रूसको युक्रेन आक्रमणले र्यान्समवेयर र मालवेयरलाई प्रोत्साहन गर्छ

एक होल्ड फ्रीरिलीज 5 | eTurboNews | eTN
Linda Hohnholz को अवतार
द्वारा लिखित लिन्डा होनहोल्ज

युक्रेनमा रुसको निरन्तर आक्रमण र आक्रामकता बढ्दै गएपछि साइबर सुरक्षामा थप चिन्ता र रुसी-समर्थित खतरा कर्ताहरूबाट हुने सम्भावित आक्रमणहरू उत्पन्न भएका छन् र अझै उच्च छन्। रूसी मालवेयर आक्रमणहरू बढ्दै जाँदा, साइक्लोनिस लिमिटेड र यसका अनुसन्धान साझेदारहरूले विकासशील अवस्थालाई नजिकबाट निगरानी गरिरहेका छन् र तपाईंलाई आक्रमणहरूबाट आफूलाई जोगाउन मद्दत गर्ने प्रभावकारी तरिकाहरू कम्पाइल गरेका छन्।           

अमेरिकी अधिकारीहरूले धेरै संयुक्त सुरक्षा सतर्कताहरू जारी गरेका छन्, FBI, CISA र NSA बाट आएका, राज्य-प्रायोजित व्यक्तिहरू सहित रूसी-समर्थित खतरा अभिनेताहरूबाट उत्पन्न हुने साइबर आक्रमणहरूको बढ्दो जोखिमको चेतावनी। ransomware टूलकिट र ransomware-as-a-service को बढ्दो लोकप्रियता र पहुँचले ransomware आक्रमणहरूको विस्फोट भएको छ।

युक्रेन विरुद्ध चलिरहेको साइबर आक्रमण बारे थप जान्नको लागि, https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/ मा जानुहोस्।

युक्रेनमा रूसी आक्रमणले ransomware परिदृश्यमा अप्रत्याशित परिवर्तनहरू निम्त्याएको छ। उदाहरण को लागी, कुख्यात Conti ransomware गिरोह युक्रेन को आक्रमण को लागी आफ्नो समर्थन को घोषणा पछि महत्वपूर्ण डाटा लीक को सामना गर्यो। उही समयमा, Racoon Stealer मालवेयर सञ्चालन गर्ने आपराधिक संगठनले अपरेशन निलम्बन गर्ने घोषणा गर्‍यो, किनभने ह्याकिङ गिरोहको मुख्य सदस्यहरू मध्ये एक युक्रेनमा युद्धको कारण मरे।

युक्रेन माउन्टको बारेमा चिन्ताको रूपमा, साइबरसुरक्षा विशेषज्ञहरू र सरकारहरूले Ransomware अलर्टहरू जारी गर्छन्

यी परिवर्तनहरूको बावजुद, Conti, LockBit 2.0, र अन्य ransomware समूहहरूले सञ्चालन जारी राख्ने अपेक्षा गरिएको छ। युक्रेनी स्थितिमा बढ्दो चिन्ताको कारण, साइबरसुरक्षा विशेषज्ञहरू र सरकारहरूले साइबर सुरक्षा अलर्टहरू जारी गरेका छन् र सबै संस्थाहरूलाई सम्भावित साइबर आक्रमणहरूको लागि उच्च सतर्क रहन चेतावनी दिएका छन्। Ransomware, डेटा-वाइपरहरू, जानकारी-चोरी गर्नेहरू, डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (DDoS) बोटनेटहरू, र तल वर्णन गरिएका अन्य मालवेयर संक्रमणहरू बढ्ने अपेक्षा गरिएको छ।

Conti एक रूसी-समर्थित ransomware खतरा अभिनेता हो जो महत्वपूर्ण पूर्वाधार प्रणालीहरूमा धेरै आक्रमणहरूको लागि जिम्मेवार छ। Conti ransomware 2020 देखि सक्रिय छ। यसले महत्वपूर्ण फाइलहरू भ्रष्ट गर्न AES-256 एल्गोरिदम प्रयोग गर्दछ र पीडितका फाइलहरू अनलक गर्न भुक्तानीको माग गर्दछ। यो लेखनको समयमा, ransomware गिरोहले आयरल्याण्डको स्वास्थ्य सेवा र Oiltanking Deutschland GmbH, एक प्रमुख जर्मन तेल भण्डारण कम्पनी सहित 50 भन्दा बढी संस्थाहरूसँग सम्झौता गरेको दाबी गरेको छ।

LockBit 2.0 एक ransomware-as-a-service खतरा अभिनेता हो जुन Accenture र Bridgestone जस्ता ठूला कर्पोरेसनहरूलाई आक्रमण गर्नका लागि परिचित छ। यसले VMWare को ESXi भर्चुअल मेसिनहरूमा कमजोरीहरूको शोषण गरेर Windows र Linux सर्भरहरूलाई लक्षित गर्दछ। LockBit ले संवेदनशील डाटा निकाल्न र महत्वपूर्ण फाइलहरू भ्रष्ट गर्न धेरै विधिहरू प्रयोग गर्दछ। लकबिटले सामान्यतया क्षतिग्रस्त डाटालाई पुनर्स्थापना गर्न कसरी फिरौती तिर्न सकिन्छ भन्ने विवरणमा सम्झौता गरिएको प्रणालीमा निर्देशनहरू छोड्छ। ट्रेन्ड माइक्रोका अन्वेषकहरूका अनुसार २०२१ को दोस्रो आधामा संयुक्त राज्य अमेरिका लकबिट २.० बाट सबैभन्दा बढी प्रभावित देश थियो।

Karakurt डेटा निष्कासन र जबरजस्ती अन्य खतरनाक साइबर अपराध संगठनहरूसँग नजिकबाट जोडिएको एक उन्नत लगातार खतरा अभिनेता हो। धेरै अवस्थामा, Karakurt र Conti ransomware संक्रमणहरू समान प्रणालीहरूमा ओभरल्याप भएको पाइन्छ। अन्वेषकहरूले दुई समूहसँग सम्बन्धित वालेटहरू बीच क्रिप्टोकरेन्सी लेनदेन पनि अवलोकन गरेका छन्। यदि तपाईंले काराकुर्टको फिरौती मागहरू तिर्नु भयो भने पनि, तपाईं अझै पनि निकट भविष्यमा कोन्टी र अन्य सम्बद्ध खतरा अभिनेताहरूको शिकार हुन सक्नुहुन्छ।

Ransomware आक्रमणहरू विरुद्ध आफूलाई कसरी सुरक्षित गर्ने

माथि वर्णन गरिएका आक्रमणहरू कम्पनी र सरकारी निकायहरूमा मात्र सीमित छैनन्। यो याद राख्नु महत्त्वपूर्ण छ कि धेरै ransomware आक्रमणहरूले व्यक्तिगत प्रयोगकर्ताहरू र विश्वव्यापी उपभोक्ताहरूलाई लक्षित गर्दछ। ransomware र मालवेयर आक्रमणहरू रोक्न र अनलाइन सुरक्षा बढाउन मद्दत गर्न प्रयोगकर्ताहरूले यी दिशानिर्देशहरू पालना गर्न सक्छन्:

• SpyHunter जस्ता शक्तिशाली एन्टी-मालवेयर प्रोग्रामको साथ तपाईंको कम्प्युटरलाई सम्भावित साइबर आक्रमणहरूबाट जोगाउनुहोस्।

• आफ्नो डाटा नियमित रूपमा ब्याकअप गर्नुहोस्। तपाईंको महत्त्वपूर्ण फाइलहरू सुरक्षित गर्न साइक्लोनिस ब्याकअप जस्ता भरपर्दो क्लाउड भण्डारण ब्याकअप कार्यक्रम प्रयोग गर्ने विचार गर्नुहोस्।

• अनलाइन सावधान रहनुहोस्। अज्ञात र अनौठो डोमेन नामहरूबाट संदिग्ध लिङ्कहरू क्लिक नगर्नुहोस्। संलग्नकहरू डाउनलोड नगर्नुहोस् वा अनावश्यक इमेलहरूमा लिङ्कहरूमा क्लिक गर्नुहोस्। यी शंकास्पद लिङ्कहरूले दुर्भावनापूर्ण साइटहरू वा तपाईंको जानकारी बिना अनावश्यक सफ्टवेयर स्थापना गर्न सक्छ।

• जटिल र अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्। तपाईंका सबै पासवर्डहरू एउटै केन्द्रीय स्थानमा ट्र्याक राख्न मद्दतको लागि, Cyclonis Password Manager जस्ता सम्मानित पासवर्ड प्रबन्धक प्रयोग गर्नुहोस्।

• आफ्नो सफ्टवेयर अप-टु-डेट राख्नुहोस्। विज्ञहरूले प्रायः जहाँ उपलब्ध छन् त्यहाँ स्वचालित सफ्टवेयर अद्यावधिकहरू खोल्न सिफारिस गर्छन्।

लेखक बारे

Linda Hohnholz को अवतार

लिन्डा होनहोल्ज

को लागि मुख्य सम्पादक eTurboNews eTN मुख्यालयमा आधारित।

सदस्यता
सूचित गर्नुहोस्
अतिथि
0 टिप्पणी
इनलाइन प्रतिक्रियाहरू
सबै टिप्पणीहरू हेर्नुहोस्
0
कृपया तपाइँको विचार मनपर्दछ, टिप्पणी गर्नुहोस्।x
शेयर गर्न...