एक हो। ransomware आक्रमणहरूमा पर्नुको नतिजा आर्थिक र भावनात्मक रूपमा विनाशकारी हुन सक्छ, जसले PC प्रयोगकर्ताहरूलाई तिनीहरूको प्रणालीहरू सुरक्षित गर्न सक्रिय उपायहरू लिन महत्त्वपूर्ण बनाउँछ। एउटा विशेष प्रकारको लकडाउन र्यान्समवेयर हो, पीडितहरूलाई तिनीहरूका फाइलहरू इन्क्रिप्ट गरेर र रिकभरीको सट्टामा क्रिप्टोकरेन्सीको माग गरेर जबरजस्ती लूटाउन डिजाइन गरिएको एउटा डरलाग्दो कार्यक्रम।
सामग्रीको तालिका
Lockdown Ransomware के हो?
O Lockdown Ransomware ransomware को एक परिष्कृत रूप हो जसले संक्रमित यन्त्रमा फाइलहरू इन्सिफर गर्छ र प्रयोगकर्तालाई आफ्नै डेटाबाट लक गर्छ। सम्भावित मालवेयर खतराहरूको विश्लेषण गर्दा अन्वेषकहरूले लकडाउनको पर्दाफास गरे, र तिनीहरूको खोजहरूले यो क्रूर दक्षताका साथ काम गरिरहेको संकेत गर्दछ। एकपटक प्रणालीमा सम्झौता गरिसकेपछि, ransomware ले '.lockdown' एक्स्टेन्सन थपेर फाइलहरूलाई डिक्रिप्शन उपकरण बिना नै पहुँचयोग्य रेन्डर गरेर पुन: नामाकरण गर्दछ। उदाहरणका लागि, '1.png' जस्ता फाइलहरू '1.png.lockdown' बन्छन्, र '2.pdf' जस्ता कागजातहरूलाई '2.pdf.lockdown' नामकरण गरिन्छ। यो साधारण विस्तार परिवर्तनले जटिल र मालिसियस इन्क्रिप्सन प्रक्रियाको सुरुवातलाई चिन्ह लगाउँछ।
फाइलहरू इन्क्रिप्ट गरेपछि, लकडाउनले संक्रमित यन्त्रको स्क्रिन पनि लक गर्दछ, फिरौती नोट प्रदर्शन गर्दछ। यद्यपि यन्त्र पुन: सुरु गर्दा स्क्रिन अनलक हुन सक्छ, फाइलहरू इन्क्रिप्टेड रहन्छन्, पहुँच पुनर्स्थापना गर्न कुनै तत्काल तरिका बिना। फिरौती नोटले दावी गर्दछ कि लकडाउनले सैन्य-ग्रेड ईन्क्रिप्शन प्रयोग गर्दछ, जसले आक्रमणकारीहरूको डिक्रिप्शन सफ्टवेयर बिना रिकभरी असम्भव बनाउँछ। पीडितहरूलाई यो सफ्टवेयर $ 1,500 मा Monero मा खरिद गर्न निर्देशन दिइन्छ, एक गोपनीयता-केन्द्रित क्रिप्टोकरेन्सी, र सेसन, एक निजी सन्देश प्लेटफर्म मार्फत सम्पर्क विधि प्रदान गरिन्छ।
के पीडितहरूले फिरौती तिर्नु पर्छ?
फिरौती तिर्न कुनै पनि परिस्थितिमा सल्लाह दिइँदैन। आक्रमणकारीहरूले भुक्तानी पछि डिक्रिप्शन उपकरण उपलब्ध गराइने वाचा गरे तापनि तिनीहरूले पछ्याउनेछन् भन्ने कुनै ग्यारेन्टी छैन। साइबर अपराधीहरूले प्राय: भुक्तान प्राप्त गरेपछि पीडितहरूलाई छोड्छन्, उनीहरूलाई उनीहरूको फाइलहरूमा पहुँच बिना नै छोड्छन्। यसबाहेक, फिरौती तिर्नुले यी धम्की अभिनेताहरूको गैरकानूनी गतिविधिहरूलाई मात्र इन्धन दिन्छ, तिनीहरूलाई अरूलाई लक्षित गर्न जारी राख्न सक्षम बनाउँछ।
दुर्भाग्यवश, आक्रमणकारीहरूको सहयोग बिना डिक्रिप्शन विरलै सम्भव छ। केही अवस्थामा, तेस्रो-पक्ष डिक्रिप्शन उपकरणहरू उपलब्ध हुन सक्छन्, तर तिनीहरूले लकडाउनका सबै प्रकारहरूसँग काम गर्ने ग्यारेन्टी गर्दैनन्। तसर्थ, डाटा ब्याकअपहरू फिरौतीको मागहरू नदिई ईन्क्रिप्टेड फाइलहरू पुन: प्राप्ति गर्ने एक मात्र निश्चित तरिका हो।
कसरी लकडाउन Ransomware फैलिन्छ
Lockdown Ransomware, धेरै अन्य ransomware खतराहरू जस्तै, भ्रामक वितरण विधिहरूमा धेरै निर्भर गर्दछ। धोखाधडी संलग्नकहरू वा लिङ्कहरूसँग फिसिङ इमेलहरू साझा वितरण संयन्त्रहरू हुन्। साइबर अपराधीहरूले यी इमेलहरूलाई वैध देखिनका लागि बनाउँछन्, प्राप्तकर्ताहरूलाई आवश्यक कागजात वा अपडेटको रूपमा लुकाएर ransomware डाउनलोड गर्न ठगाउँछन्।
अन्य वितरण विधिहरू समावेश छन्:
- ड्राइभ-द्वारा डाउनलोडहरू प्रदान गर्ने सम्झौता गरिएका वेबसाइटहरू, जसले प्रयोगकर्ताको जानकारी बिना नै स्वचालित रूपमा ransomware स्थापना गर्दछ।
- भ्रामक लिङ्कहरू क्लिक गर्न प्रयोगकर्ताहरूलाई छल गर्ने भ्रामक विज्ञापनहरू।
- Peer-to-Peer (P2P) नेटवर्कहरू वा अविश्वसनीय तेस्रो-पक्ष स्थापनाकर्ताहरूबाट डाउनलोडहरू, जसले अन्य सफ्टवेयरसँग ransomware बन्डल गर्न सक्छ।
- सफ्टवेयर कमजोरीहरूको शोषण, ransomware लाई प्रयोगकर्ता अन्तरक्रिया बिना प्रणाली घुसपैठ गर्न अनुमति दिदै।
केही अवस्थामा, ransomware संक्रमित USB ड्राइभहरू, पाइरेटेड सफ्टवेयर, वा प्रमुख जेनेरेटरहरू (सामान्यतया सफ्टवेयर इजाजतपत्र बाइपास गर्न प्रयोग गरिन्छ) मार्फत पनि फैलिन सक्छ। थप रूपमा, प्राविधिक समर्थन धोखाधडीहरूले अनलाइन ब्राउज गर्दा सतर्कताको महत्त्वलाई थप हाइलाइट गर्दै, वैध मद्दतको रूपमा प्रस्तुत गरेर प्रयोगकर्ताहरूलाई मालवेयर डाउनलोड गर्न मनाउन सक्छ।
Ransomware विरुद्ध रक्षा गर्न उत्तम अभ्यासहरू
लकडाउन जस्तो ransomware संक्रमण रोक्न सुरक्षाको लागि बहु-स्तरित दृष्टिकोण चाहिन्छ। निम्न उत्कृष्ट अभ्यासहरूले महत्त्वपूर्ण रूपमा ransomware र अन्य मालवेयर विरुद्ध तपाईंको रक्षा बढाउन सक्छ:
- नियमित ब्याकअपहरू : क्लाउड भण्डारण र अफलाइन बाह्य ड्राइभहरूमा बारम्बार तपाईंको डाटा ब्याकअप गर्नुहोस्। यदि तपाइँ ransomware को शिकार हुनुभयो भने, तपाइँको फाइलहरूको ब्याकअप प्रतिलिपिहरू फिरौती भुक्तान नगरी तपाइँको डेटा पुनर्स्थापना गर्ने सबैभन्दा भरपर्दो तरिका हो।
- अप-टु-डेट सुरक्षा सफ्टवेयर : सुनिश्चित गर्नुहोस् कि तपाइँको एन्टि-रेन्समवेयर सफ्टवेयर सधैं अद्यावधिक छ। यी कार्यक्रमहरूले क्षति पुर्याउनु अघि ransomware आक्रमणहरू पत्ता लगाउन र ब्लक गर्न सक्छन्। थप रूपमा, वास्तविक-समय सुरक्षा सक्षम गर्नाले खराब फाइलहरूलाई तपाईंको प्रणालीमा चल्नबाट रोक्न सक्छ।
- इमेल एट्याचमेन्टहरू र लिङ्कहरू हस्तान्तरण गर्दा सावधान रहनुहोस् : अनपेक्षित इमेलहरू, विशेष गरी अज्ञात प्रेषकहरूबाट व्यवहार गर्दा सावधान रहनुहोस्। एट्याचमेन्टहरूसँग अन्तर्क्रिया नगर्नुहोस् वा लिङ्कहरूमा क्लिक गर्नुहोस् जबसम्म तपाईं वास्तवमै निश्चित हुनुहुन्न कि तिनीहरू वास्तविक छन्। यदि शंका छ भने, कुनै पनि सामग्री खोल्नु अघि इमेलको स्रोत प्रमाणित गर्नुहोस्।
- फाइल एक्सटेन्सनहरू सक्षम गर्नुहोस् : तपाईंको प्रणाली सेटिङहरूमा फाइल विस्तारहरू सक्षम गर्नाले तपाईंलाई सजिलैसँग शंकास्पद फाइलहरू भेट्टाउन अनुमति दिन्छ। Ransomware ले प्रायः हानिरहित फाइलहरू जस्तै .jpg वा .pdf मास्करेड गर्छ, तर फाइल एक्सटेन्सनहरू देखिने हुँदा तिनीहरूको उचित ढाँचा प्रकट हुन्छ।
- सफ्टवेयर र अपरेटिङ सिस्टमहरू अपग्रेड गर्नुहोस् : साइबर अपराधीहरूले प्रायः ज्ञात कमजोरीहरूको साथ पुरानो सफ्टवेयरको शोषण गर्छन्। तपाईंको अपरेटिङ सिस्टम र एप्लिकेसनहरू नियमित रूपमा अपग्रेड गर्नाले कुनै पनि सुरक्षा फिक्सहरू लागू भएको सुनिश्चित गर्दछ, ransomware घुसपैठको जोखिम कम गर्दै।
निष्कर्ष: Ransomware खतराहरूको अगाडि रहनुहोस्
लकडाउन जस्ता Ransomware आधुनिक साइबर खतराहरूको बढ्दो परिष्कार र खतराको सम्झना हो। जबकि ransomware को कारणले गर्दा क्षति महत्त्वपूर्ण हुन सक्छ, प्रयोगकर्ताहरूले सूचित रहन र बलियो सुरक्षा उपायहरू लागू गरेर आक्रमणको सम्भावना कम गर्न सक्छन्। सतर्कता अभ्यास गरेर, ब्याकअपहरू कायम राखेर, र विश्वसनीय सुरक्षा समाधानहरू प्रयोग गरेर, व्यक्ति र व्यवसायहरूले ransomware संक्रमणहरूको विघटनकारी र महँगो परिणामहरूबाट आफूलाई बचाउन सक्छन्।
लकडाउन र्यान्समवेयरका पीडितहरू निम्न फिरौती नोटको साथ बाँकी छन्:
'YOUR COMPUTER HAS BEEN INFECTED
LOCK DOWN RANSOMWAREYour computer system has been infected by the Lock Down Ransomware
This malware will encrypt all your files and leave you helpless.
Military-grade encryption ensures that you cannot recover your files without our decryption program.
Cooperation is not an option. We will get what we want.To recover your files:
Purchase our decryption software for $1,500 in Monero.Send Monero to this address:
46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9Contact us with Session:
05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4cWe are always watching. Do not attempt to contact the authorities.
You have been warned.'
