बुलॉक रैंसमवेयर

रैंसमवेयर स्ट्रेन ने हाल ही में कुख्याति हासिल की है। बुलॉक रैनसमवेयर नामक यह ख़तरा एक प्रकार का हानिकारक सॉफ़्टवेयर है जिसे पीड़ित के पीसी या नेटवर्क पर फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, जो उन्हें पहुंच से बाहर कर देता है। एक बार लक्षित फ़ाइलें एन्क्रिप्ट हो जाने के बाद, हमलावर डिक्रिप्शन कुंजी के बदले पीड़ित से फिरौती के भुगतान का अनुरोध करते हैं। बुलॉक मेडुसालॉकर रैनसमवेयर परिवार से जुड़ा है।

बुलॉक रैनसमवेयर कंप्यूटर को कैसे संक्रमित करता है

कई रैंसमवेयर वेरिएंट की तरह, बुलॉक मुख्य रूप से फ़िशिंग ईमेल और धोखाधड़ी वाले अटैचमेंट के माध्यम से फैलता है। साइबर अपराधी अक्सर उपयोगकर्ताओं को संक्रमित ईमेल अटैचमेंट तक पहुंचने या असुरक्षित लिंक पर क्लिक करने के लिए मूर्ख बनाने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं। एक बार निष्पादित होने के बाद, मैलवेयर पीड़ित के सिस्टम पर फ़ाइलों को तुरंत एन्क्रिप्ट कर देता है, जिससे वे पहुंच से बाहर हो जाती हैं।

बुलॉक रैनसमवेयर द्वारा उपयोग की जाने वाली एन्क्रिप्शन प्रक्रिया

बुलॉक मजबूत एन्क्रिप्शन एल्गोरिदम को नियोजित करता है, जिससे पीड़ितों के लिए हमलावरों द्वारा रखे गए अद्वितीय डिक्रिप्शन सॉफ़्टवेयर के बिना अपनी फ़ाइलों को पुनर्प्राप्त करना बेहद चुनौतीपूर्ण हो जाता है। आम तौर पर लक्षित फ़ाइलों में दस्तावेज़, चित्र, वीडियो और अन्य मूल्यवान डेटा शामिल होते हैं। एन्क्रिप्टेड फ़ाइलों को आम तौर पर एक नया एक्सटेंशन प्राप्त होता है, इस मामले में, .bulock16 (रैंसमवेयर संस्करण के आधार पर अंक भिन्न हो सकता है), जो उनकी समझौता स्थिति को दर्शाता है।

फ़ाइलों को सफलतापूर्वक एन्क्रिप्ट करने के बाद, बुलॉक पीड़ित के डेस्कटॉप पर या प्रभावित फ़ोल्डरों में फिरौती नोट प्रदर्शित करता है। संदेश में आमतौर पर फिरौती का भुगतान करने के निर्देश होते हैं, आमतौर पर क्रिप्टोकरेंसी में, और हमलावरों के लिए संपर्क जानकारी प्रदान करता है, ithelp11@securitymy.name और ithelp11@yousheltered.com। यदि निर्दिष्ट समय सीमा के भीतर फिरौती का भुगतान नहीं किया जाता है तो पीड़ितों को अक्सर स्थायी डेटा हानि की धमकी दी जाती है।

बुलॉक रैनसमवेयर के पीड़ितों को मिलने वाले फिरौती संदेश में लिखा होगा:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर. आपके भुगतान के बाद यह सर्वर तुरंत नष्ट हो जाएगा।
यदि आप भुगतान न करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि निकट भविष्य में आपका डेटा सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से.

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ़्टवेयर प्राप्त करें।

ईमेल:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* हमसे संपर्क करने के लिए, साइट पर एक नया निःशुल्क ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।'

निवारक उपाय और शमन:

1. नियमित बैकअप: किसी बाहरी और सुरक्षित स्थान पर आवश्यक डेटा का नियमित रूप से बैकअप लें। यह अभ्यास सुनिश्चित करता है कि भले ही किसी सिस्टम से समझौता किया गया हो, फिरौती की मांग के आगे झुके बिना डेटा रिकवरी संभव है।
2. कर्मचारी प्रशिक्षण: कर्मचारियों को फ़िशिंग ईमेल के जोखिमों और उन्हें खोलने से पहले ईमेल अनुलग्नकों और लिंक की वैधता की पुष्टि करने के महत्व के बारे में शिक्षित रखें।
3. सुरक्षा सॉफ्टवेयर: किसी सिस्टम पर खतरों को निष्पादित करने से पहले उनका पता लगाने और उन्हें हटाने के लिए मजबूत एंटी-मैलवेयर समाधानों को नियोजित करें।
4. सॉफ़्टवेयर अद्यतन: ज्ञात कमजोरियों को ठीक करने के लिए ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को अद्यतन रखें जिनका शोषण रैंसमवेयर द्वारा किया जा सकता है।
5. नेटवर्क विभाजन: किसी नेटवर्क के भीतर मैलवेयर के पार्श्व संचलन को सीमित करने के लिए नेटवर्क विभाजन को अभ्यास में लाया जाए, जिससे संक्रमण की स्थिति में व्यापक क्षति को रोका जा सके।

बुलॉक रैनसमवेयर एक स्पष्ट अनुस्मारक के रूप में काम करता है कि डिजिटल क्षेत्र में खतरे का परिदृश्य कितनी तेजी से विकसित होता है। सतर्क रहना, निवारक उपायों को लागू करना और साइबर सुरक्षा जागरूकता की संस्कृति को बढ़ावा देना ऐसे खतरनाक हमलों से बचाव के महत्वपूर्ण घटक हैं। जैसे-जैसे साइबर सुरक्षा परिदृश्य विकसित हो रहा है, उपयोगकर्ताओं और संगठनों को अपनी डिजिटल संपत्तियों को हमेशा मौजूद रैंसमवेयर खतरे से सुरक्षित रखने के लिए नवीनतम सुरक्षा उपायों को अपनाने में सक्रिय रहना चाहिए।