Warning Ransomware

र्‍यानसमवेयर आक्रमणहरू डिजिटल युगमा सबैभन्दा गम्भीर साइबर सुरक्षा खतराहरू मध्ये एक बनेको छ, जसले व्यक्ति र संस्थाहरूलाई समान रूपमा लक्षित गर्दछ। सुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाएका नवीनतम स्ट्रेनहरू मध्ये एक विशेष रूपमा कपटी संस्करण हो जसलाई वार्निङ र्‍यानसमवेयर भनिन्छ। यो मालवेयर, जुन कुख्यात ग्लोब इम्पोस्टर परिवारसँग सम्बन्धित छ, डेटा इन्क्रिप्ट मात्र गर्दैन - यसले सङ्कलन गरिएको जानकारी जारी गर्ने वा बेच्ने धम्की दिन्छ। साइबर आक्रमणहरू अझ आक्रामक र परिष्कृत हुँदै जाँदा, तपाईंको उपकरणहरूको सुरक्षा गर्नु पहिलेभन्दा बढी महत्त्वपूर्ण छ।

चेतावनी र्‍यानसमवेयर भनेको के हो?

चेतावनी र्‍यानसमवेयर एउटा धम्कीपूर्ण प्रोग्राम हो जसले फाइलहरूलाई गुप्तिकरण गर्छ र फिरौती नतिरेसम्म तिनीहरूलाई बन्धक बनाउँछ। एक पटक यसले प्रणालीलाई संक्रमित गरेपछि, यसले प्रत्येक फाइलनाममा '.warning!_16' एक्सटेन्सन थपेर फाइलहरूको नाम परिवर्तन गर्छ। उदाहरणका लागि, 'photo.jpg' नामको फाइल 'photo.jpg.warning!_16' बन्छ।

फाइलहरू इन्क्रिप्ट गर्नुको अतिरिक्त, चेतावनीले प्रभावित फोल्डरहरूमा 'HOW_TO_BACK_FILES.html' शीर्षकको फिरौती नोट खसाल्छ। यो नोटले पीडितहरूलाई चेतावनी दिन्छ कि तिनीहरूका फाइलहरू RSA र AES इन्क्रिप्शन एल्गोरिदमहरू प्रयोग गरेर लक गरिएको छ, जुन उचित डिक्रिप्शन कुञ्जी बिना लगभग अटुट छन्।

आक्रमणकारीहरूले संवेदनशील र गोप्य प्रयोगकर्ता डेटा आफूसँग भएको दाबी गर्छन्, जुन उनीहरूले भुक्तानी पछि नष्ट गर्ने वा भुक्तानी नगरेमा, प्रकाशित गर्ने वा तेस्रो पक्षलाई बेच्ने धम्की दिन्छन्। पीडितहरूलाई ७२ घण्टा भित्र दुई इमेल ठेगानाहरू वा टोर-आधारित च्याट मार्फत आक्रमणकारीहरूलाई सम्पर्क गर्न भनिएको छ, अन्यथा फिरौतीको मूल्य बढ्नेछ।

खोक्रो वाचा र वास्तविक जोखिमहरू

नोटमा जोड दिइएको छ कि आक्रमणकारीहरूले मात्र इन्क्रिप्टेड डेटा पुनर्स्थापित गर्न सक्छन्, फिरौती तिर्न अत्यधिक निरुत्साहित गरिएको छ। भुक्तानी प्राप्त गरेपछि अपराधीहरूले वास्तवमा डिक्रिप्शन उपकरण प्रदान गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन। धेरै अवस्थामा, भुक्तानी गर्ने पीडितहरूले या त केही पाउँदैनन् वा दोषपूर्ण डिक्रिप्शन सफ्टवेयर दिइन्छ। अझ नराम्रो कुरा, भुक्तानीले भविष्यका आक्रमणहरूलाई प्रोत्साहन र कोष प्रदान गर्दछ।

चेतावनी र्‍यान्समवेयर प्रणालीमा सक्रिय रहन सक्छ, नयाँ थपिएका फाइलहरू इन्क्रिप्ट गर्दै र साझा ड्राइभ वा स्थानीय नेटवर्कहरू मार्फत फैलिन सक्छ। त्यसैले, मालवेयर पूर्ण रूपमा पत्ता लाग्ने बित्तिकै यसलाई हटाउनु आवश्यक छ।

चेतावनी र्‍यानसमवेयर कसरी फैलिन्छ

धेरै ransomware भेरियन्टहरू जस्तै, चेतावनी भ्रामक तरिकाहरू मार्फत वितरण गरिन्छ जसले प्रयोगकर्ताको विश्वास र बेवास्ताको शिकार बनाउँछ। धम्की दिने व्यक्तिहरूले प्रायः मालवेयरलाई निम्नमा सम्मिलित गर्छन्:

• पाइरेटेड सफ्टवेयर र अवैध लाइसेन्स कुञ्जी जेनेरेटरहरू
• छलपूर्ण विज्ञापन र अपहरण गरिएका वेबसाइटहरू
• इमेल संलग्नकहरू वा लिङ्कहरू वैध देखिने गरी बनाइएका

• नक्कली प्राविधिक सहयोग सन्देश वा प्रणाली अलर्टहरू

• P2P फाइल-साझेदारी नेटवर्कहरू र तेस्रो-पक्ष डाउनलोडरहरू

• संक्रमित USB हरू जस्तै हटाउन सकिने ड्राइभहरू

कतिपय अवस्थामा, आक्रमणकारीहरूले प्रयोगकर्ताको अन्तरक्रिया बिना नै मेसिनमा घुसपैठ गर्न पुरानो सफ्टवेयर वा अपरेटिङ सिस्टममा भएका कमजोरीहरूको पनि शोषण गर्छन्।

आफ्नो प्रतिरक्षा बलियो बनाउनुहोस्: सुरक्षाका उत्तम अभ्यासहरू

वार्निङ जस्तो र्यान्समवेयरलाई नियन्त्रणमा लिनबाट रोक्नको लागि बलियो डिजिटल स्वच्छता अपनाउनु पर्छ। यहाँ तपाईंले आफ्नो डेटा र उपकरणहरूलाई कसरी राम्रोसँग सुरक्षित गर्न सक्नुहुन्छ भन्ने कुरा उल्लेख गरिएको छ:

आवश्यक सुरक्षा अभ्यासहरू

• आफ्नो सफ्टवेयर अपडेट राख्नुहोस्: सुरक्षा प्वालहरू बन्द गर्न आफ्नो अपरेटिङ सिस्टम र सबै स्थापित अनुप्रयोगहरूमा नियमित रूपमा प्याच गर्नुहोस्।
• भरपर्दो एन्टी-मालवेयर समाधान स्थापना गर्नुहोस्: वास्तविक-समय सुरक्षा भएको सफ्टवेयर छनौट गर्नुहोस् र यसलाई अद्यावधिक राख्नुहोस्।
• अफिस कागजातहरूमा म्याक्रोहरू असक्षम पार्नुहोस्: विशेष गरी अज्ञात स्रोतहरूबाट, किनकि यी प्रायः मालवेयर सुरु गर्न प्रयोग गरिन्छ।
• फायरवाल प्रयोग गर्नुहोस्: यसले तपाईंको प्रणालीमा अनधिकृत पहुँच रोक्न मद्दत गर्छ।
• शंकास्पद इमेलहरू नखोल्नुहोस्: अज्ञात वा अविश्वसनीय प्रेषकहरूबाट आएका लिङ्कहरू वा संलग्नकहरू पहुँच नगर्नुहोस्।
• आफ्नो डेटा बारम्बार ब्याकअप गर्नुहोस्: अफलाइन वा क्लाउड-आधारित ब्याकअपहरू प्रयोग गर्नुहोस् जुन तपाईंको नेटवर्कमा जडान भएका छैनन्।
• व्यवस्थापक अधिकारहरू सीमित गर्नुहोस्: मालवेयरले निम्त्याउन सक्ने क्षतिलाई कम गर्न दैनिक गतिविधिहरूको लागि गैर-प्रशासक खाताहरू प्रयोग गर्नुहोस्।
• कडा पासवर्डहरू प्रयोग गर्नुहोस् र मल्टि-फ्याक्टर अथेन्टिकेसन (MFA) सक्षम गर्नुहोस्: यसले तपाईंको प्रणाली र खाताहरूमा अनधिकृत पहुँचलाई रोक्छ।

यी सामान्य समस्याहरूबाट बच्नुहोस्

• अनौपचारिक वा अप्रमाणित स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्ने
• सशुल्क सफ्टवेयरको लागि 'क्र्याक्स' वा अवैध एक्टिभेटरहरू प्रयोग गर्दै
• अनपेक्षित प्राविधिक सहयोग सन्देशहरू वा पप-अपहरूमा विश्वास गर्ने
• धेरै राम्रो नहुने अनलाइन विज्ञापन वा अफरहरूमा क्लिक गर्नु

• USB ड्राइभ जस्ता हटाउन सकिने मिडिया सुरक्षित गर्न असफल

अन्तिम विचारहरू

चेतावनी र्‍यानसमवेयरले डेटा इन्क्रिप्शन र एक्सपोजरको धम्की मार्फत मनोवैज्ञानिक हेरफेरको एक शक्तिशाली मिश्रण प्रतिनिधित्व गर्दछ। वित्तीय क्षति र प्रतिष्ठामा हानि पुर्‍याउने सम्भावनाको साथ, यो प्रयोगकर्ताहरूलाई गम्भीर साइबर सुरक्षा बानीहरू अपनाउनको लागि एक जगाउने घण्टी हो। सतर्क रहेर र सक्रिय डिजिटल स्वच्छता अभ्यास गरेर, तपाईं त्यस्ता साइबर खतराहरूको शिकार हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सक्नुहुन्छ।