Allahu Akbar रैनसमवेयर
साइबर सुरक्षा शोधकर्ताओं ने अल्लाहु अकबर नामक रैंसमवेयर खतरे का पर्दाफाश किया है। यह धमकी भरा सॉफ़्टवेयर डेटा को एन्क्रिप्ट करने और प्रक्रिया को उलटने के बदले में फिरौती भुगतान का अनुरोध करने के लिए बनाया गया है।
एक बार जब अल्लाहु अकबर रैनसमवेयर समझौता किए गए उपकरणों पर सक्रिय हो जाता है, तो यह कई फ़ाइल प्रकारों को लॉक करने और उनके मूल नामों को संशोधित करने के लिए आगे बढ़ता है। विशेष रूप से, यह ख़तरा फ़ाइल नामों में '.allahuakbar' एक्सटेंशन जोड़ता है। उदाहरण के लिए, '1.png' के रूप में निर्दिष्ट फ़ाइल '1.png.allahuakbar' में बदल जाती है, '2.png' '2.png.allahuakbar' में बदल जाती है, इत्यादि।
एन्क्रिप्शन प्रक्रिया पूरी होने पर, एक फिरौती नोट - 'how_to_decrypt.txt' - उत्पन्न हो जाता है। इस संदेश की सामग्री दृढ़ता से सुझाव देती है कि यह रैंसमवेयर अभी भी विकास के चरण में है।
Allahu Akbar रैंसमवेयर के पीड़ितों के पास डेटा रिकवरी के लिए कुछ विकल्प हो सकते हैं
इस मैलवेयर का फिरौती नोट पीड़ितों को उनके डेटा के एन्क्रिप्शन के बारे में सूचित करता है। यह आश्वासन देता है कि हमलावरों के पास अप्राप्य फ़ाइलों को पुनर्स्थापित करने की क्षमता है। इस पुनर्प्राप्ति क्षमता के प्रदर्शन के रूप में, पीड़ित बिना किसी लागत के तीन फ़ाइलों पर डिक्रिप्शन प्रक्रिया का परीक्षण कर सकते हैं।
सभी एन्क्रिप्टेड डेटा को अनलॉक करने के लिए हमलावरों को बिटकॉइन क्रिप्टोकरेंसी में फिरौती के भुगतान की आवश्यकता होगी। इस प्रक्रिया को शुरू करने के लिए, संदेश में साइबर अपराधियों से संपर्क करने के निर्देश शामिल हैं। हालाँकि, प्रदान किए गए संपर्क विवरण अमान्य हैं, जो दर्शाता है कि अल्लाहु अकबर रैंसमवेयर अभी भी विकास के अधीन है।
रैंसमवेयर संक्रमण के अधिकांश मामलों में, डिक्रिप्शन केवल हमलावरों की भागीदारी से ही प्राप्त किया जा सकता है। दुर्लभ अपवाद मौजूद हैं, अक्सर ऐसे मामलों में पाए जाते हैं जहां रैंसमवेयर प्रोग्राम स्वयं गंभीर रूप से त्रुटिपूर्ण होता है।
कई परिदृश्यों में, पीड़ितों को फिरौती की मांग पूरी करने के बाद भी आवश्यक डिक्रिप्शन कुंजी या उपकरण नहीं मिलते हैं। इस कारण से, विशेषज्ञ मांगों का अनुपालन करने को दृढ़ता से हतोत्साहित करते हैं, क्योंकि डेटा रिकवरी की गारंटी नहीं है, और फिरौती का भुगतान भी इस गैरकानूनी गतिविधि को कायम रखता है।
ऑपरेटिंग सिस्टम से अल्लाहु अकबर रैनसमवेयर को हटाने से आगे किसी भी एन्क्रिप्शन पर रोक लग जाएगी। हालाँकि, इसे हटाने से वे फ़ाइलें पुनर्स्थापित नहीं होंगी जो पहले ही लॉक हो चुकी हैं।
सुनिश्चित करें कि आपके उपकरण और डेटा रैनसमवेयर संक्रमण से पर्याप्त रूप से सुरक्षित हैं
रैंसमवेयर हमलों से उपकरणों और डेटा की सुरक्षा के लिए एक बहुस्तरीय दृष्टिकोण की आवश्यकता होती है जो विभिन्न सुरक्षा उपायों को जोड़ती है। यहां सुरक्षा उपायों की एक विस्तृत सूची दी गई है जिसे उपयोगकर्ता अपने डिवाइस और डेटा को रैंसमवेयर हमलों से सुरक्षित रखने के लिए अपना सकते हैं:
-
- नियमित बैकअप : ऑफ़लाइन या क्लाउड स्टोरेज में महत्वपूर्ण डेटा का नियमित रूप से बैकअप लें। यह सुनिश्चित करता है कि भले ही डेटा रैंसमवेयर द्वारा एन्क्रिप्ट किया गया हो, फिर भी इसे क्लीन बैकअप से अधिक आसानी से पुनर्स्थापित किया जा सकता है।
-
- सॉफ़्टवेयर अद्यतन करें : ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को अद्यतन रखें। सॉफ़्टवेयर अपडेट अक्सर ज्ञात कमजोरियों के समाधान के वाहक होते हैं जिनका हमलावर फायदा उठा सकते हैं।
-
- मजबूत पासवर्ड का उपयोग करें : सभी खातों और उपकरणों के लिए मजबूत, अद्वितीय पासवर्ड नियोजित करें। पासवर्ड को सुरक्षित रूप से संग्रहीत और प्रबंधित करने के लिए पासवर्ड मैनेजर का उपयोग करने के लाभों पर विचार करना भी बुद्धिमानी हो सकता है।
-
- बहु-कारक प्रमाणीकरण (एमएफए) : जहां भी संभव हो एमएफए सक्षम करें। इससे पासवर्ड के अलावा सत्यापन के दूसरे रूप की आवश्यकता होने से सुरक्षा बढ़ जाएगी।
-
- ईमेल जागरूकता : ईमेल अनुलग्नकों और लिंक से सावधान रहें, विशेष रूप से अज्ञात स्रोतों से। रैनसमवेयर अक्सर दुर्भावनापूर्ण ईमेल अटैचमेंट या लिंक के माध्यम से फैलता है।
-
- विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें जिसमें रैंसमवेयर सुरक्षा सुविधाएँ शामिल हों।
-
- सुरक्षित रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) : यदि दूरस्थ डेस्कटॉप कनेक्शन का उपयोग कर रहे हैं, तो उन्हें मजबूत पासवर्ड से सुरक्षित करें और अतिरिक्त सुरक्षा के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करने की संभावना के बारे में सोचें।
-
- उपयोगकर्ता विशेषाधिकार : उपयोगकर्ता विशेषाधिकार सीमित करें। उपयोगकर्ताओं के पास केवल वे अनुमतियाँ होनी चाहिए जिनकी उन्हें अपने कार्य करने के लिए आवश्यकता है। प्रशासकीय विशेषाधिकारों को प्रतिबंधित किया जाना चाहिए।
-
- मैक्रोज़ अक्षम करें : दस्तावेज़ों में मैक्रोज़ अक्षम करें, क्योंकि उनका उपयोग रैंसमवेयर फैलाने के लिए किया जा सकता है।
-
- ब्राउज़र सुरक्षा: पॉप-अप को ब्लॉक करने और अनावश्यक प्लगइन या एक्सटेंशन को अक्षम करने के लिए वेब ब्राउज़र को कॉन्फ़िगर करें।
-
- पैच प्रबंधन : यह सुनिश्चित करने के लिए एक मजबूत पैच प्रबंधन प्रक्रिया लागू करें कि सभी सॉफ़्टवेयर नवीनतम सुरक्षा पैच के साथ अद्यतित हैं।
इन सुरक्षा उपायों का पालन करके, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने के अपने जोखिम को काफी हद तक कम कर सकते हैं और अपने उपकरणों और मूल्यवान डेटा की सुरक्षा कर सकते हैं।
अल्लाहु अकबर रैंसमवेयर के पीड़ितों के लिए छोड़े गए फिरौती नोट का पाठ इस प्रकार है:
'आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं।
क्योंकि आपको सुरक्षा की परवाह नहीं है, हम, अल्लाहु अकबर टीम आपको सुरक्षित रूप से स्टोर करने में मदद करते हैं।
आप अपनी 3 एन्क्रिप्टेड फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट करते हैं।
अपनी फ़ाइलों को डिक्रिप्ट करने के लिए आपको इन चरणों का पालन करना होगा:
1) हमारे ई-मेल पर लिखें :test@test.com (24 घंटों में कोई उत्तर न मिलने पर अपना स्पैम फ़ोल्डर जांचें)
या हमें इस ई-मेल पर लिखें: test2@test.com)
2) बिटकॉइन प्राप्त करें (आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा।
भुगतान के बाद हम आपको टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट कर देगा।'
