DeathRansom (Chaos) Ransomware

DeathRansom Ransomware अपने पीड़ितों के डेटा को एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिदम के साथ लक्षित करता है और इसे अनुपयोगी बना देता है। दस्तावेज़, PDF, डेटाबेस, संग्रह, और बहुत कुछ सहित कई फ़ाइल प्रकार खतरे से प्रभावित हो सकते हैं। यह विशेष रूप से रैंसमवेयर खतरा Chaos मालवेयर परिवार का हिस्सा है और इसी नाम के पहले से पहचाने गए मैलवेयर के साथ भ्रमित नहीं होना चाहिए।

संक्रमित उपकरणों पर निष्पादित होने पर, DeathRansom (Chaos) Ransomware को फाइलों को एन्क्रिप्ट करते हुए और उनके फाइलनामों को चार यादृच्छिक वर्णों के साथ समझौता करते हुए देखा गया। उदाहरण के लिए, '1.jpg' नाम की फ़ाइल को '1.jpg.888b' में बदल दिया गया और '2.png' '2.png.tv62' बन गई।

रैंसमवेयर हमले के हिस्से के रूप में, DeathRansom के खतरे ने 'read_it.txt' नाम से एक फिरौती मांगने वाला संदेश भी बनाया और पीड़ित के डेस्कटॉप वॉलपेपर को बदल दिया। संदेश का उद्देश्य पीड़ित को सूचित करना है कि उनकी फाइलें एन्क्रिप्ट की गई हैं और डिक्रिप्शन कुंजी के बदले फिरौती के भुगतान की मांग करें।

DeathRansom पीड़ितों को रोबॉक्स गेम मुद्रा का उपयोग करके हमलावरों को फिरौती देने के लिए कहा जाता है

DeathRansom (Chaos) Ransomware प्रोग्राम द्वारा उत्पन्न फिरौती नोट पीड़ित को सूचित करता है कि उनकी फाइलें एन्क्रिप्ट की गई हैं और डेटा को डिक्रिप्ट करने के निर्देशों को सूचीबद्ध करता है। पीड़ित को ईमेल के माध्यम से हमलावरों से संपर्क करने और उन्हें भुगतान के रूप में एक रोबॉक्स उपहार कोड भेजने का निर्देश दिया जाता है। भुगतान हो जाने के बाद, पीड़ित को डिक्रिप्शन टूल भेजने का वादा किया जाता है। यह ध्यान देने योग्य है कि कार्यक्रम के वॉलपेपर में निर्दिष्ट फिरौती की राशि 25 यूएसडी का उपहार कार्ड है जिसकी कीमत 2,200 रोबक्स है, जो कि रोबॉक्स ऑनलाइन गेम प्लेटफॉर्म की इन-गेम मुद्रा है।

रैंसमवेयर संक्रमणों में व्यापक शोध के आधार पर, साइबर अपराधियों के हस्तक्षेप के बिना एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करना आमतौर पर असंभव है। केवल कुछ ही अपवाद हैं, जैसे कि ऐसे मामले जहां रैनसमवेयर का खतरा गंभीर रूप से त्रुटिपूर्ण है। इसके अतिरिक्त, जब फिरौती का भुगतान किया जाता है, तब भी पीड़ितों को आमतौर पर डिक्रिप्शन उपकरण प्राप्त नहीं होते हैं। इसलिए, फिरौती की मांगों को पूरा करने के खिलाफ दृढ़ता से सलाह दी जाती है, क्योंकि ऐसा करने से इस अवैध गतिविधि का समर्थन होगा।

अपने डिवाइस और डेटा को रैंसमवेयर के हमलों से बचाने के लिए सावधानी बरतें

अपने डेटा को रैंसमवेयर के खतरों से बचाने के लिए, उपयोगकर्ता कई सुरक्षा उपाय कर सकते हैं। सबसे पहले, उन्हें नियमित रूप से बाहरी हार्ड ड्राइव या क्लाउड स्टोरेज सेवा पर अपने महत्वपूर्ण डेटा का बैकअप लेना चाहिए, क्योंकि इससे उन्हें रैंसमवेयर हमले की स्थिति में अपना डेटा पुनर्प्राप्त करने में मदद मिल सकती है।

एक सुरक्षा-विरोधी मैलवेयर समाधान स्थापित करना और इसे अद्यतित रखना सर्वोपरि है। इससे रैंसमवेयर प्रोग्राम का पता लगाने और उन्हें हटाने में मदद मिलेगी, इससे पहले कि वे फाइलों को एन्क्रिप्ट कर सकें।

उपयोगकर्ताओं को संदिग्ध ईमेल अटैचमेंट खोलने या अज्ञात स्रोतों से लिंक पर क्लिक करने से भी बचना चाहिए। उन्हें अविश्वसनीय वेबसाइटों से सॉफ़्टवेयर डाउनलोड करने से भी सावधान रहना चाहिए, क्योंकि यह उपयोगकर्ता के सिस्टम में प्रवेश करने के लिए रैनसमवेयर का एक सामान्य तरीका है।

अंत में, उपयोगकर्ताओं को खुद को नवीनतम रैंसमवेयर खतरों के बारे में शिक्षित करना चाहिए और साइबर सुरक्षा के लिए सर्वोत्तम प्रथाओं के बारे में खुद को सूचित रखना चाहिए। सतर्क रहकर और इन सुरक्षा उपायों को अपनाकर, उपयोगकर्ता रैंसमवेयर हमले के शिकार होने के जोखिम को कम कर सकते हैं।

धमकी भरे फिरौती के नोट का पूरा पाठ इस प्रकार है:

वूप्स, डेथरैंसम ने आपकी फाइलों को लॉक कर दिया!
यी =
आप अपनी फ़ाइलें अनलॉक कर सकते हैं:

ईमेल deathpoppyclient@gmail.com।

ईमेल पर एक रोबोक्स उपहार कोड भेजना।

हम आपको डिक्रिप्टर भेजेंगे।
यदि कोई जवाब नहीं है तो अपने स्पैम या जंक फोल्डर की जांच करें!
अगर भुगतान नहीं किया गया तो मैं इस पीसी को रीसेट कर दूंगा
अभी के लिए, आपकी फाइलें मेरे पास हैं!
डेथपॉपी द्वारा मैलवेयर
2345567788888 ई कोड नहीं है इसे आज़माएं