NoBackups Ransomware
मालवेयर खतराहरूबाट तपाईंको उपकरणहरूलाई जोगाउनु पहिलेभन्दा बढी महत्त्वपूर्ण छ। विशेष गरी, र्यान्समवेयरले प्रयोगकर्ताहरूलाई उनीहरूको डेटाबाट लक गर्ने र पुनर्स्थापनाको लागि ठूलो रकम माग गर्ने सम्भावनाको कारणले गर्दा महत्त्वपूर्ण जोखिम निम्त्याउँछ। र्यान्समवेयर स्ट्रेनहरूको बढ्दो रोस्टरमध्ये, नोब्याकअप र्यान्समवेयरको रूपमा ट्र्याक गरिएको नयाँ र खतरनाक संस्करण। यो परिष्कृत मालवेयरले फाइलहरू इन्क्रिप्ट गर्नु मात्र होइन; यसले पीडितहरूलाई डेटा चुहावटको धम्की पनि दिन्छ, जसले डेटा हानि र गोपनीयता आक्रमणको दोहोरो खतरा सिर्जना गर्दछ।
सामग्रीको तालिका
नजिकबाट हेर्दा: NoBackups Ransomware भनेको के हो?
NoBackups मालवेयर खतरा विश्लेषणको क्रममा साइबर सुरक्षा पेशेवरहरूले पत्ता लगाएको नयाँ पहिचान गरिएको ransomware स्ट्रेन हो। एक पटक यो प्रणालीमा घुसपैठ भएपछि, NoBackups ले संक्रमित उपकरणमा फाइलहरू इन्क्रिप्ट गर्न थाल्छ। यसले प्रत्येक इन्क्रिप्टेड फाइललाई एक अद्वितीय पीडित पहिचानकर्ता र '.nobackups' एक्सटेन्सन थपेर चिन्ह लगाउँछ। उदाहरणका लागि, '1.png' जस्तो फाइल '1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups' बन्छ।
इन्क्रिप्शन पछि, मालवेयरले 'README.TXT' शीर्षकको फिरौती नोट छोड्छ। भित्रको सन्देशले पीडितहरूलाई उनीहरूको कागजात, छवि, डाटाबेस र अन्य डेटा इन्क्रिप्ट गरिएको छ र पहुँच पुनर्स्थापित गर्न विशेष निजी कुञ्जी आवश्यक छ भनेर चेतावनी दिन्छ। नोट अनुसार, यो कुञ्जी आक्रमणकारीहरूसँग मात्र हुन्छ।
पीडितहरूलाई 'obackups@mailum.com' इमेल ठेगाना वा निर्दिष्ट सत्र मेसेन्जर आईडी मार्फत अपराधीहरूलाई सम्पर्क गर्न निर्देशन दिइएको छ। नोटले तेस्रो-पक्ष डिक्रिप्शन उपकरणहरू प्रयोग गर्न वा इन्क्रिप्टेड फाइलहरूको नाम परिवर्तन गर्न निरुत्साहित गर्दछ, दावी गर्दै कि यसले अपरिवर्तनीय डेटा हानि निम्त्याउन सक्छ वा फिरौतीको माग बढाउन सक्छ।
दोहोरो जबरजस्ती रकम असुल: इन्क्रिप्शन र डाटा चोरी
नोब्याकअपहरू इन्क्रिप्शनमा मात्र सीमित छैनन्। यसका सञ्चालकहरूले डेटा एक्सफिल्टरेसनमा पनि संलग्न हुन्छन्, यदि पीडितहरूले २४ घण्टा भित्र प्रतिक्रिया दिन असफल भएमा चोरी भएका फाइलहरू बेच्ने वा प्रकाशित गर्ने धम्की दिन्छन्। दोहोरो जबरजस्ती भनेर चिनिने यो रणनीतिले संवेदनशील डेटा एक्सपोजरको डरसँग आर्थिक नोक्सानीलाई संयोजन गरेर पीडितहरूमाथि दबाब बढाउँछ।
फिरौती नोटले भुक्तानी गरेपछि डेटा पुनर्स्थापनाको वाचा गरे पनि, आक्रमणकारीहरूले त्यसलाई पछ्याउनेछन् भन्ने कुनै ग्यारेन्टी छैन। धेरै अवस्थामा, भुक्तानी गर्ने पीडितहरूले अझै पनि आफ्ना फाइलहरूमा पहुँच प्राप्त गर्दैनन्। यस कारणले गर्दा, साइबर सुरक्षा विशेषज्ञहरूले फिरौती तिर्न कडा सल्लाह दिन्छन्।
नोब्याकअप्स र्यान्समवेयर कसरी फैलिन्छ
NoBackups ले संक्रमण भेक्टरहरूको विस्तृत श्रृंखला प्रयोग गर्दछ। यसमा समावेश छन्:
- पाइरेटेड सफ्टवेयर र किजेनहरू: प्रायः लुकेका मालवेयर पेलोडहरूसँग बन्डल हुन्छन्।
- फिसिङ इमेलहरू: संक्रमित संलग्नकहरू वा भ्रामक लिङ्कहरू समावेश गर्ने सन्देशहरू।
- एक्सप्लोइट किटहरू र सफ्टवेयर कमजोरीहरू: अनप्याच गरिएका प्रणालीहरू विशेष गरी कमजोर हुन्छन्।
- मालवर्टाइजिङ र नक्कली वेबसाइटहरू: मालवर्टाइजिङ फाइलहरू वितरण गर्न प्रयोग गरिने विज्ञापन वा नक्कली वेब पृष्ठहरू।
- हटाउन सकिने मिडिया र P2P नेटवर्कहरू: USB ड्राइभहरू वा पियर-टु-पियर फाइल-साझेदारी प्लेटफर्महरूले डेलिभरी च्यानलहरूको रूपमा काम गर्न सक्छन्।
यी सबै विधिहरूमा एउटै विशेषता हुन्छ, किनकि तिनीहरू सफल हुन प्रयोगकर्ता अन्तरक्रियामा भर पर्छन्। फाइल डाउनलोड गर्ने होस्, लिङ्कमा क्लिक गर्ने होस्, वा प्रोग्राम चलाउने होस्, संक्रमणलाई समात्नको लागि प्रयोगकर्ताको कार्य सामान्यतया आवश्यक हुन्छ।
लडाईं फिर्ता: उपकरणहरू सुरक्षित राख्न सुरक्षाका उत्तम अभ्यासहरू
नोब्याकअप जस्ता र्यान्समवेयर संक्रमणको जोखिम कम गर्न, प्रयोगकर्ताहरूले बलियो साइबर सुरक्षा अभ्यासहरू लागू गर्नुपर्छ। यी सक्रिय उपायहरूले खतराहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्:
- प्रणाली र सफ्टवेयर सुरक्षा
- आफ्नो अपरेटिङ सिस्टम र एप्लिकेसनहरूलाई सधैं नवीनतम सुरक्षा प्याचहरूको साथ अद्यावधिक राख्नुहोस्।
- वास्तविक-समय सुरक्षा र नियमित अपडेटहरू भएको प्रतिष्ठित एन्टिभाइरस वा एन्टी-मालवेयर समाधान प्रयोग गर्नुहोस्।
- माइक्रोसफ्ट अफिस फाइलहरूमा म्याक्रोहरू पूर्वनिर्धारित रूपमा असक्षम पार्नुहोस्, किनकि यी प्रायः ransomware डेलिभर गर्न प्रयोग गरिन्छ।
- सुरक्षित प्रयोग गर्ने बानीहरू
- कहिल्यै पनि अनावश्यक इमेल वा सन्देशहरूमा संलग्नकहरू नखोल्नुहोस् वा लिङ्कहरूमा क्लिक नगर्नुहोस्।
- अनौपचारिक वा शंकास्पद वेबसाइटहरूबाट सफ्टवेयर डाउनलोड नगर्नुहोस्।
- नियमित रूपमा महत्त्वपूर्ण फाइलहरूको बाह्य ड्राइभ वा सुरक्षित क्लाउड भण्डारणमा ब्याकअप लिनुहोस्, र ब्याकअपहरू पूरा भएपछि नेटवर्कबाट विच्छेद गरिएको सुनिश्चित गर्नुहोस्।
- थप रोकथामका उपायहरू
- बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् र सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
- आक्रमणको सतह कम गर्न नेटवर्क ट्राफिक निगरानी गर्नुहोस् र प्रशासनिक विशेषाधिकारहरू प्रतिबन्धित गर्नुहोस्।
- विशेष गरी व्यापारिक नेटवर्कहरूमा, अन्तिम बिन्दु सुरक्षा र घुसपैठ पत्ता लगाउने प्रणालीहरू लागू गर्नुहोस्।
निष्कर्ष: रोकथाम तपाईंको उत्तम रक्षा हो
NoBackups Ransomware ले आजको साइबर खतराहरू कति उन्नत र आक्रामक भएका छन् भन्ने कुराको स्पष्ट सम्झना गराउँछ। यसको फाइल-इन्क्रिप्शन क्षमताहरू र डेटा एक्सपोजरको खतराहरूको साथ, यसले पीडितहरूको लागि अत्यधिक खतरनाक अवस्था सिर्जना गर्दछ। ब्याकअप बिना डेटा पुन: प्राप्ति असम्भव हुन सक्छ, पहिलो स्थानमा संक्रमण रोक्न पूर्ण रूपमा पहुँच भित्र छ। सतर्क रहेर, सफ्टवेयर अद्यावधिक राखेर, र कडा सुरक्षा अभ्यासहरू पालना गरेर, प्रयोगकर्ताहरूले ransomware र अन्य प्रकारका मालवेयरबाट उत्पन्न जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्।
सन्देशहरू
NoBackups Ransomware सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:nobackups@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. |
