Traders Ransomware

र्‍यानसमवेयर व्यक्ति र संस्थाहरूले सामना गर्ने सबैभन्दा छिटो-गतिशील, सबैभन्दा विघटनकारी खतराहरू मध्ये एक हो। एकल सफल घुसपैठले वर्षौंको कामलाई इन्क्रिप्ट गर्न सक्छ, निजी डेटा उजागर गर्न सक्छ, र महँगो डाउनटाइम ट्रिगर गर्न सक्छ। सक्रिय स्ट्रेनहरूको बारेमा जानकारी रहनु र स्तरित प्रतिरक्षाहरू लागू गर्नाले आक्रमणको सम्भावना र प्रभाव दुवैलाई नाटकीय रूपमा कम गर्छ।

खतरा प्रोफाइल — 'व्यापारीहरू' भनेको के हो?

ट्रेडर्स भनेको फाइल-इन्क्रिप्टिङ र्‍यान्समवेयर हो जुन सुरक्षा विश्लेषकहरूले खतरा खोजी र मालवेयर अनुसन्धानको क्रममा अवलोकन गर्छन्। एक पटक यसले प्रणालीमा पाइला राखेपछि, यसले प्रयोगकर्ताको डेटा इन्क्रिप्ट गर्छ र बन्धक फाइलहरूलाई चिन्ह लगाउन फाइलनामहरू परिवर्तन गर्छ। त्यसपछि अपरेटरहरूले डिक्रिप्शन कुञ्जीको बदलामा भुक्तानी माग गर्छन्, जबकि डेटा-चुहावटको धम्की मार्फत दबाब पनि दिन्छन्।

फरक फाइल मार्करहरू — तपाईंको डेटा कसरी पुन: नामकरण गरिन्छ

इन्क्रिप्शन पछि, ट्रेडर्सले प्रत्येक प्रभावित फाइलमा पीडित-विशिष्ट पहिचानकर्ता र '.traders' एक्सटेन्सन थप्छ। ढाँचामा ब्रेसेसमा पीडितको ID समावेश हुन्छ, जसले गर्दा फोल्डरहरूमा सम्झौता सजिलै देख्न सकिन्छ। उदाहरणका लागि:

• १.png १.png बन्छ।{C4FD8BC0-B92C-3E50-0D54-A8AAE232AC39}.traders
• २.pdf २.pdf बन्छ।{C4FD8BC0-B92C-3E50-0D54-A8AAE232AC39}.traders

फिरौतीको नोट — आक्रमणकारीहरूको माग र दावी

व्यापारीहरूले 'README.TXT' नामक नोट छोड्छन्। सन्देशमा कागजातहरू, तस्बिरहरू, डाटाबेसहरू, र अन्य बहुमूल्य फाइलहरू इन्क्रिप्ट गरिएको थियो भनी उल्लेख गरिएको छ र दाबी गरिएको छ कि रिकभरीका लागि आक्रमणकारीहरूद्वारा राखिएको एक अद्वितीय निजी कुञ्जी आवश्यक पर्दछ। नोटले सामान्यतया अनुचित उपकरणहरूले डेटालाई अपरिवर्तनीय रूपमा भ्रष्ट पार्न सक्छ भनेर चेतावनी दिएर आत्म-सहायता डिक्रिप्शन प्रयासहरूलाई निरुत्साहित गर्दछ। यसले सम्पर्क बिन्दुहरू, इमेल ठेगाना ('traders@mailum.com'), र सत्र मेसेन्जर ID प्रदान गर्दछ, जसको माध्यमबाट पीडितहरूलाई वार्ता गर्न निर्देशन दिइन्छ।

दोहोरो जबरजस्ती रकम असुल - लाभको रूपमा डेटा चोरी

इन्क्रिप्शनभन्दा बाहिर, नोटले भुक्तानी नगरिएमा एक्सफिल्टर गरिएको डेटा बेचिने वा प्रकाशित गरिने धम्की दिन्छ। यो 'दोहोरो-असुली' रणनीतिले प्रतिष्ठा, कानुनी र गोपनीयता जोखिमहरू समीकरणमा थपेर ब्याकअपमा भर पर्ने पीडितहरूलाई जबरजस्ती गर्न खोज्छ।

पुनर्प्राप्ति वास्तविकता - वास्तवमा के मद्दत गर्छ

आधुनिक ransomware द्वारा लक गरिएका फाइलहरू सामान्यतया आक्रमणकारीहरूको डिक्रिप्टर बिना रिकभरीको प्रतिरोध गर्छन्। व्यावहारिक पुनर्स्थापना मार्गहरू सफा, अफलाइन ब्याकअपहरूमा सीमित छन् जुन घटनाको समयमा पहुँचयोग्य थिएनन्। फिरौती तिर्न कडा निरुत्साहित गरिएको छ: काम गर्ने डिक्रिप्शन उपकरणहरू प्राप्त गर्ने कुनै ग्यारेन्टी छैन, र भुक्तानीले आपराधिक गतिविधिलाई थप इन्धन दिन्छ।

नियन्त्रण र उन्मूलन — तत्काल कार्यहरू

यदि ट्रेडर्स पत्ता लाग्यो भने, थप इन्क्रिप्सन र पार्श्व प्रसार रोक्नको लागि प्रभावित मेसिनहरूलाई तुरुन्तै नेटवर्कबाट अलग गर्नुहोस्। फिरौती नोट, इन्क्रिप्टेड फाइलहरूको नमूनाहरू, र सान्दर्भिक लगहरू सहित फोरेन्सिक कलाकृतिहरू सुरक्षित गर्नुहोस्। पेलोड र कुनै पनि निरन्तरता संयन्त्रहरू हटाउन एक प्रतिष्ठित एन्टी-मालवेयर/EDR समाधान प्रयोग गर्नुहोस्। उन्मूलन पछि, सम्झौता गरिएका प्रणालीहरू पुनर्निर्माण वा पुन: छवि गर्नुहोस्, प्रमाणहरू घुमाउनुहोस्, र पहुँच कुञ्जीहरू र टोकनहरू लेखा परीक्षण गर्नुहोस्। त्यसपछि मात्र तपाईंले पुन: संक्रमणको लागि सावधानीपूर्वक निगरानी गर्दै प्रमाणित ब्याकअपहरूबाट डेटा पुनर्स्थापित गर्न सुरु गर्नुपर्छ।

प्रारम्भिक पहुँच र डेलिभरी — व्यापारीहरूले प्रणालीहरूमा कसरी पुग्छन्

धेरै ransomware परिवारहरू जस्तै, Traders लाई धेरै च्यानलहरू मार्फत डेलिभर गरिन्छ। सामान्य प्रविष्टि बिन्दुहरूमा दुर्भावनापूर्ण इमेल संलग्नकहरू वा लिङ्कहरू, ट्रोजनाइज्ड वा पाइरेटेड सफ्टवेयर (कीजेन र क्र्याकहरू सहित), नक्कली टेक-समर्थन लुरहरू, र अनप्याच गरिएको कमजोरीहरूको शोषण समावेश छन्। धम्की दिने अभिनेताहरूले मालवर्टाइजिङ, सम्झौता गरिएका वा मिल्दोजुल्दो वेबसाइटहरू, संक्रमित हटाउन सकिने मिडिया, P2P नेटवर्कहरू, तेस्रो-पक्ष डाउनलोड पोर्टलहरू, र कार्यान्वयनयोग्य स्थापनाकर्ताहरू, इम्बेडेड म्याक्रोहरू वा स्क्रिप्टहरू भएका Office वा PDF कागजातहरू, र ड्रपरहरू अनप्याक गर्ने संकुचित अभिलेखहरू (ZIP/RAR) जस्ता बूबी-ट्र्याप गरिएका फाइल प्रकारहरू पनि दुरुपयोग गर्छन्।

आफ्नो रक्षालाई बलियो बनाउनुहोस् — आवश्यक सुरक्षा अभ्यासहरू

• अफलाइन ब्याकअपहरू कायम राख्नुहोस्।
• तुरुन्तै प्याच गर्नुहोस्। सम्भव भएसम्म इन्टरनेट-फेसिङ सेवाहरू र स्वचालित अद्यावधिकहरूलाई प्राथमिकता दिनुहोस्।
• वास्तविक-समय सुरक्षा, व्यवहार अवरुद्ध, र नियन्त्रित फोल्डर पहुँचको साथ प्रतिष्ठित सुरक्षा सफ्टवेयर तैनाथ गर्नुहोस्।
• RDP र रिमोट पहुँचलाई कडा बनाउनुहोस्। अनावश्यक भएमा असक्षम पार्नुहोस्, अनुमति सूची/VPN द्वारा प्रतिबन्धित गर्नुहोस्, MFA आवश्यक पार्नुहोस्, र ब्रुट-फोर्स वा असामान्य लगइनहरूको निगरानी गर्नुहोस्।
• जोखिमपूर्ण म्याक्रो र स्क्रिप्टहरू असक्षम पार्नुहोस्। इन्टरनेटबाट अफिस म्याक्रोहरू रोक्नुहोस्, गैर-प्रशासकहरूको लागि PowerShell लाई सीमित भाषा मोडमा सीमित गर्नुहोस्, र स्क्रिप्ट कार्यान्वयनको अडिट गर्नुहोस्।
• सुरक्षित ब्राउजर र डाउनलोडहरू। केवल प्रतिष्ठित सेवाहरू प्रयोग गर्नुहोस्, ज्ञात मालिसियस डोमेनहरू ब्लक गर्नुहोस्, र तेस्रो-पक्ष डाउनलोडरहरू र P2P स्रोतहरूबाट बच्नुहोस्।

अन्तिम विचारहरू

ट्रेडरहरू ransomware ले बलियो इन्क्रिप्शनलाई जबरजस्ती दबाबसँग जोड्दछ, जसले गर्दा तयारीलाई उत्तम प्रतिरक्षा बनाउँछ। प्रणालीहरूलाई प्याच गरिएको राख्नुहोस्, कम-विशेषाधिकार पहुँच लागू गर्नुहोस्, सक्षम अन्तिम बिन्दु सुरक्षा तैनाथ गर्नुहोस्, खण्ड नेटवर्कहरू, र, सबैभन्दा महत्त्वपूर्ण कुरा, परीक्षण गरिएका अफलाइन ब्याकअपहरू कायम राख्नुहोस्। यदि तपाईं पहिले नै प्रभावित हुनुहुन्छ भने, भुक्तानीको सट्टा नियन्त्रण र व्यावसायिक उपचारमा ध्यान केन्द्रित गर्नुहोस्।