ब्लैक हंट 2.0 रैनसमवेयर

साइबर सुरक्षा शोधकर्ताओं ने ब्लैक हंट 2.0 रैनसमवेयर का खुलासा किया है, जो एक धमकी भरा कार्यक्रम है जो पीड़ितों के डेटा को एन्क्रिप्ट करने और डिक्रिप्शन के लिए फिरौती की मांग करने में माहिर है। किसी सिस्टम को संक्रमित करने पर, ब्लैक हंट 2.0 एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करके फ़ाइलों को एन्क्रिप्ट करने के लिए आगे बढ़ता है। यह खतरा प्रभावित फ़ाइलों के फ़ाइल नाम के साथ प्रत्येक पीड़ित को दी गई एक अद्वितीय आईडी, साइबर अपराधियों का ईमेल पता और एक '.Hunt2' एक्सटेंशन भी जोड़ता है।

एन्क्रिप्शन प्रक्रिया के अलावा, ब्लैक हंट 2.0 प्रभावित उपयोगकर्ताओं को फिरौती मांगने वाले कई संदेश प्रस्तुत करता है:

1. लॉग-इन स्क्रीन के सामने एक फिरौती नोट दिखाई देगा, जो पीड़ितों के डिवाइस तक पहुंचने पर उनका ध्यान तुरंत आकर्षित करेगा।
2. एक पॉप-अप विंडो फिर से फिरौती संदेश प्रदर्शित करती है। हमलावरों ने '#ब्लैकहंट_रीडमी.txt' नामक एक टेक्स्ट फ़ाइल भी शामिल की है जिसमें फिरौती भुगतान के साथ आगे बढ़ने और डिक्रिप्शन कुंजी तक पहुंच प्राप्त करने के बारे में विस्तृत निर्देश हैं।
3. तात्कालिकता और धमकी की भावना को बढ़ाने के लिए, ब्लैक हंट 2.0 रैनसमवेयर डिवाइस के डेस्कटॉप वॉलपेपर को भी संशोधित करता है।

ब्लैक हंट 2.0 रैनसमवेयर पीड़ितों के डेटा को बंधक बना लेता है और फिरौती की मांग करता है

लॉग-इन प्रॉम्प्ट से पहले स्क्रीन पर ब्लैक हंट 2.0 रैनसमवेयर द्वारा प्रदर्शित संदेश पीड़ित के लिए एक परेशान करने वाली घोषणा के रूप में कार्य करता है, जो दर्शाता है कि उनका पूरा नेटवर्क उल्लंघन का शिकार हो गया है। संदेश के अनुसार, नेटवर्क पर सभी महत्वपूर्ण फ़ाइलें अज्ञात हमलावरों द्वारा एन्क्रिप्शन और चोरी का शिकार हो गई हैं। पीड़ित को फिरौती मांगने वाले अन्य संदेशों से परामर्श करने और आगे बढ़ने के लिए हमलावरों के साथ संचार स्थापित करने का निर्देश दिया जाता है।

संलग्न पाठ फ़ाइल हमले की गंभीरता के बारे में अतिरिक्त जानकारी प्रदान करती है। विशेष रूप से, यह खुलासा करता है कि डेटा को एन्क्रिप्ट करने के अलावा, साइबर अपराधियों ने समझौता किए गए नेटवर्क से कमजोर और संवेदनशील जानकारी की एक विस्तृत श्रृंखला को भी बाहर कर दिया है। लीक हुई सामग्री को सार्वजनिक होने या अनधिकृत पार्टियों को बेचे जाने से रोकने के लिए, हमलावर उनके साथ संपर्क बनाने की आवश्यकता पर जोर देते हैं।

पॉप-अप विंडो इस बात पर जोर देती है कि पीड़ितों के पास संचार शुरू करने के लिए 14 दिनों की सीमित समय सीमा है; अन्यथा, चुराया गया संवेदनशील डेटा उजागर हो जाएगा। पीड़ितों को फ़ाइलों को स्वयं डिक्रिप्ट करने का प्रयास करने से रोकने के लिए, संदेश एन्क्रिप्टेड फ़ाइलों का नाम बदलने, तृतीय-पक्ष डिक्रिप्शन टूल का उपयोग करने या बिचौलिए सेवाओं से सहायता मांगने के खिलाफ चेतावनी देता है।

साइबर अपराधियों के हस्तक्षेप के बिना डिक्रिप्शन आम तौर पर असंभव माना जाता है, सिवाय उन मामलों को छोड़कर जहां रैंसमवेयर खतरे में शोषण योग्य खामियां होती हैं। हालाँकि, पीड़ित अक्सर जोखिम में होते हैं, भले ही वे फिरौती का भुगतान करने का विकल्प चुनते हों, लेकिन वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर प्राप्त करने की कोई गारंटी नहीं है। हमलावरों की मांगों के प्रति समर्पण का परोक्ष रूप से उनकी अवैध गतिविधियों का समर्थन करने का नकारात्मक परिणाम भी होता है।

अपने डिवाइस और डेटा की सुरक्षा को गंभीरता से लें

रैंसमवेयर हमलों से उपकरणों और डेटा की सुरक्षा सुनिश्चित करने के लिए एक सक्रिय और व्यापक दृष्टिकोण की आवश्यकता है। यहां वे आवश्यक कदम दिए गए हैं जो उपयोगकर्ता अपनी सुरक्षा के लिए उठा सकते हैं:

• नियमित रूप से बैकअप : नियमित रूप से सभी महत्वपूर्ण डेटा का किसी बाहरी स्टोरेज डिवाइस या सुरक्षित क्लाउड सेवा पर बैकअप लें। यह सुनिश्चित करता है कि भले ही रैंसमवेयर आपकी फ़ाइलों को एन्क्रिप्ट करता है, फिर भी फिरौती का भुगतान किए बिना उन्हें बैकअप से पुनर्स्थापित करना संभव है।
• एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें : सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें, और उन्हें अपडेट रखें। ये सुरक्षा उपकरण रैंसमवेयर खतरों का प्रभावी ढंग से पता लगा सकते हैं और उन्हें रोक सकते हैं।
• सॉफ़्टवेयर और ओएस अपडेट करें : अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर एप्लिकेशन को नियमित रूप से नवीनतम संस्करणों में अपडेट करें। सॉफ़्टवेयर अपडेट में अक्सर ज्ञात कमजोरियों को ठीक करने के लिए पैच शामिल होते हैं जिनका रैंसमवेयर फायदा उठा सकता है।
• फ़ायरवॉल सुरक्षा सक्षम करें : अनधिकृत पहुंच को रोकने और कुछ रैंसमवेयर को आपके नेटवर्क में प्रवेश करने से रोकने के लिए अपने डिवाइस पर अंतर्निहित फ़ायरवॉल सक्रिय करें।
• संदिग्ध डाउनलोड से बचें : केवल प्रतिष्ठित स्रोतों से फ़ाइलें, सॉफ़्टवेयर या ऐप्स डाउनलोड करें। क्रैक किए गए सॉफ़्टवेयर या पायरेटेड सामग्री को डाउनलोड करने से बचें, क्योंकि उनमें छिपे हुए रैंसमवेयर हो सकते हैं।
• मजबूत पासवर्ड और मल्टी-फैक्टर प्रमाणीकरण का उपयोग करें : सभी खातों के लिए मजबूत, विशिष्ट पासवर्ड लागू करें और अतिरिक्त सुरक्षा के लिए मल्टी-फैक्टर प्रमाणीकरण का उपयोग करने पर विचार करें।
• उपयोगकर्ताओं को शिक्षित करें : उपकरणों का उपयोग करने वाले सभी उपयोगकर्ताओं, कर्मचारियों या परिवार के सदस्यों को साइबर सुरक्षा जागरूकता प्रशिक्षण प्रदान करें। उन्हें संदिग्ध गतिविधियों और संभावित रैंसमवेयर खतरों को पहचानना और रिपोर्ट करना सिखाएं।
• सूचित रहें : संभावित जोखिमों से आगे रहने के लिए नवीनतम रैंसमवेयर खतरों और साइबर सुरक्षा सर्वोत्तम प्रथाओं के बारे में खुद को अपडेट रखें।

इन चरणों का पालन करके और सतर्क रहकर, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने से बच सकते हैं और अपने उपकरणों और डेटा को संभावित नुकसान से बचा सकते हैं।

पीड़ितों को पॉप-अप विंडो के रूप में दिखाया गया फिरौती नोट है:

'आपके पूरे नेटवर्क में ब्लैक हंट द्वारा प्रवेश किया गया है!

हमने आपका संवेदनशील डेटा भी अपलोड किया है, जिसे सहयोग न करने की स्थिति में हम लीक कर देंगे या बेच देंगे!

अपना डेटा पुनर्स्थापित करना केवल हमसे निजी कुंजी खरीदने पर ही संभव है

ध्यान

याद रखें, वहाँ कई बिचौलिए सेवाएँ हैं जो यह दिखावा करती हैं कि वे आपकी फ़ाइलों को पुनर्प्राप्त या डिक्रिप्ट कर सकते हैं, जो न तो हमसे संपर्क करेंगे और न ही आपसे घोटाला करेंगे, याद रखें कि हम आपकी फ़ाइलों के लिए पहला और आखिरी समाधान हैं अन्यथा आप केवल पैसा और समय बर्बाद करेंगे।

हमारे डिक्रिप्टर के बिना और तीसरे पक्ष के सॉफ़्टवेयर के माध्यम से आपकी फ़ाइलों को डिक्रिप्ट करने का प्रयास करने से आपकी फ़ाइलें पूरी तरह से बेकार हो जाएंगी, कोई तीसरा पक्ष डिक्रिप्टर नहीं है क्योंकि हम एकमात्र कुंजी धारक हैं

हमने आपकी मशीनों से कई महत्वपूर्ण डेटा और जानकारी अपलोड की है, सफल निगम के मामले में हम उनमें से किसी को भी लीक या बेच नहीं देंगे, हालांकि अगर हमें 14 दिनों में आपकी ओर से कोई जवाब नहीं मिलता है तो हम आपके डेटा को या तो बेच देंगे या कई मंचों पर लीक कर देंगे।

अपनी सभी फ़ाइलें अछूती रखें, उनका नाम, एक्सटेंशन और… न बदलें

संपर्क करें

आपका सिस्टम ऑफ़लाइन है. हमसे संपर्क करने के लिए आप अपने ईमेल के शीर्षक के लिए इस पते dectokyo@onionmail.org इस आईडी (H5uuEUou7Ulql9eQ) पर ईमेल कर सकते हैं।

यदि आप 24 घंटों के भीतर हमसे संपर्क नहीं कर पाए तो कृपया ईमेल करें: ryuksupport@yahooweb.co, टेलीग्राम: @tokyosupp

अपनी डेटा स्थिति की जाँच करें

ब्लैक हंट 2.0 रैनसमवेयर द्वारा उत्पन्न टेक्स्ट फ़ाइल में निम्नलिखित फिरौती नोट शामिल है:

जैसा कि आप देख सकते हैं कि कुछ महत्वपूर्ण नेटवर्क असुरक्षाओं के कारण हमने आपके पूरे नेटवर्क में प्रवेश कर लिया है
आपकी सभी फ़ाइलें जैसे दस्तावेज़, डीबीएस और… एन्क्रिप्टेड हैं और हमने आपकी मशीनों से कई महत्वपूर्ण डेटा अपलोड किए हैं,
और विश्वास करें कि हम हम जानते हैं कि हमें क्या इकट्ठा करना चाहिए।

हालाँकि, आप निम्नलिखित विवरणों का उपयोग करके हमसे संपर्क करके अपनी फ़ाइलें वापस पा सकते हैं और सुनिश्चित कर सकते हैं कि आपका डेटा लीक होने से सुरक्षित है:

प्राथमिक ईमेल :dectokyo@onionmail.org

द्वितीयक ईमेल (यदि हमने आपको 24 घंटों में उत्तर नहीं दिया तो बैकअप ईमेल) :ryuksupport@yahooweb.co, टेलीग्राम: @tokyosupp

आपकी मशीन आईडी:
इसे अपने ईमेल के शीर्षक के रूप में उपयोग करें

(याद रखें, अगर हम कुछ समय तक आपकी बात नहीं सुनेंगे तो हम डेटा लीक करना शुरू कर देंगे)'