Cyclops Ransomware
Cyclops Ransomware एक खतरनाक प्रोग्राम है जो डेटा को एन्क्रिप्ट करता है और इसके डिक्रिप्शन के लिए भुगतान की मांग करता है। लॉन्च करने पर, साइक्लोप्स फ़ाइलों का नाम बदले बिना उन्हें एन्क्रिप्ट करना शुरू कर देता है। एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, निर्देशों के साथ एक पॉप-अप विंडो उत्पन्न होती है। बाद में, एक कमांड प्रॉम्प्ट (cmd.exe/cmd) विंडो खोली जाती है जिसमें हमलावरों का मुख्य संदेश होता है।
साइक्लोप्स रैंसमवेयर से मशीन के संक्रमित होने के बाद दिखाई देने वाली कमांड प्रॉम्प्ट विंडो पीड़ितों को सूचित करती है कि उनकी फाइलें एन्क्रिप्ट की गई हैं और उन्हें पुनर्स्थापित करने का एकमात्र तरीका डिक्रिप्शन कुंजी प्राप्त करने के लिए साइबर अपराधियों से संपर्क करना है। यह संदेश यह भी चेतावनी देता है कि समय सार का है, क्योंकि 24 घंटे के भीतर उनसे संपर्क करने में विफल रहने पर सभी एन्क्रिप्टेड डेटा को स्थायी रूप से हटा दिया जाएगा।
साइबर अपराधियों के साथ संचार शुरू करने के लिए, पीड़ितों को 'AngryFox#1257' डिस्कॉर्ड अकाउंट पर फ्रेंड रिक्वेस्ट भेजने के लिए कहा जाता है। स्वीकार किए जाने के बाद, उपयोगकर्ताओं को कथित तौर पर किसी प्रकार का कार्य दिया जाएगा जिसे उन्हें निर्दिष्ट समय सीमा के भीतर पूरा करना होगा। ठेठ रैंसमवेयर हमले से विचलन की भीड़ संकेत दे सकती है कि साइक्लोप्स रैंसमवेयर के पीछे के ऑपरेटर वर्तमान ऑपरेशन का उपयोग भविष्य की हानिकारक गतिविधियों के लिए परीक्षण के रूप में कर सकते हैं।
हैकर्स रैंसमवेयर कैसे इंस्टॉल करते हैं?
रैंसमवेयर एक प्रकार का धमकी देने वाला सॉफ्टवेयर (मैलवेयर) है जो अपराधियों को पीड़ित के डिवाइस पर डेटा एन्क्रिप्ट करने और इसे अनलॉक करने के बदले में भुगतान की मांग करने की अनुमति देता है। यदि आप इस बारे में उत्सुक हैं कि हैकर्स रैनसमवेयर कैसे स्थापित करते हैं, तो यहां प्रक्रिया पर गहराई से नज़र डालते हैं।
- स्प्रेडर नेटवर्क इन्फेक्शन - हैकर ईमेल, मैसेजिंग एप्लिकेशन, या सोशल नेटवर्क के माध्यम से एक पेलोड भेजता है जिसमें दूषित कोड होता है, जो कई कनेक्टेड डिवाइसों में मैलवेयर फैला सकता है। यह समझौता किए गए लिंक या दूषित अनुलग्नकों या फ़ाइलों के माध्यम से किया जा सकता है।
- सिस्टम शोषण - एक बार जब पेलोड डिवाइस को सफलतापूर्वक संक्रमित कर देता है, तो यह ऑपरेटिंग सिस्टम की कमजोरियों और कमजोरियों की खोज करना शुरू कर देगा ताकि रूट एक्सेस विशेषाधिकारों के साथ कंप्यूटर की सिस्टम फ़ाइलों में खुद को एम्बेड किया जा सके जो इसे सिस्टम रिबूट के बाद भी चालू रखने की अनुमति देता है।
- फ़ाइल एन्क्रिप्शन - खुद को एक एप्लिकेशन या सुपरयूजर विशेषाधिकारों के साथ चलने वाली प्रक्रिया के रूप में स्थापित करने के बाद, रैंसमवेयर संक्रमित मशीन पर सभी उपलब्ध स्टोरेज स्थानों पर अंधाधुंध तरीके से सभी व्यक्तिगत और व्यावसायिक दस्तावेजों को एन्क्रिप्ट करना शुरू कर देता है। यह विभिन्न एन्क्रिप्शन एल्गोरिदम जैसे RSA, AES 256-बिट एन्क्रिप्शन, आदि का उपयोग करेगा, जिससे हैकर से जानकारी की पहचान किए बिना डिक्रिप्ट करना लगभग असंभव हो जाएगा।
रैंसमवेयर संक्रमणों को रोकना
जैसे-जैसे कंप्यूटर, मोबाइल डिवाइस और इंटरनेट अधिक सर्वव्यापी होते जाते हैं, इस बढ़ी हुई कनेक्टिविटी के साथ आने वाले हानिकारक खतरे भी ऐसा ही करते हैं। रैंसमवेयर आपके डेटा को एन्क्रिप्ट करके काम करता है और फिर डिक्रिप्शन कुंजी के बदले फिरौती के भुगतान की मांग करता है। शुक्र है, रैंसमवेयर से संक्रमित होने की संभावना को कम करने के लिए आप कुछ उपाय कर सकते हैं:
- अपने सॉफ़्टवेयर को नियमित रूप से अपडेट करें
यह सुनिश्चित करना सर्वोपरि है कि आपके पास अपने नेटवर्क से जुड़ी सभी मशीनों पर अपने सॉफ़्टवेयर के नवीनतम संस्करण स्थापित हैं। अधिकांश आधुनिक सॉफ़्टवेयर एक अद्यतन सुविधा के साथ आते हैं जो नए पैच, फ़िक्सेस और अन्य सुरक्षा अद्यतनों का ट्रैक रखेगा; संभावित रैंसमवेयर हमलों से आपको सुरक्षित रखने के लिए ये अपडेट आवश्यक हैं।
सुनिश्चित करें कि आपके पास आपके नेटवर्क से जुड़ी सभी मशीनों पर आपके सॉफ़्टवेयर का नवीनतम संस्करण स्थापित है। अधिकांश आधुनिक सॉफ़्टवेयर एक अद्यतन सुविधा के साथ आते हैं जो नए पैच, फ़िक्सेस और अन्य सुरक्षा अद्यतनों का ट्रैक रखेगा; संभावित रैंसमवेयर हमलों से आपको सुरक्षित रखने के लिए ये अपडेट आवश्यक हैं।
- संदिग्ध लिंक या फाइलों पर क्लिक करने से बचें
ऑनलाइन ब्राउज़ करते समय, संदिग्ध लिंक या डाउनलोड से सावधान रहें - ये अक्सर असुरक्षित वेबसाइटों की ओर ले जा सकते हैं जिनमें रैंसमवेयर पेलोड या अन्य हानिकारक फ़ाइलें होती हैं। इसके अतिरिक्त, ईमेल द्वारा भेजे गए किसी भी लिंक पर क्लिक करने से बचें, खासकर यदि वे किसी अपरिचित प्रेषक से आए हों; इसके बजाय, उनके उत्पादों/सेवाओं से संबंधित डाउनलोड या ऑफ़र के लिए सीधे उनकी वेबसाइट देखें।
- अनधिकृत कनेक्शन ब्लॉक करने के लिए फ़ायरवॉल का उपयोग करें
यदि आपके पास एक ही वाईफाई कनेक्शन या LAN (लोकल एरिया नेटवर्क) के माध्यम से कई डिवाइस जुड़े हुए हैं, तो फायरवॉल का उपयोग अनधिकृत कनेक्शन को पोर्ट-फॉरवर्डिंग स्कीम या DDOS (डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस) हमलों के माध्यम से आपके सिस्टम तक पहुंचने से रोकने में अमूल्य होगा। उपयोगकर्ता की जानकारी के बिना स्वचालित रूप से रैंसमवेयर पेलोड वितरित करने के लिए हैकर्स द्वारा।
- मजबूत पासवर्ड और बहु-कारक प्रमाणीकरण का प्रयोग करें
ऑनलाइन शॉपिंग साइट्स या बैंकिंग जानकारी जैसे महत्वपूर्ण खातों के लिए हमेशा मजबूत पासवर्ड का उपयोग करें; यह भी अनुशंसा की जाती है कि आप संभावित हैक और उल्लंघनों के खिलाफ सुरक्षा की एक अतिरिक्त परत के रूप में जब भी संभव हो बहु-कारक प्रमाणीकरण चालू करें, जो आपके डेटा को उन लोगों के लिए जोखिम में डाल सकता है जो इसे सफलतापूर्वक भंग कर देते हैं।
- एंटी-वायरस और एंटी-मैलवेयर सॉफ़्टवेयर समाधानों का उपयोग करें
- सुनिश्चित करें कि आप अपने नेटवर्क से जुड़े सभी उपकरणों में एंटी-वायरस और एंटी-मैलवेयर सॉफ़्टवेयर समाधान स्थापित करते हैं - इसमें डेस्कटॉप, लैपटॉप, फोन/टैबलेट, और कोई भी IoT (इंटरनेट ऑफ थिंग्स) सक्षम "स्मार्ट" डिवाइस जैसे टीवी, थर्मोस्टैट्स, या शामिल हैं। प्लंबिंग सिस्टम। यह समाधान आपके सिस्टम में जड़ जमाने से पहले ही संदिग्ध गतिविधि का पता लगा लेगा, जिससे गंभीर नुकसान होने से पहले पृष्ठभूमि में चल रहे किसी भी संभावित दूषित कोड के खिलाफ तेजी से कार्रवाई की जा सकेगी।
पॉप-अप विंडो के रूप में दिखाया गया टेक्स्ट:
'Congratulations! Your pc is hacked! To remove the virus please read what is said on the window. (it will also tell what the virus did) And if you close the window you will never be able to remove this virus.
OK'
Cyclops Ransomware द्वारा उत्पन्न कमांड प्रॉम्प्ट नोट पढ़ता है:
'उफ़! आपकी सभी फाइलें साइक्लोप्स रैंसमवेयर द्वारा एन्क्रिप्ट की गई हैं। अपनी फ़ाइलें वापस पाने के लिए आपको एक विशेष कुंजी दर्ज करनी होगी। और इससे पहले कि आप कुछ पूछें जैसे "मुझे कुंजी कैसे मिलेगी" कुंजी प्राप्त करने का केवल 1 तरीका है! और वो है कलह पर AngryFox#1257 पर संपर्क करना (खाते को मित्र बनाकर)। फिर एक बार खाता स्वीकार कर लेने के बाद, यह आपसे आपके कंप्यूटर का नाम पूछेगा! कारण उन्हें इसकी आवश्यकता है ताकि वे कंप्यूटर नाम से आपकी कुंजी की जांच कर सकें। आपके कंप्यूटर का नाम '...' है। एक बार जब आप अपने कंप्यूटर का नाम बता देते हैं तो खाता आपसे कुछ करने के लिए कहेगा, और यदि आप ऐसा करते हैं तो वे आपको आपकी कुंजी देंगे और आपकी फाइलें वापस आ जाएंगी। लेकिन अगर आप 24 घंटों के लिए कुछ भी नहीं करेंगे तो आपकी फ़ाइलें हमेशा के लिए हटा दी जाएंगी और उन्हें पुनर्प्राप्त करने का कोई तरीका नहीं होगा! यदि वह व्यक्ति आपकी फ्रेंड रिक्वेस्ट स्वीकार नहीं करता है, तो इसका मतलब है कि वह या तो व्यस्त है या सो रहा है। यदि वे 3 घंटे तक स्वीकार नहीं करते हैं तो कम से कम 10 घंटे प्रतीक्षा करें और उन्हें स्वीकार करना चाहिए। जब आप सही कुंजी दर्ज करते हैं तो आपकी फाइलें डिक्रिप्ट हो जाएंगी और ऐप अपने आप बंद हो जाएगा।
कुंजी दर्ज:'
