मल्टी-लाइसेंस छूट
Threat Database Ransomware बुहती रैंसमवेयर

बुहती रैंसमवेयर

Mezo से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

Buhti एक रैंसमवेयर खतरा है जो विंडोज और लिनक्स सिस्टम दोनों को लक्षित करता है। विंडोज कंप्यूटर पर हमला करते समय, Buhti Ransomware पेलोड मामूली संशोधनों के साथ पहले लीक हुए LockBit 3.0 Ransomware के एक संस्करण पर आधारित है। फिर भी, जब इसका उपयोग Linux सिस्टम को संक्रमित करने के लिए किया जाता है, तो Buhti Ransomware लीक हुए बाबुक Ransomware के एक संशोधित संस्करण को नियोजित करता है।

जिस तरह से बुहती संचालित होता है वह फ़ाइलों को एन्क्रिप्ट करके और उनके मूल फ़ाइलनामों को यादृच्छिक वर्णों की एक स्ट्रिंग के साथ बदल देता है। इसके अतिरिक्त, रैंसमवेयर पीड़ित की आईडी को प्रत्येक एन्क्रिप्टेड फ़ाइल के लिए नए एक्सटेंशन के रूप में जोड़ता है। पीड़ितों के साथ संवाद करने के लिए बुहती अपने पीछे एक फिरौती का नोट छोड़ती है जिसका नाम एक टेक्स्ट फ़ाइल के रूप में होता है जिसका नाम '[पीड़ित_आईडी].README.txt' होता है।

Buhti Ransomware फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को लॉक कर देता है

फिरौती का नोट पीड़ितों को मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करके उनकी फ़ाइलों के एन्क्रिप्शन के बारे में विस्तृत विवरण प्रदान करता है, जिससे उनके लिए डेटा को स्वतंत्र रूप से डिक्रिप्ट करना लगभग असंभव हो जाता है। हालांकि, नोट में कहा गया है कि पीड़ित हमलावरों को फिरौती देकर अपने डेटा को पुनर्स्थापित कर सकते हैं, एक विशेष कार्यक्रम जिसे 'डिक्रिप्टर' के रूप में जाना जाता है, को खरीदने के तरीके के रूप में। धमकी देने वाले अपने पीड़ितों को आश्वस्त करते हैं कि इस डिक्रिप्शन सॉफ़्टवेयर का पूरी तरह से परीक्षण किया गया है और सफल कार्यान्वयन पर प्रभावी रूप से उनके डेटा को पुनर्स्थापित करेगा।

साइबर अपराधियों के साथ संपर्क स्थापित करने के लिए, नोट पीड़ितों को एक वेब ब्राउज़र का उपयोग करने और एक विशिष्ट वेबसाइट पर नेविगेट करने का निर्देश देता है। वहां पहुंचने के बाद, उन्हें भुगतान प्रक्रिया पूरी करने के बाद डाउनलोड लिंक प्राप्त करने के लिए एक मान्य ईमेल पता दर्ज करने के लिए कहा जाता है। भुगतान, जैसा कि नोट में निर्धारित किया गया है, बिटकॉइन का उपयोग करके किया जाना चाहिए और एक प्रदान किए गए बिटकॉइन पते पर निर्देशित किया जाना चाहिए।

भुगतान पूरा होने पर, पीड़ितों को डाउनलोड पृष्ठ के लिंक सहित एक ईमेल प्राप्त होगा। इस पृष्ठ में डिक्रिप्शन प्रक्रिया के साथ आगे बढ़ने के तरीके पर व्यापक निर्देश शामिल हैं। फिरौती नोट फ़ाइलों को स्वतंत्र रूप से संशोधित करने या पुनर्प्राप्त करने के प्रयास से जुड़े संभावित जोखिमों पर जोर देता है, क्योंकि यह दावा करता है कि इस तरह की कार्रवाइयों के परिणामस्वरूप सफल बहाली नहीं होगी।

फ़ाइलों को एन्क्रिप्ट करने के अलावा, बुहती के पास कमांड लाइन निर्देश प्राप्त करने की क्षमता है जो फ़ाइल सिस्टम के भीतर विशेष लक्ष्य निर्देशिकाओं को निर्दिष्ट करती है। इसके अलावा, यह एक एक्सफिल्ट्रेशन टूल का उपयोग करता है जो मुख्य रूप से कुछ फ़ाइल प्रकारों को चुराने पर ध्यान केंद्रित करता है, जिसमें aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg शामिल हैं। , एसडब्ल्यूएफ, टार, टीएक्सटी, वाव, अर्थोपाय अग्रिम, डब्ल्यूएमवी, एक्सएलएस, एक्सएलएसएक्स, एक्सएमएल, यामल और वाईएमएल।

उपयोगकर्ताओं और संगठनों को अपने डेटा को रैंसमवेयर संक्रमण से सुरक्षित रखने की आवश्यकता है

रैनसमवेयर संक्रमणों से अपने डेटा और उपकरणों की सुरक्षा के लिए, उपयोगकर्ता और संगठन समान रूप से विभिन्न सक्रिय उपाय अपना सकते हैं। सबसे पहले और सबसे महत्वपूर्ण, एक मजबूत बैकअप रणनीति बनाए रखना महत्वपूर्ण है। आवश्यक फ़ाइलों का नियमित रूप से बैकअप लेना और उन्हें ऑफ़लाइन या सुरक्षित क्लाउड स्टोरेज सेवा में संग्रहीत करना सुनिश्चित करता है कि भले ही मूल फ़ाइलें रैंसमवेयर द्वारा एन्क्रिप्ट की गई हों, उपयोगकर्ता उन्हें क्लीन बैकअप से पुनर्स्थापित कर सकता है।

एक और मौलिक कदम है सभी सॉफ्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखना। समय पर सुरक्षा पैच और अपडेट लागू करने से उन ज्ञात कमजोरियों से बचाव करने में मदद मिलती है जिनका रैंसमवेयर फायदा उठा सकता है। इसमें न केवल ऑपरेटिंग सिस्टम बल्कि एप्लिकेशन, प्लगइन्स और एंटीवायरस सॉफ़्टवेयर भी शामिल हैं।

पेशेवर एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करने से सुरक्षा की एक अतिरिक्त परत जुड़ जाती है। ये सुरक्षा समाधान संभावित खतरों के खिलाफ रीयल-टाइम सुरक्षा प्रदान करते हुए ज्ञात रैनसमवेयर उपभेदों और असुरक्षित गतिविधियों का पता लगा सकते हैं और ब्लॉक कर सकते हैं।

सभी खातों के लिए मजबूत और अद्वितीय पासवर्ड लागू करना और बहु-कारक प्रमाणीकरण (एमएफए) को सक्षम करना जहां संभव हो उपकरणों और संवेदनशील जानकारी तक अनधिकृत पहुंच के जोखिम को कम करने में मदद करता है। पासवर्ड को नियमित रूप से बदलना और कई खातों में पासवर्ड के पुन: उपयोग से बचना, पालन करने के लिए महत्वपूर्ण अभ्यास हैं।

फ़िशिंग तकनीकों और सामाजिक इंजीनियरिंग रणनीति के बारे में स्वयं को शिक्षित करने से उपयोगकर्ता संभावित रैंसमवेयर वितरण विधियों को पहचानने और उनसे बचने में सक्षम होते हैं। व्यक्तिगत जानकारी, वित्तीय विवरण, या लॉगिन क्रेडेंशियल्स के लिए अप्रत्याशित या अवांछित अनुरोधों के बारे में सतर्क रहने से फ़िशिंग प्रयासों का शिकार होने से बचने में मदद मिल सकती है।

अंत में, साइबर सुरक्षा के लिए एक सक्रिय और सतर्क दृष्टिकोण बनाए रखना आवश्यक है। नवीनतम रैनसमवेयर खतरों, सुरक्षा सर्वोत्तम प्रथाओं और उभरते रुझानों के बारे में सूचित रहने से उपयोगकर्ताओं को अपने बचाव को तदनुसार अनुकूलित करने और संभावित जोखिमों के लिए प्रभावी ढंग से प्रतिक्रिया करने में मदद मिल सकती है।

कुल मिलाकर, रैनसमवेयर संक्रमणों से डेटा और उपकरणों की सुरक्षा के लिए निवारक उपायों, जागरूकता और बढ़ते खतरों से एक कदम आगे रहने के लिए निरंतर परिश्रम के संयोजन की आवश्यकता होती है।

बुहती रैंसमवेयर द्वारा पीड़ितों को छोड़ा गया फिरौती नोट है:

'----------- [ buhtiransom में आपका स्वागत है ] ------------->

क्या हुआ?

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं। हम मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करते हैं, इसलिए आप अपने डेटा को डिक्रिप्ट नहीं कर सकते।
लेकिन आप हमसे एक विशेष कार्यक्रम - यूनिवर्सल डिक्रिप्टर खरीदकर सब कुछ बहाल कर सकते हैं। यह प्रोग्राम आपकी सभी फाइलों को पुनर्स्थापित करेगा।
नीचे दिए गए हमारे निर्देशों का पालन करें और आप अपना सारा डेटा रिकवर कर लेंगे।

क्या गारंटी है?

हम अपनी प्रतिष्ठा को महत्व देते हैं। अगर हम अपना काम और देनदारियां नहीं करेंगे, तो कोई भी हमें भुगतान नहीं करेगा। यह हमारे हित में नहीं है।
हमारे सभी डिक्रिप्शन सॉफ़्टवेयर का पूरी तरह से परीक्षण किया गया है और यह आपके डेटा को डिक्रिप्ट करेगा।

कैसे पहुंचें?

ब्राउज़र का उपयोग करना:
वेबसाइट खोलें: hxxps://satoshidisk.com/pay/CIGsph
भुगतान के बाद डाउनलोड लिंक प्राप्त करने के लिए मान्य ईमेल दर्ज करें।
बिटकॉइन पते पर राशि का भुगतान करें।
डाउनलोड पृष्ठ पर ईमेल लिंक प्राप्त करें।
डिक्रिप्ट निर्देश शामिल है।

!!! खतरा !!!
संशोधित न करें या किसी फ़ाइल को स्वयं पुनर्प्राप्त करने का प्रयास न करें। यह पुनर्स्थापित करने में सक्षम नहीं होगा।
!!! खतरा !!!'

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Elibe Ransomware

Ransomware
Elibe Ransomware की विशेषता यह है कि वह फाइलों को एन्क्रिप्ट कर उनके नाम के साथ ".elibe" जोड़ देता है, जिससे डेटा पीड़ितों के लिए पहुंच से बाहर हो जाता है। एलीब रैंसमवेयर, अपने कई समकक्षों की तरह,...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
24,877
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
23,910
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...