BLACK ICE रैंसमवेयर
BLACK ICE एक मैलवेयर खतरे का नाम है जो रैंसमवेयर श्रेणी में आता है। यह खतरा विशेष रूप से कंप्यूटर सिस्टम में घुसपैठ करने, मूल्यवान डेटा को एन्क्रिप्ट करने और बाद में डिक्रिप्शन कुंजी के बदले पीड़ित से भुगतान या फिरौती की मांग करने के लिए डिज़ाइन किया गया है। विशेष रूप से, यह विशेष रैंसमवेयर ऑपरेशन डबल-एक्सटॉर्शन तकनीकों को नियोजित करता है जहां साइबर अपराधी न केवल अपने पीड़ितों के डेटा को एन्क्रिप्ट करते हैं, बल्कि समझौता किए गए उपकरणों से एकत्र की गई संवेदनशील जानकारी को जारी करने की धमकी भी देते हैं।
रैंसमवेयर एक ऐसी प्रक्रिया को अंजाम देता है जो उल्लंघन किए गए सिस्टम पर संग्रहीत फ़ाइलों को व्यवस्थित रूप से एन्क्रिप्ट करता है। इस एन्क्रिप्शन प्रक्रिया में प्रभावित फ़ाइलों के फ़ाइल नामों में '.ICE' एक्सटेंशन जोड़कर उन्हें संशोधित करना भी शामिल है। उदाहरण के लिए, मूल रूप से '1.jpg' नाम की फ़ाइल एन्क्रिप्शन से गुजरने के बाद '1.jpg.ICE' में बदल जाएगी।
एक बार एन्क्रिप्शन सफलतापूर्वक पूरा हो जाने के बाद, ब्लैक आईसीई रैंसमवेयर 'ICE_Recovery.txt' नामक एक टेक्स्ट फ़ाइल बनाता है जिसका उद्देश्य हमलावरों की मांगों को पीड़ित तक पहुंचाना है। इस प्रकार के मैलवेयर खतरों द्वारा छोड़े गए फिरौती नोट आम तौर पर धमकी देने वालों की मांगों को रेखांकित करते हैं और फिरौती के भुगतान के लिए निर्देश प्रदान करते हैं।
BLACK ICE रैंसमवेयर पीड़ितों के डेटा को लॉक करके महत्वपूर्ण नुकसान पहुंचाता है
ब्लैक आईसीई रैंसमवेयर द्वारा उत्पन्न फिरौती नोट अपने दुर्भाग्यपूर्ण पीड़ितों को सूचित करने का काम करता है कि साइबर अपराधियों ने वहां संग्रहीत फ़ाइलों को एन्क्रिप्ट करने से पहले डिवाइस से संवेदनशील डेटा चुरा लिया है। अपना डेटा पुनर्प्राप्त करने के लिए, पीड़ितों को दो विशिष्ट ईमेल पते - 'ब्लैक.आइस85@onionmail.org' और 'ब्लैक.आइस85@स्किफ.कॉम' पर संदेश भेजने का निर्देश दिया जाता है।
इसके अतिरिक्त, पीड़ितों को हमलावरों की डिक्रिप्शन क्षमताओं के परीक्षण के लिए एक एकल फ़ाइल जमा करने की आवश्यकता होती है। हालांकि पीड़ितों द्वारा भुगतान की जाने वाली सटीक राशि का संदेश में खुलासा नहीं किया गया है, लेकिन यह स्पष्ट रूप से बताता है कि फिरौती बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके भेजी जानी चाहिए। यदि पीड़ित हैकर्स की मांगों को पूरा करने से इनकार करते हैं, तो उन्हें धमकी दी जाती है कि उनके सिस्टम से लिया गया डेटा सार्वजनिक रूप से लीक हो जाएगा।
हालाँकि, फिरौती की माँगों का अनुपालन भी इस बात की गारंटी नहीं देता है कि पीड़ितों को वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर प्राप्त होंगे। नतीजतन, साइबर सुरक्षा विशेषज्ञ ऐसी मांगों का पालन करने के प्रति सावधान करते हैं। फिरौती का भुगतान न केवल डेटा बहाली सुनिश्चित करने में विफल रहता है, बल्कि इन अपराधियों द्वारा संचालित गैरकानूनी गतिविधियों को जारी रखने में भी सीधे योगदान देता है।
डेटा के किसी भी अन्य एन्क्रिप्शन को रोकने के लिए संक्रमित सिस्टम से ब्लैक आईसीई रैंसमवेयर को पूरी तरह से हटाना मौलिक है। हालाँकि, यह समझना महत्वपूर्ण है कि रैंसमवेयर से छुटकारा पाने से वह डेटा पुनर्प्राप्त नहीं होगा जो पहले ही इसके एन्क्रिप्शन का शिकार हो चुका है।
अपने डिवाइस और डेटा की सुरक्षा की उपेक्षा न करें
आज के डिजिटल परिदृश्य में अपने उपकरणों और डेटा को रैंसमवेयर हमलों से सुरक्षित रखना बेहद महत्वपूर्ण है। ऐसे खतरों के खिलाफ अपनी सुरक्षा बढ़ाने के लिए उपयोगकर्ता यहां कई कदम उठा सकते हैं:
-
- नियमित बैकअप : ऑफ़लाइन या क्लाउड-आधारित स्टोरेज सिस्टम पर अपने महत्वपूर्ण डेटा का नियमित बैकअप बनाए रखें। यह सुनिश्चित करता है कि भले ही आपकी फ़ाइलें रैंसमवेयर द्वारा एन्क्रिप्ट की गई हों, आप फिरौती का भुगतान किए बिना उन्हें पुनर्स्थापित कर सकते हैं।
-
- विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : अपने सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल और अपडेट करें। यह सॉफ़्टवेयर रैंसमवेयर संक्रमणों के फैलने से पहले उनका पता लगाने और उन्हें रोकने में मदद कर सकता है।
-
- सॉफ़्टवेयर को अद्यतन रखें : अपने ऑपरेटिंग सिस्टम, सॉफ़्टवेयर और एप्लिकेशन को नियमित रूप से अपडेट करें। कई रैंसमवेयर हमले पुराने सॉफ़्टवेयर में कमजोरियों को लक्षित करते हैं, इसलिए अपडेट रहने से इन कमजोरियों को दूर किया जा सकता है।
-
- मजबूत, अद्वितीय पासवर्ड का उपयोग करें : अपने सभी खातों के लिए मजबूत और अद्वितीय पासवर्ड नियोजित करें, और उनका सुरक्षित रूप से ट्रैक रखने के लिए एक पासवर्ड मैनेजर के उपयोग पर विचार करें।
-
- दो-कारक प्रमाणीकरण (2FA) सक्षम करें : जहां भी संभव हो दो-कारक प्रमाणीकरण का उपयोग करें। इससे केवल पासवर्ड के अलावा दूसरे सत्यापन चरण की आवश्यकता के कारण आपके डेटा की सुरक्षा बढ़ जाएगी।
-
- ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल अटैचमेंट और लिंक से सावधान रहें, खासकर यदि वे अप्रत्याशित हों या अज्ञात प्रेषकों से आए हों। कुछ भी संदिग्ध खोलने से पहले प्रेषक की पहचान सत्यापित करें।
-
- स्वयं को तैयार करें : नवीनतम फ़िशिंग और रैंसमवेयर रणनीति के बारे में सूचित रहें। संदिग्ध लिंक पर क्लिक करने या अज्ञात फ़ाइलें डाउनलोड करने के जोखिमों के बारे में स्वयं और अपने परिवार के सदस्यों को शिक्षित करें।
-
- सुरक्षित रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) : यदि आप रिमोट डेस्कटॉप प्रोटोकॉल का उपयोग करते हैं, तो सुनिश्चित करें कि यह मजबूत पासवर्ड से सुरक्षित है और, यदि संभव हो तो, विशिष्ट आईपी पते तक सीमित है।
-
- मैक्रोज़ अक्षम करें : दस्तावेज़ों, स्प्रैडशीट्स और प्रस्तुतियों में मैक्रोज़ अक्षम करें जब तक कि वे बिल्कुल आवश्यक न हों। रैंसमवेयर पहुंचाने के लिए दुर्भावनापूर्ण मैक्रोज़ एक सामान्य वेक्टर हैं।
इन चरणों का पालन करने और सुरक्षा के प्रति जागरूक मानसिकता अपनाने से, रैंसमवेयर हमलों का शिकार होने का जोखिम काफी कम हो जाएगा और आप अपने उपकरणों और मूल्यवान डेटा की बेहतर सुरक्षा करेंगे।
ब्लैक आईसीई रैंसमवेयर के पीड़ितों को छोड़े गए फिरौती संदेश का पूरा पाठ है:
'निजी आईडी : -
+++ काली बर्फ +++आपकी सभी महत्वपूर्ण फ़ाइलें चोरी और एन्क्रिप्टेड हैं!
और अब "आईसीई" एक्सटेंशन है।अपनी फ़ाइलें वापस पाने का केवल एक ही तरीका है:
हमसे संपर्क करें
विषय पंक्ति में कृपया अपनी व्यक्तिगत आईडी लिखें
यह साबित करने के लिए कि हम आपकी फ़ाइलों को डिक्रिप्ट कर सकते हैं, हमें 1 महत्वहीन एन्क्रिप्टेड फ़ाइलें भेजें। (1 एमबी तक) और हम उन्हें निःशुल्क डिक्रिप्ट करेंगे।
हम बिटकॉइन स्वीकार करते हैं
संपर्क करें:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com+एन्क्रिप्टेड फ़ाइलों को हटाएं या संशोधित न करें।
+थर्ड-पार्टी सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास आपकी फ़ाइलों के लिए घातक होगा!
आपके डेटा को पुनर्प्राप्त करना और डेटा को लीक न होने देना, केवल हमसे एक निजी कुंजी खरीदने से ही संभव है।+वसूली कंपनियों के पास न जाएं, वे मूलतः केवल बिचौलिये हैं जो आपसे पैसा कमाएंगे और आपको धोखा देंगे।
हम उन मामलों से अच्छी तरह परिचित हैं जहां रिकवरी कंपनियां आपको बताती हैं कि फिरौती की कीमत 5 बीटीसी है लेकिन वास्तव में वे गुप्त रूप से 1 बीटीसी के लिए हमसे बातचीत करते हैं, इसलिए वे आपसे 4 बीटीसी कमाते हैं।
यदि आप बिचौलियों के बिना सीधे हमसे संपर्क करते हैं तो आपको 5 गुना कम भुगतान करना होगा, यानी 1 बीटीसी।'
