WantToCry Ransomware

वांटटूक्राई एक प्रकार का रैंसमवेयर है जिसे विशेष रूप से उन उपकरणों पर विविध डेटा को एन्क्रिप्ट करने के लिए तैयार किया गया है जिनमें यह सफलतापूर्वक घुसपैठ करता है। सिस्टम से समझौता करने पर, मैलवेयर एन्क्रिप्टेड फ़ाइलों के मूल फ़ाइल नामों में अपना विशिष्ट एक्सटेंशन ('.want_to_cry') जोड़ देता है। इसके अलावा, वांटटूक्राई अपने पीड़ितों को एक फिरौती नोट भेजता है, जिसे आम तौर पर '!want_to_cry.txt' नाम दिया जाता है, जिसमें हमलावरों को फिरौती के भुगतान के साथ आगे बढ़ने के निर्देश होते हैं। वांटटूक्राई द्वारा शुरू की गई फ़ाइल का नाम बदलने की प्रक्रिया को स्पष्ट करने के लिए, एक उदाहरण '1.doc' का '1.jpg.want_to_cry' और '2.odf' का '2.png.want_to_cry' में परिवर्तन होगा, जो निरंतर परिवर्तन का उदाहरण है। एन्क्रिप्शन प्रक्रिया के दौरान फ़ाइल स्वरूप।

WantToCry Ransomware के शिकार लोग अपने डेटा तक पहुंचने में असमर्थ हैं

वांटटूक्राई रैनसमवेयर द्वारा उत्पन्न फिरौती नोट बताता है कि पीड़ित का डेटा एन्क्रिप्ट किया गया है और डिक्रिप्शन के लिए एक समाधान का प्रस्ताव करता है, जो 300 यूएसडी शुल्क के भुगतान पर निर्भर करता है। पीड़ित को एक निर्दिष्ट वेबसाइट पर निर्देशित किया जाता है जहां उन्हें अपने पीसी पर qTOX सॉफ़्टवेयर डाउनलोड और इंस्टॉल करने का निर्देश दिया जाता है। इसके बाद, उन्हें एक नई प्रोफ़ाइल बनाने, एक निर्दिष्ट संपर्क जोड़ने और एक प्रदान की गई स्ट्रिंग वाला संदेश प्रसारित करने के लिए कहा जाता है।

इन निर्देशों के अलावा, पीड़ित को सीमित आकार की तीन परीक्षण फ़ाइलें सीधे भेजने की सलाह दी जाती है, क्योंकि रैंसमवेयर ऑपरेटर बाहरी स्रोतों या बहुत बड़ी फ़ाइलों, जैसे डेटाबेस फ़ाइलों से डाउनलोड लिंक स्वीकार नहीं करते हैं। इस संचार के बदले में, ऑपरेटर पीड़ित को भुगतान निर्देश और डिक्रिप्टेड फ़ाइलें प्रदान करने का आश्वासन देते हैं, इस शर्त के साथ कि फिरौती का भुगतान बिटकॉइन क्रिप्टोकरेंसी में किया जाना है।

हमलावरों को फिरौती देने से जुड़े अंतर्निहित जोखिमों पर जोर देना महत्वपूर्ण है। भुगतान पर फ़ाइल पुनर्प्राप्ति के वादे के बावजूद, इस बात की कोई गारंटी नहीं है कि हमलावर सौदेबाजी के अंत को बरकरार रखेंगे। इसके अलावा, संभावित नुकसान को कम करने की दिशा में एक महत्वपूर्ण कदम के रूप में समझौता किए गए सिस्टम से रैंसमवेयर को हटाने की तत्काल आवश्यकता पर प्रकाश डाला गया है। इसमें आगे फ़ाइल एन्क्रिप्शन को रोकना और संवेदनशील डेटा को अनधिकृत पहुंच से सुरक्षित रखना शामिल है। रैंसमवेयर को खत्म करने के लिए त्वरित कार्रवाई करने से व्यक्तियों और संगठनों दोनों पर साइबर हमलों के समग्र प्रभाव को काफी कम किया जा सकता है।

अपने डेटा और उपकरणों को रैनसमवेयर खतरों से बचाने के लिए कार्रवाई करें

रैंसमवेयर हमलों के बढ़ते खतरे के साथ, डेटा और उपकरणों की सुरक्षा व्यक्तियों और संगठनों के लिए सबसे बड़ी चिंता बन गई है। रैनसमवेयर एक ख़राब सॉफ़्टवेयर है जो फ़ाइलों को लिखता है, जिससे फिरौती शुल्क का भुगतान होने तक उन्हें रेक से बाहर कर दिया जाता है। ऐसे खतरों के खिलाफ मजबूत होने के लिए, यहां पांच महत्वपूर्ण उपाय दिए गए हैं जिन्हें उपयोगकर्ता मजबूत डेटा और डिवाइस सुरक्षा के लिए अपना सकते हैं:

• नियमित बैकअप : महत्वपूर्ण डेटा का नियमित और स्वचालित बैकअप लागू करना एक प्रमुख निवारक उपाय है। इन बैकअप को मुख्य सिस्टम या नेटवर्क से अलग स्थान पर संग्रहीत किया जाना चाहिए। यह रैंसमवेयर हमले की स्थिति में अदूषित डेटा की उपलब्धता सुनिश्चित करता है।
• सुरक्षा सॉफ़्टवेयर और अद्यतन : प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें, और इसे नियमित रूप से अद्यतन रखें। सुरक्षा सॉफ़्टवेयर रैंसमवेयर संक्रमण का पता लगा सकता है और उसे रोक सकता है। इसके अतिरिक्त, सुनिश्चित करें कि कमजोरियों को दूर करने के लिए ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा उपकरण लगातार अपडेट किए जाते हैं।

• उपयोगकर्ता शिक्षा और जागरूकता : उपयोगकर्ताओं को संदिग्ध लिंक पर क्लिक करने या अज्ञात स्रोतों से अटैचमेंट डाउनलोड करने से जुड़े खतरों के बारे में शिक्षित करें। उपयोगकर्ताओं को हमलावरों द्वारा अपनाई गई फ़िशिंग तकनीकों के बारे में पता होना चाहिए और ईमेल, वेबसाइट या पॉप-अप के साथ बातचीत करते समय सावधानी बरतनी चाहिए।

• नेटवर्क विभाजन : नेटवर्क के भीतर अनधिकृत पहुंच को प्रतिबंधित करने के लिए नेटवर्क विभाजन लागू करें। यह पूरे सिस्टम में रैंसमवेयर की पार्श्व गति को बाधित करता है, जिससे इसका प्रभाव सीमित हो जाता है। व्यापक संक्रमण की संभावना को कम करने के लिए प्रत्येक नेटवर्क खंड का अपना सुरक्षा नियंत्रण होना चाहिए।

• पहुंच नियंत्रण और न्यूनतम विशेषाधिकार सिद्धांत : न्यूनतम विशेषाधिकार के सिद्धांत का पालन करके सख्त पहुंच नियंत्रण लागू करें। उपयोगकर्ताओं को केवल अपनी भूमिकाओं के लिए आवश्यक संसाधनों तक ही पहुंच होनी चाहिए, जिससे रैंसमवेयर द्वारा महत्वपूर्ण डेटा से समझौता करने की संभावना कम से कम हो। उपयोगकर्ता अनुमतियों की नियमित रूप से समीक्षा करें और अद्यतन करें।

• घटना प्रतिक्रिया योजना : रैंसमवेयर संक्रमण की स्थिति में उठाए जाने वाले कदमों की रूपरेखा बताते हुए एक संभावित प्रतिक्रिया योजना विकसित करें और नियमित रूप से अपडेट करें। इस योजना में संक्रमित सिस्टम को अलग करने, संबंधित पक्षों को सूचित करने और बैकअप से डेटा को पुनर्स्थापित करने की प्रक्रियाएं शामिल होनी चाहिए।

इन उपायों को मिलाकर, उपयोगकर्ता अपने डेटा और उपकरणों की अखंडता और उपलब्धता सुनिश्चित करते हुए, रैंसमवेयर खतरों के खिलाफ अपनी लचीलापन बढ़ा सकते हैं।

वांटटूक्राई रैनसमवेयर के पीड़ितों के लिए छोड़े गए फिरौती नोट का पूरा पाठ इस प्रकार है:

'All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'