र्यान्समवेयर आक्रमणबाट सुरक्षाका लागि राष्ट्रिय साइबर सुरक्षा केन्द्रले जारी गर्यो ‘एडभाइजरी’

काठमाडौं ।

सञ्चार तथा सूचना प्रविधि मन्त्रालय राष्ट्रिय साइबर सुरक्षा केन्द्रले हालै र्यान्समवेयर आक्रमणबाट सुरक्षित रहनका लागि साइबर सुरक्षा एडभाइजरी जारी गरेको छ।

केन्द्रका अनुसार र्यान्समवेयर त्यस्तो सफ्टवेयर हो जसको आक्रमणमा कम्प्युटर, मोबाइल वा अन्य डिभाइस वा यसमा रहेका फाइल/डाटालाई लक/इन्क्रिप्ट गरी पहुँच अवरुद्ध गर्छ र सो फाइल/डाटालाई पुनः प्राप्त गर्नको लागि फिरौती (र्यान्सम) माग गर्दछ।

हालका दिनहरुमा सूचना प्रविधि प्रणालीहरुमा र्यान्समवेयर आक्रमणका घटनाहरू उल्लेखनीय रुपमा वृद्धि भइरहेका छन्। सर्वसाधारण नागरिकलाई यस प्रकारका आक्रमणबाट हुन सक्ने क्षतिबाट बच्नको लागि सचेत गराउने उद्देश्यले यो एडभाइजरी जारी गरिएको हो।

र्यान्समवेयरके हो?

यो एक प्रकारको हानिकारक सफ्टवेयर (मालवेयर) हो, जसले तपाईंको फाइल वा सिस्टमलाई लक वा इन्क्रिप्ट गरी खोल्नै नदिने वा खुले पनि प्रयोग गर्न नसकिने बनाउँछ। फाइल वा सिस्टममा पुनः पहुँच प्राप्त गर्नको लागि फिरौती (र्यान्सम) माग गर्दछ।

र्यान्समवेयरले तपाईंलाई के असर गर्न सक्छ?

तपाईंको महत्वपूर्ण डाटा, फाइल, कागजात वा पूरे उपकरणमा पहुँच रोक्न सक्छ। २.२. तपाईंको संस्था/निकायले प्रदान गरेका सेवाहरु अवरुद्ध हुन सक्छ। २.३. तपाईंको महत्वपूर्ण र संवेदनशील डाटा/सूचना चोरी वा लिक हुन सक्ने भएकोले गोपनीयता सम्बन्धी जोखिम हुन सक्छ। २.४. तपाईंको डाटा/सूचना अनलक वा पूनप्राप्तिको लागि फिरौती माग्ने हुँदा आर्थिक नोक्सानी हुन सक्छ।

के गर्दा र्यान्समवेयरले तपाईंको डाटामा आक्रमण गर्न सक्छ?

• इमेलहरुमा रहेका शंकास्पद अट्याचमेन्टहरु (पीडीएफ, वर्ड,जिप आदि) खोल्दा
• सामाजिक सज्जाल, एस.एम.एस. वा इमेल मार्फत आउने नक्कली वेबसाइट र शंकास्पद लिङ्कमा क्लिक गर्दा
• असुरक्षित स्रोतहरुबाट .exe/.apk फाइलहरु डाउनलोड गर्दा
• मालवेयरहरु लुकेर बसेको हुन सक्ने हुँदा पाइरेटेड/क्र्याक्ड सफ्टवेयरहरु प्रयोग गर्दा
• अपरेटिङ सिस्टम लगायत प्रयोग गरिएका सफ्टवेयरहरु नियमित अपडेट नगर्दा
• एन्टिभाइरस लगायत उपयुक्त सुरक्षा प्रणाली नहुँदा
• असुरक्षित नेटवर्क र यूएसबी/एक्स्टर्नल डिभाइस प्रयोग गर्दा

र्यान्समवेयरबाट जोगिन के गर्ने?

• अपरिचित व्यक्ति वा स्रोतबाट प्राप्त ईमेलहरुमा रहेका शंकास्पद लिङ्म तथा अट्याचमेन्ट खोल्दा ईमेल प्रेषक र लिङ्क तथा अट्याचमेन्टको आधिकारिकता सुनिश्चित भएपछि मात्र खोल्नुपर्छ।
• .exe/.apk जस्ता एक्जिक्युटेबल फाइल वा सफ्टवेयरहरु डाउनलोड गर्दा गुगल प्ले स्टोर/एप्पल एप स्टोर / माइक्रोसफ्ट स्टोर वा सम्बन्धित सफ्टवेयरको आधिकारिक वेबसाइट मात्र प्रयोग गर्नुपर्छ।
• क्र्याक्ड/पाइरेटेड लगायत अनधिकृत सफ्टवेयरहरु प्रयोग गर्नु हुँदैन। सिस्टमलाई नियमित रुपमा अपडेट गर्नुपर्छ र एन्टिभाइरस लगायत उपयुक्त सुरक्षा प्रणालीको प्रबन्ध मिलाउनुपर्छ।
• डाटाको नियमित ब्याकअप गर्नुपर्छ। ब्याकअपलाई क्लाउड र बाह्य स्टोरेज (अफलाइन स्टोरेज) मा समेत सुरक्षित राखुपर्छ।
• नेटवर्कको सुरक्षा बलियो बनाउनुपर्छ।
• यूएसबी/एक्स्टर्नल डिभाइस मालवेयर नभएको सुनिश्चित गरी सावधानीपूर्वक प्रयोग गर्नुपर्छ।

यदि र्यान्समवेयरआक्रमण भइहालेमा के गर्ने?

• र्यान्समवेयरलागेको शंका लागेमा सो मालवेयर अन्य उपकरणहरुमा फैलन नदिन तुरुन्तै उक्त उपकरणलाई इन्टरनेट/इन्ट्रानेटबाट अलग गर्नुहोस्।

• इमेल, सिस्टम लगइन आदिको पासवर्ड तुरुन्त परिवर्तन गर्नुहोस्।

• आक्रमणकारीले माग गरेको रकम तुरुन्त नतिर्नुहोस्। रकम तिरेपछि पनि डाटा फिर्ता हुने सुनिश्चित हुँदैन। यसले आक्रमणकारीलाई झन् प्रोत्साहन दिनुका साथै भविष्यमा पुनः आक्रमण हुनसक्ने जोखिम बढ़ाउँछ।

• ब्याकअपबाट सिस्टम रिस्टोर गर्नुहोस्।

• घटनाको विस्तृत विवरणसहित नेपाल प्रहरीको साइबर ब्यूरोमा रिपोर्ट गर्नुहोस् र राष्ट्रिय साइबर सुरक्षा केन्द्रमा समेत जानकारी गराउनुहोस्।

• र्यान्सम नोट, स्क्रीन मेसेज, लग फाइल लगायतका प्रमाणहरु सुरक्षित राखुहोस्।

माथि उल्लिखित सावधानीहरू अपनाई र्यान्समवेयरजस्ता खतराबाट आफ्नो सूचना प्रणाली र डाटालाई सुरक्षित राख् सम्बन्धित केन्द्रले सबैलाई अनुरोध गरेको छ। साइबर सुरक्षा सम्बन्धी विषयमा थप जानकारी वा सहयोग आवश्यक परेमा राष्ट्रिय साइबर सुरक्षा केन्द्र (एनसीएससी) सँग समन्वय गर्न पनि सुझाइएको छ।