Moneybird Ransomware

इरानी ह्याकर समुह एग्रियस, जसलाई पिंक स्यान्डस्टर्म र पहिले अमेरिकियम पनि भनिन्छ, भर्खरै मनीबर्ड भनिने ransomware को नयाँ स्ट्रेन विकास गरेको छ। यो धम्की दिने मालवेयरले विशेष गरी इजरायली संगठनहरूलाई लक्षित गरी एग्रियसको रणनीतिमा महत्त्वपूर्ण परिवर्तन भएको देखाएको छ।

साइबर अपराधीहरूले उनीहरूको धम्कीपूर्ण आर्सेनल विस्तार गर्छन्

एग्रियससँग इजरायली संस्थाहरू विरुद्ध विनाशकारी डाटा-वाइप आक्रमणहरू गर्ने इतिहास छ, प्रायः तिनीहरूलाई ransomware घटनाहरूको रूपमा भेषमा राखेर। C++ मा कोड गरिएको मनीबर्डको उदयले समूहको बढ्दो विशेषज्ञता र नयाँ साइबर उपकरणहरू सिर्जना गर्ने निरन्तर प्रतिबद्धता देखाउँछ।

समूहका गतिविधिहरू कम्तिमा डिसेम्बर २०२० मा पत्ता लगाउन सकिन्छ, जब एग्रियस दक्षिण अफ्रिका, इजरायल र हङकङमा हीरा उद्योगहरूलाई लक्षित गरी घुसपैठ गर्ने प्रयासहरूलाई अवरोध गर्नमा संलग्न थिए। पहिले, Agrius ले .NET ढाँचामा आधारित, Apostle भनिने वाइपर-टर्न-ransomware प्रयोग गर्‍यो, र यसको उत्तराधिकारी काल्पनिक नाम थियो। यद्यपि, मनीबर्डले समूहको लागि महत्त्वपूर्ण प्रगतिलाई प्रतिनिधित्व गर्दछ, किनकि यसले यसको विकसित साइबर क्षमताहरू यसको C++ प्रोग्रामिङ भाषा मार्फत प्रदर्शन गर्दछ।

थ्रेट अभिनेताहरूले पहुँच प्राप्त गर्न सुरक्षा कमजोरीहरूको शोषण गर्छन्

Moneybird Ransomware द्वारा नियोजित आक्रमण पद्धतिले इन्टरनेट-फेसिङ वेब सर्भरहरूमा उपस्थित कमजोरीहरूको शोषणबाट सुरु गरी उच्च स्तरको परिष्कार प्रदर्शन गर्दछ। यस प्रारम्भिक शोषणले आक्रमणकारीहरूलाई लक्षित संगठनको नेटवर्कमा एक महत्त्वपूर्ण प्रविष्टि बिन्दु प्रदान गर्दछ, ASPXSpy वेब शेलको तैनातीद्वारा सहजीकरण गरिएको।

एक पटक सम्झौता गरिएको नेटवर्क भित्र, वेब शेलले आक्रमणकारीहरूको लागि एक संचार च्यानलको रूपमा सेवा गर्दछ प्रख्यात उपकरणहरूको दायरा कार्यान्वयन गर्न विशेष गरी पीडितको वातावरणको व्यापक टोपन सञ्चालन गर्नको लागि। यी उपकरणहरूले आक्रमणकारीहरूलाई नेटवर्क भित्र पछाडि सार्न, बहुमूल्य प्रमाणहरू जम्मा गर्न, र संवेदनशील डेटा निकाल्न सक्षम बनाउँदछ।

Moneybird Ransomware उन्नत ईन्क्रिप्शन क्षमताहरु संग सुसज्जित छ

प्रारम्भिक घुसपैठ र जासूसी चरण पछि, मनीबर्ड र्यान्समवेयर सम्झौता गरिएको होस्टमा सक्रिय हुन्छ। यो ransomware "F:\User Shares" फोल्डर भित्र अवस्थित संवेदनशील फाइलहरू इन्क्रिप्ट गर्ने विशेष फोकसको साथ डिजाइन गरिएको हो। कार्यान्वयनमा, ransomware ले एक फिरौती नोट तैनाथ गर्दछ, पीडितहरूलाई 24-घण्टा समयसीमा भित्र सम्पर्क स्थापित गर्न ठूलो दबाब दिन्छ, उनीहरूलाई उनीहरूको चोरी डाटाको सम्भावित सार्वजनिक चुहावटको चेतावनी दिन्छ।

Moneybird Ransomware ले GCM (Galois/काउन्टर मोड) सँग AES-256 को उपयोग गरी उच्च परिष्कृत इन्क्रिप्शन विधि प्रयोग गर्दछ। यो उन्नत इन्क्रिप्शन प्रविधिले प्रत्येक फाइलको लागि अद्वितीय इन्क्रिप्सन कुञ्जीहरू उत्पन्न गर्दछ र अन्तमा इन्क्रिप्टेड मेटाडेटा थप्छ। मनीबर्ड द्वारा लागू गरिएको सटीक लक्ष्यीकरण र बलियो ईन्क्रिप्शनले डेटा पुनर्स्थापना र फाइल डिक्रिप्शनको कार्यलाई धेरै चुनौतीपूर्ण बनाउँछ, यदि लगभग असम्भव छैन भने, अधिकांश अवस्थामा।

Ransomware आक्रमण रोक्नको लागि महत्त्वपूर्ण सुरक्षा उपायहरू

ransomware आक्रमणहरूबाट उपकरणहरू र डाटा सुरक्षित गर्न प्रभावकारी सुरक्षा उपायहरू लागू गर्न सकिन्छ। सबैभन्दा पहिले, अप-टु-डेट र बलियो सुरक्षा सफ्टवेयर कायम राख्नु आवश्यक छ। नियमित रूपमा एन्टी-मालवेयर प्रोग्रामहरू अद्यावधिक गर्दै, स्वचालित अद्यावधिकहरू सक्षम पार्दै, नवीनतम खतराहरूबाट जोगाउन मद्दत गर्दछ।

सबै खाताहरूको लागि बलियो र अद्वितीय पासवर्डहरू लागू गर्नु अर्को महत्त्वपूर्ण कदम हो। यसमा अक्षरहरू, संख्याहरू र प्रतीकहरूको संयोजन प्रयोग गर्ने, साथै सामान्य र सजिलै अनुमान गर्न सकिने पासवर्डहरू बेवास्ता गर्ने समावेश छ। थप रूपमा, बहु-कारक प्रमाणीकरण सक्षम गर्नाले खाताहरू पहुँच गर्न थप प्रमाणीकरण चरणहरू आवश्यक गरी सुरक्षाको अतिरिक्त तह थप्छ।

ransomware आक्रमणको प्रभावलाई कम गर्नको लागि नियमित रूपमा सान्दर्भिक डेटा ब्याकअप गर्नु महत्त्वपूर्ण छ। अफलाइन ब्याकअपहरू सिर्जना गर्ने वा क्लाउड भण्डारण समाधानहरू प्रयोग गर्दा महत्त्वपूर्ण फाइलहरू इन्क्रिप्शन वा हराएको अवस्थामा पुन: प्राप्त गर्न सकिन्छ भन्ने सुनिश्चित गर्दछ।

इन्टरनेट ब्राउज गर्दा र इमेलहरूसँग अन्तरक्रिया गर्दा सावधान रहनु आवश्यक छ। संदिग्ध लिङ्कहरूमा क्लिक गर्दा वा अविश्वसनीय स्रोतहरूबाट फाइलहरू डाउनलोड गर्दा प्रयोगकर्ताहरूले शंकास्पद व्यवहार गर्नुपर्छ। सतर्क रहनु महत्त्वपूर्ण छ र सम्भावित हानिकारक वेबसाइटहरू भ्रमण गर्न वा शंकास्पद इमेलहरूसँग संलग्न हुनबाट जोगिन महत्त्वपूर्ण छ, किनकि तिनीहरूमा ransomware पेलोडहरू हुन सक्छन्।

आफूलाई शिक्षित गर्नु र नवीनतम साइबर सुरक्षा खतराहरू र आक्रमण प्रविधिहरूको बारेमा जानकारी रहनु धेरै लाभदायक छ। फिसिङ आक्रमणहरूमा प्रयोग हुने सामान्य सामाजिक इन्जिनियरिङ रणनीतिहरू पहिचान गर्न र सम्भावित ransomware संक्रमणको संकेतहरू बारे सचेत हुनुले प्रयोगकर्ताहरूलाई त्यस्ता आक्रमणहरूलाई रोक्न र प्रतिक्रिया दिन सक्रिय उपायहरू लिन मद्दत गर्न सक्छ।

नियमित रूपमा अपरेटिङ सिस्टम, एप्लिकेसन र फर्मवेयर अपडेट गर्नु बलियो सुरक्षा कायम राख्ने अर्को महत्त्वपूर्ण पक्ष हो। प्याच र अपडेटहरूमा प्रायः सुरक्षा फिक्सहरू समावेश हुन्छन् जसले भेद्यताहरूलाई सम्बोधन गर्दछ जुन ransomware र अन्य मालवेयरद्वारा शोषण गर्न सकिन्छ।

यी सुरक्षा उपायहरूको संयोजन प्रदर्शन गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको विनाशकारी प्रभाव विरुद्ध तिनीहरूको यन्त्रहरू र डेटाको सुरक्षा बढाउन सक्छन्।