डीप रैनसमवेयर

शोधकर्ताओं ने डीप रैनसमवेयर प्रोग्राम का पता लगाया है, जो एक दुर्भावनापूर्ण सॉफ़्टवेयर है जो फ़ाइलों को एन्क्रिप्ट करने के प्राथमिक इरादे से संचालित होता है और बाद में डिक्रिप्शन कुंजी के बदले में फिरौती भुगतान की मांग करता है।

डीप रैनसमवेयर समझौता किए गए डिवाइस पर फ़ाइलों को व्यवस्थित रूप से एन्क्रिप्ट करके और फिर उनके मूल फ़ाइल नामों को बदलकर कार्य करता है। प्रत्येक फ़ाइल का नाम पीड़ित के लिए विशिष्ट विशिष्ट पहचानकर्ता, जिम्मेदार साइबर अपराधियों का ईमेल पता और एक '.डीप' एक्सटेंशन के साथ जोड़ा जाता है। उदाहरण के लिए, मूल नाम '1.jpg' वाली फ़ाइल '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].dep' में बदल जाएगी।

एन्क्रिप्शन प्रक्रिया के पूरा होने के बाद, रैंसमवेयर दो प्रारूपों में फिरौती नोट उत्पन्न करता है: 'info.hta' लेबल वाली एक पॉप-अप विंडो और 'info.txt' लेबल वाली एक टेक्स्ट फ़ाइल। इन नोटों का उपयोग पीड़ित के साथ संवाद करने और डिक्रिप्शन कुंजी के लिए फिरौती भुगतान करने के तरीके के बारे में निर्देश प्रदान करने के लिए किया जाता है। यह ध्यान देने योग्य है कि डीप रैनसमवेयर फोबोस रैंसमवेयर परिवार से संबंधित है, जो अपनी विनाशकारी डेटा एन्क्रिप्शन रणनीति और फिरौती की मांग के लिए जाना जाता है।

गहरे रैनसमवेयर से पीड़ितों को गंभीर परिणाम भुगतने पड़ सकते हैं

डीप रैनसमवेयर के साथ आने वाली टेक्स्ट फ़ाइल पीड़ित को एक अधिसूचना के रूप में कार्य करती है, जो बताती है कि उनकी फ़ाइलें एन्क्रिप्शन से गुजर चुकी हैं, और यह उन्हें डिक्रिप्शन के उद्देश्य से हमलावरों के साथ संपर्क स्थापित करने का आग्रह करती है।

इसके अलावा, एक पॉप-अप विंडो रैंसमवेयर संक्रमण से संबंधित अतिरिक्त विवरण प्रदान करती दिखाई देती है। इसमें स्पष्ट रूप से कहा गया है कि एन्क्रिप्टेड डेटा की पुनर्प्राप्ति बिटकॉइन क्रिप्टोकरेंसी में फिरौती का भुगतान करने के बाद ही होगी। यह भुगतान करने से पहले, पीड़ित को साइबर अपराधियों को विशिष्ट मापदंडों के भीतर तीन एन्क्रिप्टेड फाइलें भेजकर डिक्रिप्शन प्रक्रिया का मूल्यांकन करने का अवसर दिया जाता है।

हमलावर पीड़ितों को एन्क्रिप्टेड फ़ाइलों के नाम बदलने या तीसरे पक्ष के पुनर्प्राप्ति सॉफ़्टवेयर का उपयोग करने के खिलाफ चेतावनी देते हैं, क्योंकि ऐसी कार्रवाइयों से स्थायी डेटा हानि हो सकती है। इसके अलावा, धमकी का फिरौती नोट तीसरे पक्ष से सहायता मांगने के खिलाफ सलाह देता है, इस बात पर जोर देते हुए कि ऐसा करने से पीड़ित के लिए वित्तीय नुकसान बढ़ सकता है।

इस बात पर जोर देना महत्वपूर्ण है कि हमलावरों की भागीदारी के बिना डिक्रिप्शन आम तौर पर असंभव नहीं तो बेहद चुनौतीपूर्ण है। इसके अलावा, फिरौती की मांग पूरी करने के बाद भी, पीड़ितों को अक्सर आवश्यक डिक्रिप्शन कुंजी या सॉफ़्टवेयर नहीं मिलता है। नतीजतन, साइबर सुरक्षा विशेषज्ञ पीड़ितों को इन मांगों को मानने से दृढ़ता से हतोत्साहित करते हैं, क्योंकि सफल डेटा पुनर्प्राप्ति की कोई गारंटी नहीं है, और अपराधियों के अनुरोधों का अनुपालन केवल उनकी अवैध गतिविधियों का समर्थन करता है।

अपने उपकरणों और डेटा की सुरक्षा सुनिश्चित करने के लिए प्रभावी सुरक्षा उपायों का उपयोग करें

आज के डिजिटल युग में जहां साइबर खतरे प्रचलित हैं, आपके उपकरणों और डेटा की सुरक्षा सुनिश्चित करना महत्वपूर्ण है। यहां प्रभावी सुरक्षा उपाय दिए गए हैं जिन्हें उपयोगकर्ता अपने डिवाइस और डेटा की सुरक्षा के लिए अपना सकते हैं:

सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अद्यतन रखें : अपने ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और एंटीवायरस प्रोग्राम को नियमित रूप से अपडेट करें। इन अद्यतनों में अक्सर सुरक्षा पैच शामिल होते हैं जो कमजोरियों को संबोधित करते हैं।

मजबूत, अद्वितीय पासवर्ड का उपयोग करें : अपने सभी खातों के लिए मजबूत पासवर्ड बनाएं, और जन्मदिन या नाम जैसी आसानी से अनुमान लगाने योग्य जानकारी का उपयोग करने से बचें। जटिल पासवर्ड बनाने और संग्रहीत करने के लिए एक प्रतिष्ठित पासवर्ड मैनेजर का उपयोग करने पर विचार करें।

दो-कारक प्रमाणीकरण (2FA) सक्षम करें : जब भी संभव हो, अपने खातों के लिए 2FA सक्षम करें। यह सत्यापन के दूसरे रूप, जैसे टेक्स्ट संदेश कोड या प्रमाणीकरण ऐप की आवश्यकता के द्वारा सुरक्षा की एक अतिरिक्त परत जोड़ता है।

ईमेल और लिंक से सावधान रहें : ईमेल खोलने या अज्ञात या संदिग्ध स्रोतों से आए लिंक पर क्लिक करने से बचें। फ़िशिंग ईमेल से सावधान रहें जो आपको निजी जानकारी प्रकट करने के लिए बरगलाने का प्रयास कर सकते हैं।

सुरक्षा सॉफ़्टवेयर इंस्टॉल और अपडेट करें : अपने डिवाइस पर विश्वसनीय एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें और इसे अपडेट रखें। ये प्रोग्राम दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाने और उसे हटाने में मदद करते हैं।

नियमित बैकअप : नियमित रूप से अपने महत्वपूर्ण डेटा का किसी बाहरी स्टोरेज डिवाइस या सुरक्षित क्लाउड सेवा पर बैकअप लें। डेटा हानि या रैंसमवेयर हमले की स्थिति में, आप अपनी फ़ाइलों को पुनर्स्थापित कर सकते हैं।

स्वयं को शिक्षित करें : नवीनतम साइबर सुरक्षा खतरों और सर्वोत्तम प्रथाओं के बारे में सूचित रहें। साइबर हमलों के खिलाफ ज्ञान एक शक्तिशाली बचाव है।

इन सुरक्षा उपायों को लागू करके, उपयोगकर्ता अपने उपकरणों और डेटा की सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं, जिससे साइबर हमलों और डेटा उल्लंघनों का शिकार होने का जोखिम कम हो सकता है।

पॉप-अप विंडो में पीड़ितों को दिखाया गया फिरौती नोट है:

आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं!

आपके पीसी में सुरक्षा समस्या के कारण आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ईमेल-captain-america@tuta.io पर लिखें
इस आईडी को अपने संदेश के शीर्षक में लिखें -
यदि आपको 24 घंटों के भीतर कोई प्रतिक्रिया नहीं मिलती है, तो कृपया टेलीग्राम.ओआरजी खाते द्वारा हमसे संपर्क करें: @HostUppp
डिक्रिप्शन के लिए आपको बिटकॉइन में भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट कर देगा।

गारंटी के रूप में निःशुल्क डिक्रिप्शन
भुगतान करने से पहले आप हमें निःशुल्क डिक्रिप्शन के लिए अधिकतम 3 फ़ाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4एमबी (गैर-संग्रहीत) से कम होना चाहिए, और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के आधार पर विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन खरीदने के लिए अन्य स्थान और शुरुआती गाइड यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें.
तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फ़ाइलों को डिक्रिप्ट करने से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले का शिकार हो सकते हैं।

डीप रैनसमवेयर द्वारा बनाई गई टेक्स्ट फ़ाइल में निम्नलिखित संदेश है:

!!!आपकी सभी फ़ाइलें एन्क्रिप्टेड हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें:captain-america@tuta.io.
यदि हम 24 घंटों में उत्तर नहीं देते हैं, तो टेलीग्राम पर संदेश भेजें: @HostUppp