cursoDFIR Ransomware रैनसमवेयर

मैलवेयर खतरों की जांच करते समय, साइबर सुरक्षा विश्लेषकों ने कर्सोडीएफआईआर को एक रैंसमवेयर संस्करण के रूप में उजागर किया है जो विशेष रूप से फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है। विशेष रूप से, cursoDFIR एन्क्रिप्टेड फ़ाइलों में अपने विशिष्ट एक्सटेंशन, '.cursoDFIR' को जोड़कर फ़ाइल नामों को संशोधित करता है। इसके अतिरिक्त, यह खतरा संक्रमित सिस्टम के डेस्कटॉप वॉलपेपर को बदल देता है और 'meleaicara.txt' नामक एक टेक्स्ट फ़ाइल उत्पन्न करता है, जिसमें अपराधियों से फिरौती का नोट होता है।

एन्क्रिप्टेड फ़ाइलों पर कर्सोडीएफआईआर द्वारा संचालित नाम बदलने की प्रक्रिया के एक उदाहरण में '1.png' का नाम बदलकर '1.png.cursoDFIR', '2.pdf' का '2.pdf.cursoDFIR', इत्यादि शामिल है।

cursoDFIR रैनसमवेयर द्वारा लॉक की गई फ़ाइलें अनुपयोगी हो गई हैं

कर्सोडीएफआईआर रैनसमवेयर से जुड़ा फिरौती नोट पूरी तरह से पुर्तगाली में लिखा गया है और समझौता किए गए डेटा को डिक्रिप्ट करने के बदले में भुगतान की मांग के रूप में कार्य करता है। इसमें पीड़ित पर पायरेटेड माइक्रोसॉफ्ट सॉफ्टवेयर की अनधिकृत डाउनलोडिंग में शामिल होने का आरोप लगाया गया है और कहा गया है कि डिक्रिप्शन कुंजी प्राप्त करने के लिए भुगतान डिजिटल मुद्रा में किया जाना चाहिए।

यह फिरौती नोट किसी भी संपर्क जानकारी को छोड़ कर सामान्य रैंसमवेयर मांगों से भिन्न होता है। आमतौर पर, ऐसे नोट पीड़ितों को साइबर अपराधियों के साथ संचार शुरू करने, फिरौती भुगतान के लिए बातचीत की सुविधा और डिक्रिप्शन सहायता प्राप्त करने का निर्देश देते हैं।

हालांकि फिरौती का भुगतान शुरू में फ़ाइलों तक पहुंच बहाल करने का एक सीधा समाधान प्रतीत हो सकता है, लेकिन कई जोखिमों के कारण इसे दृढ़ता से हतोत्साहित किया जाता है। इन जोखिमों में आपराधिक कार्रवाइयों के वित्तपोषण की संभावना, डिक्रिप्शन कुंजी की संभावित गैर-डिलीवरी, या अतिरिक्त मांगों का सामना करना शामिल है। अफसोस की बात है कि ज्यादातर मामलों में, इन हमलों के लिए जिम्मेदार साइबर अपराधियों के पास डिक्रिप्शन टूल तक विशेष पहुंच होती है।

इसके अलावा, पीड़ितों को सलाह दी जाती है कि वे आगे के नुकसान को कम करने और हमले की संभावित पुनरावृत्ति को रोकने के लिए अपने सिस्टम से रैंसमवेयर को तुरंत हटा दें। यदि अनियंत्रित छोड़ दिया जाए, तो रैंसमवेयर फ़ाइलों को एन्क्रिप्ट करना जारी रख सकता है, संवेदनशील डेटा चुरा सकता है, या अन्य दुर्भावनापूर्ण कार्यों को अंजाम दे सकता है।

अपने डेटा और डिवाइस को रैंसमवेयर खतरों से सुरक्षित रखना सुनिश्चित करें

रैंसमवेयर खतरों से डेटा और उपकरणों की सुरक्षा के लिए बहुस्तरीय दृष्टिकोण और सक्रिय उपायों की आवश्यकता होती है। यहां कई रणनीतियां हैं जिन्हें उपयोगकर्ता अपनी सुरक्षा बढ़ाने के लिए लागू कर सकते हैं:

• सभी सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करें: सुनिश्चित करें कि ऑपरेटिंग सिस्टम और ब्राउज़र सहित सभी सॉफ़्टवेयर नियमित रूप से नवीनतम सुरक्षा पैच के साथ अपडेट किए जाते हैं। कई रैनसमवेयर संक्रमण पुराने सॉफ़्टवेयर की कमज़ोरियों का फ़ायदा उठाते हैं, इसलिए हर चीज़ को अद्यतन रखना महत्वपूर्ण है।
• एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें : सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर तैनात करें और उन्हें अपडेट रखें। ये उपकरण फ़ाइलों को एन्क्रिप्ट करने से पहले रैंसमवेयर का पता लगाने और उसे हटाने में मदद कर सकते हैं।

• फ़ायरवॉल सुरक्षा सक्षम करें : आने वाले और बाहर जाने वाले नेटवर्क ट्रैफ़िक का निरीक्षण और नियंत्रण करने के लिए सभी उपकरणों पर फ़ायरवॉल सुरक्षा सक्रिय करें, जिससे असुरक्षित कनेक्शन अवरुद्ध हो जाएं और संभावित रूप से रैंसमवेयर को सिस्टम में घुसपैठ करने से रोका जा सके।

• ईमेल सुरक्षा उपाय लागू करें : रैंसमवेयर अक्सर धोखाधड़ी वाले ईमेल अटैचमेंट या लिंक के माध्यम से फैलता है। ईमेल अनुलग्नकों या लिंक तक पहुँचते समय, उपयोगकर्ताओं को सावधानी बरतनी चाहिए, खासकर यदि यह अज्ञात या संदिग्ध स्रोतों से भेजा गया हो। इसके अतिरिक्त, स्पैम, फ़िशिंग प्रयासों और असुरक्षित अनुलग्नकों को रोकने के लिए ईमेल फ़िल्टरिंग समाधान तैनात करें।

• मजबूत, अद्वितीय पासवर्ड का उपयोग करें : सभी खातों और उपकरणों के लिए मजबूत, जटिल पासवर्ड के उपयोग को प्रोत्साहित करें। आसानी से अनुमान लगाने योग्य पासवर्ड का उपयोग करने से बचें और सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए जहां भी संभव हो बहु-कारक प्रमाणीकरण (एमएफए) लागू करने पर विचार करें।

• उपयोगकर्ताओं को फ़िशिंग जागरूकता के बारे में शिक्षित करें : उपयोगकर्ताओं को फ़िशिंग हमले के गंभीर परिणामों के बारे में शिक्षित करें और संदिग्ध ईमेल, लिंक और अटैचमेंट को कैसे अलग करें। नियमित प्रशिक्षण सत्र उपयोगकर्ताओं को फ़िशिंग प्रयासों की पहचान करने और रैंसमवेयर योजनाओं का शिकार होने से बचने में मदद कर सकते हैं।

• नियमित डेटा बैकअप : नियमित रूप से महत्वपूर्ण डेटा का बैकअप लें और सुनिश्चित करें कि बैकअप सुरक्षित रूप से संग्रहीत हैं, अधिमानतः ऑफ़लाइन या क्लाउड में। रैंसमवेयर हमले में, हालिया बैकअप उपयोगकर्ताओं को फिरौती का भुगतान किए बिना अपनी फ़ाइलों को पुनर्स्थापित करने में सक्षम बना सकता है।

• उपयोगकर्ता विशेषाधिकारों को सीमित करें : उपयोगकर्ता की अनुमतियों और एक्सेस विशेषाधिकारों को केवल उसी तक सीमित रखें जो प्रत्येक उपयोगकर्ता की भूमिका के लिए आवश्यक है। यदि एक उपयोगकर्ता खाते से छेड़छाड़ की जाती है तो विशेषाधिकारों को सीमित करने से रैंसमवेयर को पूरे नेटवर्क में फैलने से रोकने में मदद मिल सकती है।

इन निवारक उपायों को लागू करने और साइबर सुरक्षा जागरूकता की संस्कृति को बढ़ावा देकर, उपयोगकर्ता अपने डेटा और उपकरणों को रैंसमवेयर के लगातार बढ़ते खतरे से बेहतर ढंग से सुरक्षित रख सकते हैं।

कर्सोडीएफआईआर रैनसमवेयर द्वारा दिया गया फिरौती नोट है:

'** ESTE RANSOMWARE FOI PARA VOCÊ! *

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária ***
Professor: Caique

The message delivered by the threat as a desktop wallpaper is:

Você foi hackeado

Agora precisa saber a causa do Ransomware

Curso: Mente binária!'