NotHere र्‍यान्समवेयर

आधुनिक मालवेयर खतराहरूबाट व्यक्तिगत र व्यावसायिक प्रणालीहरूलाई जोगाउनु आवश्यक भएको छ, किनकि आजका आक्रमणकारीहरूले उपकरणहरू घुसपैठ गर्न, डेटा कब्जा गर्न र तिनीहरूको घुसपैठलाई मुद्रीकरण गर्न बढ्दो रूपमा परिष्कृत प्रविधिहरूमा भर पर्छन्। जब ransomware स्ट्रेन सफल हुन्छ, प्रभाव विनाशकारी हुन सक्छ, सञ्चालनहरू रोक्छ र अपरिवर्तनीय जानकारी लक गर्न सक्छ। NotHear Ransomware हालसालैको उदाहरण हो कि कति चाँडो एउटा खतराले प्रणालीलाई सम्झौता गर्न सक्छ र यसका पीडितहरूलाई रिकभरीमा मौकाको लागि तिर्न दबाब दिन सक्छ, प्रायः झूटो।

द्रुत प्रभावको लागि निर्मित र्‍यान्समवेयर स्ट्रेन

नियमित खतरा-शिकार कार्यको क्रममा NotHear पहिचान गरिएको थियो, जहाँ विश्लेषकहरूले यसको व्यवहार अवलोकन गरे र यसको प्राथमिक उद्देश्य पुष्टि गरे: फाइल इन्क्रिप्शन र त्यसपछि वित्तीय जबरजस्ती प्रयास। एक पटक यसले उपकरणमा पाइला राखेपछि, यसले तुरुन्तै पहुँचयोग्य डेटा इन्क्रिप्ट गर्न थाल्छ। प्रत्येक प्रभावित फाइलले नयाँ एक्सटेन्सन प्राप्त गर्दछ, जसले '1.png' वा '2.pdf' जस्ता सामान्य नामहरूलाई '1.png. NotHr' र '2.pdf.NotHr' मा रूपान्तरण गर्दछ। यो साधारण मार्करले आक्रमणकारीहरूलाई उनीहरूको मालवेयरले आफ्नो कार्य पूरा गरेको छ भनेर द्रुत रूपमा प्रमाणित गर्न मद्दत गर्दछ।

जब इन्क्रिप्शन चरण समाप्त हुन्छ, ransomware ले आफ्नो उपस्थिति प्रतिबिम्बित गर्न उपकरणको डेस्कटप वालपेपर परिवर्तन गर्दछ र प्रणालीमा 'NotHr-Attention.txt' नामक फिरौती नोट राख्छ। नोटले आफ्नो सन्देश छोटो राख्छ, पीडितलाई उनीहरूको डेटा लक गरिएको जानकारी दिन्छ र उनीहरूलाई धम्की दिने अभिनेताहरूबाट सिधै डिक्रिप्शन सफ्टवेयर खरिद गर्न निर्देशन दिन्छ।

फिरौती तिर्नु किन उच्च जोखिमपूर्ण विकल्प रहन्छ?

र्‍यानसमवेयरका पीडितहरूले आफ्ना फाइलहरू पहुँचयोग्य नभएको देखेपछि प्रायः कुण्ठित महसुस गर्छन्, तर सुरक्षा अनुसन्धानकर्ताहरूले भुक्तानी नगर्न निरन्तर चेतावनी दिन्छन्। धेरै अवस्थामा, अपराधीहरूले आफ्ना मागहरू पूर्ण रूपमा पालना गर्नेहरूलाई पनि काम गर्ने डिक्रिप्शन उपकरणहरू प्रदान गर्न असफल हुन्छन्। आर्थिक नोक्सानीभन्दा बाहिर, भुक्तानी पठाउनाले निरन्तर आपराधिक कार्यहरूलाई बढावा दिन्छ, जसले आक्रमणकारीहरूलाई उनीहरूको गतिविधिहरू बढाउन प्रोत्साहित गर्छ।

सामान्यतया, मालवेयरमा कार्यान्वयन त्रुटिहरू नभएसम्म, ransomware द्वारा लक गरिएको डेटा आक्रमणकारीहरूको निजी कुञ्जीहरू बिना डिक्रिप्ट गर्न सकिँदैन। यस्ता कमजोरीहरू असामान्य छन्, जसको अर्थ ब्याकअपहरू फाइलहरू पुनर्स्थापित गर्ने एक मात्र भरपर्दो विधि रहन्छ।

नियन्त्रण र पुन: प्राप्ति विकल्पहरू

यदि NotHere ले प्रणालीमा घुसपैठ गर्छ भने, थप इन्क्रिप्शन रोक्नको लागि खराब कम्पोनेन्टहरू हटाउनु आवश्यक छ। यद्यपि, यो चरणले पहिले नै गरिएको क्षतिलाई पूर्ववत गर्दैन। रिमोट सर्भरहरू, बाह्य ड्राइभहरू, वा अन्य अफलाइन स्थानहरूमा भण्डारण गरिएका सफा, विच्छेदन गरिएका ब्याकअपहरूले मात्र मूल डेटा पुनर्स्थापित गर्न सक्छन्। धेरै ब्याकअप प्रतिलिपिहरू छुट्टाछुट्टै स्थानहरूमा राख्नाले पूर्ण डेटा हराउने जोखिमलाई उल्लेखनीय रूपमा कम गर्छ।

कसरी NotHear प्रणालीहरूमा फैलिन्छ

धेरै ransomware परिवारहरू जस्तै, NotHear परिचित तर अत्यधिक प्रभावकारी वितरण भेक्टरहरूमा निर्भर गर्दछ। आक्रमणकारीहरूले प्रायः आफ्नो पेलोडहरूलाई वैध कागजातहरू, अद्यावधिकहरू, स्थापनाकर्ताहरू, वा संकुचित प्याकेजहरूको रूपमा लुकाउँछन्। यी फाइलहरू फिसिङ इमेलहरू, सन्देश प्लेटफर्महरू, सम्झौता गरिएका वेबसाइटहरू, वा भ्रामक अनलाइन विज्ञापनहरू मार्फत आउन सक्छन्। धम्की दिने व्यक्तिहरूले अविश्वसनीय डाउनलोड स्रोतहरू, क्र्याक गरिएको सफ्टवेयर, र ट्रोजनाइज्ड लोडरहरूको पनि फाइदा उठाउँछन् जसले मौन रूपमा पृष्ठभूमिमा मालवेयर डेलिभर गर्दछ।

केही खतराहरू स्थानीय नेटवर्कहरूमा सर्दै वा हटाउन सकिने भण्डारण उपकरणहरूमा उफ्रिँदै स्वायत्त रूपमा फैलिन्छन्, जसले त्यसपछि अन्य कम्प्युटरहरूमा वाहकको रूपमा काम गर्दछ।

प्रयोगकर्ता सुरक्षालाई बलियो बनाउने रक्षात्मक बानीहरू

ठोस रक्षात्मक मुद्रा सिर्जना गर्न सतर्क व्यवहार र भरपर्दो सुरक्षा उपकरणहरूको संयोजन आवश्यक पर्दछ। तल व्यावहारिक उपायहरू दिइएका छन् जसले NotHere जस्ता खतराहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्दछ:

सुरक्षित डिजिटल अभ्यासहरू

• अनावश्यक संलग्नकहरू खोल्ने, शंकास्पद लिङ्कहरूमा क्लिक गर्ने, वा जरुरी सन्देशहरू सिर्जना गर्ने वा विश्वसनीय सेवाहरूको नक्कल गर्ने प्रयास गर्ने सन्देशहरूसँग अन्तर्क्रिया गर्ने काम नगर्नुहोस्।
• प्रतिष्ठित डाउनलोड स्रोतहरूमा टाँसिनुहोस् र कहिल्यै पनि पाइरेटेड सफ्टवेयर, अनौपचारिक स्थापनाकर्ताहरू, वा अप्रमाणित अपडेटहरू प्रयोग नगर्नुहोस्।

प्राविधिक सुरक्षा उपायहरू

• शोषणयोग्य कमजोरीहरू हटाउन अपरेटिङ सिस्टम, ब्राउजर र एप्लिकेसनहरूलाई पूर्ण रूपमा अद्यावधिक राख्नुहोस्।
• ransomware गतिविधि पत्ता लगाउन र दुर्भावनापूर्ण जडानहरू रोक्न सक्षम प्रतिष्ठित सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस्।

यी बुँदाहरूभन्दा बाहिर, पृथक ब्याकअपहरू कायम राख्ने, बहु-कारक प्रमाणीकरणको साथ खाताहरू सुरक्षित गर्ने, र स्थापित कार्यक्रमहरूको नियमित रूपमा लेखा परीक्षण गर्ने कुराले ransomware घटना भए पनि, यसको परिणामहरू व्यवस्थित रहन सुनिश्चित गर्न मद्दत गर्दछ।

सतर्कतालाई राम्रो सुरक्षा स्वच्छतासँग जोडेर, प्रयोगकर्ताहरूले NotHere जस्तो खतराले उनीहरूको उपकरणहरू वा उनीहरूको डेटालाई जोखिममा पार्ने सम्भावनालाई निकै कम गर्न सक्छन्।