Ransomware के हो? | एक निश्चित गाइड
Ransomware के हो?
Ransomware को एक रूप हो मालवेयर कम्प्युटर संक्रमित गर्न प्रयोग गरिन्छ।
पहिलो, ransomware ले पीडित फाइलहरू इन्क्रिप्ट गर्दछ र प्रयोगकर्ताद्वारा फाइलहरूमा पहुँच प्रतिबन्धित गर्दछ।
फाइलहरूमा पहुँच प्राप्त गर्नको लागि, पीडितले आक्रमणकारीलाई भुक्तान गर्नुपर्छ डिक्रिप्शन कुञ्जी. डिक्रिप्शन कुञ्जीले पीडितलाई उनीहरूको फाइलहरूमा पहुँच पुन: प्राप्त गर्न अनुमति दिन्छ।
साइबर अपराधीसँग उच्च फिरौती शुल्क सामान्यतया बिटक्वाइनमा तिर्ने क्षमता हुन्छ।
हाम्रो यन्त्रहरूमा धेरैजसो व्यक्तिगत जानकारी भण्डारण गरिएको छ, यो धेरै चिन्ताजनक खतरा हुन सक्छ। हामी मध्ये धेरै जसो व्यक्तिगत यन्त्रहरू जस्तै स्मार्टफोन र कम्प्युटरहरूमा निर्भर हुने भएकोले, यसमा पहुँच गुमाउनुले हाम्रो दैनिक जीवनमा ठूलो समस्या र अवरोध ल्याउन सक्छ।
हाम्रो व्यक्तिगत डेटा जस्तै क्रेडिट कार्ड नम्बरहरू, सामाजिक सुरक्षा नम्बरहरू, र बैंक खाता जानकारीको एक्सपोजरले पर्याप्त वित्तीय परिणामहरू निम्त्याउन सक्छ जुन क्रमबद्ध गर्न वर्षौं लाग्न सक्छ।
ransomware को उत्पत्ति के हो?
कम्प्यूटर भाइरस र मालवेयर सम्भावित सर्तहरू भन्दा बढी हो जुन तपाईंले पहिले सुन्नु भएको छ र दुर्भाग्यवश यो सम्भवतः दैनिक जीवनमा उनीहरूको व्यापकताको कारण हो। इन्टरनेटको सुरुदेखि नै भाइरस र मालिसियस सफ्टवेयरहरू छन्।
वास्तबमा, प्रारम्भिक उदाहरणहरू मध्ये एक मोरिस कीरा हो। मोरिस कीरा कुनै पनि दुर्भावनापूर्ण उद्देश्य बिना कर्नेल स्नातक द्वारा लेखिएको र जारी गरिएको थियो। यो कीरा कम्प्युटर सफ्टवेयरमा केही कमजोरीहरू र शोषणहरूमा ध्यान आकर्षित गर्न डिजाइन गरिएको थियो, तर चाँडै हातबाट बाहिर गयो र लाखौं डलरको क्षति भयो।
अब हजारौं भाइरस र मालवेयरहरू सिर्जना गरिएका छन् र मोरिस वर्मको स्थापना पछि इन्टरनेटमा खुलासा गरिएको छ। फरक यो हो कि यी हानिकारक प्रोग्रामहरू व्यक्तिगत जानकारी चोर्ने वा तपाईंको आफ्नै व्यक्तिगत कम्प्युटरको नियन्त्रण लिने जस्ता दुर्भावनापूर्ण लक्ष्यहरूलाई ध्यानमा राखेर निर्माण र प्रोग्राम गरिएका हुन्छन्।
त्यहाँ Ransomware को विभिन्न प्रकारका छन्?
जबकि त्यहाँ धेरै फरक ransomware सफ्टवेयरहरू छन् र हरेक दिन थप निर्माण भइरहेको छ, तिनीहरू मुख्य रूपमा दुई कोटीहरूमा पर्छन्: लकर ransomware र crypto ransomware। यी दुवै प्रकारका ransomwareहरू उपकरणमा पहुँच प्रतिबन्ध गरेर र त्यसपछि बिटक्वाइन वा अन्य क्रिप्टोकरेन्सीहरू मार्फत भुक्तानीको माग गरेर सञ्चालन गर्छन्।
लकर ransomware
लकर ransomware फाइलहरू इन्क्रिप्ट गर्दैन लक्षित यन्त्रको। यसको सट्टा यसले पीडितलाई कम्प्युटर वा स्मार्टफोन पहुँच गर्नबाट लक गर्नेछ र त्यसपछि यसलाई अनलक गर्न फिरौती माग्नेछ।
क्रिप्टो ransomware
क्रिप्टो ransomware तपाईंको कम्प्युटर घुसपैठ गर्न र त्यसपछि देखिन्छ तपाईंको व्यक्तिगत फाइलहरूको ठूलो मात्रा इन्क्रिप्ट गर्नुहोस्। फाइलहरू डिक्रिप्ट नभएसम्म यसले तपाईंको यन्त्रलाई पूर्ण रूपमा निष्क्रिय बनाउन सक्छ।
Ransomware सबै प्रकारका आकार र आकारहरूमा आउन सक्छ। यसले पीडितको यन्त्रमा पहुँच प्राप्त गर्न वा डाटा इन्क्रिप्ट गर्नु अघि धेरै डेलिभरी वा आक्रमण विधिहरू प्रयोग गर्दछ।
यहाँ हेर्नको लागि केहि तरिकाहरू छन्:
Locky
Locky क्रिप्टो ransomware को एक उदाहरण हो जसले प्रयोगकर्ताहरूलाई नक्कली इमेल मार्फत मालवेयर स्थापना गर्न र त्यसपछि पीडितको हार्ड ड्राइभलाई द्रुत रूपमा इन्क्रिप्ट गर्न ट्रिक गर्छ। त्यसपछि सफ्टवेयरले तपाइँको फाइलहरूलाई बन्धकमा राख्छ र डाटा डिक्रिप्ट गर्न बिटकोइन फिरौतीको माग गर्दछ।
Wannacry
Wannacry क्रिप्टो ransomware को एक रूप हो विन्डोज अपरेटिङ सिस्टम मा एक कमजोरी शोषण गर्न डिजाइन। Wannacry 150 देशहरू र 230,000 कम्प्युटरहरूमा 2017 मा फैलियो।
खराब खरायो
यस विधिमा, घुसपैठकर्ताले वैध वेबसाइटमा सम्झौता गर्दछ। एक प्रयोगकर्ताले त्यसपछि सम्झौता गरिएको वेबसाइट पहुँच गर्नेछ र सफ्टवेयर स्थापना गर्न क्लिक गर्नेछ, तर वास्तवमा यसको मालवेयर। मालवेयर डाउनलोड गर्दा प्रयोगकर्तालाई ransomware को ड्राइभ-द्वारा विधिको शिकार बनाउँछ।
पहेली
एक पटक कम्प्युटरमा मालवेयर स्थापना भएपछि, प्रयोगकर्ताले ह्याकरलाई फिरौती नतिरेसम्म Jigsaw ले कम्प्युटरबाट फाइलहरू निरन्तर मेटाउनेछ।
आक्रमण प्रकार #3: पहेली
एक पटक कम्प्युटरमा मालवेयर स्थापना भएपछि, Jigsaw ले कम्प्युटरबाट फाइलहरू निरन्तर मेटाउनेछ जबसम्म प्रयोगकर्ताले तिनीहरूलाई Jigsaw को शिकार बनाउँदै प्रयोगकर्तालाई फिरौती तिर्दैन।
आक्रमण प्रकार #4: पेट्य
यो विधि अन्य प्रकारका ransomware भन्दा फरक छ किनकि Petya ले सम्पूर्ण कम्प्युटर प्रणालीलाई इन्क्रिप्ट गर्दछ। थप विशेष रूपमा, पेटियाले मास्टर बुट रेकर्डलाई अधिलेखन गर्छ, जसले कम्प्युटरले कम्प्युटरको भण्डारण उपकरणहरूमा बाँकी विभाजनहरूलाई इन्क्रिप्ट गर्ने खराब पेलोड कार्यान्वयन गर्न दिन्छ।
अन्य प्रकारका ransomware आक्रमणहरू जाँच गर्न, यहाँ क्लिक गर्नुहोस्!
Ransomware ले सामान्यतया कुन प्रविधिहरू प्रयोग गर्छ?
ransomware ले तपाईको कम्प्युटरलाई इन्क्रिप्ट गर्न सक्ने धेरै तरिकाहरू छन्।
Ransomware ले मूल फाइलहरूलाई इन्क्रिप्टेड संस्करणहरूसँग ओभरराइट गर्न, मूल फाइलहरूलाई अनलिङ्क गरेपछि फाइलहरू इन्क्रिप्ट गर्न, वा तपाईंको फाइलहरूलाई इन्क्रिप्ट गर्न र मूल फाइलहरू मेटाउन सक्छ।
Ransomware तपाईको प्रणालीमा कसरी प्रवेश गर्छ?
ransomware ले तपाईंको यन्त्रमा आफ्नो बाटो बनाउन सक्ने विभिन्न तरिकाहरू छन् र यी विधिहरू धोकामा अझ उन्नत हुँदै जान्छन्। तपाईको हाकिमले मद्दतको लागि सोधेको नक्कली इमेल होस्, वा तपाईले बारम्बार भ्रमण गर्न सक्नुहुने जस्तो देखिने गरी डिजाइन गरिएको वेबसाइट होस्, इन्टरनेट प्रयोग गर्दा के कुरामा ध्यान दिनुपर्छ भन्ने जान्न महत्त्वपूर्ण छ।
फिसिङ
ransomware लाई तपाइँको यन्त्रमा बनाउनको लागि सबैभन्दा सामान्य तरिकाहरू मध्ये एक फिसिङ स्प्याम मार्फत हो। फिशिङ एक लोकप्रिय प्रविधि हो जुन साइबर अपराधीहरूले व्यक्तिगत जानकारी सङ्कलन गर्न वा तपाईंको पीसीमा मालवेयर स्थापना गर्न प्रयोग गरिन्छ। यसले सामान्यतया भ्रामक इमेल पठाउने समावेश गर्दछ जुन तपाईले प्रयोग गर्ने सेवा वा तपाईलाई बारम्बार सन्देश पठाउने सम्पर्कसँग समान देखिन सक्छ। इमेलमा कुनै प्रकारको निर्दोष देखिने एट्याचमेन्ट वा वेबसाइट लिङ्क हुने प्रवृत्ति हुन्छ जसले तपाईंको कम्प्युटरमा मालवेयर डाउनलोड गर्नेछ।
तपाईंको आँखा खुला राख्नु महत्त्वपूर्ण छ र सबै कुरा वैध छ भनेर मान्नबाट टाढा रहनुहोस् किनभने यो व्यावसायिक देखिन्छ। यदि इमेल संदिग्ध देखिन्छ वा कुनै अर्थ छैन भने यसलाई प्रश्न गर्न समय लिनुहोस् र यसको वैधता पुष्टि गर्नुहोस्। यदि इमेलले तपाईंलाई वेबसाइटको लिङ्क प्रदान गर्दछ भने, यसलाई क्लिक नगर्नुहोस्। यसको सट्टा सीधा वेबसाइटमा नेभिगेट गर्ने प्रयास गर्नुहोस्। वेबसाइटहरू लोकप्रिय वेबसाइटहरू जस्तै हेर्नको लागि सेटअप गर्न सकिन्छ। त्यसोभए तपाईले आफ्नो बैंकको लगइन स्क्रिनमा आफ्नो जानकारी प्रविष्ट गरिरहनुभएको जस्तो देखिन्छ, तपाईले आफ्नो जानकारी खराब व्यक्तिलाई दिनुभएको हुन सक्छ।
यदि तपाइँ एक शंकास्पद फाइल डाउनलोड गर्न समाप्त गर्नुहुन्छ भने, यसलाई नखोल्नुहोस् वा चलाउनुहोस्। यसले ransomware सक्रिय गर्न सक्छ र तपाइँले धेरै गर्न सक्नु अघि तपाइँको कम्प्यूटर चाँडै कब्जा गर्न सकिन्छ र इन्क्रिप्ट गर्न सकिन्छ।
मालवर्टिising्ग
ransomware र अन्य मालवेयर प्रोग्रामहरू प्राप्त गर्ने अर्को लोकप्रिय तरिका malvertising मार्फत हो। खराब विज्ञापनहरूले तपाइँलाई तपाइँको मेसिनमा ransomware स्थापना गर्न समर्पित वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छ। यी खराबीहरूले प्रख्यात र वैध वेबसाइटहरूमा पनि आफ्नो बाटो बनाउन सक्छ त्यसैले यदि तपाईंले विज्ञापनमा क्लिक गर्नुभयो र यसले तपाईंलाई डाउनलोड प्रस्ताव गर्ने वेबसाइटमा लैजान्छ भने, तपाईंले "ठीक छ" क्लिक गर्नु अघि तपाईंले के डाउनलोड गरिरहनु भएको छ भन्ने कुरा निश्चित गर्नुहोस्।
Ransomware को बारेमा कसलाई चिन्तित हुनुपर्छ?
Ransomware कम्प्युटर र इन्टरनेट प्रयोग गर्ने सबैको लागि खतरा हो।
साइबर अपराधीहरूले व्यवसायहरू, विशेष गरी साना व्यवसायहरूलाई लक्षित गर्ने सम्भावना धेरै हुन्छ किनभने तिनीहरूसँग आक्रमणकारीलाई पछ्याउन कम सुरक्षा र स्रोतहरू छन्।
यदि तपाइँ एक व्यवसाय मालिक वा कर्मचारी हुनुहुन्छ भने तपाइँले तपाइँको कम्पनीलाई ransomware आक्रमणको शिकार हुनबाट रोक्नको लागि अनुसन्धान र अतिरिक्त सावधानीहरू लिनु पर्छ।
Ransomware आक्रमणहरू रोक्न तपाईं के गर्न सक्नुहुन्छ?
ransomware वा अन्य कुनै पनि साइबर आक्रमण रोक्नको लागि कुञ्जी आफैलाई र तपाइँका कर्मचारीहरूलाई कसरी दुर्भावनापूर्ण आक्रमणहरू पत्ता लगाउने बारे शिक्षित गर्नु हो।
Ransomware ले इमेल मार्फत वा मालिसियस लिङ्कहरूमा क्लिक गरेर मात्र तपाइँको नेटवर्कमा प्रवेश गर्न सक्छ, त्यसैले तपाइँका कर्मचारीहरूलाई मालिसियस सन्देशहरू र लिङ्कहरू ठीकसँग पत्ता लगाउन सिकाउनु भनेको ransomware आक्रमण रोक्नको लागि उत्तम तरिका हो।
Ransomware सिमुलेशनले कसरी काम गर्छ?
Ransomware सिमुलेटरहरू तपाइँको नेटवर्कमा चलाउनुपर्दछ र सामान्यतया वास्तविक ransomware द्वारा प्रदर्शन गरिएका विभिन्न कार्यहरूको नक्कल गर्दछ, तर वास्तवमा प्रयोगकर्ताका फाइलहरूलाई हानि नगरी।
म किन ransomware आक्रमण सिमुलेट गर्न चाहन्छु?
ransomware आक्रमणको अनुकरण गर्नु तपाईंको सुरक्षा उपायहरूले वास्तविक ransomware सँग कसरी व्यवहार गर्छ भनेर मूल्याङ्कन गर्न महत्त्वपूर्ण हुन सक्छ।
राम्रो एन्टि-रेन्समवेयर उत्पादनहरू तपाईंको प्रणालीको रक्षा गर्न सक्षम हुनुपर्छ।
यी सिमुलेशनहरू चलाउँदा तपाईंका कर्मचारीहरूले ransomware आक्रमणमा कस्तो प्रतिक्रिया देखाउँछन् भन्ने कुरा पनि प्रकट गर्न सक्छ।
