बेनामी अरब रैनसमवेयर

शोधकर्ताओं ने हाल ही में एक नए मैलवेयर खतरे की पहचान की है जिसे एनोनिमस अरब्स रैनसमवेयर के नाम से जाना जाता है। यह विशेष रैनसमवेयर पीड़ितों की फ़ाइलों को एन्क्रिप्ट करने और बाद में उनके डिक्रिप्शन के लिए फिरौती मांगने के लिए तैयार किया गया है। उपयोगकर्ताओं के लिए अपने डेटा और डिवाइस को प्रभावी ढंग से सुरक्षित रखने के लिए इसके काम करने के तरीके और प्रभाव को समझना महत्वपूर्ण है।

बेनामी अरब्स रैनसमवेयर कैसे काम करता है?

एक बार पीड़ित के डिवाइस पर निष्पादित होने के बाद, एनोनिमस अरब्स रैनसमवेयर फ़ाइलों की एक विस्तृत श्रृंखला को एन्क्रिप्ट करके अपना ख़तरनाक ऑपरेशन शुरू करता है। यह फ़ाइल नामों में '.encrypt' एक्सटेंशन जोड़ता है, जिससे उन्हें डिक्रिप्शन के बिना एक्सेस नहीं किया जा सकता। उदाहरण के लिए, शुरू में '1.jpg' नाम वाली फ़ाइल को '1.jpg.encrypt' में बदल दिया जाएगा, और इसी तरह, '2.png' '2.png.encrypt' के रूप में दिखाई देगा। यह रैनसमवेयर ख़तरा कैओस रैनसमवेयर परिवार से संबंधित एक प्रकार है।

एन्क्रिप्शन के बाद की कार्रवाइयां

एन्क्रिप्शन प्रक्रिया पूरी होने पर, रैनसमवेयर पीड़ित के डेस्कटॉप वॉलपेपर को बदल देता है और 'read_mt.txt' शीर्षक से एक फिरौती नोट तैयार करता है। यह नोट पीड़ित के लिए एक गंभीर अधिसूचना के रूप में कार्य करता है, जिसमें कहा जाता है कि उनकी फाइलें एन्क्रिप्ट कर दी गई हैं और उन्हें पुनः प्राप्त करने का एकमात्र तरीका हमलावरों को फिरौती देना है।

फिरौती की मांग का विवरण

फिरौती नोट में यह निर्दिष्ट किया गया है कि एन्क्रिप्टेड फ़ाइलों की रिकवरी के लिए बिटकॉइन कैश (BCH) में $1500 का भुगतान करना होगा, जो लगभग 3.58 BCH के बराबर है। हालाँकि, क्रिप्टोकरेंसी रूपांतरण दरों की अस्थिर प्रकृति के कारण, यह रूपांतरण वास्तविक समय विनिमय दर को सटीक रूप से प्रतिबिंबित नहीं कर सकता है।

डिक्रिप्शन की अव्यवहार्यता

साइबर सुरक्षा विशेषज्ञ इस बात पर जोर देते हैं कि हमलावरों की भागीदारी के बिना फ़ाइलों को डिक्रिप्ट करना आम तौर पर असंभव है। केवल दुर्लभ मामलों में, आमतौर पर गंभीर रूप से दोषपूर्ण रैनसमवेयर को शामिल करते हुए, डिक्रिप्शन संभव हो सकता है। इसके अलावा, मांगे गए भुगतान करने से डेटा रिकवरी की गारंटी नहीं मिलती है, क्योंकि साइबर अपराधी अक्सर भुगतान प्राप्त करने के बाद भी वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर देने में विफल रहते हैं। इसलिए, पेशेवर फिरौती की मांगों को पूरा करने के खिलाफ दृढ़ता से सलाह देते हैं, क्योंकि ऐसा करने से न केवल अवैध गतिविधियों को बढ़ावा मिलता है, बल्कि पीड़ित को डेटा पुनर्प्राप्ति का कोई आश्वासन भी नहीं मिलता है।

बेनामी अरब्स रैनसमवेयर को हटाना

एनोनिमस अरब्स रैनसमवेयर द्वारा आगे की एन्क्रिप्शन गतिविधियों को रोकने के लिए, इसे संक्रमित सिस्टम से मिटा दिया जाना चाहिए। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि रैनसमवेयर को हटाने से पहले से ही संक्रमित फ़ाइलों को डिक्रिप्ट या पुनर्स्थापित नहीं किया जा सकेगा। इसलिए, नुकसान को कम करने के लिए निवारक उपाय और संक्रमण के बाद की रणनीतियाँ महत्वपूर्ण हैं।

रैनसमवेयर के विरुद्ध महत्वपूर्ण सुरक्षा उपाय

एनोनिमस अरब्स जैसे रैनसमवेयर खतरों से सुरक्षा के लिए, उपयोगकर्ताओं को निम्नलिखित सुरक्षा पद्धतियां अपनानी चाहिए:

• नियमित बैकअप: अपने महत्वपूर्ण डेटा का बैकअप नियमित रूप से बाहरी ड्राइव या क्लाउड सेवाओं पर रखें। सुनिश्चित करें कि ये बैकअप नियमित संचालन के दौरान नेटवर्क से कनेक्ट न हों ताकि रैनसमवेयर उन तक न पहुँच सके।
• अपडेटेड सॉफ्टवेयर: ऑपरेटिंग सिस्टम और प्रोग्राम सहित सभी सॉफ्टवेयर को नवीनतम सुरक्षा पैच के साथ अपडेट रखा जाना चाहिए। इससे रैनसमवेयर द्वारा शोषण की जाने वाली कमज़ोरियों को कम किया जा सकता है।
• एंटी-मैलवेयर सुरक्षा: रैनसमवेयर संक्रमणों का पता लगाने और उन्हें रोकने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। सुनिश्चित करें कि ये प्रोग्राम स्वचालित रूप से अपडेट होने और नियमित स्कैन करने के लिए कॉन्फ़िगर किए गए हैं।
• ईमेल सतर्कता: ईमेल अटैचमेंट और लिंक से सावधान रहें, खास तौर पर अज्ञात या अनचाहे प्रेषकों से। फ़िशिंग ईमेल रैनसमवेयर वितरण के लिए एक प्रसिद्ध वेक्टर हैं।
• अनुमतियाँ सीमित करें: अनधिकृत सॉफ़्टवेयर के निष्पादन को रोकने के लिए उपयोगकर्ता अनुमतियाँ सीमित करें। केवल आवश्यक होने पर ही प्रशासनिक विशेषाधिकारों का उपयोग करें और दैनिक गतिविधियों के लिए प्रतिबंधित अधिकारों वाले उपयोगकर्ता खातों का उपयोग करें।
• नेटवर्क सुरक्षा: संदिग्ध गतिविधियों पर नजर रखने और उन्हें रोकने के लिए मजबूत नेटवर्क सुरक्षा उपाय लागू करें, जैसे कि घुसपैठ का पता लगाने वाली प्रणालियां और फायरवॉल।
• उपयोगकर्ताओं को शिक्षित करें: कर्मचारियों और उपयोगकर्ताओं को रैनसमवेयर के खतरों, सुरक्षित ब्राउज़िंग आदतों और संभावित खतरों को पहचानने के महत्व के बारे में नियमित रूप से शिक्षित और प्रशिक्षित करें।

इन निवारक उपायों का पालन करने से, एनोनिमस अरब्स जैसे रैनसमवेयर हमलों का शिकार होने का जोखिम काफी कम हो सकता है और पीसी उपयोगकर्ता यह सुनिश्चित कर सकते हैं कि उनका डेटा और डिवाइस सुरक्षित रहें।

एनोनिमस अरब्स रैनसमवेयर के पीड़ितों को फिरौती नोट का पूरा पाठ दिखाई देगा:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'