राजा रान्समवेयर

साइबर अपराधीहरूद्वारा सिर्जना गरिएको धम्की दिने राजा रान्समवेयर, डाटा इन्क्रिप्ट गर्न र पीडितहरूलाई भुक्तानका लागि जबरजस्ती गर्न डिजाइन गरिएको हो। प्रणालीलाई संक्रमित गरेपछि, राजाह रान्समवेयरले धेरै प्रकारका फाइलहरू इन्क्रिप्ट गर्न अगाडि बढ्छ। प्रत्येक लक गरिएको फाइलमा '.rajah' एक्सटेन्सन तिनीहरूको नाममा थपिनेछ, साथै प्रत्येक पीडितलाई तोकिएको अद्वितीय आईडी र आक्रमणकारीहरूको इमेल ठेगाना, जस्तै 'rajah@airmail.cc'। उदाहरणको रूपमा, मूल रूपमा '1.pdf' नामको फाइल एन्क्रिप्शन पछि '1.pdf.[2AF30FA3][rajah@airmail.cc].rajah' को रूपमा देखा पर्नेछ। थप रूपमा, राजाह र्यान्समवेयरले आक्रमणका पीडितहरूलाई सूचित गर्न '+README-WARNING+.txt' नामको फिरौती नोट उत्पन्न गर्दछ। यो विशेष ransomware खतरा Makop ransomware परिवारसँग सम्बन्धित छ।

राजन र्यान्समवेयरका पीडितहरूले आफ्नो डाटामा पहुँच गुमाउनेछन्

फिरौती मागेको राजन र्यान्समवेयरको सन्देशले पीडितका फाइलहरू इन्क्रिप्शनबाट गुज्रिएको स्पष्ट रूपमा बताउँछ, आक्रमणकारीहरूसँग मात्र सम्झौता गरिएको डाटा पुनर्स्थापना गर्ने माध्यम छ भन्ने कुरामा जोड दिन्छ। नोटले एन्टी-मालवेयर सफ्टवेयर वा तेस्रो-पक्ष रिकभरी उपकरणहरू प्रयोग गर्ने प्रयास नगर्ने चेतावनी दिन्छ, किनकि त्यस्ता कार्यहरूले फाइलहरूलाई स्थायी रूपमा अक्रिप्ट गर्न नसक्ने रेन्डर गर्नेछ, जसले गर्दा अपरिवर्तनीय डेटा हानि हुन्छ। ईन्क्रिप्टेड फाइलहरूमा पहुँच पुन: प्राप्त गर्न, पीडितलाई बिटकोइन क्रिप्टोकरन्सीमा फिरौती भुक्तानी गर्न निर्देशन दिइन्छ, यद्यपि सही रकम निर्दिष्ट गरिएको छैन।

साइबर अपराधीहरूको हस्तक्षेप बिना फाइलहरूको डिक्रिप्शन सामान्यतया असम्भव छ। यद्यपि, फिरौतीको माग पूरा भए पनि, पीडितहरूले प्रायः प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त गर्दैनन्। तसर्थ, फिरौतीको मागहरूको पालना नगर्न कडा सल्लाह दिइन्छ, किनकि त्यहाँ सफल डाटा रिकभरीको कुनै ग्यारेन्टी छैन, र फिरौती तिर्नु भनेको गैरकानूनी गतिविधिहरूलाई समर्थन गर्ने मात्र हो।

अपरेटिङ सिस्टमबाट राजा रान्समवेयर हटाउँदा थप इन्क्रिप्सन हुनबाट रोक्छ। यद्यपि, यो बुझ्न महत्त्वपूर्ण छ कि ransomware हटाउनाले पहिले नै सम्झौता र इन्क्रिप्ट गरिएका फाइलहरू पुनर्स्थापना गर्दैन।

Ransomware खतराहरू विरुद्ध प्रभावकारी सुरक्षा उपायहरू लागू गर्नुहोस्

डेटा र उपकरणहरूलाई ransomware आक्रमणहरूबाट जोगाउन, प्रयोगकर्ताहरूले धेरै महत्त्वपूर्ण उपायहरू पालना गर्न सक्छन्:

• सफ्टवेयर अद्यावधिक राख्नुहोस् : नियमित रूपमा सबै अपरेटिङ सिस्टम, सफ्टवेयर अनुप्रयोगहरू, र एन्टिभाइरस/एन्टि-मालवेयर प्रोग्रामहरू अपडेट गर्नुहोस्। अपडेटहरू प्रायः सुरक्षा प्याचहरूका वाहकहरू हुन् जसले ransomware द्वारा शोषण गरिएका कमजोरीहरूलाई सम्बोधन गर्दछ।
• रोबस्ट सेक्युरिटी सफ्टवेयर स्थापना गर्नुहोस् : सबै यन्त्रहरूमा सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्। सुनिश्चित गर्नुहोस् कि वास्तविक-समय स्क्यानिङ र स्वचालित अद्यावधिकहरू व्यापक सुरक्षाको लागि सक्षम छन्।
• इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधानी अपनाउनुहोस् : संदिग्ध इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी अप्रत्याशित संलग्नकहरू वा लिङ्कहरू भएका। संलग्नकहरू पहुँच नगर्नुहोस् वा अज्ञात वा अविश्वसनीय स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्नुहोस्।
• सुरक्षित इन्टरनेट ब्राउजिङ अभ्यास गर्नुहोस् : वेबसाइटहरू भ्रमण गर्दा सावधानी अपनाउनुहोस्, विशेष गरी शंकास्पद प्रकृतिका वा दुर्भावनापूर्ण सामग्री वितरण गर्न परिचित। पप-अपहरूबाट सावधान रहनुहोस् र अविश्वसनीय स्रोतहरूबाट फाइलहरू डाउनलोड गर्नबाट जोगिनुहोस्।
• नियमित रूपमा ब्याकअप डाटा : महत्त्वपूर्ण फाइलहरूको बारम्बार ब्याकअपहरू सिर्जना गर्ने र बाह्य हार्ड ड्राइभ वा क्लाउड भण्डारण जस्ता छुट्टै स्थानहरूमा भण्डारण गर्ने एक बलियो ब्याकअप रणनीति लागू गर्नुहोस्। अफलाइन ब्याकअपहरू ransomware आक्रमणहरूबाट जोगाउन विशेष गरी प्रभावकारी हुन्छन्।
• बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : बलियो पासवर्डहरू सिर्जना गर्नुहोस् र धेरै खाताहरूमा पुन: प्रयोग नगर्नुहोस्। पासवर्डहरू सुरक्षित रूपमा भण्डारण र व्यवस्थापन गर्न पासवर्ड प्रबन्धकको प्रयोगलाई विचार गर्नुहोस्।
• रिमोट डेस्कटप प्रोटोकल (RDP) को साथ सावधान रहनुहोस् : यदि RDP प्रयोग गर्दै हुनुहुन्छ भने, बलियो पासवर्ड लागू गर्नुहोस्, दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्, र अधिकृत प्रयोगकर्ताहरूलाई मात्र पहुँच प्रतिबन्ध गर्नुहोस्। कुनै पनि शंकास्पद गतिविधिको लागि नियमित रूपमा RDP लगहरूको समीक्षा गर्नुहोस्।
• प्रयोगकर्ताहरूलाई शिक्षित र तालिम दिनुहोस् : सबै प्रयोगकर्ताहरूलाई साइबरसुरक्षा जागरूकता प्रशिक्षण प्रदान गर्नुहोस्, ransomware आक्रमणहरूको जोखिमलाई जोड दिनुहोस् र तिनीहरूलाई शङ्कास्पद वेबसाइटहरू र इमेलहरू बेवास्ता गर्ने जस्ता सुरक्षित कम्प्युटिङ अभ्यासहरूमा शिक्षा दिनुहोस्।

यी अभ्यासहरू पछ्याएर, प्रयोगकर्ताहरूले ransomware आक्रमणहरू विरुद्ध आफ्नो सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छन् र त्यस्ता हानिकारक खतराहरूको शिकार हुने जोखिमलाई कम गर्न सक्छन्।

राजा रान्समवेयरका पीडितहरूलाई छोडिएको फिरौती नोटले निम्न बताउँछ:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'