क्लोन रैनसमवेयर
ऐसे युग में जब रैनसमवेयर खतरे तेजी से जटिल होते जा रहे हैं, यह लेख क्लोन रैनसमवेयर, इसके प्रभाव और साइबर सुरक्षा को बढ़ाने के लिए आवश्यक रणनीतियों पर चर्चा करता है।
विषयसूची
क्लोन रैनसमवेयर क्या है?
क्लोन रैनसमवेयर एक खतरनाक प्रोग्राम है जिसे उपयोगकर्ताओं की फ़ाइलों को एन्क्रिप्ट करने और उन्हें वापस पाने के लिए फिरौती मांगने के लिए डिज़ाइन किया गया है। एक बार सिस्टम पर तैनात होने के बाद, क्लोन फ़ाइलों को एन्क्रिप्ट करता है और उनके नाम को एक अद्वितीय आईडी, हमलावरों के ईमेल पते और '.Clone' एक्सटेंशन के साथ जोड़ता है। उदाहरण के लिए, 'photo.jpg' नाम की फ़ाइल का नाम बदलकर 'photo.jpg.id-9ECFA74E.[CloneDrive@mailum.com].Clone' कर दिया जाएगा।
रैनसमवेयर दो प्रारूपों में फिरौती नोट भी बनाता है: 'clone_info.txt' नामक एक टेक्स्ट फ़ाइल और एक पॉप-अप संदेश। ये नोट पीड़ित को एन्क्रिप्शन के बारे में सूचित करते हैं और ईमेल के माध्यम से हमलावरों से संपर्क करने के निर्देश देते हैं। जबकि संदेश पीड़ितों को आश्वस्त करते हैं कि फ़ाइल पुनर्प्राप्ति संभव है, वे तीसरे पक्ष से सहायता लेने से हतोत्साहित करते हैं, जिससे अनुपालन करने का दबाव बढ़ जाता है।
क्लोन रैनसमवेयर कैसे काम करता है
धर्मा परिवार के अन्य सदस्यों की तरह, क्लोन रैनसमवेयर मुख्य रूप से स्थानीय और नेटवर्क-शेयर की गई फ़ाइलों को लक्षित करता है। डेटा के व्यापक एन्क्रिप्शन के बावजूद, सिस्टम की महत्वपूर्ण फ़ाइलों को छुआ नहीं जाता है, जिससे यह सुनिश्चित होता है कि डिवाइस चालू रहे।
अपने प्रभाव को अधिकतम करने के लिए, क्लोन रैनसमवेयर सक्रिय फ़ाइलों (जैसे, उपयोग में आने वाले डेटाबेस या दस्तावेज़) से जुड़ी प्रक्रियाओं को समाप्त कर देता है और बहिष्करण सूची बनाए रखकर दोहरे एन्क्रिप्शन को रोकता है। यह खुद को विशिष्ट सिस्टम निर्देशिकाओं में कॉपी करके और रीबूट के बाद सक्रिय करने के लिए स्टार्टअप कुंजियों के साथ पंजीकरण करके दृढ़ता को भी सुरक्षित करता है।
इस रैनसमवेयर की एक और खासियत यह है कि यह शैडो वॉल्यूम कॉपी को मिटा सकता है, जिससे पीड़ितों के लिए रिकवरी का एक अहम तरीका खत्म हो जाता है। इसके अलावा, क्लोन जियोलोकेशन डेटा का इस्तेमाल करके यह तय कर सकता है कि हमला आगे बढ़ाना है या नहीं, अक्सर यह खास इलाकों को निशाना बनाता है या आर्थिक रूप से वंचित इलाकों को छोड़कर हमला करता है।
फिरौती देना समाधान क्यों नहीं है?
रैनसमवेयर मामलों में, पीड़ितों को अक्सर एक गंभीर विकल्प का सामना करना पड़ता है: फिरौती का भुगतान करें या अपनी फ़ाइलों तक पहुँच खो दें। हालाँकि, साइबर सुरक्षा विशेषज्ञ फिरौती के अनुरोधों का पालन न करने की दृढ़ता से सलाह देते हैं।
इस बात की कोई गारंटी नहीं है कि हमलावर भुगतान के बाद भी वादा किए गए डिक्रिप्शन टूल प्रदान करेंगे। इसके अलावा, फिरौती का भुगतान अवैध गतिविधियों को बढ़ावा देता है और उन्हें बढ़ावा देता है, जिससे भविष्य में हमलों को बढ़ावा मिलता है। सबसे अच्छा उपाय संक्रमण को रोकने और मजबूत डेटा बैकअप बनाए रखने पर ध्यान केंद्रित करना है।
क्लोन रैनसमवेयर कैसे फैलता है?
क्लोन रैनसमवेयर आमतौर पर असुरक्षित रिमोट डेस्कटॉप प्रोटोकॉल (RDP) कनेक्शन के ज़रिए वितरित किया जाता है। हमलावर अनधिकृत पहुँच प्राप्त करने के लिए ब्रूट-फोर्स या डिक्शनरी हमलों के ज़रिए कमज़ोर क्रेडेंशियल का फ़ायदा उठाते हैं। एक बार अंदर जाने के बाद, वे फ़ायरवॉल को निष्क्रिय कर देते हैं और रैनसमवेयर को तैनात कर देते हैं।
इसके अतिरिक्त, रैनसमवेयर अक्सर फ़िशिंग ईमेल, दुर्भावनापूर्ण डाउनलोड या भ्रामक ऑनलाइन योजनाओं के माध्यम से फैलता है। स्पैम ईमेल में अटैचमेंट, नकली सॉफ़्टवेयर अपडेट और क्रैक किए गए सॉफ़्टवेयर उन कई युक्तियों में से हैं जिनका उपयोग साइबर अपराधी अपने दुर्भावनापूर्ण पेलोड को छिपाने के लिए करते हैं। क्लोन रैनसमवेयर हटाने योग्य स्टोरेज डिवाइस या साझा नेटवर्क के माध्यम से भी फैल सकता है।
रैनसमवेयर के खिलाफ अपनी सुरक्षा को मजबूत बनाना
क्लोन जैसे रैनसमवेयर खतरों से खुद को बचाने के लिए, एक मजबूत साइबर सुरक्षा रणनीति लागू करना आवश्यक है। अपनी सुरक्षा को मज़बूत करने के लिए यहाँ कुछ बेहतरीन अभ्यास दिए गए हैं:
- नियमित बैकअप बनाए रखें : अपने डेटा का नियमित रूप से कई सुरक्षित स्थानों पर बैकअप लें, जैसे कि बाहरी स्टोरेज डिवाइस या क्लाउड-आधारित सेवाएँ। सुनिश्चित करें कि बैकअप आपके नेटवर्क से डिस्कनेक्ट हो ताकि रैनसमवेयर उन तक न पहुँच सके।
- RDP सुरक्षा को मजबूत करें : यदि RDP उपयोग में नहीं है तो उसे अक्षम करें। आवश्यक RDP सेवाओं के लिए, मजबूत पासवर्ड लागू करें, दो-कारक प्रमाणीकरण (2FA) लागू करें, और विश्वसनीय IP पतों तक पहुँच प्रतिबंधित करें।
- फ़िशिंग प्रयासों के प्रति सतर्क रहें : अनचाहे ईमेल प्राप्त करते समय सावधान रहें, खासकर वे जिनमें अटैचमेंट या लिंक हों। किसी भी संदिग्ध सामग्री के साथ बातचीत करने से पहले प्रेषक की पहचान सत्यापित करें।
- सॉफ़्टवेयर को नियमित रूप से अपडेट करें : अपने ऑपरेटिंग सिस्टम, एंटीवायरस टूल और अन्य सॉफ़्टवेयर को अपडेट रखें। सुरक्षा पैच अक्सर उन कमज़ोरियों को संबोधित करते हैं जिनका रैनसमवेयर फ़ायदा उठाता है।
- विश्वसनीय फ़ायरवॉल स्थापित करें : एक मजबूत फ़ायरवॉल अनधिकृत पहुंच प्रयासों का पता लगाने और उन्हें रोकने में मदद कर सकता है, तथा सुरक्षा की एक अतिरिक्त परत प्रदान कर सकता है।
- डाउनलोड करते समय सावधान रहें : असत्यापित स्रोतों, जैसे फ्रीवेयर साइटों, पीयर-टू-पीयर नेटवर्क और अनधिकृत ऐप स्टोर से फ़ाइलें या सॉफ़्टवेयर डाउनलोड करने से बचें।
- स्वयं को और अपनी टीम को शिक्षित करें : यदि आप किसी संगठन का हिस्सा हैं, तो नियमित रूप से साइबर सुरक्षा प्रशिक्षण आयोजित करें ताकि यह सुनिश्चित हो सके कि सभी उपयोगकर्ता जोखिमों को समझें और संभावित खतरों की पहचान कर सकें।
क्लोन रैनसमवेयर साइबर अपराधियों द्वारा कमजोरियों का फायदा उठाने के लिए अपनाई जाने वाली विकसित रणनीति का उदाहरण है। हालाँकि इसके तरीके परिष्कृत हैं, लेकिन उपयोगकर्ता सक्रिय सुरक्षा उपायों को अपनाकर अपने जोखिम को काफी हद तक कम कर सकते हैं। सतर्क रहना, मजबूत बैकअप बनाए रखना और साइबर सुरक्षा जागरूकता की संस्कृति को बढ़ावा देना यह सुनिश्चित करने की कुंजी है कि आपकी डिजिटल दुनिया रैनसमवेयर और अन्य ऑनलाइन खतरों से सुरक्षित रहे।
संदेशों
क्लोन रैनसमवेयर से जुड़े निम्नलिखित संदेश पाए गए:
|
CLONE YOUR FILES ARE ENCRYPTED Don't worry, you can return all your files! If you want to restore them, write to the mail: CloneDrive@mailum.com YOUR ID - If you have not answered by mail within 24 hours, write to us by another mail:CloneDrive@tuta.io ATTENTION CloneDrive does not recommend contacting agent to help decode the data |
|
You want to return? write email CloneDrive@mailum.com or CloneDrive@tuta.io |
