Benzonaर्‍यान्समवेयर

तपाईंको उपकरणहरू सुरक्षित राख्नु पहिलेभन्दा धेरै महत्त्वपूर्ण भएको छैन, विशेष गरी जब ransomware अपरेटरहरूले आफ्नो प्रविधिहरू परिष्कृत गर्छन् र पीडितहरूलाई बढ्दो परिशुद्धताका साथ लक्षित गर्छन्। एउटा संक्रमणले सञ्चालनमा बाधा पुर्‍याउन, महत्त्वपूर्ण डेटा लक गर्न र महँगो रिकभरी प्रयासहरू सुरु गर्न पर्याप्त हुन्छ। पछिल्लो खतराहरू मध्ये एक बेन्जोना ransomware हो, र यसले सक्रिय सुरक्षा किन आवश्यक छ भनेर ठ्याक्कै देखाउँछ।

फाइल-इन्क्रिप्ट गर्ने नयाँ खतरा देखा पर्‍यो

उदीयमान मालवेयर परिवारहरूमा चलिरहेको अनुसन्धानको क्रममा बेन्जोना र्‍यान्समवेयर पहिचान गरिएको थियो। अन्य फाइल-लकिङ खतराहरू जस्तै, यसले भण्डारण गरिएको डेटालाई इन्क्रिप्ट गरेर र त्यसपछि पुनर्स्थापनाको लागि भुक्तानी माग गरेर नियन्त्रण कब्जा गर्छ।

प्रणालीमा सक्रिय भएपछि, बेन्जोनाले '.benzona' एक्सटेन्सन संलग्न गरेर पीडितका फाइलहरूलाई रूपान्तरण गर्छ। सामान्य ढाँचाहरू - कागजातहरू, छविहरू, अभिलेखहरू, र थप, सबै प्रभावित हुन्छन्। '1.png' जस्ता फाइल '1.png.benzona' बन्छ, जबकि '2.pdf' '2.pdf.benzona' बन्छ। जब यसको इन्क्रिप्शन दिनचर्या पूरा हुन्छ, मालवेयरले 'RECOVERY_INFO.txt' नामको टेक्स्ट फाइल छोड्छ, जुन यसको फिरौती नोटको रूपमा काम गर्दछ।

फिरौती नोट भित्र

आक्रमणकारीहरूको सन्देशले पीडितहरूलाई उनीहरूको डेटा इन्क्रिप्टेड र चोरी दुवै भएको जानकारी दिन्छ। नोटमा धम्की दिइएको छ कि इन्क्रिप्टेड फाइलहरूसँग छेडछाड गर्ने कुनै पनि प्रयासले तिनीहरूलाई स्थायी रूपमा बर्बाद गर्न सक्छ र बाहिर निकालिएको जानकारीको रिलीजलाई ट्रिगर गर्न सक्छ। पीडितहरूलाई ७२ घण्टा भित्र अपरेटरहरूलाई सम्पर्क गर्न आदेश दिइएको छ अन्यथा उनीहरूको डेटा लीक वा बेचिने जोखिम हुन्छ।

धेरै र्यान्समवेयर अपरेशनहरू जस्तै, अपराधीहरूले फिरौती तिर्दा काम गर्ने डिक्रिप्शन उपकरण प्राप्त हुने दाबी गर्छन्। यद्यपि, सुरक्षा विश्लेषकहरूले निरन्तर चेतावनी दिन्छन् कि जबरजस्ती रकम असुल्नेहरूले भुक्तानी पछि पीडितहरूलाई बारम्बार बेवास्ता गर्छन्, जसले गर्दा प्रणालीहरू लक हुन्छन् र कोष हराउँछन्।

आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन सामान्यतया असम्भव हुन्छ, जसले गर्दा भरपर्दो ब्याकअप संक्रमण पछि एक मात्र भरपर्दो रिकभरी विधि हो।

संक्रमण समावेश गर्ने र डेटा पुनर्स्थापित गर्ने

संक्रमित उपकरणबाट बेन्जोना र्‍यान्समवेयर हटाउनु आवश्यक छ ताकि यसलाई थप डेटा इन्क्रिप्ट गर्नबाट रोक्न सकियोस्। दुर्भाग्यवश, कीटाणुशोधनले क्षतिलाई उल्टाउँदैन। लक गरिएका फाइलहरू पुनर्स्थापित गर्न पृथक स्थानहरूमा भण्डारण गरिएका ब्याकअपहरू मात्र प्रयोग गर्न सकिन्छ।

डेटा हानि विरुद्ध अधिकतम लचिलोपनको लागि, प्रयोगकर्ताहरूले धेरै अलग वातावरणमा ब्याकअपहरू कायम राख्नुपर्छ, जस्तै:

• संस्करण नियन्त्रणको साथ कन्फिगर गरिएको रिमोट वा क्लाउड-आधारित भण्डारण।
• प्रयोगमा नभएको बेला विच्छेदन गरिएका बाह्य हार्ड ड्राइभहरू जस्ता अफलाइन भौतिक उपकरणहरू।

बेन्जोना कसरी फैलिन्छ

धेरै ransomware परिवारहरू जस्तै, Benzona प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण सामग्री स्थापना गर्न छल गर्न डिजाइन गरिएको भ्रामक वितरण विधिहरूमा निर्भर गर्दछ। धम्की दिने अभिनेताहरूले फिसिङ सन्देशहरू, सम्झौता गरिएका वेबसाइटहरू, लुकेका संलग्नकहरू, र बन्डल गरिएका डाउनलोडहरूको प्रयोग गर्छन्।

सामान्य संक्रमण वाहकहरू समावेश छन्:

• ब्याकडोर र लोडर-प्रकारका ट्रोजनहरू, ड्राइभ-बाई डाउनलोडहरू, मालवर्टाइजिङ, धोखाधडी अपडेटहरू, पाइरेटेड सफ्टवेयर, र क्र्याक गरिएको सक्रियता उपकरणहरू
• स्पाम इमेल, निजी सन्देश र सामाजिक सञ्जाल मार्फत डेलिभर गरिएका दुर्भावनापूर्ण संलग्नक वा लिङ्कहरू
• EXE, ZIP, RAR, PDF, Office कागजातहरू, OneNote फाइलहरू, स्क्रिप्टहरू, र समान ढाँचाहरूको रूपमा प्याकेज गरिएका फाइलहरू
• स्थानीय नेटवर्कहरू वा USB ड्राइभहरू जस्ता हटाउन सकिने उपकरणहरू मार्फत फैलिने स्व-प्रचार संयन्त्रहरू

उपकरण सुरक्षालाई सुदृढ पार्ने: महत्त्वपूर्ण उत्तम अभ्यासहरू

ransomware लाई रोक्नको लागि निरन्तर, तहबद्ध प्रतिरक्षा आवश्यक पर्दछ। निम्न अभ्यासहरूले सफल संक्रमणको सम्भावना कम गर्न र यदि कुनै भयो भने रिकभरी विकल्पहरू विस्तार गर्न मद्दत गर्दछ:

बलियो डिजिटल स्वच्छता कायम राख्नुहोस्

नियमित सफ्टवेयर अपडेटहरूले आक्रमणकारीहरूले शोषण गर्ने कमजोरीहरूलाई बन्द गर्छन्। भरपर्दो एन्टिभाइरस र एन्टी-मालवेयर उपकरणहरूले आवश्यक पत्ता लगाउने क्षमताहरू प्रदान गर्दछ। प्रयोगकर्ताहरूले अविश्वसनीय डाउनलोड स्रोतहरूबाट बच्नुपर्छ, इमेल संलग्नकहरूको जाँच गर्नुपर्छ, र अप्रत्याशित सन्देशहरू वा लिङ्कहरूसँग संलग्न हुँदा सावधान रहनुपर्छ।

समझदार ब्याकअप रणनीतिहरू लागू गर्नुहोस्

अफलाइन वा सुरक्षित क्लाउड वातावरणमा भण्डारण गरिएका स्वचालित, नियमित ब्याकअपहरूले विनाशकारी उल्लंघन पछि पनि डेटा पुन: प्राप्ति योग्य रहन्छ भन्ने कुरा सुनिश्चित गर्दछ। विभिन्न स्थानहरूमा धेरै प्रतिलिपिहरू राख्नाले पूर्ण क्षतिको जोखिम कम हुन्छ।

उच्च जोखिमपूर्ण व्यवहारको जोखिम सीमित गर्नुहोस्

अवैध सफ्टवेयर, अनधिकृत सक्रियता उपकरणहरू, र पाइरेटेड मिडियाले प्रायः मालवेयर लुकाउँछन्। यी स्रोतहरू बेवास्ता गर्नाले संक्रमणको जोखिम नाटकीय रूपमा घटाउँछ र सुरक्षित दीर्घकालीन उपकरण प्रयोगलाई समर्थन गर्दछ।

अन्तिम विचारहरू

बेन्जोना र्‍यान्समवेयर आधुनिक मालवेयर कति विनाशकारी हुन सक्छ भन्ने कुराको अर्को सम्झना हो। आक्रमणकारीहरूको सहयोग बिना यसको इन्क्रिप्शन अपरिवर्तनीय हुन सक्छ, राम्रोसँग संरचित सुरक्षा बानीहरू अपनाउने र पृथक ब्याकअपहरू कायम राख्नाले भरपर्दो सुरक्षा प्रदान गर्दछ। सतर्क रहनु, सुरक्षित ब्राउजिङ बानीहरू अभ्यास गर्नु, र अन्तिम बिन्दु प्रतिरक्षालाई बलियो बनाउनु अर्को शिकार बन्नबाट बच्ने उत्तम तरिकाहरू हुन्।