मल्टी-लाइसेंस छूट
Threat Database Ransomware BuSaveLock रैंसमवेयर

BuSaveLock रैंसमवेयर

Mezo से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

BuSaveLock Ransomware का उद्देश्य फाइलों को एन्क्रिप्ट करना और उनके डिक्रिप्शन के बदले में भुगतान की मांग करना है। इसके अतिरिक्त, इस रैंसमवेयर में 'How_to_back_files.html' शीर्षक वाला रैनसम नोट शामिल है और एन्क्रिप्टेड फाइलों के फाइलनामों को संशोधित करता है।

BuSaveLock Ransomware, एक सिस्टम को संक्रमित करते समय, एक विशिष्ट संख्या के साथ फ़ाइल नाम में '.busavelock' एक्सटेंशन जोड़ देता है। BuSaveLock Ransomware के प्रकार के आधार पर विशिष्ट संख्या भिन्न होती है। उदाहरण के लिए, यह '1.pdf' नामक फ़ाइल का नाम बदलकर '1.pdf.busavelock53,' और '2.png' को '2.png.busavelock53,' आदि कर देता है। यह नाम बदलने की योजना रैंसमवेयर को प्रभावित फ़ाइलों को अलग करने और ट्रैक करने की अनुमति देती है।

इसके अलावा, BuSaveLock Ransomware को MedusaLocker Ransomware परिवार के एक सदस्य के रूप में वर्गीकृत किया गया है, जो एक ही परिवार में अन्य प्रकारों के साथ समानताएं और लक्षण साझा करता है।

BuSaveLock Ransomware पीड़ितों के डेटा को बंधक बना लेता है

शोधकर्ताओं द्वारा खोजा गया फिरौती का नोट इंगित करता है कि सभी महत्वपूर्ण फाइलें आरएसए और एईएस एन्क्रिप्शन एल्गोरिदम का उपयोग करके एन्क्रिप्शन से गुजरी हैं। पीड़ितों को वैकल्पिक समाधान खोजने से हतोत्साहित करने के प्रयास में, नोट फ़ाइल बहाली के लिए तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करने के खिलाफ स्पष्ट रूप से सलाह देता है, यह दावा करते हुए कि ऐसा करने से फ़ाइलों को अपरिवर्तनीय रूप से नुकसान होगा। इसके अलावा, पीड़ितों को निर्देश दिया जाता है कि वे एन्क्रिप्ट की गई फ़ाइलों को संशोधित या नाम न बदलें, संभवतः डिक्रिप्शन प्रक्रिया को जटिल बनाने से बचें।

नोट के अनुसार, हमलावरों का दावा है कि इंटरनेट पर उपलब्ध किसी भी सॉफ़्टवेयर में एन्क्रिप्शन समस्या को हल करने की क्षमता नहीं है, इस बात पर ज़ोर देते हुए कि केवल उनके पास फ़ाइलों को डिक्रिप्ट करने की कुंजी है। इसके अलावा, हमलावर दावा करते हैं कि उन्होंने अत्यधिक गोपनीय और व्यक्तिगत डेटा तक पहुंच प्राप्त कर ली है, जो वर्तमान में एक निजी सर्वर पर संग्रहीत है। पीड़ितों पर अनुपालन के लिए दबाव बनाने के प्रयास में, नोट में चेतावनी दी गई है कि अगर फिरौती का भुगतान नहीं किया गया, तो हमलावर या तो डेटा को सार्वजनिक कर देंगे या इसे अन्य धमकी देने वाली संस्थाओं को बेच देंगे।

एन्क्रिप्ट की गई फ़ाइलों को पुनर्स्थापित करने की अपनी क्षमता प्रदर्शित करने के लिए, साइबर अपराधी 2-3 गैर-आवश्यक फ़ाइलों को निःशुल्क डिक्रिप्ट करने की पेशकश करके सद्भावना का एक छोटा सा कार्य करते हैं। वे संचार के लिए संपर्क जानकारी प्रदान करते हैं, जिसमें दो ईमेल पते - 'ithelp11@securitymy.name' और 'ithelp11@yousheltered.com' शामिल हैं।

फिरौती नोट एक कड़ी चेतावनी के साथ समाप्त होता है कि 72 घंटे की समय सीमा के भीतर हमलावरों के साथ संपर्क शुरू करने में विफलता के परिणामस्वरूप डिक्रिप्शन सॉफ़्टवेयर की कीमत में वृद्धि होगी, जिससे पीड़ितों पर उनकी मांगों का पालन करने का दबाव पड़ेगा।

उपयोगकर्ताओं को रैनसमवेयर के खतरों के विरुद्ध अपने उपकरणों पर पर्याप्त सुरक्षा स्थापित करनी चाहिए

रैंसमवेयर खतरों के खिलाफ अपने डेटा और उपकरणों की सुरक्षा बढ़ाने के लिए उपयोगकर्ता कई आवश्यक उपाय कर सकते हैं।

सबसे पहले और सबसे महत्वपूर्ण, महत्वपूर्ण फाइलों का नियमित बैकअप बनाए रखना महत्वपूर्ण है। निरंतर आधार पर डेटा का बैकअप लेने और इसे सुरक्षित रूप से संग्रहीत करने से, उपयोगकर्ता यह सुनिश्चित कर सकते हैं कि भले ही उनके डिवाइस रैंसमवेयर द्वारा समझौता किए गए हों, वे फिरौती का भुगतान किए बिना अपनी फ़ाइलों को पुनर्स्थापित कर सकते हैं। रैंसमवेयर से प्रभावित होने से बचाने के लिए बैकअप को एक अलग स्थान या एक अलग डिवाइस पर स्टोर करना महत्वपूर्ण है।

ऑपरेटिंग सिस्टम और प्रोग्राम को अप टू डेट रखना एक और महत्वपूर्ण कदम है। सॉफ़्टवेयर अपडेट, पैच और सुरक्षा सुधारों को नियमित रूप से इंस्टॉल करने से उन कमजोरियों को दूर करने में मदद मिलती है जिनका रैंसमवेयर द्वारा फायदा उठाया जा सकता है। यह ज्ञात रैनसमवेयर स्ट्रेन के शिकार होने के जोखिम को कम करता है।

सुरक्षित ब्राउज़िंग आदतों का अभ्यास करना आवश्यक है। ईमेल अटैचमेंट खोलते समय, संदिग्ध लिंक पर क्लिक करते समय, या संभावित रूप से दुर्भावनापूर्ण वेबसाइटों पर जाते समय उपयोगकर्ताओं को सतर्क रहना चाहिए। उनके साथ बातचीत करने से पहले उन्हें ईमेल और अटैचमेंट की प्रामाणिकता की पुष्टि करनी चाहिए। प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करने से संभावित रैंसमवेयर खतरों का पता लगाने और उन्हें ब्लॉक करने से अतिरिक्त सुरक्षा मिल सकती है।

ऑनलाइन खातों के लिए मजबूत, अनन्य पासवर्ड का उपयोग करना और बहु-कारक प्रमाणीकरण लागू करना अतिरिक्त स्तर की सुरक्षा जोड़ता है। रैंसमवेयर अक्सर समझौता किए गए पासवर्ड या कमजोर सुरक्षा उपायों के माध्यम से सिस्टम तक पहुंच प्राप्त करता है। मजबूत प्रमाणीकरण विधियों को नियोजित करके, उपयोगकर्ता अपने खातों और डेटा तक जबरन पहुंच के जोखिम को कम कर सकते हैं।

रैंसमवेयर की आम रणनीति के बारे में खुद को शिक्षित करना और नवीनतम खतरों के बारे में सूचित रहना महत्वपूर्ण है। फ़िशिंग ईमेल या दुर्भावनापूर्ण डाउनलोड जैसी सामाजिक इंजीनियरिंग तकनीकों से अवगत होने से उपयोगकर्ताओं को संभावित रैंसमवेयर खतरों को पहचानने और उनके शिकार होने से बचने में मदद मिलती है।

कुल मिलाकर, नियमित रूप से डेटा का बैकअप लेने, सॉफ़्टवेयर को अद्यतित रखने, सुरक्षित ब्राउज़िंग आदतों का अभ्यास करने, मजबूत प्रमाणीकरण का उपयोग करने और नवीनतम खतरों के बारे में सूचित रहने से रैनसमवेयर खतरों के खिलाफ डेटा और डिवाइस सुरक्षा में काफी वृद्धि हो सकती है।

BuSaveLock Ransomware द्वारा छोड़ा गया फिरौती नोट का पाठ है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देंगे।
एन्क्रिप्ट की गई फ़ाइलों को संशोधित न करें।
एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता है। हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में पर संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि आपका डेटा निकट भविष्य में सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फाइलें भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

ईमेल:
ithelp11@securitymy.name
ithelp11@yousheltered.com

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ़्त ईमेल खाता बनाएँ: protonmail.com
यदि आप 72 घंटे के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।'

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Elibe Ransomware

Ransomware
Elibe Ransomware की विशेषता यह है कि वह फाइलों को एन्क्रिप्ट कर उनके नाम के साथ ".elibe" जोड़ देता है, जिससे डेटा पीड़ितों के लिए पहुंच से बाहर हो जाता है। एलीब रैंसमवेयर, अपने कई समकक्षों की तरह,...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
24,877
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
23,910
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...