Attack Ransomware

Attack Ransomware एक नया मैलवेयर खतरा है जो अपने पीड़ितों के डेटा को लक्षित करता है। साइबर सुरक्षा शोधकर्ताओं के अनुसार, खतरा कई अलग-अलग फ़ाइल प्रकारों को एन्क्रिप्ट करता है और उनके डिक्रिप्शन के लिए भुगतान की मांग करता है। जब Attack Ransomware किसी फाइल को लॉक कर देता है, तो वह उस फाइल के मूल नाम को '.अटैक[नंबर]' एक्सटेंशन के साथ जोड़ देता है, जिसमें मालवेयर के विशिष्ट संस्करण के आधार पर संख्या अलग-अलग होती है। उदाहरण के लिए, "1.jpg" नाम वाली फ़ाइल को अन्य संभावित विविधताओं के बीच "1.jpg.attak5" में बदला जा सकता है। एक अन्य महत्वपूर्ण तथ्य यह है कि अटैक रैंसमवेयर MedusaLocker रैंसमवेयर परिवार का है।

एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, अटैक 'how_to_back_files.html' नाम से फिरौती मांगने वाला संदेश बनाता है। इस संदेश में ऐसी जानकारी है जो बताती है कि रैंसमवेयर घरेलू उपयोगकर्ताओं के बजाय कंपनियों को निशाना बनाता है। यह ध्यान देने योग्य है कि अटैक रैंसमवेयर कंपनियों को गंभीर नुकसान पहुंचा सकता है, क्योंकि यह उनके महत्वपूर्ण डेटा को लॉक कर सकता है और फिरौती का भुगतान होने तक उनके संचालन को बाधित कर सकता है।

Attack Ransomware ने पीड़ितों के डेटा को अनुपयोगी बना दिया

हमलावरों द्वारा छोड़े गए फिरौती के नोट के अनुसार, पीड़ित की कंपनी के नेटवर्क से समझौता किया गया है, और उनकी फाइलों को आरएसए और एईएस क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करके एन्क्रिप्ट किया गया है। संदेश प्रभावित फाइलों का नाम बदलने या संशोधित करने के खिलाफ चेतावनी देता है और तीसरे पक्ष के डिक्रिप्शन टूल का उपयोग करने के खिलाफ भी सलाह देता है क्योंकि ऐसा करने से फाइलें अविवेकी हो जाएंगी।

इसके अलावा, फिरौती का नोट पीड़ितों को सूचित करता है कि उनके अत्यधिक संवेदनशील डेटा को हटा दिया गया है। हमलावर मांग करते हैं कि पीड़ित एक अनिर्दिष्ट फिरौती का भुगतान करें, और यदि 72 घंटों के भीतर संपर्क स्थापित नहीं किया गया तो राशि बढ़ जाएगी। फिरौती की मांगों को पूरा करने से पहले, पीड़ितों को तीन फाइलों पर डिक्रिप्शन का परीक्षण करने का विकल्प दिया जाता है। वे 'ithelp01@decorous.cyou' ईमेल पते पर संदेश भेजकर खतरे के अभिनेताओं से संपर्क स्थापित कर सकते हैं।

हालांकि, हमलावर धमकी देते हैं कि अगर पीड़ित फिरौती देने से इनकार करते हैं, तो वे चोरी किए गए डेटा को सार्वजनिक रूप से प्रकट करेंगे या बेच देंगे। साइबर अपराधियों के हस्तक्षेप के बिना फाइलों को डिक्रिप्ट करना आम तौर पर असंभव है। एकमात्र अपवाद तब होता है जब रैंसमवेयर गंभीर रूप से त्रुटिपूर्ण होता है।

भले ही फिरौती की मांग पूरी हो गई हो, पीड़ितों को अक्सर डिक्रिप्शन कुंजी या सॉफ्टवेयर नहीं मिलता है। नतीजतन, फिरौती का भुगतान करना उचित नहीं है क्योंकि डेटा रिकवरी की गारंटी नहीं है, और यह अवैध गतिविधियों का भी समर्थन करता है। इसलिए, यह सिफारिश की जाती है कि पीड़ित डेटा रिकवरी के वैकल्पिक साधनों की तलाश करें और संबंधित अधिकारियों को घटना की रिपोर्ट करें।

उपयोगकर्ताओं को अपने डेटा को संभावित रैनसमवेयर संक्रमणों से सुरक्षित रखना चाहिए

रैंसमवेयर हमलों का व्यक्तियों, व्यवसायों और संगठनों पर विनाशकारी प्रभाव पड़ सकता है। इन हमलों से डेटा हानि हो सकती है, संचालन बाधित हो सकता है और यहां तक कि वित्तीय नुकसान भी हो सकता है। इसलिए, उपयोगकर्ताओं के लिए अपने डेटा और उपकरणों को संभावित रैंसमवेयर हमलों से बचाने के लिए उचित उपाय करना महत्वपूर्ण है।

रैंसमवेयर हमलों से बचाव के सबसे प्रभावशाली तरीकों में से एक सक्रिय होना है। उपयोगकर्ताओं को नियमित रूप से अपने सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को किसी भी ज्ञात भेद्यता को ठीक करने के लिए अपडेट करना चाहिए जिसका हमलावरों द्वारा शोषण किया जा सकता है। उन्हें नियमित रूप से अपने डेटा का बैक अप लेना चाहिए, इसे सुरक्षित स्थान पर संग्रहीत करना चाहिए जो इंटरनेट से कनेक्ट नहीं है। इस तरह, यदि उनका डेटा रैंसमवेयर द्वारा एन्क्रिप्ट किया गया है, तो वे फिरौती का भुगतान किए बिना इसे पुनर्स्थापित कर सकते हैं।

ईमेल संलग्नक तक पहुँचने या अज्ञात या संदिग्ध स्रोतों से लिंक पर क्लिक करते समय सतर्क रहना भी आवश्यक है। रैंसमवेयर हमले अक्सर फ़िशिंग ईमेल या दुर्भावनापूर्ण लिंक के माध्यम से फैलते हैं। उपयोगकर्ताओं को अनुलग्नकों को खोलने या अपरिचित स्रोतों से लिंक पर क्लिक करने से बचना चाहिए, और उन्हें उन ईमेलों से सावधान रहना चाहिए जो उनसे व्यक्तिगत जानकारी या लॉगिन क्रेडेंशियल प्रदान करने के लिए कहते हैं।

एक अन्य उपयोगी टिप किसी भी एंटी-मैलवेयर सॉफ़्टवेयर को इंस्टॉल और नियमित रूप से अपडेट करना है। ये टूल रैनसमवेयर हमलों को आपके डिवाइस को संक्रमित करने से रोकने में मदद करते हुए ज्ञात खतरों का पता लगा सकते हैं और उन्हें हटा सकते हैं। इसके अतिरिक्त, उपयोगकर्ताओं को फ़ायरवॉल सक्षम करना चाहिए, जो उनके उपकरणों और नेटवर्क पर अनधिकृत पहुँच को रोकने में मदद कर सकता है।

Attack Ransomware के नोट का पूरा पाठ है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देंगे।
एन्क्रिप्ट की गई फ़ाइलों को संशोधित न करें।
एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता है। हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में पर संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि आपका डेटा निकट भविष्य में सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फाइलें भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

ईमेल:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ़्त ईमेल खाता बनाएँ: protonmail.com
यदि आप 72 घंटे के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी'