Skip to main content

वान्नाक्राइ र्‍यान्समवेयर : नेपालमा पारेको प्रभाव र जोगिने उपाय

अघिल्लो हप्ता 'वान्नाक्राइ र्‍यान्समवेयर'ले १५० देशका २ लाख ३० हजार भन्दा धेरै कम्प्युटरमा एकैसाथ आक्रमण गरेर सन्सनी मच्चायो । वान्नाक्राइ र्‍यान्समवेयर एक किसिमको कम्प्युटर भाइरस हो, जसले तपाईको कम्प्युटरको डाटालाई नियन्त्रणमा लिन्छ (या भनौँ अपहरण गर्छ) र त्यसवापत फिरौती माग गर्छ । प्रयोगकर्ताले फिरौती रकम नतिरेसम्म, कम्प्युटरका डाटाहरु प्रयोग गर्नबाट रोक्छ । मेरो कम्प्युटर अरुको नियन्त्रणमा कसरी होला? मेरो आफ्नै कम्प्युटरमा रहेको डाटा प्रयोग गर्न नसक्ने पनि होला र? भनेर प्रयोगकर्तालाई जिज्ञासा लाग्नु सामान्य हो ।

वान्नाक्राइ र्‍यान्समवेयर, र यसले नेपालमा पारेको प्रभाव र जोगिने उपायहरुबारे रिगो टेक्नोलोजीले तयार गरेको सामाग्री आजको ब्लगमा साभार गरेका छौँ । रिगो टेक्नोलोजी 'आइटि सेक्युरिटी' कम्पनी हो, जसले व्यवसायहरुको लागि चाहिने सफ्टवेयर टेस्टिङ, सेक्युरिटि अडिट, आइटि अडिट, सेक्युरिटी तालिम आदि विभिन्न सेवा प्रदान गर्छ ।
वान्नाक्राइ र्‍यान्समवेयर
हामी पहिले देखिनै फिरौती माग्ने ऱ्यान्समवेयर (Ransomware) (एक प्रकारको कम्प्युटर भाइरस) का बारेमा सुन्दै आएकाछौं। जस्तै: Cryptowall, Jigsaw, Cerber, Cryptolocker, Teslacrypt, Locky आदि। यी र्‍यान्समवेयरहरू हाम्रो कम्प्युटरमा प्रवेश गरेपछि, र्‍यान्समवेयरले त्यहाँ भएका सबै फाईललाई लक (encrypt) गरिदिन्छ र फिरौती रकम नतिरेसम्म हाम्रा फाइलहरू प्रयोग गर्नबाट रोक्छ। हालैका दिनमा निकै सुन्नमा आएको र संसारभरि नै फैलिएर तहल्का मच्चाएको वान्नाक्राइ र्‍यान्समवेयर (WannaCry Ransomware), आफैँ एक कम्प्युटरबाट अर्कोमा सर्ने प्रकृतिको र्‍यान्समवेयर हो जसलाई 'र्‍यान्समवेयर वर्म' (Ransomware Worm) पनि भनिन्छ। वान्नाक्राइ र्‍यान्समवेयर तपाईका महत्वपूर्ण फाइलहरु लक गरियो (Oops! Your important files are encrypted.) भन्ने सन्देश कम्प्युटरमा देखाएर साईबर अपराधीहरुले १२ मे २०१७ देखि शुरु गरेको निक्कै नै जटिलप्रकारको साइबर आक्रमण हो।

अघिल्लो शुक्रबारदेखि अति नै आतंक मच्चाउन थालेको यो र्‍यान्समवेयरले इन्टरनेटसँग जडित उपकरणहरुलाई आफ्नो शिकार बनाउँदै हजारौँ उपकरणहरुलाई संक्रमण गरिसकेको छ। यसको मुख्य शिकार रुस, भारत र युक्रेन भएका छन। यसले मुख्यत: सरकारी सेवा, रेल्वे सेवा, अस्पताल, विश्वविद्यालयलाई निसाना बनाएको छ।


नेपाल प्रभाव
हाम्रो प्रारम्भिक अनुसन्धान अनुसार यसले नेपालमा पनि केहि ठूला इन्टरनेट प्रदायक संस्था, दुरसञ्चार प्रदायक संस्था र केहि निजी संस्थाहरुलाई आफ्नो शिकार बनाईसकेको आशङ्का छ । यी संस्थाहरूले उपयोग गरेको विन्डोज अपरेटिङ सिस्टमका कमजोरीहरु 'ईथरनलब्लु' (EternalBlue) र 'डबल पल्सर' (DoublePulsar) लाई समयमै समाधान नगरेका हुनाले वान्नाक्राइ र्‍यान्समवेयरबाट संक्रमित हुने सम्भावना बढेकोहो।

विन्डोज १० अगाडी का MS-17-010 update नहालेका सबै विन्डोज अपरेटिङ सिष्टम वान्नाक्राइबाट संक्रमित हुने खतरामा छन्। यो र्‍यान्समवेयर फैलिनको लागि EternalBlue MS-17-010 को उपयोग गर्छ। ईथरनलब्लु अमेरिकी गुप्तचर संस्थाले बनाएको अनुचित लाभ लिने उद्धेश्यले तयार गरिएको सफ्टवेयर हो जुन हालसालै 'स्याडो ब्रोकर्स' (Shadow Brokers) नामक ह्याकर संगठनले सार्वजनिक गरेको थियो।ईथरनलब्लुले माईक्रोसफ्ट विन्डोजमा प्रयोग भएको 'सर्भर म्यासेज ब्लक' (Server Message Block - SMB) प्रोटोकललाई दुरुपयोग (exploit) गर्दछ।

अहिले यो र्‍यान्समवेयर फैलिने क्रम रोकिएको छ । मालवेयरटेक नामक आइटि सेक्युरिटि अनुसन्धानकर्ताले यसलाई रोकेका हुन। केहि रिपोर्ट अनुसार वान्नाक्राइले मे १७ सम्ममा ७२,००० अमेरिकी डलर फिरौती उठाईसकेको छ। यो रकम यस र्‍यान्समवयेरमा तोकिएको तिनवटा 'बिट्कोइन' (एक प्रकार को डिजिटल मुद्रा) ठेगानामा जम्मा भएकोहो।

कसरी सुरक्षित रहने ?
  • आफ्नो कम्प्युटरमा माइक्रोसफ्टले जारी गरेको MS17-010 update राखे/नराखेको सुनिश्चित गर्नुहोस्। नराखेको भए तुरुन्तै राख्नुहोस्।
  • यदि तपाईंको संस्थामा SMB (ports 139, 445) सार्वजनिक पहुँचमा छ भने, बाहिरबाट भित्र तर्फ आउने ट्राफिकलाई रोक्नुहोस्।
  • यदि तपाईको संस्थामा snort प्रयोग हुन्छ भने snort 42329-42332, 42340, 41978 नियमहरु लागू गर्नुहोस् ।

यस्तै किसिमका खतराबाट भविष्यमा पनि सुरक्षित हुन कम्तिमा तलका यी कुराहरु कार्यान्वयन गर्नुहोस् !
  • मुख्य रुपमा आफ्नो महत्वपूर्ण फाइलहरू नियमित रुपमा कुनै बाह्य स्टोरेज (जस्तो कि pendrive वा removeable हार्डडिस्क) मा backup (प्रतिलिपि) राख्नुहोस्।
  • आफ्नो anti-spam र antivirus सेटिङ आफू अनुकूल बनाउनुहोस्।
  • ईमेल वा सोसल नेटवर्कमार्फत आएका कुनै शङ्कास्पद 'एट्याचमेन्ट' नखोल्नुहोस्।
  • कुनैपनि लिङ्कमा क्लिक गर्नु अगाडी राम्ररी सोच्नुहोस, शङ्का लागेमा क्लिक नगर्नुहोस्।
  • आफ्नो अपरेटिंग सिस्टम र सफ्टवेरहरुलाई नियमित अपडेट गर्नुहोस्।
  • कुनै शंकास्पद प्रोसेस कम्प्युटरमा सुचारु भएमा इन्टरनेट तुरुन्त रोक्नुहोस् र स्वत: सुरु नहुने बनाउनुहोस्।
  • Windows firewall सधैँ चालु राख्नुहोस, सक्नुहुन्छ भने अरु थप firewall को व्यवस्था गर्नुहोस्।
  • Antivirus मा compressed र archived फाइल स्क्यान गर्ने सेटिङ्ग बनाउनुहोस्।
  • यदि प्रयोग नहुने हो भने Windows PowerShell बन्द गरिदिनुहोस्।
  • माइक्रोसफ्ट अफिसमा ‘macros’ र ‘ActiveX’ बन्द गरिदिनुहोस्।
  • इन्टरनेट ब्राउजरमा popup रोक्ने addon हाल्नुहोस्।
  • Autoplay लाई बन्द गरिदिनुहोस्।
  • File sharing लाई आवश्यक परेको बेला बाहेक बन्द गरिदिनुहोस्।
  • Remote service अति आवश्यक परेको बेला बाहेक बन्द गरिदिनुहोस्।

केहि थप जानकारीहरू
यस र्‍यान्समवेयरले निम्न प्रकारका फाइलहरु 'लक' गर्न खोज्छ:
.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der

यस र्‍यान्समवेयरले फिरौती लिन प्रयोग गरेको विटकोइन ठेगाना:
’13AM4VW2dhxYgXeQepoHkHSQuy6Ng
’12t9YDPgwueZ9NyMgw519p7AA8isj
‘115p7UMMngoj1pMvkpHijcRdfJNXj

यस र्‍यान्समवेयरले प्रयोग गरेका नियन्त्रक तथा आदेश सर्भर (C&C server):
gx7ekbenv2riucmf.onion
57g7spgrzlojinas.onion
xxlvbrloxvriy2c5.onion
76jdd2ir2embyv47.onion
cwwnhwhlz52maqm7.onion

नियन्त्रक तथा आदेश सर्भरका IP address हरू:
188[.]166[.]23[.]127:443
193[.]23[.]244[.]244:443
2[.]3[.]69[.]209:9001
146[.]0[.]32[.]144:9001
50[.]7[.]161[.]218:9001
217[.]79[.]179[.]77
128[.]31[.]0[.]39
213[.]61[.]66[.]116
212[.]47[.]232[.]237
81[.]30[.]158[.]223
79[.]172[.]193[.]32
89[.]45[.]235[.]21
38[.]229[.]72[.]16
188[.]138[.]33[.]220
यो पनि ➤ अनलाइन सपिङ्ग गर्दा ध्यान पुर्‍याउनुपर्ने कुराहरु
- सुयश नेपाल / रिगो टेक्नोलोजी

Comments

Popular posts from this blog

Romanized Nepali Unicode

Download and Install Nepali Unicode Romanised to write in Nepali all over the web. First of all, you have to Download and Run the Program on your computer. Then, you have to do some settings on your computer to use Nepali Unicode Romanized. You can download Nepali Unicode Romanized from the Madan Puraskar Pustakalaya website for free.

Install Nepali Unicode Romanized in Windows XP:
Install:
Run setup file;
Go to control Panel;
Open Language and Regional settings;
Open Regional Language Options;
Go to Language Options & tick on check box (install files..... Thai, instal....east Asian...languages):
Click apply-it might ask for windows CD:
Insert CD or you can directly copy "i386" files too;
And install all: then you have done;
Click for details;
Then click add a tab;
A new popup will appear:
Select "Sanskrit" in the first box;
Select "Nepali unicode (romanized)" in second box;
Click "ok";
You have successfully installed it;
Press "alt+shif…

सामाजिक सञ्जालको राग

सामाजिक सञ्जालमा हिजोआज के कस्ता कुरा भइरहेकाछन्? हामीले सामाजिक सञ्जालको उपयोग वा दुरुपयोग, के गरिरहेका छौँ? सामाजिक सञ्जालमा 'असामाजिक' पो भइएको छ कि? पढ्नुहोस् गुन्जन खनालको विचार । गुन्जन, जर्मनीमा उच्च शिक्षा लिंदैछन्, उनलाई ट्विटरमा @Gckhanal फलो गर्न सकिन्छ।​ इन्टरनेटमा नग्न तस्विरहरू हुन्छन् भनेर सन् २००० मा सुनेको थिएँ, बस् त्यही उत्सुकता थियो। नारायणगढमा पनि इन्टरनेट क्याफे सुरु भए। महँगो, साँघुरो - सबै तिरबाट बारेको "देसी बाबा डट कम" (पोर्न साइट) को लागि पर्फेक्ट ! तर मैले २००४ पछि बल्ल अलि अलि इन्टरनेट चलाउन थालेँ, इमेल गर्न थाले। तर इन्टरनेटको खास उपयोगिता २००७ मा विश्वविद्यालय खोज्न थाले पछि मात्र बुझेको हो। त्यसपछि इन्टरनेट यौन, व्यंग्य, ज्ञान, धर्म, नक्सा, इतिहास, विज्ञान आदि नसिकेका वा अनुत्तरित प्रश्नहरूको उत्तर भएर आयो। इन्टरनेटले मेरो ज्ञानको दायरा फराकिलो बनायो, मलाई नयाँ मान्छे बनायो।

संगै सुरु भयो फेसबुक र ट्विटर लगायतका अनेक सामाजिक सञ्जाल। इन्टरनेटको एउटा व्यस्त थलो तर धेरैको लागि सम्पूर्ण इन्टरनेट! अन्ना हजारेको आन्दोलन, विवेकशिल पार्टीको उ…

Download FIFA World Cup 2010 Theme Song

Wavin' Flag by K'naan is a FIFA World Cup 2010 theme song. “Wavin’ Flag” is the third official single (eighth overall) by Somali-Canadian musician K’naan from his album Troubadour. The song was once performed acoustically live on Q TV by K’naan and his band to give viewers a preview of Troubadour before it was released. FIFA Word Cup 2010 is going to start from11 June in South Africa.Download FIFA World Cup 2010 Official Theme Song Wavin' Flag by K'naan.Lyrics of FIFA World Cup 2010 Official Theme Song:Song Title: Wavin Flag
By K'Naan y David BisbalOooooo Woooooo...Oooooo Woooooo...Give me freedom, give me fire
Give me reason, take me higher
See the champions take the field now
You define us make us feel proudIn the streets are, as a lifting
As we lose our inhibition
Celebration is surround us
Every nation all around usSinging forever young
Singing songs underneath the sun
Let's rejoice in the beautiful game
And together at the end of the dayW…

Aadha Baato (आधा बाटो) [Download] #Novel #Shrutisambeg

श्रुतिसंवेग मा हामी ले कृष्ण धरावासी को उपन्यास “आधा बाटो” को सम्पूर्ण डाउनलोड लिंक लिएर आएका छौ |आफ्ना जिवन भोगाइ का यथार्थलाई जोडेर तयार पारिएको उपन्यास ‘आधा बाटो’ कृष्ण धरावासी को आत्मकथा को रुपमा रहेको छ ।“राधा” जस्तो सफल उपन्यास लेखिसकेका धरावासी को यो पछिल्लो उपन्यास मा आफ्ना बाल्यकाल देखि हाल को अवस्था सम्म को कुराहरु समेटेर लेखिएको कारण उपन्यासलाई धरावासी ले ‘आधा बाटो’ भन्न रुचाएका छन् ।आफूले देखे सुनेको स्थान, नाम आदि का कारण यो उपन्यास पढ्ने तथा सुन्नेहरुलाई आफ्नै कथा जस्तो पनि लाग्न सक्छ ।उज्यालो ९० नेटवर्क को लागि निर्माण गरिएको कार्यक्रम श्रुति संवेग मा वाचन मा अच्युत घिमिरे हुनुहुन्छ भने प्रविधी मा दिनेश निरौला र शशिन्द्र गौतम रहनुभएको छ ।कार्यक्रम को अडियो श्रृंखला उज्यालो नाइन्टि नेटवर्क को कार्यक्रम श्रुतिसम्बेग बाट लिइएको हो ।Download : Krishna Dharabasi’s ‘Aadha Bato’ Episode –1Krishna Dharabasi’s ‘Aadha Bato’ Episode –2Krishna Dharabasi’s ‘Aadha Bato’ Episode –3Krishna Dharabasi’s ‘Aadha Bato’ Episode –4Krishna Dharabasi’s ‘Aadha Bato’ Episode –5Krishna Dharabasi’s…

Radha : Shruti Sambeg [Review and Download]

Radha by Krishna Dharabasi is wonderful novel based on traditional era of Lord Krishna and Radha. The traditional plot of the story makes the readers/listeners feel that Dharabasi is narrating us the same old story of love of Radha and Krishna. However , the story based on the traditional plot it portrays the modern era in a dramatic way such that it speaks of so many hidden things that we will be amazed while ending it up.Radha and Krishna are the eternal lovers. Lord Krishna and Radha are together since childhood. But in teenage they are separated (as in the traditional story) and Lord Krishna has to go away leaving Vindraban for fulfilling the task for which he has taken birth.This brings tragedy to Radha and all the people in Vindraban.Radha waits for Krishna to arrive but he seldom does. She is stubborn to go meet Krishna. Later she sets out as a Yogini in a long voyage to search self, leaving her parents. She is accompanied by her friend Bisakha everywhere she went.Radha faces a…

नेपाली टाइप गर्ने सजिलो तरिका

मदन पुरस्कार पुस्तकालयले २००७ २००३-४ ताका नेपाली युनिकोड किबोर्ड लेआउट, रोमनाइज्ड र ट्रेडिसनल सार्वजनिक गर्यो । नेपाली टाइपिङ (ट्रेडिसनल) जान्दै नजान्ने (कहिले नेपाली टाइप नगरेको) मैले, मदन पुरस्कार पुस्तकालयले सार्वजनिक गरेको रोमनाइज्ड नेपाली युनिकोड किबोर्ड लेआउट कम्प्युटरमा राखेर पहिलो पटक कम्प्युटरमा नेपाली भाषामा लेखेँ । यसविचमा कम्प्युटर तथा मोबाइलको लागि धेरै किसिमका नेपाली किबोर्ड लेआउट तथा एप्सहरु आइसकेकाछन्, तर पनि इन्टरनेट प्रयोगकर्ताहरु नेपाली टाइप गर्नुपर्दा अप्ठ्यारो मान्छन् । मलाई धेरैले सोध्ने गरेको प्रश्न भनेको, "फेसबुकमा कसरी नेपाली टाइप गर्ने?" अत: यो ब्लगमा मदन पुरस्कार पुस्तकालय (मपुपु) ले निर्माण गरेको नेपाली युनिकोड किबोर्ड लेआउट बारे चर्चा गर्दैछु।

प्रिती, कान्तिपुर लगायतका 'ट्रु टाइप फन्ट' (ttf) प्रयोग गरेर ट्रेडिसनल लेआउटमा नेपाली टाइप गर्ने प्रयोगकर्ताहरुले, नेपाली ट्रेडिसनल युनिकोड किबोर्ड लेआउट राखेर, इन्टरनेटमा सजिलै सँग नेपालीमा लेख्न सक्छन् । भन्नुको मतलब, तपाईलाई पहिले नै नेपाली टाइपिङ आउँछ भने टाइपिङ गर्ने तरिका उही हुन्छ, उही "…

Subscribe to Aakar Post