Skip to main content

वान्नाक्राइ र्‍यान्समवेयर : नेपालमा पारेको प्रभाव र जोगिने उपाय

अघिल्लो हप्ता 'वान्नाक्राइ र्‍यान्समवेयर'ले १५० देशका २ लाख ३० हजार भन्दा धेरै कम्प्युटरमा एकैसाथ आक्रमण गरेर सन्सनी मच्चायो । वान्नाक्राइ र्‍यान्समवेयर एक किसिमको कम्प्युटर भाइरस हो, जसले तपाईको कम्प्युटरको डाटालाई नियन्त्रणमा लिन्छ (या भनौँ अपहरण गर्छ) र त्यसवापत फिरौती माग गर्छ । प्रयोगकर्ताले फिरौती रकम नतिरेसम्म, कम्प्युटरका डाटाहरु प्रयोग गर्नबाट रोक्छ । मेरो कम्प्युटर अरुको नियन्त्रणमा कसरी होला? मेरो आफ्नै कम्प्युटरमा रहेको डाटा प्रयोग गर्न नसक्ने पनि होला र? भनेर प्रयोगकर्तालाई जिज्ञासा लाग्नु सामान्य हो ।

वान्नाक्राइ र्‍यान्समवेयर, र यसले नेपालमा पारेको प्रभाव र जोगिने उपायहरुबारे रिगो टेक्नोलोजीले तयार गरेको सामाग्री आजको ब्लगमा साभार गरेका छौँ । रिगो टेक्नोलोजी 'आइटि सेक्युरिटी' कम्पनी हो, जसले व्यवसायहरुको लागि चाहिने सफ्टवेयर टेस्टिङ, सेक्युरिटि अडिट, आइटि अडिट, सेक्युरिटी तालिम आदि विभिन्न सेवा प्रदान गर्छ ।
वान्नाक्राइ र्‍यान्समवेयर
हामी पहिले देखिनै फिरौती माग्ने ऱ्यान्समवेयर (Ransomware) (एक प्रकारको कम्प्युटर भाइरस) का बारेमा सुन्दै आएकाछौं। जस्तै: Cryptowall, Jigsaw, Cerber, Cryptolocker, Teslacrypt, Locky आदि। यी र्‍यान्समवेयरहरू हाम्रो कम्प्युटरमा प्रवेश गरेपछि, र्‍यान्समवेयरले त्यहाँ भएका सबै फाईललाई लक (encrypt) गरिदिन्छ र फिरौती रकम नतिरेसम्म हाम्रा फाइलहरू प्रयोग गर्नबाट रोक्छ। हालैका दिनमा निकै सुन्नमा आएको र संसारभरि नै फैलिएर तहल्का मच्चाएको वान्नाक्राइ र्‍यान्समवेयर (WannaCry Ransomware), आफैँ एक कम्प्युटरबाट अर्कोमा सर्ने प्रकृतिको र्‍यान्समवेयर हो जसलाई 'र्‍यान्समवेयर वर्म' (Ransomware Worm) पनि भनिन्छ। वान्नाक्राइ र्‍यान्समवेयर तपाईका महत्वपूर्ण फाइलहरु लक गरियो (Oops! Your important files are encrypted.) भन्ने सन्देश कम्प्युटरमा देखाएर साईबर अपराधीहरुले १२ मे २०१७ देखि शुरु गरेको निक्कै नै जटिलप्रकारको साइबर आक्रमण हो।

अघिल्लो शुक्रबारदेखि अति नै आतंक मच्चाउन थालेको यो र्‍यान्समवेयरले इन्टरनेटसँग जडित उपकरणहरुलाई आफ्नो शिकार बनाउँदै हजारौँ उपकरणहरुलाई संक्रमण गरिसकेको छ। यसको मुख्य शिकार रुस, भारत र युक्रेन भएका छन। यसले मुख्यत: सरकारी सेवा, रेल्वे सेवा, अस्पताल, विश्वविद्यालयलाई निसाना बनाएको छ।


नेपाल प्रभाव
हाम्रो प्रारम्भिक अनुसन्धान अनुसार यसले नेपालमा पनि केहि ठूला इन्टरनेट प्रदायक संस्था, दुरसञ्चार प्रदायक संस्था र केहि निजी संस्थाहरुलाई आफ्नो शिकार बनाईसकेको आशङ्का छ । यी संस्थाहरूले उपयोग गरेको विन्डोज अपरेटिङ सिस्टमका कमजोरीहरु 'ईथरनलब्लु' (EternalBlue) र 'डबल पल्सर' (DoublePulsar) लाई समयमै समाधान नगरेका हुनाले वान्नाक्राइ र्‍यान्समवेयरबाट संक्रमित हुने सम्भावना बढेकोहो।

विन्डोज १० अगाडी का MS-17-010 update नहालेका सबै विन्डोज अपरेटिङ सिष्टम वान्नाक्राइबाट संक्रमित हुने खतरामा छन्। यो र्‍यान्समवेयर फैलिनको लागि EternalBlue MS-17-010 को उपयोग गर्छ। ईथरनलब्लु अमेरिकी गुप्तचर संस्थाले बनाएको अनुचित लाभ लिने उद्धेश्यले तयार गरिएको सफ्टवेयर हो जुन हालसालै 'स्याडो ब्रोकर्स' (Shadow Brokers) नामक ह्याकर संगठनले सार्वजनिक गरेको थियो।ईथरनलब्लुले माईक्रोसफ्ट विन्डोजमा प्रयोग भएको 'सर्भर म्यासेज ब्लक' (Server Message Block - SMB) प्रोटोकललाई दुरुपयोग (exploit) गर्दछ।

अहिले यो र्‍यान्समवेयर फैलिने क्रम रोकिएको छ । मालवेयरटेक नामक आइटि सेक्युरिटि अनुसन्धानकर्ताले यसलाई रोकेका हुन। केहि रिपोर्ट अनुसार वान्नाक्राइले मे १७ सम्ममा ७२,००० अमेरिकी डलर फिरौती उठाईसकेको छ। यो रकम यस र्‍यान्समवयेरमा तोकिएको तिनवटा 'बिट्कोइन' (एक प्रकार को डिजिटल मुद्रा) ठेगानामा जम्मा भएकोहो।

कसरी सुरक्षित रहने ?
  • आफ्नो कम्प्युटरमा माइक्रोसफ्टले जारी गरेको MS17-010 update राखे/नराखेको सुनिश्चित गर्नुहोस्। नराखेको भए तुरुन्तै राख्नुहोस्।
  • यदि तपाईंको संस्थामा SMB (ports 139, 445) सार्वजनिक पहुँचमा छ भने, बाहिरबाट भित्र तर्फ आउने ट्राफिकलाई रोक्नुहोस्।
  • यदि तपाईको संस्थामा snort प्रयोग हुन्छ भने snort 42329-42332, 42340, 41978 नियमहरु लागू गर्नुहोस् ।

यस्तै किसिमका खतराबाट भविष्यमा पनि सुरक्षित हुन कम्तिमा तलका यी कुराहरु कार्यान्वयन गर्नुहोस् !
  • मुख्य रुपमा आफ्नो महत्वपूर्ण फाइलहरू नियमित रुपमा कुनै बाह्य स्टोरेज (जस्तो कि pendrive वा removeable हार्डडिस्क) मा backup (प्रतिलिपि) राख्नुहोस्।
  • आफ्नो anti-spam र antivirus सेटिङ आफू अनुकूल बनाउनुहोस्।
  • ईमेल वा सोसल नेटवर्कमार्फत आएका कुनै शङ्कास्पद 'एट्याचमेन्ट' नखोल्नुहोस्।
  • कुनैपनि लिङ्कमा क्लिक गर्नु अगाडी राम्ररी सोच्नुहोस, शङ्का लागेमा क्लिक नगर्नुहोस्।
  • आफ्नो अपरेटिंग सिस्टम र सफ्टवेरहरुलाई नियमित अपडेट गर्नुहोस्।
  • कुनै शंकास्पद प्रोसेस कम्प्युटरमा सुचारु भएमा इन्टरनेट तुरुन्त रोक्नुहोस् र स्वत: सुरु नहुने बनाउनुहोस्।
  • Windows firewall सधैँ चालु राख्नुहोस, सक्नुहुन्छ भने अरु थप firewall को व्यवस्था गर्नुहोस्।
  • Antivirus मा compressed र archived फाइल स्क्यान गर्ने सेटिङ्ग बनाउनुहोस्।
  • यदि प्रयोग नहुने हो भने Windows PowerShell बन्द गरिदिनुहोस्।
  • माइक्रोसफ्ट अफिसमा ‘macros’ र ‘ActiveX’ बन्द गरिदिनुहोस्।
  • इन्टरनेट ब्राउजरमा popup रोक्ने addon हाल्नुहोस्।
  • Autoplay लाई बन्द गरिदिनुहोस्।
  • File sharing लाई आवश्यक परेको बेला बाहेक बन्द गरिदिनुहोस्।
  • Remote service अति आवश्यक परेको बेला बाहेक बन्द गरिदिनुहोस्।

केहि थप जानकारीहरू
यस र्‍यान्समवेयरले निम्न प्रकारका फाइलहरु 'लक' गर्न खोज्छ:
.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der

यस र्‍यान्समवेयरले फिरौती लिन प्रयोग गरेको विटकोइन ठेगाना:
’13AM4VW2dhxYgXeQepoHkHSQuy6Ng
’12t9YDPgwueZ9NyMgw519p7AA8isj
‘115p7UMMngoj1pMvkpHijcRdfJNXj

यस र्‍यान्समवेयरले प्रयोग गरेका नियन्त्रक तथा आदेश सर्भर (C&C server):
gx7ekbenv2riucmf.onion
57g7spgrzlojinas.onion
xxlvbrloxvriy2c5.onion
76jdd2ir2embyv47.onion
cwwnhwhlz52maqm7.onion

नियन्त्रक तथा आदेश सर्भरका IP address हरू:
188[.]166[.]23[.]127:443
193[.]23[.]244[.]244:443
2[.]3[.]69[.]209:9001
146[.]0[.]32[.]144:9001
50[.]7[.]161[.]218:9001
217[.]79[.]179[.]77
128[.]31[.]0[.]39
213[.]61[.]66[.]116
212[.]47[.]232[.]237
81[.]30[.]158[.]223
79[.]172[.]193[.]32
89[.]45[.]235[.]21
38[.]229[.]72[.]16
188[.]138[.]33[.]220
यो पनि ➤ अनलाइन सपिङ्ग गर्दा ध्यान पुर्‍याउनुपर्ने कुराहरु
- सुयश नेपाल / रिगो टेक्नोलोजी

Comments

Popular posts from this blog

म आउँदैछु प्रिय

"हातमा हात ओठमा ओठ म आउँदैछु प्रिय म आउँदैछु प्रिय !..." भन्ने पंक्ति सँगै भिडियो सुरु हुन्छ । राजन कठेत को निर्देशन मा बनेको भिडियो निकै मजाले सलल बगेको छ । भिडियो अन्तिम सम्म नहरेसम्म यो के को लागि र कुन विषयमा बनेको भिडियो हो भन्न मुस्किल नै पर्छ । एउटा सन्देशमुलक कुरा भिन्नै कन्सेप्ट मा बनेको भएर पनि भिडियो निकै राम्रो लाग्छ । काठमाडौँ विश्वविद्यालय मिडिया स्टडिज का साथिहरुले बनाएको छोटो र मिठो भिडियो आज यहाँ राख्दैछु । भिडियोमा अभिनय रहेको छ पर्वत थापा को भने, क्यामरा मा छिरिङ र कविता वाचन मा रतन रहेकाछन् । भिडियोको बारेमा: A very short, both romantic and funny video(1 min. 25 secs.), made by KU students (2009) with Parbat Thapa (Electrical Engineering 4th/last year) in the scene....Poem narration by Ratan Aanad Karna, background score by Diwas Manandhar and Parbat Thapa, editing by Shekhar KC and Rajan Kathet, camera by Prem Tshering Sherpa and, scene selection, photography direction, script, concept and direction by Rajan Kathet. It was a good homework before making th

यसपाली को गाईजात्रा

'सबको मालुम् है मै बिहारी नही फिर भि कोही हिन्दी बोल्न दबाब डाले तो मैं क्या करु ?' हवनकलीः तपाईंको मातृभाषा त मैथिली हैन र - फोरमानन्दः हो, लेकिन मातृभाषाभन्दा अहिले हाम्को पितृभाषा हि मन पड्ता है । हवनकलीः यो नेपाली वर्णमाला राम्रोसंग पढ्नुस् क्यारे । फोरमानन्दः हिन्दी भाषामें नेपाली वर्णमाला नही मिलता क्या ? क-कौन बनेगा, ख-खरबपती, ग- गोली मारो अ-अरुणाचल, आ-आदमी, इ-इन्तजार हवनकलीः उप-राष्ट्रखतीज्यू, सपथको बेला किन दौरा सुरुवाल नलगाएको ? फोरमानन्दः क्यौं हमको बहुत गर्मी होता है । दौरा सुरुवालमे भेन्टिलेसन नही होता है न । Damdev......Devi......Aakh bandh Karo Na...Banda aakh mey Itna achhi Lagti ho ki ..............Main sabda mey kaha nahi sakta. Damdev- dekho, Maine yog Sab ko Nisulka sikhata hu. Maile aap se kavi Paise Maga hey ? Bhakta-Nahi Swami..Paisa nahi, Rupaye Maga hai. Hai..Aapne Kaka Bikendra Yadav ko Luck Kiya jaye....Lekin Yeh Hamre Rule ke Khilaf hai. Hum Bikendra Yadav ko Luck kar Nahi sakte hai. Devi Aur Sajjano, Maii hun Manojtav

हामी मरेपछि हाम्रो फेसबुक प्रोफाइल के हुन्छ ?

फेसबुक आफैँमा व्यापक सञ्जाल । हामी फेसबुक विना त अधुरो नै हुन्छौँ जस्तो लाग्छ हिजोआज । तर यसो सोच्नुहोस् त हामी मरेपछि हाम्रो फेसबुक प्रोफाइल के हुन्छ होला ? फेसबुक का सुरक्षा प्रमुख म्याक्स केली ले २६ अक्टोबर २००९ मा ब्लग मार्फत मृत्यु भएका व्यक्तिहरु को फेसबुक को प्रोफाइललाई सर्च को नतिजा मा नदेखाइने जनाएकाछन् । फेसबुक प्रयोगकर्ता को मृत्यु पछि, उक्त व्यक्ति को प्रोफाइललाई सिल गरिने अनि सर्च को नतिजामा नदेखाउने बताएकाछन् । तर मृत्यु भएको व्यक्ति प्रति सम्मान का शब्द लेख्न या आफ्नो श्रद्धा व्यक्त गर्न उक्त व्यक्ति को प्रोफाइल को वाल भने, आफ्ना आफन्त अनि साथिहरु को लागि सँधै खुल्ला राखिने जनाइएको छ । अक्टोबर २३ मा फेसबुक नयाँ डिजाइनमा आएपछि, फेसबुक ले यस्तो कुरा सार्वजनिक गरेको हो । फेसबुक प्रयोगकर्ताहरु ले फेसबुक को नयाँ ‘सजेसन’ र ‘रिकनेक्ट’ भन्ने सुविधा का कारण समस्या सिर्जना भएको बताउँदै, ब्लग र ट्विटर मा आफ्ना गुनासाहरु लेखेपछि फेसबुक ले, यो नयाँ निति अगाडि ल्याएको हो । फेसबुक ले मृत्यु भइसकेका व्यक्तिहरु को प्रोफाइल देखाउँदै साथि बनाउन ‘सजेसन’ दिन थालेपछि, समस्या सिर्जना भए

Romanized Nepali Unicode

Download and Install Nepali Unicode Romanised to write in Nepali all over the web. First of all, you have to Download and Run the Program on your computer. Then, you have to do some settings on your computer to use Nepali Unicode Romanized. You can download Nepali Unicode Romanized from the Madan Puraskar Pustakalaya website for free. Install Nepali Unicode Romanized in Windows XP: Install: Run setup file; Go to control Panel; Open Language and Regional settings; Open Regional Language Options; Go to Language Options & tick on check box (install files..... Thai, instal....east Asian...languages): Click apply-it might ask for windows CD: Insert CD or you can directly copy "i386" files too; And install all: then you have done; Click for details; Then click add a tab; A new popup will appear: Select "Sanskrit" in the first box; Select "Nepali unicode (romanized)" in second box; Click "ok"; You have successfully installed it; P

नेपाली टाइप गर्ने सजिलो तरिका

मदन पुरस्कार पुस्तकालयले  २००७  २००३-४ ताका नेपाली युनिकोड किबोर्ड लेआउट, रोमनाइज्ड र ट्रेडिसनल सार्वजनिक गर्यो । नेपाली टाइपिङ (ट्रेडिसनल) जान्दै नजान्ने (कहिले नेपाली टाइप नगरेको) मैले, मदन पुरस्कार पुस्तकालयले सार्वजनिक गरेको रोमनाइज्ड नेपाली युनिकोड किबोर्ड लेआउट कम्प्युटरमा राखेर पहिलो पटक कम्प्युटरमा नेपाली भाषामा लेखेँ । यसविचमा कम्प्युटर तथा मोबाइलको लागि धेरै किसिमका नेपाली किबोर्ड लेआउट तथा एप्सहरु आइसकेकाछन्, तर पनि इन्टरनेट प्रयोगकर्ताहरु नेपाली टाइप गर्नुपर्दा अप्ठ्यारो मान्छन् । मलाई धेरैले सोध्ने गरेको प्रश्न भनेको, "फेसबुकमा कसरी नेपाली टाइप गर्ने?" अत: यो ब्लगमा मदन पुरस्कार पुस्तकालय (मपुपु) ले निर्माण गरेको नेपाली युनिकोड किबोर्ड लेआउट बारे चर्चा गर्दैछु। प्रिती, कान्तिपुर लगायतका 'ट्रु टाइप फन्ट' (ttf) प्रयोग गरेर ट्रेडिसनल लेआउटमा नेपाली टाइप गर्ने प्रयोगकर्ताहरुले, नेपाली ट्रेडिसनल युनिकोड किबोर्ड लेआउट राखेर, इन्टरनेटमा सजिलै सँग नेपालीमा लेख्न सक्छन् । भन्नुको मतलब, तपाईलाई पहिले नै नेपाली टाइपिङ आउँछ भने टाइपिङ गर्ने तरिका उही हुन्छ, उही &q

SLC Result 2066/2067 (2009-2010)

The Office of the Controller of Examinations (OCE), Sanothimi, on Friday published the results of the School Leaving Certificate (SLC) 2066 examinations held last year. 64.31 percent students passed the SLC 2066/67, according to the Controller of Examinations (OCE) Sanothimi, Bhaktapur. We have uploaded SLC Result 2066 in .pdf , .txt and in .zip file format for you. Download the file and search your ‘symbol number’. Congratulations to all, who passed SLC this year. And if you want to see your results with marks then, you can follow THT (symbol no. and birth date required). Download SLC Result 2066/2067 (2009-2010) : REGULAR: EXEMPTED: Distinction --------------- First division First division Second Division Second Division Third Division Third Division Withheld Withheld

Subscribe to Aakar Post