Backups Ransomware
ऐसे युग में जहाँ डिजिटल डेटा हमारे जीवन के लगभग हर पहलू को संचालित करता है, चाहे वह पेशेवर हो, व्यक्तिगत हो या वित्तीय, डिवाइस को मैलवेयर से सुरक्षित रखने के महत्व को कम करके नहीं आंका जा सकता। साइबर अपराधी लगातार अपने तरीकों को विकसित कर रहे हैं, जिससे मैलवेयर के खतरे पहले से कहीं ज़्यादा ख़तरनाक और जटिल होते जा रहे हैं। इन खतरों में से एक है रैनसमवेयर का दुर्भावनापूर्ण प्रकार जिसे बैकअप रैनसमवेयर के नाम से जाना जाता है, जो पीड़ितों को फिरौती देने के लिए मजबूर करने के लिए एन्क्रिप्शन, जबरन वसूली और मनोवैज्ञानिक दबाव का इस्तेमाल करता है। यह समझना कि यह रैनसमवेयर कैसे काम करता है और इससे कैसे बचाव किया जाए, डिजिटल तकनीक पर निर्भर किसी भी व्यक्ति के लिए महत्वपूर्ण है।
विषयसूची
एक भयावह पैटर्न: बैकअप रैनसमवेयर कैसे काम करता है
बैकअप रैनसमवेयर सिस्टम में सेंध लगाने के बाद एक व्यवस्थित रूटीन का पालन करता है। यह संक्रमित डिवाइस में फ़ाइलों को एन्क्रिप्ट करके शुरू होता है और समझौता होने के स्पष्ट संकेत के साथ उनका नाम बदल देता है। प्रत्येक एन्क्रिप्ट की गई फ़ाइल को एक ईमेल पता और एक्सटेंशन .backups के साथ जोड़ा जाता है। उदाहरण के लिए, मूल रूप से '1.jpg' नाम की फ़ाइल '1.jpg.[backups@airmail.cc].backups' बन जाती है। यह न केवल फ़ाइलों को अनुपयोगी बनाता है बल्कि हमलावर के लिए पीड़ितों को ट्रैक करने के लिए एक पहचानकर्ता के रूप में भी काम करता है।
इसके साथ ही, रैनसमवेयर डेस्कटॉप वॉलपेपर को बदल देता है ताकि हमले को और अधिक प्रभावी बनाया जा सके और '#HowToRecover.txt' शीर्षक से फिरौती का नोट तैयार करता है। इस नोट में विस्तृत निर्देश शामिल हैं, जिसमें पीड़ित को मैलवेयर द्वारा प्रदान किए गए एक अद्वितीय पहचानकर्ता के साथ 'backups@airmail.cc' या 'backups@airmail.com' पर ईमेल करने की मांग शामिल है। हमलावर अपने लक्ष्यों को प्रभावित करने के लिए भय और तत्परता का उपयोग करते हुए, अगर उनकी मांगें पूरी नहीं की जाती हैं, तो वे पीड़ित के डेटा को डार्क वेब पर लीक या बेचने की धमकी देते हैं। पीड़ितों को चेतावनी दी जाती है कि अगर वे 48 घंटे से ज़्यादा संपर्क में देरी करते हैं, तो फिरौती की राशि दोगुनी हो जाएगी, जिससे मनोवैज्ञानिक दबाव बढ़ जाता है।
घुसपैठ की रणनीति: बैकअप कैसे अपना रास्ता खोजता है
बैकअप रैनसमवेयर का वितरण न तो यादृच्छिक है और न ही आकस्मिक। इसे अक्सर कई सामान्य लेकिन अत्यधिक प्रभावी चैनलों के माध्यम से वितरित किया जाता है। दुर्भावनापूर्ण अनुलग्नकों या लिंक वाले फ़िशिंग ईमेल प्राथमिक वेक्टर बने हुए हैं। ये संदेश विश्वसनीय दिखने के लिए डिज़ाइन किए गए हैं, जो अक्सर वैध कंपनियों या सेवाओं की नकल करते हैं।
अन्य मामलों में, साइबर अपराधी सॉफ़्टवेयर की कमज़ोरियों का फ़ायदा उठाते हैं, ख़ास तौर पर पुराने ऐप्लिकेशन में, और भ्रामक विज्ञापनों या सिस्टम अपडेट या विशेष डील की पेशकश करने वाले नकली पॉप-अप के ज़रिए उपयोगकर्ताओं को लुभाते हैं। पायरेटेड सॉफ़्टवेयर, क्रैक टूल और कीजेन संक्रमण का एक और लगातार स्रोत हैं, क्योंकि वे आम तौर पर अविश्वसनीय साइटों से डाउनलोड किए जाते हैं जो इंस्टॉलर में मैलवेयर बंडल करते हैं।
अन्य वितरण विधियों में संक्रमित दस्तावेज़ शामिल हैं जो पीडीएफ या ऑफिस प्रारूप में रिज्यूमे, चालान या अनुबंध के रूप में प्रस्तुत किए जाते हैं। पी2पी शेयरिंग प्लेटफ़ॉर्म वितरण बिंदुओं के रूप में भी काम करते हैं, जहाँ प्रतीत होता है कि सौम्य डाउनलोड वास्तव में दुर्भावनापूर्ण पेलोड को आश्रय दे सकते हैं।
जोखिम को कम करना: रैनसमवेयर से एक कदम आगे कैसे रहें
बैकअप जैसे रैनसमवेयर के विनाशकारी परिणामों से बचने के लिए सक्रिय और प्रतिक्रियात्मक दोनों रणनीतियों की आवश्यकता होती है। एक अच्छी तरह से गोल बचाव में सुरक्षित डिजिटल स्वच्छता का अभ्यास करना और संभावित घटनाओं के होने से पहले तैयारी करना शामिल है।
रैनसमवेयर से अधिक मजबूत बचाव के लिए सर्वोत्तम अभ्यास:
सॉफ़्टवेयर और सिस्टम को अपडेट रखें : अपने ऑपरेटिंग सिस्टम, ब्राउज़र और सभी इंस्टॉल किए गए एप्लिकेशन के लिए नियमित रूप से सुरक्षा पैच और अपडेट इंस्टॉल करें। कई रैनसमवेयर हमले पुराने सॉफ़्टवेयर में ज्ञात कमज़ोरियों का फ़ायदा उठाते हैं।
विश्वसनीय एंटी-मैलवेयर उपकरणों का उपयोग करें : मजबूत, वास्तविक समय सुरक्षा का उपयोग करें जो नुकसान पहुंचाने से पहले रैनसमवेयर व्यवहार का पता लगा सके और उसे रोक सके।
फ़ायरवॉल सुरक्षा सक्षम करें : फ़ायरवॉल आपके डिवाइस तक अनधिकृत पहुंच की निगरानी और अवरोधन में सहायता करते हैं, तथा सुरक्षा की एक आवश्यक परत प्रदान करते हैं।
ईमेल और डाउनलोड के मामले में सावधानी बरतें : कभी भी अज्ञात या संदिग्ध स्रोतों से अटैचमेंट न खोलें या लिंक पर क्लिक न करें। यहां तक कि विश्वसनीय प्रेषकों से भी समझौता किया जा सकता है, इसलिए हमेशा संदर्भ की पुष्टि करें।
पायरेटेड सॉफ़्टवेयर और क्रैक से बचें : ये मैलवेयर के लिए उच्च जोखिम वाले वाहक हैं। केवल प्रतिष्ठित स्रोतों से वैध, लाइसेंस प्राप्त सॉफ़्टवेयर का उपयोग करें।
अपने डेटा का नियमित रूप से बैकअप लें : बैकअप को ऑफ़लाइन या सुरक्षित क्लाउड स्टोरेज में स्टोर करें। सुनिश्चित करें कि वे आपके मुख्य सिस्टम से सीधे एक्सेस करने योग्य न हों, ताकि हमले के दौरान उन्हें एन्क्रिप्ट होने से बचाया जा सके।
घटना प्रतिक्रिया: पुनर्प्राप्ति और नियंत्रण
यदि संक्रमित है, तो प्राथमिक ध्यान सिस्टम को अलग करने पर होना चाहिए ताकि आगे प्रसार को रोका जा सके, विशेष रूप से साझा नेटवर्क पर। संक्रमित डिवाइस को तुरंत डिस्कनेक्ट करें। फिर, यह सुनिश्चित करने के लिए कि रैनसमवेयर पूरी तरह से समाप्त हो गया है, पेशेवर मैलवेयर हटाने की तलाश करें। हमलावरों के साथ संवाद करने या फिरौती का भुगतान करने का प्रयास न करें; इस बात की कोई गारंटी नहीं है कि आपकी फ़ाइलें पुनर्स्थापित की जाएंगी, और यह भविष्य के हमलों को प्रोत्साहित करता है।
फिरौती का भुगतान किए बिना एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने का एकमात्र विश्वसनीय तरीका संक्रमण से पहले बनाए गए स्वच्छ बैकअप से पुनर्स्थापित करना है। यह कई, नियमित रूप से अपडेट की गई बैकअप प्रतियों को सुरक्षित रूप से संग्रहीत करने के महत्वपूर्ण महत्व को उजागर करता है।
निष्कर्ष: तैयारी करें, सुरक्षा करें, रोकथाम करें
बैकअप रैनसमवेयर इस बात की याद दिलाता है कि रैनसमवेयर के खतरे सिर्फ़ डेटा खोने के बारे में नहीं हैं, बल्कि ये हेरफेर, ज़बरदस्ती और दीर्घकालिक परिणामों के बारे में भी हैं। इस तरह के खतरों के संचालन को समझकर और सही सुरक्षा प्रथाओं को अपनाकर, व्यक्ति और संगठन अपने जोखिम को काफ़ी हद तक कम कर सकते हैं। साइबर सुरक्षा एक बार का काम नहीं है, यह उन लोगों से आगे निकलने का एक सतत प्रयास है जो डिजिटल डेटा पर हमारी बढ़ती निर्भरता का फ़ायदा उठाना चाहते हैं।
संदेशों
Backups Ransomware से जुड़े निम्नलिखित संदेश पाए गए:
|
!!!All of your files are encrypted!!! To decrypt them send e-mail to this address: Write the ID in the email subject ID: - Email 1 : backups@airmail.cc To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free. We have backups of all your files. If you dont pay us we will sell all the files to your competitors and place them in the dark web with your companys domain extension. IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE. WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY. |
|
Ransom message delivered as a destop background: Email us for recovery: backups@airmail.cc In case of no answer, send to this email: backups@airmail.com Your unqiue ID: |
