Alice Ransomware

ऐलिस रैंसमवेयर एक खतरनाक सॉफ्टवेयर है जिसका इस्तेमाल दुनिया भर के कंप्यूटरों को निशाना बनाने के लिए किया जाता है। यह आमतौर पर फ़िशिंग ईमेल के माध्यम से फैलता है जिसमें छेड़छाड़ किए गए अटैचमेंट या असुरक्षित वेबसाइटों के लिंक होते हैं। एक बार इंस्टॉल हो जाने के बाद, यह उपयोगकर्ता के कंप्यूटर पर फ़ाइलों को एन्क्रिप्ट करता है और उन्हें अनलॉक करने के लिए फिरौती के भुगतान की मांग करता है।

Alice Ransomware लक्षित फाइलों को कैसे नुकसान पहुंचाता है

रैंसमवेयर एईएस-256 और आरएसए-2048 सहित मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करता है, जिससे पीड़ितों के लिए फिरौती का भुगतान किए बिना अपना डेटा पुनर्प्राप्त करना मुश्किल हो जाता है। ऐलिस रैंसमवेयर द्वारा एक बार सिस्टम के डेटा को एन्क्रिप्ट करने के बाद, स्क्रीन पर एक संदेश प्रदर्शित होता है जो उपयोगकर्ताओं को सूचित करता है कि उनका डेटा लॉक कर दिया गया है और केवल हमलावरों को एक निश्चित मात्रा में बिटकॉइन (या अन्य डिजिटल मुद्रा) भेजकर अनलॉक किया जा सकता है। हमलावर फिरौती का भुगतान कैसे करें, इस बारे में विस्तृत निर्देश भी देते हैं।

ऐलिस रैंसमवेयर विशेष रूप से खतरनाक है क्योंकि यह नेटवर्क में तेजी से फैल सकता है यदि इसमें शामिल नहीं किया गया है, जिससे यह एक बार में कई कंप्यूटरों को एन्क्रिप्ट कर सकता है। इसके अतिरिक्त, ऐलिस रैंसमवेयर अक्सर बैकअप हटा देता है, जिससे पुनर्प्राप्ति अधिक कठिन या असंभव हो जाती है।

क्या फिरौती भुगतान एक अनुशंसित समाधान है?

नहीं, फिरौती की मांग करने की कभी सिफारिश नहीं की जाती है। हमलावरों की मांगों को मानने से उन्हें अपनी अवैध गतिविधियों को जारी रखने के लिए प्रोत्साहन मिल सकता है और यदि वे सौदेबाजी का अंत नहीं रखते हैं तो आपके डेटा को खतरे में डाल सकते हैं। ऐलिस रैंसमवेयर को नियंत्रित करने वाले लोग फिरौती के रूप में 150 यूएसडी की मांग करते हैं। हालाँकि, फिरौती का भुगतान आपके डेटा की वापसी की गारंटी नहीं देता है। वास्तव में, यह संभावना है कि आपको अपना डेटा कभी वापस नहीं मिलेगा और केवल अपराधियों को वित्तपोषित करने में मदद करेंगे। वे उनके साथ संवाद करने के दो तरीके भी प्रदान करते हैं; @sorry_bro_bivaet (टेलीग्राम) और खेद_bro_zhalko@proton.me

ऐलिस रैंसमवेयर से खुद को बचाने का तरीका यह सुनिश्चित करना है कि सभी सॉफ़्टवेयर को नवीनतम सुरक्षा पैच के साथ अपडेट किया जाए और किसी बाहरी डिवाइस या क्लाउड स्टोरेज में सहेजे गए संक्रमित कंप्यूटर पर आपके द्वारा संग्रहीत किसी भी महत्वपूर्ण डेटा का बैकअप हो।

Alice Ransomware द्वारा दिया गया रैनसम नोट

एन्क्रिप्शन प्रक्रिया के पूरा होने पर, "How To Restore Your Files.txt" नाम की एक टेक्स्ट फ़ाइल उत्पन्न होती है। इस फ़ाइल में, पीड़ितों को कथित रूप से सॉफ़्टवेयर भेजने के लिए हमलावरों की माँगें मिलेंगी जो क्षतिग्रस्त डेटा को डिक्रिप्ट कर सकती हैं। नोट रूसी में है और पढ़ता है:

कृपया! दो कम्प्युटर ने काम किया, लेकिन यह पूरी तरह से अद्वितीय है। जब आप मैटरिन्स्काया प्लाटा और जेस्टकी डिस्क का उपयोग करना शुरू करते हैं। बीटीसी कोष पर 150 डॉलर का निवेश करने के लिए bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4x0 पर 150 डॉलर और @ivat_betry में नाम दें

अंग्रेजी में अनुवादित:

'Hello! your computer is locked, the data will be completely destroyed. If you try to remove it, the motherboard and hard drive will burn. To save the data, you need to transfer 150 dollars to the btc wallet bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4x0 and write to tg @sorry_bro_bivaet'

Alice Ransomware संक्रमण से कैसे निपटें

1. अपने कंप्यूटर को तुरंत इंटरनेट से डिस्कनेक्ट करें। यह रैंसमवेयर को आगे फैलने और आपके नेटवर्क पर अन्य कंप्यूटरों को एन्क्रिप्ट करने से रोकेगा।

2. यदि संभव हो, तो फिरौती का भुगतान किए बिना एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने के लिए अपने बाहरी बैकअप का उपयोग करें या डेटा रिकवरी सॉफ़्टवेयर का उपयोग करने का प्रयास करें। हालाँकि, दूसरा विकल्प हमेशा सफल नहीं होता है और इसकी गारंटी नहीं दी जा सकती है।

3. ऐलिस रैंसमवेयर से जुड़ी किसी भी दुर्भावनापूर्ण फ़ाइल का पता लगाने और उसे हटाने के लिए अद्यतन एंटी-मैलवेयर सॉफ़्टवेयर के साथ एक पूर्ण सिस्टम स्कैन चलाएँ।