AttackSystem Ransomware

AttackSystem Ransomware का खतरा उल्लंघन किए गए उपकरणों के डेटा को लक्षित करता है। मैलवेयर फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावित कर सकता है और उन्हें एक अचूक एन्क्रिप्शन एल्गोरिदम के साथ एन्क्रिप्ट कर सकता है। इसके अलावा, सभी लॉक की गई फ़ाइलों के नाम में '.Attacksystem' एक्सटेंशन जोड़ा जाएगा। उदाहरण के लिए, '1.पीडीएफ' नाम की एक फाइल '1.पीडीएफ.अटैकसिस्टम' बन जाएगी, जबकि '2.पीएनजी' '2.पीएनजी.अटैकसिस्टम' बन जाएगी, और इसी तरह।

इसके अतिरिक्त, रैंसमवेयर 'How_to_back_files.html' नाम से एक रैनसम नोट बनाता है। नोट में निहित संदेश बताता है कि अटैकसिस्टम रैंसमवेयर का उद्देश्य व्यक्तिगत उपयोगकर्ताओं के बजाय बड़े संगठनों को लक्षित करना है। एक अन्य विवरण यह है कि AttackSystem Ransomware की पुष्टि MedusaLocker मैलवेयर परिवार से संबंधित एक संस्करण के रूप में की गई है।

AttackSystem Ransomware पीड़ितों को उनकी फाइलों तक पहुंचने से रोकता है

AttackSystem Ransomware द्वारा छोड़ा गया फिरौती का नोट पीड़ित को सूचित करता है कि उनकी कंपनी के नेटवर्क से समझौता किया गया है। नोट बताता है कि एन्क्रिप्टेड होने के कारण अब सभी फाइलें अप्राप्य फाइलें हैं। इसके अलावा, साइबर अपराधियों का दावा है कि संक्रमित उपकरणों से गोपनीय या व्यक्तिगत डेटा चोरी हो गया है। धमकी का फिरौती नोट यह भी चेतावनी देता है कि एन्क्रिप्टेड फ़ाइलों का नाम बदलने या संशोधित करने या तृतीय-पक्ष पुनर्प्राप्ति टूल का उपयोग करने से स्थायी डेटा भ्रष्टाचार हो जाएगा।

लॉक की गई फ़ाइलों को डिक्रिप्ट करने के लिए फिरौती का भुगतान किया जाना चाहिए। यदि पीड़ित हमलावरों से संपर्क करने के लिए 72 घंटे से अधिक प्रतीक्षा करता है तो फिरौती की राशि बढ़ जाएगी। नोट तीन गैर-महत्वपूर्ण फ़ाइलों को प्रमाण के रूप में डिक्रिप्ट करने की पेशकश करता है कि डेटा पुनर्प्राप्ति संभव है। यदि संक्रमित उपयोगकर्ता फिरौती देने से इनकार करता है, तो संदेश उनकी संवेदनशील जानकारी को बेचने या लीक करने की धमकी देता है।

भले ही फिरौती का भुगतान किया गया हो, रैनसमवेयर हमलों के पीड़ितों को हमेशा डिक्रिप्शन कुंजी या उपकरण नहीं दिए जाते हैं, जिनकी उन्हें अपने डेटा को पुनर्प्राप्त करने के लिए आवश्यकता होती है। इसलिए, हमलावरों की मांगों को पूरा करने के खिलाफ दृढ़ता से सलाह दी जाती है, क्योंकि डेटा रिकवरी की गारंटी नहीं है, और फिरौती का भुगतान केवल अधिक आपराधिक गतिविधियों को प्रोत्साहित करता है।

सुनिश्चित करें कि आपका डेटा और डिवाइस रैंसमवेयर हमलों से सुरक्षित हैं

रैंसमवेयर हमले तेजी से आम हो गए हैं, जो व्यक्तिगत और व्यावसायिक डेटा की सुरक्षा के लिए गंभीर खतरा पैदा कर रहे हैं। इन हमलों में आम तौर पर साइबर अपराधी शामिल होते हैं जो एक सिस्टम तक पहुंच प्राप्त करते हैं और महत्वपूर्ण फाइलों को एन्क्रिप्ट करते हैं, जब तक कि फिरौती का भुगतान नहीं किया जाता है तब तक उन्हें प्रभावी रूप से बंधक बनाकर रखा जाता है। सौभाग्य से, रैंसमवेयर हमले के प्रभावों को रोकने या कम करने के लिए व्यक्ति और संगठन कई कदम उठा सकते हैं।

सबसे आवश्यक चरणों में से एक यह सुनिश्चित करना है कि सभी सॉफ़्टवेयर और ऑपरेटिंग सिस्टम अद्यतित और पैच किए गए हैं। रैंसमवेयर अक्सर सॉफ़्टवेयर में ज्ञात कमजोरियों का फायदा उठाता है, इसलिए पैचिंग हमलावरों को सिस्टम तक पहुंच प्राप्त करने से रोकने में मदद कर सकता है। उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय या अपरिचित स्रोतों से अटैचमेंट खोलते समय भी सावधान रहना चाहिए, क्योंकि ये रैंसमवेयर के लिए वैक्टर हो सकते हैं।

अपने डेटा का बैकअप लेना भी जरूरी है। नियमित बैकअप उपयोगकर्ताओं को फिरौती का भुगतान किए बिना एन्क्रिप्टेड या खोए हुए डेटा को पुनर्प्राप्त करने में मदद कर सकता है। अन्य फ़ाइलों के साथ एन्क्रिप्टेड होने से रोकने के लिए बैकअप को मुख्य सिस्टम से अलग स्टोर करना महत्वपूर्ण है।

उपयोगकर्ता अपने सिस्टम को एंटी-मैलवेयर सॉफ़्टवेयर से भी सुरक्षित रख सकते हैं। ये उपकरण ज्ञात रैंसमवेयर उपभेदों का पता लगा सकते हैं और उन्हें हटा सकते हैं, साथ ही मैलवेयर को पहली बार सिस्टम को संक्रमित करने से रोक सकते हैं। इसके अतिरिक्त, उपयोगकर्ताओं को फ़ायरवॉल सक्षम करना चाहिए और संवेदनशील जानकारी तक पहुँच को सीमित करना चाहिए।

अंत में, उपयोगकर्ताओं को खुद को और अपने कर्मचारियों को साइबर सुरक्षा के सर्वोत्तम अभ्यासों के बारे में शिक्षित करना चाहिए। इसमें मजबूत पासवर्ड बनाना, संदिग्ध ईमेल से सावधान रहना और अज्ञात स्रोतों से लिंक पर क्लिक करने से बचना शामिल है। सतर्कता, सर्वोत्तम प्रथाओं और निवारक उपायों के संयोजन से, उपयोगकर्ता अपने उपकरणों और डेटा को रैंसमवेयर हमलों से बचाने में मदद कर सकते हैं।

AttackSystem Ransomware द्वारा छोड़े गए फिरौती मांगने वाले संदेश का पूरा पाठ है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देंगे।
एन्क्रिप्ट की गई फ़ाइलों को संशोधित न करें।
एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें।
इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता है। हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में पर संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि आपका डेटा निकट भविष्य में सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फाइलें भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

ईमेल:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ़्त ईमेल खाता बनाएँ: protonmail.com
यदि आप 72 घंटे के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।'