Black TENGU रैंसमवेयर

कंप्यूटर, फोन और व्यावसायिक नेटवर्क को मैलवेयर से सुरक्षित रखना अब कोई विकल्प नहीं रह गया है। आधुनिक खतरे महत्वपूर्ण फाइलों को लॉक कर सकते हैं, संवेदनशील जानकारी चुरा सकते हैं, कामकाज बाधित कर सकते हैं और कुछ ही मिनटों में गंभीर वित्तीय नुकसान पहुंचा सकते हैं। ब्लैक टेंगु रैंसमवेयर जैसे रैंसमवेयर परिवार यह दर्शाते हैं कि साइबर अपराधी पीड़ितों पर भुगतान करने का दबाव बनाने के लिए एन्क्रिप्शन और डेटा चोरी को किस प्रकार मिलाते हैं।

ब्लैक टेंगु रैंसमवेयर: खतरे का संक्षिप्त विवरण

ब्लैक टेंगु एक परिष्कृत रैंसमवेयर प्रकार है जिसकी पहचान सुरक्षा शोधकर्ताओं ने की है। किसी भी संक्रमित डिवाइस तक पहुंच प्राप्त करने के बाद, यह उसमें संग्रहीत फाइलों को एन्क्रिप्ट कर देता है ताकि उन्हें सामान्य रूप से खोला न जा सके। एन्क्रिप्शन प्रक्रिया के दौरान, यह प्रभावित फाइलों में '.TENGU' एक्सटेंशन जोड़ देता है। उदाहरण के लिए, '1.png' नाम की फाइल '1.png.TENGU' बन जाती है, जबकि '2.pdf' का नाम बदलकर '2.pdf.TENGU' हो जाता है।

नाम बदलने की यह प्रक्रिया रैंसमवेयर गतिविधि का एक सामान्य संकेत है, जो यह दर्शाता है कि मूल डेटा अपठनीय स्थिति में बदल गया है। इसके परिणामस्वरूप पीड़ित अपने व्यक्तिगत दस्तावेज़ों, डेटाबेस, छवियों, अभिलेखागारों और अन्य महत्वपूर्ण फ़ाइलों तक पहुँचने में असमर्थ हो जाते हैं।

फिरौती का पत्र और दोहरी फिरौती का दबाव

ब्लैक टेंगु ने '_README_TENGU.txt' नाम से एक फिरौती का पत्र भी छोड़ा है। संदेश के अनुसार, हमलावरों का दावा है कि उन्होंने पीड़ित के नेटवर्क में घुसपैठ की, गोपनीय डेटा चुराया और पूरे सिस्टम में फाइलों को एन्क्रिप्ट कर दिया। पत्र में भुगतान के बाद डिक्रिप्शन टूल देने का वादा किया गया है और कहा गया है कि फिरौती का भुगतान होते ही चुराई गई जानकारी को हटा दिया जाएगा।

संदेश में पीड़ितों को चेतावनी दी गई है कि वे किसी तीसरे पक्ष द्वारा फ़ाइलों को डिक्रिप्ट करने या स्वयं से पुनर्प्राप्त करने का प्रयास न करें, क्योंकि इससे फ़ाइलें स्थायी रूप से क्षतिग्रस्त हो सकती हैं। इसमें 'tengulocker@cyberfear.com' और 'tengunlocker@onionmail.com' जैसे ईमेल पतों के साथ-साथ टोर-आधारित चैट पोर्टल के माध्यम से संचार करने का निर्देश दिया गया है।

यह रणनीति दोहरी उगाही के नाम से जानी जाने वाली एक बढ़ती प्रवृत्ति को दर्शाती है। हमलावर केवल एन्क्रिप्शन पर ही निर्भर नहीं रहते; वे भुगतान न किए जाने पर चुराए गए डेटा को सार्वजनिक रूप से लीक करने की धमकी भी देते हैं। इससे ग्राहक रिकॉर्ड, वित्तीय दस्तावेज़ या गोपनीय जानकारी संभालने वाले संगठनों पर अतिरिक्त दबाव पड़ता है।

फिरौती देना जोखिम भरा क्यों है?

पीड़ितों को भले ही फंसा हुआ महसूस हो, लेकिन फिरौती देना जोखिम भरा काम है। आपराधिक गिरोह अक्सर ऐसे वादे करते हैं जिन्हें वे पूरा नहीं करते। कुछ पीड़ितों को कभी भी काम करने वाला डिक्रिप्शन टूल नहीं मिलता, जबकि कुछ को फिरौती देने की इच्छा जताने के बाद दोबारा निशाना बनाया जाता है। यहां तक कि फाइलें वापस मिलने पर भी, चोरी किया गया डेटा बेचा जा सकता है, लीक किया जा सकता है या भविष्य में ब्लैकमेल के लिए रखा जा सकता है।

मैलवेयर को प्रभावित सिस्टम से पूरी तरह हटा दिए जाने के बाद, सुरक्षित रिकवरी का तरीका आमतौर पर क्लीन बैकअप को रीस्टोर करना होता है। घटना प्रतिक्रिया टीमों को यह भी जांच करनी चाहिए कि घुसपैठ कैसे हुई ताकि पुनः संक्रमण को रोका जा सके।

ब्लैक टेंगू किस प्रकार फैलता है?

कई रैंसमवेयर परिवारों की तरह, ब्लैक टेंगु भी संक्रमण के कई माध्यमों पर निर्भर हो सकता है। हमलावर अक्सर धोखे से उपयोगकर्ताओं को दुर्भावनापूर्ण फ़ाइलें लॉन्च करने या असुरक्षित वेबसाइटों पर जाने के लिए प्रेरित करने के लिए भ्रामक तरीकों का उपयोग करते हैं।

वितरण की सामान्य तकनीकों में निम्नलिखित शामिल हैं:

• हानिकारक अटैचमेंट या लिंक वाले धोखाधड़ीपूर्ण ईमेल
• फर्जी सॉफ्टवेयर अपडेट, तकनीकी सहायता धोखाधड़ी और दुर्भावनापूर्ण विज्ञापन
• पुराने या अनपैच्ड सॉफ़्टवेयर की कमजोरियों का फायदा उठाना
• पायरेटेड सॉफ़्टवेयर, क्रैक, की जेनरेटर और अनौपचारिक डाउनलोड पेज
• संक्रमित यूएसबी ड्राइव, असुरक्षित वेबसाइटें और पीयर-टू-पीयर शेयरिंग नेटवर्क

मैलवेयर पेलोड अक्सर सामान्य ज़िप आर्काइव, पीडीएफ, स्क्रिप्ट, ऑफिस दस्तावेज़ या निष्पादन योग्य फ़ाइलों के रूप में छिपे होते हैं।

मैलवेयर से बचाव को मजबूत करने के लिए सर्वोत्तम सुरक्षा उपाय

प्रभावी रोकथाम में प्रौद्योगिकी, जागरूकता और अनुशासित रखरखाव का संयोजन आवश्यक है। सिस्टम में हमेशा विश्वसनीय सुरक्षा सॉफ़्टवेयर चलना चाहिए और रीयल-टाइम सुरक्षा सक्षम होनी चाहिए। ऑपरेटिंग सिस्टम, ब्राउज़र, प्लगइन और व्यावसायिक अनुप्रयोगों को शीघ्रता से अपडेट किया जाना चाहिए क्योंकि ज्ञात कमजोरियों का उपयोग अक्सर रैंसमवेयर के प्रसार के लिए किया जाता है।

विश्वसनीय बैकअप सबसे प्रभावी सुरक्षा उपायों में से एक है। महत्वपूर्ण डेटा को नियमित रूप से ऑफ़लाइन या क्लाउड स्थानों पर कॉपी किया जाना चाहिए, जहाँ मैलवेयर द्वारा इसे सीधे बदला नहीं जा सकता। बैकअप पुनर्स्थापना का परीक्षण भी किया जाना चाहिए ताकि वास्तविक आपात स्थिति में डेटा को पुनः प्राप्त किया जा सके।

ईमेल के मामले में सावधानी बरतना बेहद जरूरी है। अप्रत्याशित अटैचमेंट, तत्काल भुगतान अनुरोध, पासवर्ड रीसेट संदेश और अपरिचित लिंक को संदेह की नजर से देखना चाहिए। संगठनों को उपयोगकर्ता जागरूकता प्रशिक्षण से बहुत लाभ होता है, जो कर्मचारियों को फ़िशिंग हमलों की कार्यप्रणाली सिखाता है।

पहुँच नियंत्रण भी उतना ही महत्वपूर्ण है। उपयोगकर्ताओं को आवश्यकता पड़ने पर ही व्यवस्थापक विशेषाधिकारों का उपयोग करना चाहिए, और आरडीपी जैसे रिमोट एक्सेस टूल को मजबूत पासवर्ड और बहु-कारक प्रमाणीकरण से सुरक्षित किया जाना चाहिए। नेटवर्क विभाजन से रैंसमवेयर के कई उपकरणों में फैलने की क्षमता कम हो सकती है।

अनुशंसित सुरक्षात्मक आदतों में निम्नलिखित शामिल हैं:

• सभी सॉफ़्टवेयर को अपडेट रखें और अनुपयोगी एप्लिकेशन हटा दें।
• कई बैकअप बनाए रखें, जिनमें कम से कम एक ऑफ़लाइन कॉपी शामिल हो।
• मजबूत पासवर्ड का उपयोग करें और मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करें।

• विश्वसनीय एंडपॉइंट सुरक्षा और फ़ायरवॉल सुरक्षा स्थापित करें

• पायरेटेड सॉफ़्टवेयर और बिना सत्यापन वाले डाउनलोड से बचें।

अंतिम आकलन

ब्लैक टेंगु रैंसमवेयर एक खतरनाक आधुनिक खतरा है जो फाइल एन्क्रिप्शन, जबरन वसूली के संदेश और डेटा चोरी जैसी गतिविधियों को अंजाम देता है। '.TENGU' एक्सटेंशन वाली फाइलों का नाम बदलकर और एक विशेष फिरौती नोट का उपयोग करना, पीड़ितों पर जल्द से जल्द दबाव बनाने के लिए रची गई एक सुनियोजित रणनीति को दर्शाता है। सबसे मजबूत बचाव सक्रिय सुरक्षा है: पैच किए गए सिस्टम, सतर्क उपयोगकर्ता, मजबूत प्रमाणीकरण, खंडित नेटवर्क और भरोसेमंद बैकअप। जो संगठन और व्यक्ति पहले से तैयारी करते हैं, वे रैंसमवेयर के हमले से कहीं अधिक सुरक्षित रहते हैं।