BlackLegion Ransomware
ब्लैकलीजन रैंसमवेयर के रूप में काम करता है, फाइलों तक पहुंच को अवरुद्ध करने के लिए एन्क्रिप्शन का उपयोग करता है, जिससे वे पीड़ितों के लिए पहुंच से बाहर हो जाते हैं। पहुंच पुनः प्राप्त करने के लिए, पीड़ितों को फ़ाइलों को डिक्रिप्ट करना होगा। इस एन्क्रिप्शन प्रक्रिया के साथ-साथ, BlackLegion 'DecryptNote.txt' नामक टेक्स्ट फ़ाइल के रूप में फिरौती की मांग उत्पन्न करता है। इसके अतिरिक्त, मैलवेयर यादृच्छिक वर्णों का अनुक्रम, एक संबद्ध ईमेल पता ('ब्लैकलेगियन@ज़ोहोमेल.ईयू'), और जोड़कर फ़ाइल नाम बदल देता है। 'ब्लैकलीजन' एक्सटेंशन। उदाहरण के लिए, मैलवेयर '1.jpg' जैसे फ़ाइल नामों को '1.jpg.[34213543].[ BlackLegion@zohomail.eu].ब्लैकलीजन' और '2.png' को '2.png.[34213543] में बदल देता है। [ब्लैकलीजन@zohomail.eu].ब्लैकलीजन,' इत्यादि। यह संशोधन प्रक्रिया रैंसमवेयर की रणनीति का अभिन्न अंग है, जो फ़ाइल पुनर्प्राप्ति को और अधिक अस्पष्ट और जटिल बनाकर पीड़ितों पर प्रभाव को बढ़ाती है।
BlackLegion Ransomware डेटा को लॉक कर देता है और फ़ाइलों को अप्राप्य बना देता है
फिरौती नोट अपराधियों के संचार के रूप में कार्य करता है, पीड़ितों को सूचित करता है कि उनके डेटा को उनके सिस्टम के भीतर कथित सुरक्षा कमजोरियों के कारण एन्क्रिप्शन से गुजरना पड़ा है। डेटा डिक्रिप्शन की सुविधा के लिए, नोट एक मौद्रिक भुगतान की मांग करता है और पीड़ितों को अधिक जानकारी के लिए हमलावरों के साथ संपर्क स्थापित करने का निर्देश देता है। डेटा पुनर्प्राप्ति के स्वतंत्र प्रयासों के विरुद्ध एक कड़ी चेतावनी जारी की जाती है, क्योंकि इसके परिणामस्वरूप एन्क्रिप्टेड जानकारी को संभावित नुकसान हो सकता है।
फिरौती नोट में यह भी दावा किया गया है कि ब्लैकलीजन रैनसमवेयर की एन्क्रिप्शन प्रक्रिया में एक परिष्कृत एल्गोरिदम शामिल है, जिसमें डिक्रिप्शन कुंजी विशेष रूप से साइबर अपराधियों के पास होती है। नोट आगे इंगित करता है कि, सफल डिक्रिप्शन पर, समूह प्रभावित सिस्टम की समग्र सुरक्षा को बढ़ाने के लिए सुरक्षा सिफारिशें पेश करने की योजना बना रहा है।
प्रारंभिक संचार टेलीग्राम पर होने की उम्मीद है, यदि 24 घंटे की समय सीमा के भीतर कोई प्रतिक्रिया नहीं मिलती है तो ईमेल के माध्यम से वैकल्पिक संपर्क जानकारी प्रदान की जाएगी। नोट एक अद्वितीय आईडी और व्यक्तिगत आईडी के प्रावधान के साथ समाप्त होता है, जिसमें त्वरित समाधान के लिए सहयोग की तात्कालिकता और अनिवार्य प्रकृति पर जोर दिया गया है।
एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करना अक्सर पीड़ितों के लिए एक कठिन चुनौती साबित होता है, यह देखते हुए कि अपराधियों के पास आवश्यक डिक्रिप्शन उपकरण होते हैं, जिससे पुनर्प्राप्ति के लिए उपलब्ध विकल्प सीमित हो जाते हैं। हालाँकि, साइबर अपराधियों से निपटने में अंतर्निहित अनिश्चितता के कारण फिरौती का भुगतान करने को दृढ़ता से हतोत्साहित किया जाता है, पीड़ितों को अक्सर मांगी गई फिरौती का भुगतान करने के बाद भी आवश्यक डिक्रिप्शन टूल के बिना छोड़ दिया जाता है।
संभावित रैंसमवेयर हमलों के विरुद्ध उपाय करें
संभावित रैंसमवेयर हमलों से बचाव के लिए, उपयोगकर्ता विभिन्न सुरक्षात्मक उपायों को लागू करके एक सक्रिय दृष्टिकोण अपना सकते हैं। सुरक्षा बढ़ाने के लिए यहां प्रमुख रणनीतियां दी गई हैं:
-
- नियमित बैकअप :
-
- महत्वपूर्ण डेटा का नियमित रूप से बैकअप लें और सुनिश्चित करें कि बैकअप एक अलग और सुरक्षित वातावरण में संग्रहीत किया गया है। स्वचालित बैकअप समाधान इस प्रक्रिया को सुव्यवस्थित कर सकते हैं।
-
- सॉफ़्टवेयर और सिस्टम अपडेट करें :
-
- नवीनतम सुरक्षा पैच लागू करके अपने ऑपरेटिंग सिस्टम, सॉफ़्टवेयर और एप्लिकेशन को अपडेट रखें। नियमित अपडेट उन कमजोरियों को दूर करने में मदद करते हैं जिनका हमलावर फायदा उठा सकते हैं।
-
- सुरक्षा सॉफ्टवेयर :
-
- प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें. सुनिश्चित करें कि रैंसमवेयर सहित उभरते खतरों का पता लगाने और उन्हें कम करने के लिए इसे नियमित रूप से अपडेट किया जाता है।
-
- ईमेल सतर्कता :
-
- ईमेल के साथ व्यवहार करते समय सावधानी बरतें, विशेष रूप से अप्रत्याशित अनुलग्नक या लिंक वाले ईमेल से निपटने में सावधानी बरतें। यदि संभव हो तो अज्ञात या संदिग्ध स्रोतों से आए ईमेल न खोलें और फ़िशिंग प्रयासों से सावधान रहें।
-
- बहु-कारक प्रमाणीकरण (एमएफए) :
-
- महत्वपूर्ण प्रणालियों और संवेदनशील डेटा तक पहुँचने के लिए बहु-कारक प्रमाणीकरण लागू करें। एमएफए अतिरिक्त सुरक्षा जोड़ता है, जिससे हमलावरों के लिए अनधिकृत पहुंच हासिल करना कठिन हो जाता है।
-
- सॉफ़्टवेयर प्रतिबंध नीतियाँ :
-
- प्रोग्रामों के निष्पादन को नियंत्रित करने और अनधिकृत या दुर्भावनापूर्ण सॉफ़्टवेयर को सिस्टम पर चलने से रोकने के लिए सॉफ़्टवेयर प्रतिबंध नीतियों को नियोजित करें।
इन उपायों को मिलाकर, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने की संभावना को काफी कम कर सकते हैं और अपनी समग्र साइबर सुरक्षा स्थिति को बढ़ा सकते हैं। साइबर खतरों के लगातार विकसित हो रहे परिदृश्य में इन प्रथाओं को नियमित रूप से अद्यतन और सुदृढ़ करना महत्वपूर्ण है।
ब्लैकलीजन रैंसमवेयर द्वारा संक्रमित सिस्टम पर गिराए गए फिरौती नोट का पूरा पाठ है:
'नमस्ते प्रिय,
आपके सिस्टम पर सुरक्षा समस्या के कारण आपका डेटा हमारी टीम द्वारा एन्क्रिप्ट किया गया है।
इसे डिक्रिप्ट करने के लिए भुगतान की आवश्यकता होती है। अधिक जानकारी के लिए हमें संदेश भेजें।
कृपया अपना डेटा पुनर्प्राप्त करने के लिए किसी भी उपकरण या विधि का उपयोग न करें, क्योंकि इससे क्षति हो सकती है।
आपका डेटा एक एल्गोरिदम के साथ एन्क्रिप्ट किया गया है और कुंजी केवल हमारे पास उपलब्ध है।
यदि आप कोई भी तरीका आज़माना चाहते हैं, तो पहले से ही अपने डेटा का बैकअप सुनिश्चित कर लें।
आपके सिस्टम को डिक्रिप्ट करने के बाद, हम आपके सिस्टम की सुरक्षा में सुधार के लिए आपको सुरक्षा अनुशंसाएँ प्रदान करेंगे।
हमसे संपर्क करने के लिए सबसे पहले हमें टेलीग्राम पर संदेश भेजें। यदि आपको 24 घंटे के भीतर कोई प्रतिक्रिया नहीं मिलती है तो हमें ईमेल करें।
संपर्क जानकारी:
टेलीग्राम: @blacklegion_support
मेल 1: BlackLegion@zohomail.eu
मेल 2: blacklegion@skiff.com
अनोखा ID:
निजी आईडी :'
