मल्टी-लाइसेंस छूट उद्धरण
खतरा डेटाबेस रैंसमवेयर Core (Makop) Ransomware

Core (Makop) Ransomware

Mezo से रैंसमवेयर तक
अनुवाद करने के लिए:
हिन्दी

साइबर खतरों की बढ़ती जटिलता के कारण उपयोगकर्ताओं के लिए अपने डिवाइस को रैनसमवेयर और अन्य दुर्भावनापूर्ण प्रोग्राम से सुरक्षित रखना अनिवार्य हो गया है। कोर (मैकोप) रैनसमवेयर इस बात का एक प्रमुख उदाहरण है कि कैसे खतरे वाले अभिनेता फ़ाइलों को एन्क्रिप्ट करने के लिए उन्नत तकनीकों का उपयोग करते हैं और डिक्रिप्शन के लिए भुगतान की मांग करते हैं। यह समझना कि यह खतरा कैसे काम करता है और मजबूत सुरक्षा उपायों को लागू करना डेटा हानि और सिस्टम से समझौता रोकने के लिए महत्वपूर्ण है।

Core (Makop) रैनसमवेयर क्या है?

साइबर सुरक्षा शोधकर्ताओं ने कोर रैनसमवेयर को माकोप रैनसमवेयर परिवार के हिस्से के रूप में पहचाना है, जो फ़ाइल-एन्क्रिप्टिंग खतरों का एक ज्ञात समूह है। एक बार संक्रमित सिस्टम में प्रवेश करने के बाद, यह रैनसमवेयर संग्रहीत डेटा को एन्क्रिप्ट करता है और एक अद्वितीय पीड़ित आईडी, हमलावरों का ईमेल पता और '.core' एक्सटेंशन जोड़कर फ़ाइल नामों को संशोधित करता है। उदाहरण के लिए, शुरू में '1.png' नाम की फ़ाइल को '1.png.[2AF20FA3].[corecrypt@hotmail.com].core' में बदला जा सकता है, जिससे उचित डिक्रिप्शन कुंजी के बिना इसे एक्सेस नहीं किया जा सकता है।

एन्क्रिप्शन प्रक्रिया पूरी होने पर, कोर (माकॉप) रैनसमवेयर एक फिरौती नोट भेजता है, जिसे आमतौर पर '+README-WARNING+.txt' नामक टेक्स्ट फ़ाइल में सहेजा जाता है, साथ ही डेस्कटॉप वॉलपेपर भी बदल देता है। यह संदेश पीड़ितों को चेतावनी देता है कि उनकी फ़ाइलें एन्क्रिप्ट की गई हैं और कुछ मामलों में चोरी हो गई हैं। यह स्वतंत्र डिक्रिप्शन प्रयासों को हतोत्साहित करता है, यह दावा करते हुए कि ऐसे प्रयासों से स्थायी डेटा हानि हो सकती है।

क्या पीड़ित अपनी फाइलें पुनः प्राप्त कर सकते हैं?

रैनसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करना हमलावरों के सहयोग के बिना शायद ही संभव हो। जब तक रैनसमवेयर खराब तरीके से डिज़ाइन नहीं किया जाता है या सुरक्षा विशेषज्ञों को इसके एन्क्रिप्शन में कमज़ोरियाँ नहीं मिलती हैं, तब तक फ़ाइलों को पुनर्स्थापित करने का एकमात्र ज्ञात तरीका बैकअप के माध्यम से है। यहां तक कि जब पीड़ित फिरौती की मांग पूरी कर लेते हैं, तब भी इस बात की कोई निश्चितता नहीं होती है कि उन्हें एक कार्यात्मक डिक्रिप्शन टूल मिलेगा। कई मामलों में, साइबर अपराधी या तो भुगतान प्राप्त करने के बाद गायब हो जाते हैं या अतिरिक्त राशि की मांग करते हैं। यही कारण है कि साइबर सुरक्षा विशेषज्ञ फिरौती का भुगतान करने के खिलाफ दृढ़ता से सलाह देते हैं, क्योंकि ऐसा करने से आपराधिक गतिविधियों को बढ़ावा मिलता है।

संक्रमित डिवाइस से कोर (माकॉप) रैनसमवेयर को हटाना आगे के एन्क्रिप्शन को रोकने के लिए महत्वपूर्ण है, लेकिन हटाने से प्रभावित फ़ाइलें पुनर्स्थापित नहीं होती हैं। पहले से मौजूद बैकअप के बिना, पुनर्प्राप्ति विकल्प सीमित रहते हैं।

Core (Makop) रैनसमवेयर कैसे फैलता है?

रैनसमवेयर संक्रमण अक्सर भ्रामक रणनीति से शुरू होते हैं जो उपयोगकर्ताओं को दुर्भावनापूर्ण फ़ाइलों को निष्पादित करने के लिए धोखा देने के लिए डिज़ाइन किए गए हैं। कोर (मैकोप) रैनसमवेयर मुख्य रूप से फ़िशिंग ईमेल, नकली सॉफ़्टवेयर डाउनलोड, समझौता की गई वेबसाइट और बैकडोर ट्रोजन के माध्यम से फैलता है। हमलावर रैनसमवेयर को हानिरहित फ़ाइलों, जैसे सॉफ़्टवेयर इंस्टॉलर, मीडिया फ़ाइलें या दस्तावेज़ अनुलग्नकों के रूप में छिपाते हैं।

कुछ सबसे आम वितरण विधियाँ इस प्रकार हैं:

  • धोखाधड़ी वाले ईमेल अटैचमेंट या एम्बेडेड लिंक
  • संक्रमित वेबसाइटों से ड्राइव-बाय डाउनलोड
  • नकली सॉफ़्टवेयर अपडेट जो वैध पैच के बजाय रैनसमवेयर वितरित करते हैं
  • पायरेटेड सॉफ्टवेयर और अवैध सक्रियण उपकरण जो गुप्त रूप से खतरे पैदा करते हैं
  • अनधिकृत पहुँच प्राप्त करने के लिए कमज़ोर रिमोट डेस्कटॉप प्रोटोकॉल (RDP) सेटिंग्स का उपयोग करना
  • हटाने योग्य भंडारण उपकरणों और स्थानीय नेटवर्क के माध्यम से स्व-प्रसार

रैनसमवेयर के खिलाफ अपनी सुरक्षा को मजबूत करें

रैनसमवेयर संक्रमण के जोखिम को कम करने के लिए, उपयोगकर्ताओं को सख्त साइबर सुरक्षा प्रथाओं को लागू करना चाहिए। निम्नलिखित उपाय कोर (माकोप) रैनसमवेयर जैसे खतरों के खिलाफ सिस्टम की लचीलापन को काफी हद तक बढ़ा सकते हैं:

  • सुरक्षित बैकअप बनाए रखें : आवश्यक डेटा का नियमित रूप से ऑफ़लाइन या क्लाउड-आधारित बैकअप बनाएं। यह सुनिश्चित करता है कि एन्क्रिप्शन की स्थिति में भी फ़ाइलें सुलभ रहें।
  • ईमेल प्राप्त करते समय सावधानी बरतें । संदिग्ध लिंक पर क्लिक करने या अप्रत्याशित अनुलग्नकों को खोलने से बचें, खासकर यदि प्रेषक अज्ञात हों।
  • मजबूत सुरक्षा सॉफ्टवेयर का उपयोग करें : एक विश्वसनीय सुरक्षा समाधान रैनसमवेयर को प्रकट होने से पहले ही उसे पहचानने और अवरुद्ध करने में मदद कर सकता है।
  • सॉफ्टवेयर को अद्यतन रखें : ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा उपकरणों के लिए नियमित रूप से अद्यतन स्थापित करें ताकि साइबर अपराधियों द्वारा फायदा उठाए जा सकने वाली कमजोरियों को दूर किया जा सके।
  • दस्तावेजों में मैक्रोज़ अक्षम करें : साइबर अपराधी अक्सर रैनसमवेयर पेलोड को निष्पादित करने के लिए Microsoft Office दस्तावेज़ों में दुर्भावनापूर्ण मैक्रोज़ का उपयोग करते हैं। मैक्रोज़ को अक्षम करें जब तक कि वे बिल्कुल आवश्यक न हों।
  • दूरस्थ पहुँच को प्रतिबंधित करें : यदि दूरस्थ डेस्कटॉप सेवाएं (RDP) आवश्यक नहीं हैं, तो उन्हें अक्षम करें या अनधिकृत पहुंच को अवरुद्ध करने के लिए सशक्त पासवर्ड और बहु-कारक प्रमाणीकरण का उपयोग करें।
  • विश्वसनीय स्रोतों से सॉफ्टवेयर डाउनलोड करें : अनधिकृत वेबसाइटों, टोरेंट या क्रैक किए गए सॉफ़्टवेयर का उपयोग करने से बचें, क्योंकि उनमें छिपे हुए खतरे हो सकते हैं।
  • अप्रत्याशित पॉप-अप और विज्ञापनों से सावधान रहें : कुछ खतरे दुर्भावनापूर्ण विज्ञापनों (मैलवर्टाइजिंग) के माध्यम से फैलते हैं, जो उपयोगकर्ताओं को हानिकारक साइटों पर पुनर्निर्देशित करते हैं या ड्राइव-बाय डाउनलोड शुरू करते हैं।

कोर (माकोप) जैसे रैनसमवेयर खतरे लगातार खतरा बने रहते हैं, जो फ़ाइलों को एन्क्रिप्ट करते हैं और पीड़ितों पर डिक्रिप्शन के लिए भुगतान करने का दबाव डालते हैं। चूंकि फिरौती का भुगतान करने से डेटा रिकवरी की गारंटी नहीं मिलती है, इसलिए बैकअप बनाए रखना और सक्रिय सुरक्षा उपाय अपनाना इन हमलों के खिलाफ सबसे अच्छा बचाव है। सूचित रहने और अच्छी साइबर सुरक्षा स्वच्छता का अभ्यास करने से, उपयोगकर्ता अपनी संभावनाओं को कम कर सकते हैं और अपने मूल्यवान डेटा को एन्क्रिप्शन-आधारित खतरों से बचा सकते हैं।

 

Core (Makop) Ransomware वीडियो

युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें

संदेशों

Core (Makop) Ransomware से जुड़े निम्नलिखित संदेश पाए गए:

!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i

Your files are ENCRYPTED and STOLEN!

Trying to decrypt data in any other way may result in file corruption and data loss.
You can find a mediator to make a deal with us,
but we don't guarantee the security of the deal between you and the mediator.

Contact us at this email address: corecrypt@hotmail.com
Send me ID, which is indicated in the name of your files,
You will receive instructions to resolve this situation.
Your files were encrypted!
Please contact us for decryption.

रुझान

बिगसुपरस्वीपस्टेक्स.कॉम

दुष्ट वेबसाइटें, ADWARE, ब्राउज़र अपहरणकर्ता
जबकि डिजिटल परिदृश्य अनंत अवसर प्रदान करता है, यह भ्रामक खतरों को भी आश्रय देता है जो उपयोगकर्ताओं की सुरक्षा से समझौता कर सकते हैं। Bigsupersweepstakes.com जैसी दुष्ट वेबसाइटें दर्शाती हैं कि...

ट्रोजन:Win32/Amadey!rfn

मैलवेयर, ट्रोजन
साइबर खतरे खतरनाक गति से विकसित हो रहे हैं। इनमें से, Trojan:Win32/Amadey!rfn जैसे परिष्कृत खतरे, सॉफ़्टवेयर की बढ़ती जटिलता का उदाहरण हैं। ये प्रोग्राम सिस्टम में बिना पता लगे घुसपैठ करने के लिए...

बज़वर्थीऑफ़र्स.कॉम

दुष्ट वेबसाइटें, ADWARE, ब्राउज़र अपहरणकर्ता
आज के डिजिटल युग में, वेब ब्राउज़ करते समय सावधानी बरतना बहुत ज़रूरी है। धोखाधड़ी करने वाली वेबसाइटें अक्सर हानिरहित पेजों के रूप में सामने आती हैं, जो भ्रामक सामग्री देने, डेटा एकत्र करने या...

सबसे ज्यादा देखा गया

Discord ग्रे स्क्रीन पर अटक गई है

मुद्दा
71,635
कभी-कभी, डिस्कॉर्ड एप्लिकेशन का उपयोग करते समय, उपयोगकर्ता ग्रे स्क्रीन पर फंस सकते हैं। स्ट्रीमिंग या केवल एप्लिकेशन लोड करते समय समस्या हो सकती है। यदि आपके साथ ऐसा हुआ है और आप सोच रहे हैं कि...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

मुद्दा
63,884
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

मुद्दा
63,484
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
लोड हो रहा है...