Anonymous Encryptor Ransomware

रैनसमवेयर को मैलवेयर के रूप में वर्गीकृत किया जाता है जिसे पीड़ितों की फ़ाइलों को एन्क्रिप्ट करने के विशिष्ट कार्य के साथ डिज़ाइन किया गया है, जिससे हमलावरों को फिरौती का भुगतान किए जाने तक उन्हें पूरी तरह से अनुपयोगी बना दिया जाता है। इन साइबर हमलों को व्यक्तियों या संगठनों के महत्वपूर्ण डेटा को बंधक बनाकर उनसे पैसे ऐंठने के लिए डिज़ाइन किया गया है।

साइबर सुरक्षा शोधकर्ताओं ने एक नए रैनसमवेयर वैरिएंट की पहचान की है जिसे एनोनिमस एनक्रिप्टर कहा जाता है। गहन जांच के बाद, विशेषज्ञों ने निष्कर्ष निकाला कि इस मैलवेयर को पीड़ितों के डेटा को लॉक करने और फिर एक्सेस को बहाल करने के लिए डिक्रिप्शन कुंजी के लिए फिरौती के भुगतान की मांग करने के लिए डिज़ाइन किया गया है। रैनसमवेयर एन्क्रिप्ट की गई फ़ाइलों के फ़ाइल नामों में '.Anonymous' एक्सटेंशन जोड़ता है, इसलिए '1.png' नाम की फ़ाइल '1.png.Anonymous' बन जाती है और '2.pdf' '2.pdf.Anonymous' में बदल जाती है।

एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, एनोनिमस एनक्रिप्टर डेस्कटॉप वॉलपेपर बदल देता है। यह पॉप-अप विंडो में फिरौती का नोट दिखाता है, जिसमें पीड़ितों से डिक्रिप्शन कुंजी के लिए भुगतान करने का आग्रह किया जाता है। आगे के विश्लेषण से पता चला कि एनोनिमस एनक्रिप्टर दो अन्य रैनसमवेयर प्रोग्राम, घोसहैकर और ब्लैकस्कल के समान विशेषताओं को साझा करता है। यह इन खतरनाक प्रोग्रामों के बीच स्रोत कोड या परिचालन विधियों में संभावित लिंक या समानता को इंगित करता है।

बेनामी एन्क्रिप्टर रैनसमवेयर से महत्वपूर्ण व्यवधान और वित्तीय नुकसान हो सकता है

बेनामी एन्क्रिप्टर के फिरौती नोट में पीड़ित को बताया गया है कि उनके दस्तावेज़, फ़ोटो, वीडियो और अन्य ज़रूरी फ़ाइलें एन्क्रिप्ट की गई हैं और अब वे अप्राप्य हैं। नोट में आगे दावा किया गया है कि इन फ़ाइलों को अनलॉक करने का एकमात्र तरीका हमलावरों को एक निर्दिष्ट फिरौती का भुगतान करना है। हमलावर एक सख्त समय सीमा तय करते हैं, जिसमें पीड़ित को भुगतान करने के लिए सिर्फ़ दो दिन दिए जाते हैं। यदि इस समय सीमा के भीतर भुगतान नहीं किया जाता है, तो फिरौती की राशि दोगुनी हो जाएगी, और हमलावर धमकी देते हैं कि संक्रमित डिवाइस को नष्ट कर दिया जाएगा। इस धमकी का मतलब है कि प्रभावित डेटा स्थायी रूप से अप्राप्य रहेगा, जिससे पीड़ित पर मांगों का पालन करने का और दबाव बढ़ेगा।

हमलावरों द्वारा मांगी गई फिरौती $300 है, जिसका भुगतान बिटकॉइन क्रिप्टोकरेंसी में किया जाना चाहिए। बिटकॉइन का उपयोग रैनसमवेयर हमलों में इसकी छद्म प्रकृति के कारण आम है, जिससे अपराधियों तक वापस लेन-देन का पता लगाना मुश्किल हो जाता है। उलटी गिनती का समावेश और फिरौती को दोगुना करने और डिवाइस को नष्ट करने की धमकी से पीड़ित में जल्दबाजी और डर की भावना पैदा होती है, जिससे पीड़ित को जल्दी से जल्दी कार्रवाई करने के लिए मजबूर होना पड़ता है। यह रणनीति पीड़ित की अपनी महत्वपूर्ण फ़ाइलों तक पहुँच प्राप्त करने की हताशा का फायदा उठाती है, जिससे यह अधिक संभावना हो जाती है कि वे इस अनिश्चितता के बावजूद फिरौती का भुगतान करेंगे कि उनकी फ़ाइलें वास्तव में बहाल होंगी या नहीं।

साइबर अपराधियों के निर्देशों का पालन न करें

रैनसमवेयर संक्रमण के मामलों में, साइबर अपराधियों के हस्तक्षेप के बिना प्रभावित फ़ाइलों को सफलतापूर्वक डिक्रिप्ट करना अत्यंत दुर्लभ है। सूचना सुरक्षा विशेषज्ञ इस बात पर ज़ोर देते हैं कि भले ही पीड़ित फिरौती की माँगों का अनुपालन करते हों, लेकिन इस बात की कोई गारंटी नहीं है कि उन्हें वादा किए गए डिक्रिप्शन उपकरण प्राप्त होंगे। कई मामलों में, फिरौती का भुगतान करने वाले पीड़ित कभी भी अपनी फ़ाइलों तक पहुँच प्राप्त नहीं कर पाते हैं, क्योंकि हमलावर आवश्यक डिक्रिप्शन कुंजियाँ देने में विफल रहते हैं। नतीजतन, विशेषज्ञ फिरौती का भुगतान न करने की दृढ़ता से सलाह देते हैं, क्योंकि यह न केवल डेटा रिकवरी सुनिश्चित करने में विफल रहता है, बल्कि हमलावरों के संचालन को वित्तपोषित करके आपराधिक गतिविधि के चक्र को भी बनाए रखता है।

बेनामी एन्क्रिप्टर रैनसमवेयर को और अधिक नुकसान पहुंचाने से रोकने के लिए, इसे संक्रमित सिस्टम से तुरंत हटाना महत्वपूर्ण है। हालाँकि, रैनसमवेयर को खत्म करने से पहले से एन्क्रिप्ट की गई फ़ाइलें पुनर्स्थापित नहीं होंगी। एक बार जब रैनसमवेयर ने डेटा एन्क्रिप्ट कर दिया है, तो डिक्रिप्शन कुंजी के बिना नुकसान आमतौर पर अपरिवर्तनीय होता है, जिसे अपराधी नियंत्रित करते हैं।

मैलवेयर से अपने डेटा और डिवाइस को सुरक्षित रखने के लिए सुरक्षा उपाय

आज के डिजिटल युग में अपने डेटा और डिवाइस को मैलवेयर हमलों से बचाना बहुत ज़रूरी है, जहाँ साइबर खतरे बहुत ज़्यादा जटिल और प्रचलित हैं। मैलवेयर या दुर्भावनापूर्ण सॉफ़्टवेयर संवेदनशील जानकारी को जोखिम में डाल सकते हैं, पीड़ितों के संचालन को बाधित कर सकते हैं और वित्तीय और प्रतिष्ठा को काफ़ी नुकसान पहुँचा सकते हैं। मज़बूत सुरक्षा उपायों को लागू करने से इन खतरों से बचाव करने और अपनी डिजिटल संपत्तियों की अखंडता और सुरक्षा सुनिश्चित करने में मदद मिल सकती है।

1. एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें और बनाए रखें: दुर्भावनापूर्ण प्रोग्रामों का पता लगाने, उन्हें अलग रखने और हटाने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। सुनिश्चित करें कि सुरक्षा कार्यक्रम हमेशा नए और उभरते खतरों से बचाने के लिए नवीनतम परिभाषाओं के साथ अद्यतित हो। किसी भी संभावित मैलवेयर की पहचान करने और उसे खत्म करने के लिए नियमित रूप से सिस्टम स्कैन शेड्यूल करें।
2. अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को अपडेट रखें: सुरक्षा कमज़ोरियों को दूर करने के लिए सभी इंस्टॉल किए गए सॉफ़्टवेयर और अपने ऑपरेटिंग सिस्टम को अपडेट करें। सॉफ़्टवेयर डेवलपर्स अक्सर ऐसे अपडेट जारी करते हैं जो सुरक्षा खामियों को दूर करते हैं, इसलिए समय पर अपडेट आपके सिस्टम को शोषण से बचाने के लिए महत्वपूर्ण हैं।
3. शक्तिशाली और अद्वितीय पासवर्ड का उपयोग करें: अपने सभी डिवाइस और खातों के लिए मजबूत, जटिल पासवर्ड बनाएं, और कई साइटों पर पासवर्ड का दोबारा उपयोग करने से बचें। अद्वितीय पासवर्ड बनाने और संग्रहीत करने के लिए एक समर्पित पासवर्ड प्रबंधक उपकरण का उपयोग करें, जिससे आपकी समग्र सुरक्षा बढ़ जाती है।
4. दो-कारक प्रमाणीकरण (2FA) सक्षम करें: उन सभी खातों पर दो-कारक प्रमाणीकरण लागू करें जो इसका समर्थन करते हैं। यह न केवल पासवर्ड बल्कि सत्यापन के दूसरे रूप, जैसे कि टेक्स्ट मैसेज कोड या प्रमाणीकरण ऐप की आवश्यकता के द्वारा सुरक्षा की एक अतिरिक्त परत जोड़ता है।

• अपने डेटा का नियमित रूप से बैकअप लें: अपने डेटा का नियमित रूप से बाहरी हार्ड ड्राइव या सुरक्षित क्लाउड सेवा पर बैकअप लें। सुनिश्चित करें कि बैकअप स्वचालित हैं और नियमित रूप से शेड्यूल किए गए हैं ताकि आप मैलवेयर हमले की स्थिति में अपने डेटा को पुनर्स्थापित कर सकें जो आपकी फ़ाइलों को एन्क्रिप्ट या नष्ट कर देता है।

• ईमेल अटैचमेंट और लिंक को हैंडल करते समय सावधान रहें: कोशिश करें कि ईमेल अटैचमेंट को न खोलें या अज्ञात या संदिग्ध स्रोतों से आए लिंक पर क्लिक न करें। फ़िशिंग हमले अक्सर मैलवेयर डिलीवर करने के लिए इन तरीकों का इस्तेमाल करते हैं, इसलिए ईमेल कंटेंट के साथ इंटरैक्ट करने से पहले प्रेषक की वैधता की पुष्टि करना ज़रूरी है।

• फ़ायरवॉल का उपयोग करें: आने वाले और बाहर जाने वाले नेटवर्क ट्रैफ़िक की निगरानी के लिए फ़ायरवॉल को सक्षम और कॉन्फ़िगर करें। फ़ायरवॉल का उपयोग आपके नेटवर्क तक अनधिकृत पहुँच को रोकने और मैलवेयर को कमांड और कंट्रोल सर्वर से संचार करने से रोकने के लिए किया जाता है।

• खुद को और दूसरों को शिक्षित करें: नवीनतम साइबर सुरक्षा खतरों से अवगत रहें और सुरक्षित कंप्यूटिंग प्रथाओं के बारे में खुद को शिक्षित करें। अधिक सुरक्षा-सचेत समुदाय बनाने के लिए इस ज्ञान को परिवार के सदस्यों, दोस्तों और सहकर्मियों के साथ साझा करें।

• उपयोगकर्ता विशेषाधिकार सीमित करें: प्रशासनिक विशेषाधिकार केवल उन लोगों तक सीमित रखें जिन्हें उनकी आवश्यकता है। कम विशेषाधिकार वाले उपयोगकर्ताओं को सॉफ़्टवेयर इंस्टॉल करने या महत्वपूर्ण सिस्टम परिवर्तन करने की क्षमता नहीं होनी चाहिए, जिससे आकस्मिक या जानबूझकर मैलवेयर इंस्टॉलेशन का जोखिम कम हो जाता है।

• अपने वाई-फाई नेटवर्क को सुरक्षित रखें: अपने वाई-फाई नेटवर्क को मजबूत पासवर्ड और एन्क्रिप्शन से सुरक्षित रखें। WPA3 या WPA2 सुरक्षा प्रोटोकॉल का उपयोग करें, और वर्चुअल प्राइवेट नेटवर्क (VPN) के बिना संवेदनशील लेनदेन के लिए सार्वजनिक वाई-फाई नेटवर्क का उपयोग करने से बचें।

इन आवश्यक सुरक्षा उपायों को लागू करके, आप मैलवेयर हमलों के जोखिम को कम कर सकते हैं और अपने डेटा और डिवाइस को संभावित खतरों से बचा सकते हैं। नियमित सतर्कता और सक्रिय सुरक्षा अभ्यास एक सुरक्षित डिजिटल वातावरण बनाए रखने के लिए महत्वपूर्ण हैं।

एनोनिमस एनक्रिप्टर रैनसमवेयर द्वारा छोड़े गए फिरौती नोट में लिखा है:

'Anonymous Encryptor

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?

your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are bussy looking
way to recover your files, but do not waste your time. nobody can recover
your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
atfter that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information, click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files.

Send $300 worth of bitcoin to this address:
1HAckER4mTSYYrBZbWSxcv41V234dhnb8L'