FIND Ransomware
मालवेयरबाट आफ्ना उपकरणहरूलाई जोगाउनु विकल्पको सट्टा आवश्यकता बनेको छ। साइबर अपराधीहरूले आफ्ना रणनीतिहरू विकास गर्न जारी राख्छन्, सानातिना सुरक्षा कमजोरीहरूको फाइदा उठाउन डिजाइन गरिएको बढ्दो जटिल रन्समवेयर स्ट्रेनहरू सिर्जना गर्दै। कुख्यात धर्म परिवारबाट हालै पत्ता लागेको संस्करण, FIND Ransomware ले आधुनिक रन्समवेयर सञ्चालनहरूको परिष्कार र दृढताको उदाहरण दिन्छ।
सामग्रीको तालिका
FIND Ransomware आक्रमण भित्र
FIND Ransomware उही निर्दयी दक्षताका साथ सञ्चालन हुन्छ जसले धर्मलाई सबैभन्दा सक्रिय ransomware परिवारहरू मध्ये एक बनाएको छ। कार्यान्वयन पछि, मालवेयरले पीडितका फाइलहरू इन्क्रिप्ट गर्न थाल्छ, तिनीहरूलाई पहुँचयोग्य बनाउँदै। यस प्रक्रियामा, यसले पीडितको अद्वितीय ID, आक्रमणकारी-नियन्त्रित इमेल ठेगाना, र '.FIND' एक्सटेन्सन थपेर प्रत्येक फाइलको नाम परिवर्तन गर्दछ - उदाहरणका लागि, '1.png' लाई '1.png.id-9ECFA84E' मा पुन: नामाकरण गर्दछ।[findourtxt@tuta.io]
].FIND.' यस खतराको अर्को अवलोकन गरिएको संस्करणले '.FIND5' एक्सटेन्सन प्रयोग गर्दछ।
इन्क्रिप्शन पछि, ransomware ले दुई माध्यमहरू मार्फत आफ्ना मागहरू पुर्याउँछ - एउटा पप-अप सन्देश र 'info.txt' शीर्षकको फिरौती नोट फाइल। नोटले पीडितहरूलाई उनीहरूको फाइलहरू इन्क्रिप्ट गरिएको जानकारी दिन्छ र उनीहरूलाई तोकिएको ID प्रयोग गरेर दुई इमेल ठेगानाहरू - 'findourtxt@tuta.io' वा 'findourtxt@mailum.com' मध्ये एउटा मार्फत आक्रमणकारीहरूलाई सम्पर्क गर्न निर्देशन दिन्छ।
फिरौती नोटमा पीडितको केही डेटा हटाइएको दाबी गरिएको छ र चेतावनी दिइएको छ कि पालना गर्न असफल भएमा चोरी भएको जानकारी तेस्रो पक्षहरूसँग बेचिने वा साझा गरिने छ। यसले पीडितहरूलाई फाइलहरूको नाम परिवर्तन गर्न वा तेस्रो-पक्ष उपकरणहरू प्रयोग गरेर डेटा डिक्रिप्ट गर्ने प्रयास गर्न पनि निरुत्साहित गर्दछ, आरोप लगाउँदै कि त्यस्ता कार्यहरूले स्थायी डेटा हानि वा उच्च फिरौती माग निम्त्याउन सक्छ।
FIND Ransomware कसरी सञ्चालन हुन्छ
अन्य धर्म भेरियन्टहरू जस्तै, FIND Ransomware ले प्रभाव र निरन्तरतालाई अधिकतम बनाउन डिजाइन गरिएको बहु-चरण संक्रमण प्रक्रिया पछ्याउँछ। एक पटक प्रणालीमा सक्रिय भएपछि, मालवेयरले स्थानीय र नेटवर्क ड्राइभहरूमा फाइलहरू इन्क्रिप्ट गर्दछ, डेटा प्रकारहरूको विस्तृत दायरालाई लक्षित गर्दछ र सजिलो रिकभरी रोक्न भोल्युम छाया प्रतिलिपिहरू पनि मेटाउँछ।
यसले विन्डोज फायरवाललाई असक्षम पारेर, %LOCALAPPDATA% डाइरेक्टरीमा आफ्नै प्रतिलिपिहरू राखेर स्थिरता स्थापित गरेर, र रन रजिस्ट्री कुञ्जीहरूमा प्रविष्टिहरू थपेर प्रणाली सेटिङहरूसँग छेडछाड पनि गर्छ। थप रूपमा, केही धर्म-आधारित भेरियन्टहरूले स्थान डेटा सङ्कलन गर्छन् र विशिष्ट प्रणाली फोल्डरहरू वा ड्राइभहरूलाई एन्क्रिप्शनबाट बहिष्कृत गर्न सक्छन्, सम्भवतः सञ्चालन वा रणनीतिक कारणहरूले गर्दा।
संक्रमण भेक्टर र वितरण च्यानलहरू
FIND Ransomware, यसको पूर्ववर्तीहरू जस्तै, भ्रामक र अवसरवादी विधिहरूको संयोजन मार्फत फैलिन्छ। साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई संक्रमण सुरु गर्न छल गर्न फिसिङ अभियानहरू, दुर्भावनापूर्ण संलग्नकहरू, र इमेलहरूमा एम्बेड गरिएका जालसाजी लिङ्कहरू प्रयोग गर्छन्। अन्य सामान्य वितरण विधिहरूमा समावेश छन्:
- सम्झौता गरिएका वा दुर्भावनापूर्ण वेबसाइटहरूबाट ड्राइभ-द्वारा डाउनलोडहरू।
- पाइरेटेड सफ्टवेयर, नक्कली अपडेट, वा क्र्याक गरिएका अनुप्रयोगहरू मार्फत स्थापना।
- अनप्याच गरिएको सफ्टवेयर कमजोरीहरू र कमजोर रिमोट डेस्कटप प्रोटोकल (RDP) कन्फिगरेसनहरूको शोषण।
- दुर्भावनापूर्ण विज्ञापनहरू, P2P नेटवर्कहरू, र संक्रमित हटाउन सकिने ड्राइभहरू (USB हरू)।
एकपटक स्थापना भएपछि, FIND ले महत्वपूर्ण डेटा इन्क्रिप्ट गर्छ र डिक्रिप्शन कुञ्जी प्रदान गर्न भुक्तानीको माग गर्छ, प्रायः क्रिप्टोकरेन्सीमा - यद्यपि भुक्तानीले सफल रिकभरीमा नेतृत्व गर्नेछ भन्ने कुनै ग्यारेन्टी छैन।
सुरक्षित रहनको लागि उत्तम सुरक्षा अभ्यासहरू
FIND जस्ता ransomware विरुद्ध बचाउन तहगत र सक्रिय दृष्टिकोण आवश्यक छ। प्रयोगकर्ताहरू र संस्थाहरूले निम्न आवश्यक अभ्यासहरू लागू गरेर संक्रमणको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्:
- उपकरण र नेटवर्क सुरक्षालाई बलियो बनाउनुहोस् :
- ज्ञात कमजोरीहरूलाई समाधान गर्न अपरेटिङ सिस्टम, ब्राउजर र सफ्टवेयर नियमित रूपमा अपडेट गर्नुहोस्।
- शंकास्पद गतिविधिहरू पत्ता लगाउन र ब्लक गर्न फायरवाल र एन्टिभाइरस उपकरणहरू कन्फिगर गर्नुहोस्।
- आवश्यक नभएमा RDP पहुँच असक्षम पार्नुहोस् वा बलियो पासवर्ड, बहु-कारक प्रमाणीकरण, र IP ह्वाइटलिस्टिङ मार्फत यसलाई प्रतिबन्धित गर्नुहोस्।
- सुरक्षित ब्राउजिङ र इमेल बानीहरू अभ्यास गर्नुहोस् :
- अज्ञात प्रेषकहरूबाट आएका अनावश्यक संलग्नकहरू खोल्ने वा लिङ्कहरूमा क्लिक गर्ने काम नगर्नुहोस्।
- प्रतिष्ठित स्रोतहरूबाट मात्र सफ्टवेयर डाउनलोड गर्नुहोस् र टोरेन्ट वा क्र्याक प्रोग्रामहरूबाट बच्नुहोस्।
- अप्रत्याशित 'जरुरी' वा 'सुरक्षा सतर्कता' सन्देशहरूको जवाफ दिँदा सावधानी अपनाउनुहोस्।
- भरपर्दो ब्याकअपहरू कायम राख्नुहोस् :
- आवश्यक डेटाको अफलाइन वा क्लाउड-आधारित ब्याकअप राख्नुहोस्।
- आक्रमणको समयमा इन्क्रिप्शन रोक्नको लागि प्रयोग पछि ब्याकअप उपकरणहरू विच्छेद गरिएको सुनिश्चित गर्नुहोस्।
- शिक्षित र तयारी गर्नुहोस् :
- सबै प्रयोगकर्ताहरूलाई फिसिङ प्रयास र दुर्भावनापूर्ण व्यवहार पहिचान गर्न तालिम दिनुहोस्।
- संक्रमित प्रणालीहरूलाई अलग गर्ने र सञ्चालन पुनर्स्थापित गर्ने स्पष्ट चरणहरूको रूपरेखा सहितको घटना प्रतिक्रिया योजना विकास गर्नुहोस्।
अन्तिम विचारहरू
FIND Ransomware ले निरन्तर र विनाशकारी धर्म परिवारमा अर्को विकासको प्रतिनिधित्व गर्दछ। बहुमूल्य डेटा इन्क्रिप्ट गरेर, सुरक्षा सेटिङहरूमा छेडछाड गरेर, र फिरौती नोटहरू मार्फत मनोवैज्ञानिक दबाबको लाभ उठाएर, यो मालवेयरले व्यक्ति र संस्था दुवैलाई गम्भीर खतरा निम्त्याउँछ।
बलियो साइबर सुरक्षा स्वच्छता कायम राख्नु, शंकास्पद अनलाइन गतिविधि विरुद्ध सतर्क रहनु, र नियमित डेटा ब्याकअप राख्नु त्यस्ता ransomware खतराहरू विरुद्ध सबैभन्दा प्रभावकारी प्रतिरक्षा हुन्।
System Messages
The following system messages may be associated with FIND Ransomware:
All your files has been encrypted! |
Ransom message in the text file: |
