Prey र्‍यान्समवेयर

व्यक्तिगत र कर्पोरेट उपकरणहरूलाई मालवेयरबाट जोगाउनु अब ऐच्छिक रहेन, यो आवश्यक छ। साइबर अपराधीहरूले डेटा चोरी गर्न निरन्तर थप उन्नत उपकरणहरू विकास गर्छन्, र ransomware सबैभन्दा विनाशकारी खतराहरू मध्ये एक रहन्छ। यस प्रकारको मालवेयरको पछिल्लो उदाहरणहरू मध्ये एक Prey Ransomware हो, जुन कुख्यात MedusaLocker परिवारको एक प्रकारको रूपमा पहिचान गरिएको एक दुर्भावनापूर्ण कार्यक्रम हो। यो खतरा विशेष गरी फाइलहरू इन्क्रिप्ट गर्न, फिरौतीको लागि पीडितहरूलाई जबरजस्ती गर्न, र मागहरू पूरा नभएमा सम्भावित रूपमा चोरी गरिएको डेटा चुहावट गर्न डिजाइन गरिएको हो।

डेटामाथि निरन्तर आक्रमण

लक्षित प्रणालीमा कार्यान्वयन गरिसकेपछि, Prey Ransomware ले RSA र AES क्रिप्टोग्राफिक एल्गोरिदमहरूको संयोजन प्रयोग गरेर फाइलहरू इन्क्रिप्ट गर्न थाल्छ, जुन आक्रमणकारीहरूको डिक्रिप्शन कुञ्जीहरू बिना तोड्न लगभग असम्भव हुन्छ। मालवेयरले प्रत्येक इन्क्रिप्टेड फाइलमा '.prey35' एक्सटेन्सन थप्छ, 'photo.png' जस्ता नामहरूलाई 'photo.png.prey35' मा रूपान्तरण गर्छ।

इन्क्रिप्शन प्रक्रिया पछि, ransomware ले डेस्कटप वालपेपर परिवर्तन गर्छ र 'HOW_TO_RECOVER_DATA.html' शीर्षकको फिरौती नोट छोड्छ। सन्देशले पीडितलाई उनीहरूको कम्पनीको नेटवर्कमा सम्झौता गरिएको, फाइलहरू इन्क्रिप्ट गरिएको र संवेदनशील जानकारी हटाइएको जानकारी दिन्छ। पीडितहरूलाई ७२ घण्टा भित्र आक्रमणकारीहरूसँग सम्पर्क गर्न निर्देशन दिइन्छ, अन्यथा बढ्दो फिरौती माग र चोरी भएको डाटा सार्वजनिक रूपमा प्रदर्शनको सामना गर्न निर्देशन दिइन्छ।

डिक्रिप्शनको भ्रामक प्रतिज्ञा

फिरौती नोटमा पीडितहरूले भुक्तानी गर्नुअघि तीनवटा गैर-आवश्यक फाइलहरूमा डिक्रिप्शन परीक्षण गर्न सक्ने दाबी गरिएको छ। यद्यपि, त्यस्ता दाबीहरू झूटा विश्वास निर्माण गर्नका लागि हुन्। साइबर सुरक्षा विज्ञहरूले फिरौती तिर्दा फाइल रिकभरीको ग्यारेन्टी हुँदैन भन्ने कुरामा जोड दिन्छन्, धेरै अवस्थामा, आक्रमणकारीहरूले कहिल्यै प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा उपकरण प्रदान गर्दैनन्। यसबाहेक, भुक्तानीले थप आपराधिक कार्यहरूलाई मात्र इन्धन दिन्छ र नयाँ आक्रमणहरूलाई प्रोत्साहन गर्छ।

आक्रमणकारीको संलग्नता बिना डिक्रिप्शन सामान्यतया असम्भव हुन्छ जबसम्म ransomware खराब कोड गरिएको छैन वा अनुसन्धानकर्ताहरू द्वारा पहिले नै डिक्रिप्ट गरिएको छैन। धेरैजसो पीडितहरूको लागि, रिकभरी सुरक्षित, पहिले नै अवस्थित ब्याकअपहरूको उपलब्धतामा मात्र निर्भर गर्दछ।

वितरण विधि र संक्रमण भेक्टरहरू

धेरैजसो ransomware जस्तै, Prey फिसिङ, सामाजिक इन्जिनियरिङ, र मालिसियस डाउनलोडहरू मार्फत फैलिन्छ। संक्रमण प्रायः तब सुरु हुन्छ जब शंका नगर्ने प्रयोगकर्ताहरूले भ्रामक संलग्नकहरू वा लिङ्कहरू खोल्छन्। फाइलहरू धेरै ढाँचाहरूमा आउन सक्छन्, जसमा ZIP, RAR, PDF, EXE, वा माइक्रोसफ्ट अफिस कागजातहरू समावेश छन् जसमा मालिसियस म्याक्रोहरू छन्। यी फाइलहरू खोल्दा मात्र संक्रमण श्रृंखला सुरु हुन सक्छ।

खतरा निम्न माध्यमबाट पनि फैलिन सक्छ:

• पृष्ठभूमिमा ransomware स्थापना गर्ने ट्रोजन र लोडरहरू।
• ड्राइभ-बाई डाउनलोड वा मालवर्टाइजिंग अभियानहरू।
• संक्रमित संलग्नक वा लिङ्कहरू भएका स्पाम इमेलहरू।

• नक्कली सफ्टवेयर अपडेट वा पाइरेटेड सफ्टवेयर एक्टिभेटरहरू ('क्र्याक्स')।

• पियर-टु-पियर (P2P) नेटवर्कहरू र अविश्वसनीय फ्रीवेयर साइटहरू।

• नेटवर्क प्रसार, जहाँ ransomware जडान गरिएका प्रणालीहरू वा बाह्य भण्डारण उपकरणहरूमा पार्श्व रूपमा सर्छ।

खतरा हटाउने र फाइलहरू पुन: प्राप्ति गर्ने

यदि प्रे र्‍यान्समवेयरले प्रणालीलाई संक्रमित गर्छ भने, तुरुन्तै कारबाही आवश्यक छ। थप इन्क्रिप्शन रोक्नको लागि मालवेयर पूर्ण रूपमा हटाउनु पर्छ। हटाउनाले थप क्षति रोक्छ, तर यसले प्रभावित फाइलहरूलाई डिक्रिप्ट गर्दैन। सबैभन्दा सुरक्षित रिकभरी विधि भनेको संक्रमण हुनु अघि सिर्जना गरिएको सफा, अफलाइन ब्याकअपबाट डेटा पुनर्स्थापित गर्नु हो।

पीडितहरूले फिरौती नोटसँग अन्तर्क्रिया गर्नबाट जोगिनु पर्छ र यसको सट्टा प्रतिष्ठित साइबर सुरक्षा पेशेवरहरू वा घटना प्रतिक्रिया टोलीहरूबाट सहयोग लिनु पर्छ। स्थानीय साइबर अपराध अधिकारीहरूलाई घटनाको रिपोर्ट गर्नु पनि महत्त्वपूर्ण छ।

बलियो प्रतिरक्षा निर्माण: आवश्यक सुरक्षा अभ्यासहरू

प्रे जस्ता र्यान्समवेयर संक्रमण रोक्न जागरूकता, राम्रो डिजिटल स्वच्छता र प्राविधिक सुरक्षाको संयोजन आवश्यक पर्दछ। प्रयोगकर्ताहरूले निम्न सुरक्षा उपायहरू लागू गरेर जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्:

1. सक्रिय सुरक्षा चरणहरू

• अपरेटिङ सिस्टम, सफ्टवेयर र एन्टिभाइरस उपकरणहरू अद्यावधिक राख्नुहोस्।
• सम्भव भएसम्म बहु-कारक प्रमाणीकरण (MFA) सक्षम पार्नुहोस्।
• वास्तविक-समय खतरा निगरानीको साथ भरपर्दो सुरक्षा सुइट प्रयोग गर्नुहोस्।
• माइक्रोसफ्ट अफिसमा म्याक्रोहरू असक्षम पार्नुहोस् र स्वचालित डाउनलोडहरू रोक्नुहोस्।
• अज्ञात प्रेषकहरूबाट आएका अप्रत्याशित संलग्नकहरू खोल्ने वा लिङ्कहरू क्लिक गर्ने काम नगर्नुहोस्।

2. ब्याकअप र डेटा व्यवस्थापन अभ्यासहरू

• धेरै डेटा ब्याकअपहरू राख्नुहोस्, एउटा रिमोट सर्भर (क्लाउड) मा र अर्को डिस्कनेक्ट गरिएको भौतिक उपकरणमा (बाह्य हार्ड ड्राइभ, USB)।
• फाइलहरू पुनर्स्थापित गर्न योग्य छन् भनी सुनिश्चित गर्न नियमित रूपमा ब्याकअप अखण्डता प्रमाणित गर्नुहोस्।

• क्रस-संक्रमण रोक्नको लागि ब्याकअप प्रणालीहरूलाई मुख्य नेटवर्कबाट अलग गर्नुहोस्।

निष्कर्ष: सतर्कता नै उत्तम रक्षा हो

प्रे र्‍यान्समवेयरको उदयले साइबर खतराहरूको निरन्तर विकास र निरन्तर सतर्कताको आवश्यकतालाई प्रकाश पार्छ। फिरौती तिर्दा समस्या अझ गहिरो हुन्छ, जबकि रोकथाम र तयारी सबैभन्दा प्रभावकारी प्रतिरक्षा रहन्छ। बलियो साइबर सुरक्षा बानी अभ्यास गरेर, नियमित ब्याकअप कायम राखेर, र जोखिमपूर्ण अनलाइन व्यवहारबाट बच्न, प्रयोगकर्ताहरूले प्रे जस्तै र्‍यान्समवेयरको शिकार हुने सम्भावनालाई धेरै हदसम्म कम गर्न सक्छन्।