Craxsrat Ransomware
रैनसमवेयर के खतरे लगातार बढ़ रहे हैं, इसलिए उपयोगकर्ताओं को अपने सिस्टम को नुकसानदायक हमलों से सुरक्षित रखने के लिए सतर्क रहना चाहिए। क्रैक्सराट रैनसमवेयर एक विशेष रूप से खतरनाक स्ट्रेन है जो पीड़ितों की फ़ाइलों को एन्क्रिप्ट करता है और डिक्रिप्शन के लिए भुगतान की मांग करता है। यह लेख क्रैक्सराट के अंदरूनी कामकाज, इसके फैलने के तरीके और आपके डिवाइस को संक्रमण से बचाने के लिए सर्वोत्तम सुरक्षा प्रथाओं का पता लगाता है। विशेषज्ञ बताते हैं कि एक और मैलवेयर खतरा पहले से ही क्रैक्सराट के रूप में ट्रैक किया जा रहा था, लेकिन यह एक RAT (रिमोट एक्सेस ट्रोजन) था और रैनसमवेयर नहीं था।
विषयसूची
क्रैक्सराट रैनसमवेयर: यह कैसे काम करता है
क्रेक्ससरात एक फ़ाइल एन्क्रिप्ट करने वाला रैनसमवेयर है जो .craxsrat एक्सटेंशन जोड़कर फ़ाइल नाम बदल देता है (उदाहरण के लिए, '1.png' '1.png.craxsrat' बन जाता है)। एन्क्रिप्शन के बाद, यह 'HELP_DECRYPT_YOUR_FILES.txt' नाम से एक फिरौती नोट बनाता है, जो पीड़ित को सूचित करता है कि उनका डेटा RSA एन्क्रिप्शन का उपयोग करके लॉक कर दिया गया है।
फिरौती की मांग और डिक्रिप्शन रणनीति
फिरौती नोट में कहा गया है कि पीड़ित को डिक्रिप्शन कुंजी प्राप्त करने के लिए बिटकॉइन में 50 USD का भुगतान करना होगा। गलत विश्वास पैदा करने के लिए, हमलावर भुगतान से पहले पीड़ित को एक फ़ाइल पर डिक्रिप्शन का परीक्षण करने की अनुमति देते हैं। हालांकि, भुगतान करना अत्यधिक जोखिम भरा है - इस बात की कोई गारंटी नहीं है कि साइबर अपराधी इसे प्रदान करेंगे। रैनसमवेयर के खतरों के परिष्कार में विकसित होने के साथ, उपयोगकर्ताओं को हानिकारक हमलों के खिलाफ अपने सिस्टम को सुरक्षित करने में सतर्क रहना चाहिए। क्रैक्सराट रैनसमवेयर एक विशेष रूप से खतरनाक तनाव है जो पीड़ितों की फ़ाइलों को कोड करता है और डिक्रिप्शन के लिए भुगतान की मांग करता है। यह लेख क्रैक्सराट के आंतरिक कामकाज, यह कैसे फैलता है और आपके उपकरणों को संक्रमण से बचाने के लिए सर्वोत्तम सुरक्षा प्रथाओं का पता लगाता है। विशेषज्ञ बताते हैं कि एक और मैलवेयर खतरा पहले से ही क्रैक्सराट के रूप में ट्रैक किया जा रहा था, लेकिन यह एक RAT (रिमोट एक्सेस ट्रोजन) था और रैनसमवेयर नहीं था।
क्रेक्सस्राट रैनसमवेयर कैसे फैलता है
क्रैक्सरैट को कई संक्रमण वैक्टर के माध्यम से वितरित किया जाता है, साइबर अपराधी अक्सर उपयोगकर्ताओं को मैलवेयर निष्पादित करने के लिए धोखे पर निर्भर करते हैं। कुछ सबसे आम तरीकों में शामिल हैं:
- फ़िशिंग और सोशल इंजीनियरिंग हमले - असुरक्षित ईमेल या संदेशों में भ्रामक लिंक या अटैचमेंट होते हैं जिन्हें खोलने पर रैनसमवेयर इंस्टॉल हो जाता है।
- ड्राइव-बाय डाउनलोड और शोषण - किसी समझौता किए गए या नकली वेबसाइट पर जाने से गुप्त मैलवेयर डाउनलोड हो सकता है।
- ट्रोजनाइज्ड सॉफ्टवेयर और नकली अपडेट - हमलावर पायरेटेड सॉफ्टवेयर के लिए वैध एप्लिकेशन, अपडेट या सक्रियण टूल के रूप में रैनसमवेयर को छिपाते हैं।
- पीयर-टू-पीयर नेटवर्क और अविश्वसनीय स्रोत - तृतीय-पक्ष साइटों, टोरेंट या फ़ोरम से सॉफ़्टवेयर डाउनलोड करने से रैनसमवेयर संक्रमण का खतरा बढ़ जाता है।
- नेटवर्क और रिमूवेबल डिवाइस प्रसार - एक बार सिस्टम के अंदर, क्रैक्सराट स्थानीय नेटवर्क और यूएसबी ड्राइव के माध्यम से अन्य जुड़े उपकरणों तक फैल सकता है।
अपनी साइबर सुरक्षा रक्षा को मजबूत बनाना
क्रैक्सराट और अन्य रैनसमवेयर खतरों के जोखिम को कम करने के लिए, उपयोगकर्ताओं को इन सर्वोत्तम प्रथाओं का पालन करना चाहिए:
- अपने सिस्टम और डेटा को सुरक्षित रखें
महत्वपूर्ण फ़ाइलों का नियमित रूप से किसी बाहरी ड्राइव या सुरक्षित क्लाउड सेवा पर बैकअप लें।
कमजोरियों को दूर करने के लिए अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटी-मैलवेयर सॉफ़्टवेयर को अपडेट रखें।
वास्तविक समय रैनसमवेयर सुरक्षा के साथ बहुस्तरीय सुरक्षा समाधान का उपयोग करें।
अज्ञात स्रोतों से प्राप्त दस्तावेज़ों में मैक्रोज़ और स्क्रिप्ट निष्पादन अक्षम करें।
- ईमेल और डाउनलोड के मामले में सावधानी बरतें
संदिग्ध ईमेल लिंक या अनुलग्नकों पर क्लिक करने से बचें, विशेषकर अज्ञात प्रेषकों से प्राप्त।
सॉफ्टवेयर केवल आधिकारिक विक्रेता वेबसाइट जैसे प्रतिष्ठित स्रोतों से ही डाउनलोड करें।
तत्काल डाउनलोड या अपडेट के लिए प्रेरित करने वाले पॉप-अप या विज्ञापनों से सावधान रहें - वे मैलवेयर जाल हो सकते हैं।
क्रैक्सराट रैनसमवेयर एक हानिकारक साइबर खतरा है जो उपयोगकर्ताओं की फ़ाइलों को लॉक कर देता है और डिक्रिप्शन के लिए फिरौती मांगता है। हालाँकि, साइबर अपराधियों को भुगतान करना कभी भी उचित नहीं है, क्योंकि यह डेटा रिकवरी की गारंटी नहीं देता है और आगे के हमलों को प्रोत्साहित करता है। रैनसमवेयर के खिलाफ सबसे अच्छा बचाव रोकथाम है - बैकअप सुरक्षित करके, सिस्टम को अपडेट करके और ऑनलाइन सावधानी बरतकर, उपयोगकर्ता संक्रमण के अपने जोखिम को प्रभावी ढंग से कम कर सकते हैं। सक्रिय रहें, सुरक्षित रहें!
संदेशों
Craxsrat Ransomware से जुड़े निम्नलिखित संदेश पाए गए:
|
Oops All Of your important files were encrypted Like document pictures videos etc.. Don't worry, you can return all your files! All your files, documents, photos, databases and other important files are encrypted by a strong encryption. How to recover files? RSA is a asymmetric cryptographic algorithm, you need one key for encryption and one key for decryption so you need private key to recover your files. It's not possible to recover your files without private key. The only method of recovering files is to purchase an unique private key.Only we can give you this key and only we can recover your files. What guarantees you have? As evidence, you can send us 1 file to decrypt by email We will send you a recovery file Prove that we can decrypt your file Please You must follow these steps carefully to decrypt your files: Send $50 worth of bitcoin to wallet: 172etnw7yrnrpbks8gzbj2j7tm87smfyrm after payment,we will send you Decryptor software contact email: ransombiz@tutamail.com Your personal ID: |
