Black Berserk रैंसमवेयर
साइबर सुरक्षा शोधकर्ता उपयोगकर्ताओं को 'ब्लैक बर्सर्क' नामक रैंसमवेयर खतरे के बारे में चेतावनी दे रहे हैं। यह धमकी भरा प्रोग्राम डेटा को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, जिससे यह पीड़ितों के लिए पहुंच योग्य नहीं रह जाता है। इसके बाद, हमलावर डिक्रिप्शन कुंजी प्रदान करने के बदले में फिरौती की मांग करते हैं।
ब्लैक बर्सर्क रैनसमवेयर कई अलग-अलग फ़ाइल प्रकारों को सफलतापूर्वक एन्क्रिप्ट करने और ".ब्लैक' एक्सटेंशन जोड़कर उनके फ़ाइल नामों को बदलने में सक्षम है। इसलिए, मूल नाम '1.png' वाली फ़ाइल '1.jpg.ब्लैक' के रूप में दिखाई देगी। और '2.doc' को '2.doc.ब्लैक' में बदल दिया जाएगा। अपनी डराने वाली रणनीति के एक हिस्से के रूप में, रैंसमवेयर 'ब्लैक_रिकवर.txt' शीर्षक से एक फिरौती नोट भी तैयार करता है।
Black Berserk रैनसमवेयर पीड़ितों को उनके डेटा तक पहुंचने से रोकता है
ब्लैक बर्सर्क रैनसमवेयर द्वारा छोड़ा गया फिरौती नोट पीड़ितों के लिए हमलावरों के साथ संपर्क स्थापित करने की तात्कालिकता पर जोर देता है। नोट में स्पष्ट रूप से उल्लेख किया गया है कि पीड़ित की फ़ाइलों को एन्क्रिप्ट किया गया है, जिससे वे पहुंच योग्य नहीं हैं, और सभी डेटा को बाहर निकाल दिया गया है, जिससे संभावित रूप से अतिरिक्त सुरक्षा जोखिम पैदा हो सकते हैं।
हमलावरों के दावे की वैधता का मूल्यांकन करने और डिक्रिप्शन की संभावना का परीक्षण करने के लिए, पीड़ितों को साइबर अपराधियों को दो एन्क्रिप्टेड फ़ाइलें भेजने के लिए प्रोत्साहित किया जाता है। हालाँकि, उन्हें यह सुनिश्चित करना होगा कि इन फ़ाइलों में संवेदनशील या महत्वपूर्ण जानकारी न हो और उनका संयुक्त आकार 1 एमबी से अधिक न हो। फिरौती संदेश एन्क्रिप्टेड फ़ाइलों को हटाने या संशोधित करने के किसी भी प्रयास के खिलाफ दृढ़ता से सलाह देता है, क्योंकि इस तरह की कार्रवाइयों से आगे जटिलताएं हो सकती हैं और संभावित रूप से स्थायी डेटा हानि हो सकती है। इसके अलावा, तीसरे पक्ष के स्रोतों से डिक्रिप्शन सहायता मांगने के प्रति आगाह किया जाता है, क्योंकि इसके परिणामस्वरूप सफल डेटा पुनर्प्राप्ति की गारंटी के बिना वित्तीय नुकसान बढ़ सकता है।
नोट इस दुर्भाग्यपूर्ण वास्तविकता को गंभीर रूप से उजागर करता है कि हमलावरों की भागीदारी के बिना डिक्रिप्शन बेहद दुर्लभ है, जो स्थिति की गंभीरता और साइबर अपराधियों द्वारा बनाए गए नियंत्रण का संकेत देता है।
पीड़ितों द्वारा फिरौती की मांग पूरी करने के बावजूद, इस बात का कोई आश्वासन नहीं है कि वादा किए गए डिक्रिप्शन उपकरण हमलावरों द्वारा प्रदान किए जाएंगे। यह देखा गया है कि कई पीड़ित रैंसमवेयर ऑपरेटरों को भुगतान करने के बाद भी डिक्रिप्शन कुंजी प्राप्त करने में विफल रहते हैं।
ब्लैक बर्सर्क रैनसमवेयर को और अधिक नुकसान पहुंचाने से रोकने के लिए, ऑपरेटिंग सिस्टम से मैलवेयर को खत्म करने के लिए तत्काल कार्रवाई की आवश्यकता है। हालाँकि, यह समझना आवश्यक है कि रैंसमवेयर को हटाने से वे फ़ाइलें पुनर्स्थापित नहीं होंगी जो पहले से ही समझौता और एन्क्रिप्ट की गई हैं।
रैंसमवेयर खतरों से अपने डेटा और डिवाइस को कैसे सुरक्षित रखें?
रैंसमवेयर हमलों से अपने उपकरणों और डेटा की सुरक्षा सुनिश्चित करने के लिए, उपयोगकर्ता अपनी साइबर सुरक्षा को मजबूत करने के लिए विभिन्न सक्रिय उपाय कर सकते हैं। यहां कुछ आवश्यक कदम दिए गए हैं जिनका वे अनुसरण कर सकते हैं:
-
- सॉफ़्टवेयर अपडेट रखें : ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटीवायरस सॉफ़्टवेयर को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट में आमतौर पर सुरक्षा पैच शामिल होते हैं जो ज्ञात कमजोरियों से रक्षा करते हैं जिनका रैंसमवेयर शोषण कर सकता है।
-
- एंटी-मैलवेयर इंस्टॉल करें : रैंसमवेयर संक्रमण का पता लगाने और उसे रोकने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। सुरक्षा सॉफ़्टवेयर को अद्यतन रखें और नियमित स्कैन चलाएँ।
-
- फ़ायरवॉल सक्षम करें : उपयोगकर्ता के नेटवर्क और इंटरनेट से संभावित खतरों के बीच अवरोध पैदा करने के लिए उपकरणों पर फ़ायरवॉल सक्षम और कॉन्फ़िगर करें।
-
- नियमित रूप से डेटा का बैकअप लें : नियमित रूप से सभी महत्वपूर्ण डेटा का किसी बाहरी डिवाइस या सुरक्षित क्लाउड स्टोरेज सेवा पर बैकअप लें। यह सुनिश्चित करता है कि भले ही डेटा रैंसमवेयर द्वारा एन्क्रिप्ट किया गया हो, उपयोगकर्ता फिरौती का भुगतान किए बिना इसे पुनर्स्थापित कर सकता है।
-
- मजबूत पासवर्ड का उपयोग करें : सभी ऑनलाइन खातों और उपकरणों के लिए अद्वितीय, मजबूत पासवर्ड के उपयोग की अनुशंसा करें। जहां भी संभव हो बहु-कारक प्रमाणीकरण (एमएफए) लागू करने पर विचार करें।
-
- ईमेल से सावधान रहें : अपरिचित या संदिग्ध ईमेल पते से लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने से बचें। उन ईमेल से विशेष रूप से सावधान रहें जिनमें अत्यावश्यक या धमकी भरी भाषा हो।
-
- मैक्रो स्क्रिप्ट अक्षम करें : मैक्रो स्क्रिप्ट को स्वचालित रूप से चलने से अक्षम करने के लिए कार्यालय अनुप्रयोगों में सेटिंग्स कॉन्फ़िगर करें। सिस्टम तक पहुंच प्राप्त करने के लिए रैंसमवेयर द्वारा मैक्रोज़ का शोषण किया जा सकता है।
-
- सूचित रहें : संभावित खतरों से बचाव के लिए बेहतर तैयारी के लिए साइबर अपराधियों द्वारा उपयोग की जाने वाली नवीनतम रैंसमवेयर प्रवृत्तियों और तकनीकों से अपडेट रहें।
इन उपायों का पालन करके और साइबर सुरक्षा के प्रति सतर्क दृष्टिकोण बनाए रखकर, उपयोगकर्ता रैंसमवेयर हमलों का शिकार बनने की संभावना को काफी कम कर सकते हैं और अपने उपकरणों और मूल्यवान डेटा को खतरे में पड़ने से बचा सकते हैं।
ब्लैक बर्सर्क रैंसमवेयर द्वारा छोड़े गए फिरौती नोट का पूरा पाठ है:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'
