Robaj Ransomware

उदाउँदो मालवेयर खतराहरूमा उनीहरूको अनुसन्धानको क्रममा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले रोबज भनेर चिनिने नयाँ ransomware भेरियन्ट पहिचान गरे। यो धम्की दिने सफ्टवेयर, एक पटक सम्झौता गरिएको यन्त्रमा सक्रिय भएपछि, विभिन्न डेटा प्रकारहरूमा इन्क्रिप्शन प्रक्रिया सुरु गर्दछ। थप रूपमा, रोबाजले 'readme.txt' नामको फिरौती नोट छोड्छ जसले पीडितहरूलाई डिक्रिप्शन कुञ्जीहरूको सट्टामा भुक्तानी गर्न निर्देशन दिन्छ।

यसको इन्क्रिप्शन प्रक्रियाको एक भागको रूपमा, रोबाजले '.Robaj' एक्सटेन्सन थपेर लक गरिएका फाइलहरूको फाइलनामहरू परिवर्तन गर्दछ। उदाहरणका लागि, मूल रूपमा '1.jpg' नामको फाइललाई '1.jpg.Robaj' मा रूपान्तरण गरिनेछ, र त्यसैगरी, '2.pdf' '2.pdf.Robaj' बन्नेछ, र यस्तै।

Robaj Ransomware ले पीडितहरूलाई उनीहरूको डाटा बन्धक बनाएर जबरजस्ती फिर्ता लिन खोज्छ

रोबाजले छोडेको फिरौतीको नोटले पीडितहरूलाई उनीहरूको डाटा इन्क्रिप्ट गरिएको छ र फाइल पुनर्स्थापनाको लागि बिटकोइन क्रिप्टोकरन्सीमा फिरौतीको भुक्तानी आवश्यक छ भनेर सूचित गर्दछ। यद्यपि, म्यासेजमा फिरौतीको निश्चित रकम प्रदान गरिएको छैन, जसले माग पूरा गर्न खोज्ने पीडितहरूको लागि अस्पष्टता सिर्जना गर्दछ।

पीडितहरूले 'अज्ञात सञ्चार च्यानलहरू' प्रयोग गरेर आक्रमणकारीहरूसँग सम्पर्क गर्नुपर्छ, तर महत्त्वपूर्ण रूपमा, फिरौती नोटले साइबर अपराधीहरूसम्म पुग्न कुन च्यानल वा प्लेटफर्महरू प्रयोग गर्नुपर्छ भनेर निर्दिष्ट गर्न असफल हुन्छ। यो निरीक्षणले भुक्तान र डिक्रिप्शनको प्रक्रियालाई जटिल बनाउँछ, सम्भावित रूपमा पीडितहरूलाई स्थिति समाधान गर्न बाधा पुर्‍याउँछ।

यो अनुमान गरिएको छ कि रोबाजलाई परीक्षण संस्करणको रूपमा जारी गरिएको हुन सक्छ किनभने आक्रमणकारीहरूले हाल सक्रिय रूपमा फिरौती भुक्तानीहरू खोजिरहेका छैनन्। यसले सुझाव दिन्छ कि Robaj Ransomware को भविष्यको पुनरावृत्तिले यी संचार र भुक्तानी समस्याहरूलाई सम्बोधन गर्न सक्छ।

सूचना सुरक्षा अनुसन्धानकर्ताहरूले चेतावनी दिन्छन् कि आक्रमणकारीहरूको हस्तक्षेप बिना फाइलहरू डिक्रिप्ट गर्न सामान्यतया सम्भव छैन, ransomware मौलिक रूपमा त्रुटिपूर्ण अवस्थामा बाहेक। फिरौती तिर्ने धेरै पीडितहरूले डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त गर्दैनन्, यद्यपि उनीहरूले मागहरू पूरा गरे पनि। फलस्वरूप, विशेषज्ञहरूले फिरौती तिर्न विरुद्ध कडा सल्लाह दिन्छन्, किनकि यसले फाइल रिकभरी ग्यारेन्टी गर्न मात्र असफल हुँदैन तर साइबर अपराधीहरूद्वारा सञ्चालन गरिएका अवैध गतिविधिहरूलाई पनि समर्थन गर्दछ।

Robaj द्वारा थप डेटा ईन्क्रिप्शन रोक्न, ransomware लाई प्रभावित अपरेटिङ सिस्टमबाट पूर्ण रूपमा हटाउनु पर्छ। यद्यपि, ransomware हटाउनाले पहिले नै इन्क्रिप्ट गरिएका फाइलहरू स्वचालित रूपमा पुनर्स्थापित गर्दैन। पीडितहरूलाई निवारक उपायहरूमा ध्यान केन्द्रित गर्न र ransomware आक्रमणहरूको प्रभावलाई कम गर्न फिरौती मागहरूमा संलग्न हुनबाट जोगिन आग्रह गरिएको छ।

Ransomware खतराहरूबाट तपाईंको डाटा र उपकरणहरूलाई कसरी राम्रोसँग सुरक्षित गर्ने?

डेटा र उपकरणहरूलाई ransomware खतराहरूबाट जोगाउन सक्रिय उपायहरू र उत्तम सुरक्षा अभ्यासहरूको संयोजन आवश्यक छ। यहाँ धेरै उपायहरू छन् जुन प्रयोगकर्ताहरूले ransomware विरुद्ध आफ्नो सुरक्षा बढाउन लिन सक्छन्:

• एन्टी-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् : कम्प्युटर, स्मार्टफोन र ट्याब्लेटहरू सहित सबै उपकरणहरूमा सम्मानित सुरक्षा सफ्टवेयर स्थापना गर्नुहोस्। यी कार्यक्रमहरू नियमित रूपमा अद्यावधिक राख्नुहोस् तिनीहरूले पत्ता लगाउन र नयाँ ransomware भेरियन्टहरू रोक्न सक्छन्।
• फायरवाल सुरक्षा सक्षम गर्नुहोस् : चलिरहेको नेटवर्क ट्राफिक निगरानी गर्न आफ्नो उपकरणहरूमा फायरवाल सक्रिय र कायम राख्नुहोस्। फायरवालहरूले अनाधिकृत पहुँच रोक्न र धम्की दिने सफ्टवेयर, ransomware लगायतलाई तपाईंको प्रणालीमा घुसाउनबाट रोक्न मद्दत गर्न सक्छ।
• सबै सफ्टवेयर अद्यावधिक राख्नुहोस् : सुनिश्चित गर्नुहोस् कि सबै अपरेटिङ सिस्टम, अनुप्रयोगहरू, र सफ्टवेयर प्रोग्रामहरूमा नवीनतम सुरक्षा प्याचहरू र अद्यावधिकहरू छन्। आखिर, साइबर अपराधीहरूले प्रायः पुरानो सफ्टवेयरमा ransomware वितरण गर्न ज्ञात कमजोरीहरूको शोषण गर्छन्।
• इमेल एट्याचमेन्ट र लिङ्कहरूसँग अति सतर्क रहनुहोस् : इमेलहरूमा संलग्नकहरू वा लिङ्कहरूसँग अन्तरक्रिया गर्दा सावधानी अपनाउनुहोस्, विशेष गरी यदि तिनीहरू अज्ञात वा संदिग्ध प्रेषकहरूद्वारा डेलिभर गरिएका छन्। Ransomware प्राय: जालसाजी संलग्नकहरू वा लिङ्कहरू सहित फिसिङ इमेलहरू मार्फत फैलिन्छ।
• तपाईंको डाटा नियमित रूपमा ब्याकअप गर्नुहोस् : महत्त्वपूर्ण डाटालाई स्वतन्त्र हार्ड ड्राइभ, क्लाउड भण्डारण सेवा वा दुबैमा नियमित रूपमा ब्याकअप गरेर बलियो ब्याकअप रणनीति सेट अप गर्नुहोस्। ransomware आक्रमणको घटनामा, उपयुक्त ब्याकअपहरूले तपाईंलाई फिरौती तिर्न बिना आफ्नो फाइलहरू पुनर्स्थापना गर्न अनुमति दिनेछ।
• बलियो पासवर्डहरू र बहु-कारक प्रमाणीकरण (MFA) प्रयोग गर्नुहोस् : सबै खाताहरू र उपकरणहरूको लागि बलियो, विशेष पासवर्डहरू सिर्जना गर्नुहोस्। थप रूपमा, सुरक्षाको अतिरिक्त तह थप्न सम्भव भएसम्म बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस्।
• आफूलाई शिक्षित गर्नुहोस् र सूचित रहनुहोस् : नवीनतम ransomware खतराहरू र साइबर सुरक्षा प्रवृतिहरूको बारेमा सूचित रहनुहोस्। आफूलाई र आफ्ना कर्मचारीहरूलाई (लागू भएमा) सुरक्षित कम्प्युटिङ अभ्यासहरू बारे शिक्षित गर्नुहोस्, जस्तै फिसिङ प्रयासहरू पहिचान गर्ने र शंकास्पद वेबसाइटहरू बेवास्ता गर्ने।
• प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस् : ransomware संक्रमणको प्रभावलाई कम गर्न उपकरणहरू र नेटवर्कहरूमा प्रयोगकर्ता विशेषाधिकारहरू प्रतिबन्धित गर्नुहोस्। प्रयोगकर्ताहरूलाई उनीहरूको कार्यहरू गर्न आवश्यक न्यूनतम स्तरको पहुँच प्रदान गरिनुपर्छ।

यी सक्रिय उपायहरू पछ्याएर र सुरक्षा-सचेत मानसिकता अपनाएर, प्रयोगकर्ताहरूले ransomware संक्रमणहरूको शिकार हुने सम्भाव्यतालाई उल्लेखनीय रूपमा कम गर्न र साइबर खतराहरूबाट तिनीहरूको डेटा र उपकरणहरू सुरक्षित गर्न सक्छन्।

रोबाज रान्समवेयरका पीडितहरूलाई छोडिएको फिरौती नोटको पाठ यस प्रकार छ:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'