BlackSuit रैंसमवेयर
BlackSuit के नाम से जाना जाने वाला मैलवेयर रैंसमवेयर के रूप में काम करता है। इस प्रकार की धमकियों को विशेष रूप से पीड़ितों को उनकी फ़ाइलों तक पहुँचने से रोकने के लिए डिज़ाइन किया गया है। वे एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ लक्षित फ़ाइल प्रकारों को एन्क्रिप्ट करके इसे प्राप्त करते हैं। BlackSuit रैंसमवेयर विंडोज और लिनक्स सिस्टम को संक्रमित करता है। डेटा के एन्क्रिप्शन के साथ-साथ, यह विशेष प्रकार का रैंसमवेयर डेस्कटॉप वॉलपेपर को बदल देता है, 'README.BlackSuit.txt' नामक फिरौती नोट उत्पन्न करता है, और फ़ाइल नाम बदलता है।
एन्क्रिप्ट की गई फ़ाइलों की पहचान करने के लिए, मैलवेयर मूल फ़ाइल नामों में '.blacksuit' एक्सटेंशन जोड़ देता है। उदाहरण के लिए, यदि मूल फ़ाइल का नाम '1.पीडीएफ' था, तो इसका नाम बदलकर '1.पीडीएफ.ब्लैकसूट' और '2.पीएनजी' का नाम बदलकर '2.पीएनजी.ब्लैकसूट' कर दिया जाएगा।
BlackSuit Ransomware से प्रभावित डेटा अब उपयोग करने योग्य नहीं रहेगा
BlackSuit रैंसमवेयर द्वारा संक्रमित उपकरणों पर गिराए गए फिरौती के नोट के अनुसार, पीड़ित पाएंगे कि वित्तीय रिपोर्ट, बौद्धिक संपदा, व्यक्तिगत डेटा और अन्य संवेदनशील जानकारी सहित कई आवश्यक फाइलों से समझौता किया गया है। रैनसमवेयर हमले के पीछे साइबर अपराधियों का कहना है कि वे लॉक की गई फाइलों को डिक्रिप्ट करने और एक छोटे से शुल्क के बदले सिस्टम को रीसेट करने की पेशकश कर रहे हैं।
नोट में कहा गया है कि फिरौती देने से पीड़ितों को संभावित वित्तीय, कानूनी और बीमा जोखिमों से बचने में मदद मिलेगी। हमलावर पीड़ितों को नोट में दिए गए लिंक के माध्यम से उनसे संपर्क करने का निर्देश देता है, जिसे केवल अनाम वेब ब्राउज़र टोर के माध्यम से ही एक्सेस किया जा सकता है।
यह ध्यान रखना आवश्यक है कि हैकर्स को फिरौती देने की अनुशंसा नहीं की जाती है, क्योंकि इसमें बरगलाने की संभावना अधिक होती है। फिरौती का भुगतान करने वाले कई पीड़ितों को वादा किए गए डिक्रिप्शन टूल नहीं मिलते हैं। इसके अलावा, उसी डिवाइस या उसी नेटवर्क के भीतर अन्य जुड़े उपकरणों पर फ़ाइलों के आगे एन्क्रिप्शन को रोकने के लिए संक्रमित कंप्यूटर से रैंसमवेयर को हटाना महत्वपूर्ण है।
अपने डिवाइस और डेटा को रैंसमवेयर के हमलों से बचाने के लिए सावधानी बरतें
रैंसमवेयर हमलों से उपकरणों और डेटा की सुरक्षा के लिए, उपयोगकर्ता कई उपायों को अपना सकते हैं जिनमें अच्छे साइबर सुरक्षा स्वच्छता के अभ्यास शामिल हैं। निम्नलिखित रणनीतियाँ मदद कर सकती हैं:
सबसे पहले और सबसे महत्वपूर्ण, उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि उनके उपकरणों में हमेशा नवीनतम सुरक्षा पैच और सॉफ़्टवेयर अपडेट हों। इन अद्यतनों में अक्सर सुरक्षा संवर्द्धन शामिल होते हैं जो उन भेद्यताओं को संबोधित करते हैं जिनका रैंसमवेयर हमलों द्वारा शोषण किया जा सकता है।
एक पेशेवर एंटी-मैलवेयर समाधान को स्थापित करने और नियमित रूप से अपडेट करने की भी सलाह दी जाती है जो रैंसमवेयर हमलों का पता लगा सकता है और उन्हें रोक सकता है। उपयोगकर्ताओं को यह भी सुनिश्चित करना चाहिए कि सॉफ़्टवेयर निर्धारित स्कैन करने के लिए और स्वचालित रूप से नवीनतम परिभाषाओं को अपडेट करने के लिए सेट किया गया है।
अज्ञात या अविश्वसनीय स्रोतों से ईमेल खोलते समय उपयोगकर्ताओं को भी सावधानी बरतनी चाहिए। रैंसमवेयर हमले अक्सर फ़िशिंग ईमेल का लाभ उठाते हैं जो उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक पर क्लिक करने या रैंसमवेयर वाले अटैचमेंट को डाउनलोड करने के लिए प्रोत्साहित करते हैं।
उपयोगकर्ताओं द्वारा किए जा सकने वाले सर्वोत्तम उपायों में से एक नियमित रूप से अपने डेटा को ऑफ़साइट या क्लाउड-आधारित स्थान पर बैक अप लेना है, यह सुनिश्चित करना कि बैकअप अक्सर अपडेट किए जाते हैं। अपडेटेड बैकअप होने से रैंसमवेयर हमले की स्थिति में हमलावर द्वारा मांगी गई फिरौती का भुगतान किए बिना डेटा को पुनर्स्थापित करने में मदद मिल सकती है।
ब्लैकसूट रैंसमवेयर द्वारा गिराए गए फिरौती के नोट में लिखा है:
'दिन का जो भी समय हो अच्छा है!
आपकी सुरक्षा सेवा ने हमारे पेशेवरों के विरुद्ध आपकी फाइलों की सुरक्षा करने का वास्तव में खराब काम किया है।
ब्लैकसूट नाम के जबरन वसूली करने वाले ने आपके सिस्टम पर हमला किया है।
परिणामस्वरूप आपकी सभी आवश्यक फाइलें एन्क्रिप्ट की गईं और एक सुरक्षित सर्वर पर सुरक्षित सर्वर पर सहेजी गईं और वेब पर सार्वजनिक दायरे में प्रकाशित की गईं।
अब हमारे पास आपकी सभी फाइलें हैं जैसे: वित्तीय रिपोर्ट, बौद्धिक संपदा, लेखा, कानून कार्रवाई और शिकायतें, व्यक्तिगत फाइलें और इसी तरह आगे।
हम इस समस्या को एक स्पर्श में हल करने में सक्षम हैं।
यदि आप हमारे साथ सौदा करने के लिए सहमत हैं तो हम (ब्लैकसूट) आपको सभी चीजें वापस पाने का अवसर देने के लिए तैयार हैं।
आपके पास बहुत कम मुआवजे के लिए सभी संभव वित्तीय, कानूनी, बीमा और कई अन्य जोखिमों और समस्याओं से छुटकारा पाने का मौका है।
आप अपने सिस्टम की सुरक्षा समीक्षा कर सकते हैं।
आपकी सभी फाइलें डिक्रिप्ट हो जाएंगी, आपका डेटा रीसेट हो जाएगा, आपके सिस्टम सुरक्षित रहेंगे।
लिंक का उपयोग करके टीओआर ब्राउज़र के माध्यम से हमसे संपर्क करें:'
