नाइलाओलकर र्‍यान्समवेयर

साइबर खतराहरूको निरन्तर विकसित परिदृश्यले व्यक्ति र संस्थाहरूलाई आफ्नो डिजिटल सम्पत्तिहरूको सुरक्षा गर्न सक्रिय कदम चाल्न आवश्यक बनाउँछ। अनलाइन प्रसारित धेरै प्रकारका हानिकारक सफ्टवेयरहरू मध्ये, ransomware सबैभन्दा विघटनकारी मध्ये एक रहन्छ। NailaoLocker Ransomware, एन्क्रिप्शन-आधारित खतराहरूको बढ्दो सूचीमा अपेक्षाकृत नयाँ थप, विशेष गरी युरोपमा संस्थाहरूलाई लक्षित गर्दै अवलोकन गरिएको छ। सम्भावित क्षतिलाई कम गर्न यो कसरी सञ्चालन हुन्छ र यसको विरुद्ध कसरी बचाउने भनेर बुझ्नु महत्त्वपूर्ण छ।

NailaoLocker Ransomware कसरी सञ्चालन हुन्छ

NailaoLocker Ransomware C++ प्रोग्रामिङ भाषामा लेखिएको छ र संक्रमित उपकरणहरूमा फाइलहरू इन्क्रिप्ट गर्न डिजाइन गरिएको हो। एक पटक सक्रिय भएपछि, यसले व्यवस्थित रूपमा फाइलहरू लक गर्छ र तिनीहरूको नाममा '.locked' एक्सटेन्सन थप्छ। उदाहरणका लागि, 'report.doc' नामक कागजातलाई 'report.doc.locked' मा पुन: नामाकरण गरिनेछ, जसले गर्दा पीडितको पहुँच बाहिर जान्छ। इन्क्रिप्शन प्रक्रिया पूरा गरेपछि, ransomware ले प्रभावित फाइलहरूमा कसरी पहुँच पुन: प्राप्त गर्ने भन्ने बारे निर्देशनहरू सहितको फिरौती नोट छोड्छ।

पीडितहरूलाई सूचित गरिन्छ कि यदि उनीहरूले बिटकॉइनमा फिरौती तिरेका छन् भने मात्र उनीहरूको डेटा पुनर्स्थापित गरिनेछ। नोटले चेतावनी दिन्छ कि एक हप्ता भित्र आक्रमणकारीहरूको मागहरू पूरा गर्न असफल भएमा स्थायी फाइल मेटाइनेछ। थप रूपमा, यसले लक गरिएका फाइलहरूलाई म्यानुअल रूपमा डिक्रिप्ट वा परिमार्जन गर्ने प्रयास नगर्न चेतावनी दिन्छ, किनकि त्यस्ता कार्यहरूले थप डेटा हानि निम्त्याउन सक्छ।

अघिल्ला साइबर आपराधिक गतिविधिहरूको लिङ्कहरू

नाइलाओलकरले ज्ञात चिनियाँ खतरा अभिनेताहरूद्वारा आयोजित आक्रमणहरूसँग मिल्दोजुल्दो आक्रमणहरूमा अवलोकन गरिएको छ। यद्यपि कुनै प्रत्यक्ष श्रेय दिइएको छैन, अनुसन्धानकर्ताहरूले अनुमान लगाएका छन् कि यो र्यान्समवेयर चीनसँग सम्बन्ध भएको समूहद्वारा सञ्चालित हुन सक्छ। चाखलाग्दो कुरा के छ भने, धेरैजसो आधुनिक र्यान्समवेयर अभियानहरूले दोहोरो जबरजस्ती रणनीतिहरू प्रयोग गर्छन् - संवेदनशील डेटालाई इन्क्रिप्ट गर्नु अघि चोरी गर्ने - नाइलाओलकरले आफ्नो फिरौती सन्देशमा जानकारी बाहिर निकाल्ने स्पष्ट रूपमा उल्लेख गर्दैन। यद्यपि, प्रमाणहरूले सुझाव दिन्छ कि यसले प्रणाली डेटा सङ्कलन गर्ने प्रयास गर्दछ, सम्भवतः गुप्तचर-संकलन उद्देश्यका लागि।

NailaoLocker का प्राविधिक सीमितताहरू

विघटनकारी खतरा भए तापनि, NailaoLocker मा थप उन्नत ransomware स्ट्रेनहरूमा पाइने केही परिष्कृत सुविधाहरूको अभाव छ। यसले एन्टी-डिबगिङ प्रविधिहरू प्रयोग गर्दैन, न त यसले इन्क्रिप्शन सुरु गर्नु अघि आवश्यक प्रणाली प्रक्रियाहरू असक्षम पार्ने प्रयास गर्दछ। यो सीमाले चिन्ता उत्पन्न गर्दछ कि ransomware ले यसको कार्यक्षमताको लागि आवश्यक पर्ने महत्वपूर्ण फाइलहरू इन्क्रिप्ट गरेर अनजानमा संक्रमित प्रणालीलाई निष्क्रिय बनाउन सक्छ।

NailaoLocker ले प्रणालीहरूलाई कसरी संक्रमित गर्छ

NailaoLocker लाई चेक पोइन्ट VPN सफ्टवेयरमा भएका कमजोरीहरूको शोषण गर्ने आक्रमणहरूसँग जोडिएको छ, विशेष गरी 'CVE-2024-24919' को रूपमा ट्र्याक गरिएको त्रुटि। अनुसन्धानकर्ताहरूले पत्ता लगाए कि ransomware ShadowPad मालवेयर र PlugX रिमोट एक्सेस ट्रोजन (RAT) जस्ता अन्य दुर्भावनापूर्ण उपकरणहरू मार्फत सम्झौता गरिएका प्रणालीहरूमा तैनाथ गरिएको थियो। यी धम्कीहरूले आक्रमणकारीहरूलाई लक्षित मेसिनहरूमा टाढाको पहुँच प्रदान गर्‍यो, जसले गर्दा उनीहरू NailaoLocker कार्यान्वयन गर्न र इन्क्रिप्शन प्रक्रिया सुरु गर्न सक्षम भए।

यद्यपि, ransomware प्रायः धेरै वितरण रणनीतिहरू प्रयोग गरेर फैलिन्छ। सामान्य संक्रमण भेक्टरहरूमा समावेश छन्:

• फिसिङ सन्देशहरूमा रहेका जालसाजीपूर्ण इमेल संलग्नक र लिङ्कहरू
• ह्याक गरिएका वा भ्रामक वेबसाइटहरूबाट ड्राइभ-बाई डाउनलोडहरू
• पुरानो सफ्टवेयर र नेटवर्क पूर्वाधारमा कमजोरीहरूको शोषण गर्दै
• नक्कली सफ्टवेयर अपडेट र पाइरेटेड प्रोग्रामहरू
• ट्रोजनाइज्ड एप्लिकेसनहरू जुन वैध देखिन्छन् तर लुकेका खतराहरू समावेश गर्दछन्
• कमजोर पासवर्ड वा प्रमाण चुहावटको कारणले अनधिकृत रिमोट पहुँच सक्षम पारियो।

फिरौती तिर्नु किन जोखिमपूर्ण छ?

र्यान्समवेयर आक्रमणका पीडितहरूका लागि, आक्रमणकारीहरूले राखेको डिक्रिप्शन कुञ्जी बिना इन्क्रिप्टेड फाइलहरू पुन: प्राप्ति गर्नु प्रायः असम्भव हुन्छ। दुर्भाग्यवश, माग गरिएको फिरौती तिर्दा प्रतिज्ञा गरिएको डिक्रिप्शन उपकरण प्रदान गरिनेछ भन्ने ग्यारेन्टी हुँदैन। साइबर अपराधीहरूसँग सम्झौताको आफ्नो अन्त्य पूरा गर्ने कुनै दायित्व हुँदैन, र केही पीडितहरूले आफूलाई गैर-कार्यात्मक वा अपूर्ण डिक्रिप्शन सफ्टवेयर प्राप्त गर्न मात्र ठूलो रकम तिरेको पाएका छन्। यसबाहेक, फिरौती भुक्तानीले यो गैरकानूनी गतिविधिलाई निरन्तरता दिन प्रोत्साहित गर्दछ, जसले गर्दा थप साइबर अपराधलाई आर्थिक सहयोग मिल्छ।

Ransomware विरुद्ध बचाउनका लागि उत्तम सुरक्षा अभ्यासहरू

ransomware संक्रमण रोक्नको लागि बहु-स्तरीय सुरक्षा रणनीति आवश्यक पर्दछ जसमा प्राविधिक प्रतिरक्षा र प्रयोगकर्ता जागरूकता दुवै समावेश हुन्छ। निम्न उत्तम अभ्यासहरू लागू गर्नाले, NailaoLocker जस्ता खतराहरूको शिकार हुने जोखिम उल्लेखनीय रूपमा कम हुनेछ:

• नियमित डेटा ब्याकअप : विभिन्न स्थानहरूमा आवश्यक फाइलहरूको धेरै प्रतिलिपिहरू राख्नुहोस्, जसमा बाह्य ड्राइभहरूमा भण्डारण गरिएका अफलाइन ब्याकअपहरू र संस्करण क्षमताहरू सहित क्लाउड भण्डारण समावेश छ। यसले फाइलहरू इन्क्रिप्ट गरिएको भए पनि, फिरौती तिर्न बिना नै तिनीहरूलाई पुन: प्राप्त गर्न सकिन्छ भन्ने ग्यारेन्टी दिन्छ।

NailaoLocker Ransomware ले साइबर खतराहरूको निरन्तर विकासलाई हाइलाइट गर्दछ। यसले सफ्टवेयर कमजोरीहरू र कमजोर सुरक्षा कन्फिगरेसनहरूको शोषण गरेर संस्थाहरूलाई लक्षित गर्दछ। यो विशेष ransomware सबैभन्दा उन्नत स्ट्रेन नहुन सक्छ, फाइलहरू इन्क्रिप्ट गर्ने र सञ्चालनहरू अवरोध गर्ने यसको क्षमतालाई कम आँकलन गर्नु हुँदैन। बलियो साइबर सुरक्षा प्रतिरक्षाहरू कार्यान्वयन गर्नु, उचित डेटा ब्याकअप कायम राख्नु, र उदीयमान खतराहरूको बारेमा जानकारी रहनु ransomware आक्रमणहरू रोक्नको लागि उत्तम तरिकाहरू हुन्।