ऱ्यान्समवेयर भाइरस आतंक बढ्यो, उच्च सतर्कता अपनाउन साइबर सुरक्षाको आग्रह

काठमाडौं। पछिल्लो समय ऱ्यान्समवेयर नामक भाइरस आतंक बढेको छ । सूचना प्रविधि प्रणालीहरूमा ऱ्यान्समवेयर आक्रमणका घटनाहरूमा उल्लेखनीय वृद्धि भएको भन्दै सञ्चार तथा सूचना प्रविधि मन्त्रालय अन्तर्गतको राष्ट्रिय साइबर सुरक्षा केन्द्रले विशेष सुरक्षा एडभाइजरी जारी गरेको छ।

केन्द्रका अनुसार ऱ्यान्समवेयर एउटा यस्तो हानिकारक सफ्टवेयर (मालवेयर) हो । जसले कम्प्युटर, मोबाइल वा अन्य उपकरणमा रहेका फाइल र डाटालाई लक वा इन्क्रिप्ट गरी प्रयोगकर्ताको पहुँच अवरुद्ध गर्दछ र ती फाइलहरू पुनः प्राप्त गर्नका लागि फिरौती को माग गर्दछ।

यस्तो आक्रमणले व्यक्तिको महत्त्वपूर्ण डाटा र कागजातमा पहुँच रोक्ने मात्र नभई संस्थागत सेवाहरू ठप्प पार्ने, संवेदनशील सूचना चोरी गरी गोपनीयता भङ्ग गर्ने र फिरौती मागका कारण ठुलो आर्थिक नोक्सानी पुऱ्याउने जोखिम रहने केन्द्रले उल्लेख गरेको छ।

विशेषगरी इमेलमा आउने शङ्कास्पद एटेचमेन्ट (पीडीएफ, वर्ड, जीप आदि) खोल्दा, सामाजिक सञ्जाल, एसएमएस वा इमेलमार्फत आउने नक्कली वेबसाइट र शङ्कास्पद लिङ्कमा क्लिक गर्दा यो भाइरस फैलने सम्भावना प्रबल हुन्छ।

साथै, असुरक्षित स्रोतबाट डट इएक्सई वा डट एपीकै फाइलहरू डाउनलोड गर्दा, पाइरेटेड वा क्र्याक गरिएका सफ्टवेयर प्रयोग गर्दा, अपरेटिङ सिस्टम र एन्टिभाइरस नियमित अपडेट नगर्दा तथा असुरक्षित नेटवर्क वा संक्रमित यूएसबी उपकरण प्रयोग गर्दा ऱ्यान्समवेयरको आक्रमण हुनसक्ने भएकाले यसप्रति सचेत रहन आग्रह गरिएको छ।

यस प्रकारका साइबर खतराबाट जोगिनका लागि प्रयोगकर्ताले अपरिचित व्यक्ति वा स्रोतबाट प्राप्त इमेलका लिङ्क र एटेचमेन्ट नखोल्न तथा सफ्टवेयरहरू डाउनलोड गर्दा गुगल प्ले स्टोर, एप्पल एप स्टोर, माइक्रोसफ्ट स्टोर वा आधिकारिक वेबसाइटको मात्र प्रयोग गर्नुपर्ने केन्द्रको सुझाव छ।

प्रणालीलाई सुरक्षित राख्न अनधिकृत सफ्टवेयरको प्रयोग नगर्ने, सिस्टम र एन्टिभाइरसलाई नियमित अपडेट गर्ने, आफ्नो महत्त्वपूर्ण डाटाको ब्याकअप नियमित रूपमा क्लाउड र बाह्य स्टोरेज (अफलाइनमा) मा सुरक्षित राख्ने, नेटवर्क सुरक्षा बलियो बनाउने र बाह्य उपकरणहरू सावधानीपूर्वक प्रयोग गर्ने जस्ता सावधानीहरू अनिवार्य रूपमा अपनाउन अनुरोध गरिएको छ।

यदि ऱ्यान्समवेयरको आक्रमण भएको शङ्का लागेमा संक्रमण अन्य उपकरणमा फैलिन नदिन तुरुन्तै इन्टरनेट वा इन्ट्रानेटबाट उपकरणलाई अलग गर्न र इमेल तथा सिस्टम लगइनका पासवर्डहरू परिवर्तन गर्न केन्द्रले निर्देशन दिएको छ। आक्रमणकारीले मागेको फिरौती रकम कुनै पनि हालतमा नतिर्न सचेत गराउँदै केन्द्रले भनेको छ ‘रकम तिरेपछि पनि डाटा फिर्ता हुने सुनिश्चितता हुँदैन र यसले अपराधीहरूलाई झन् प्रोत्साहन मिल्नुका साथै भविष्यमा पुनः आक्रमण हुने जोखिम बढाउँछ।’

यस्तो अवस्थामा ब्याकअपबाट सिस्टम रिस्टोर गर्न, ऱ्यान्सम नोट, स्क्रिन म्यासेज र लग फाइल जस्ता प्रमाणहरू सुरक्षित राख्न तथा घटनाको विस्तृत विवरणसहित नेपाल प्रहरीको साइबर ब्युरो र राष्ट्रिय साइबर सुरक्षा केन्द्रमा रिपोर्ट गर्नुपर्नेछ। साइबर सुरक्षा सम्बन्धी थप सहयोगका लागि केन्द्रको इमेलमा वा टेलिफोनमा सम्पर्क गर्न सकिने जानकारी केन्द्रले दिइएको छ।