मल्टी-लाइसेंस छूट
Threat Database Ransomware D0n रैंसमवेयर

D0n रैंसमवेयर

Mezo से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

D0n Ransomware एक खतरनाक सॉफ़्टवेयर है जिसे एक संक्रमित कंप्यूटर पर फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है और पीड़ित की आईडी, dong@techmail.info ईमेल पता और '.d0n' एक्सटेंशन के साथ उनके नाम संलग्न किए गए हैं। यह धर्म रैनसमवेयर का नया संस्करण है। इसके अलावा, खतरा फिरौती के नोटों वाली एक 'info.txt' फ़ाइल को छोड़ देता है और फिरौती के भुगतान के लिए आगे के निर्देशों के साथ एक पॉप-अप विंडो प्रदर्शित करता है।

फिरौती के नोट जो पीड़ितों को प्राप्त हुए हैं, वे निर्धारित करते हैं कि उन्हें अपने डेटा तक पहुंच पुनः प्राप्त करने के लिए 'dong@airmail.cc,' 'dong@techmail.info' या 'buhelper@proton.me' से संपर्क करना चाहिए। D0n Ransomware की पॉप-अप विंडो से विशेष संदेश में आगे कहा गया है कि किसी भी प्रकार का भुगतान करने से पहले तीन एन्क्रिप्टेड फाइलों को नि: शुल्क डिक्रिप्ट किया जा सकता है। इसके अलावा, यह उन्हें लॉक की गई फ़ाइलों का नाम बदलने या डेटा को डिक्रिप्ट करने के लिए तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करने के प्रति आगाह करता है क्योंकि इससे अपरिवर्तनीय क्षति हो सकती है।

रैंसमवेयर सबसे ज्यादा कैसे फैलता है?

अधिकांश रैंसमवेयर दूषित ईमेल अटैचमेंट, हैक किए गए लिंक और ड्राइव-बाय डाउनलोड के माध्यम से फैलते हैं। दूषित ईमेल अक्सर एक वास्तविक स्रोत से प्रतीत होते हैं, जैसे कि बैंक या सरकारी एजेंसी, और इसमें एक अटैचमेंट होता है जिसमें खतरनाक पेलोड होता है। जब उपयोगकर्ता अटैचमेंट खोलते हैं, तो मैलवेयर उनके कंप्यूटर पर निष्पादित हो जाता है।

रैंसमवेयर फैलाने के लिए हैक किए गए लिंक का भी इस्तेमाल किया जाता है। ये लिंक ईमेल, सोशल मीडिया या इंस्टेंट मैसेजिंग के जरिए भेजे जा सकते हैं। लिंक पर क्लिक करने पर, उपयोगकर्ताओं को एक धोखेबाज वेबसाइट पर ले जाया जाता है जो रैनसमवेयर को उनके कंप्यूटर पर डाउनलोड और इंस्टॉल करती है।

अंत में, रैनसमवेयर को असुरक्षित विज्ञापनों या सॉफ्टवेयर कमजोरियों के माध्यम से भी फैलाया जा सकता है। दूषित विज्ञापन अक्सर वेबसाइटों पर पाए जाते हैं और जब वे उन पर क्लिक करते हैं तो उपयोगकर्ताओं के कंप्यूटर पर रैंसमवेयर डाउनलोड कर सकते हैं। सॉफ़्टवेयर भेद्यता एक प्रोग्राम में कमजोरियां हैं जिनका उपयोग हमलावरों द्वारा रैंसमवेयर सहित मैलवेयर को उपयोगकर्ता के कंप्यूटर पर स्थापित करने के लिए किया जा सकता है।

रैनसमवेयर संक्रमणों से खुद को कैसे बचाएं?

रैंसमवेयर एक प्रकार का खतरनाक सॉफ्टवेयर है जो आपके कंप्यूटर को संक्रमित कर सकता है और आपके डेटा को एन्क्रिप्ट कर सकता है, जब तक आप फिरौती नहीं देते तब तक यह पहुंच से बाहर हो जाता है। अपनी मशीन को रैंसमवेयर संक्रमणों से बचाने के लिए, अपने कंप्यूटर को अपडेट रखना और केवल आधिकारिक स्रोतों से फ़ाइलें डाउनलोड करना महत्वपूर्ण है। अटैचमेंट या लिंक वाले संदिग्ध ईमेल से सावधान रहें और अज्ञात प्रेषकों या संदिग्ध सामग्री वाले ईमेल खोलने से बचें। अपने कंप्यूटर को नियमित रूप से स्कैन करने से किसी भी रैंसमवेयर संक्रमण का पता लगाने और उन्हें जल्दी से हटाने में मदद मिल सकती है। क्रैक किए गए या अज्ञात सॉफ़्टवेयर का उपयोग करने से बचना भी महत्वपूर्ण है, क्योंकि ये रैंसमवेयर से संक्रमित हो सकते हैं। यह सुरक्षित है यह सुनिश्चित करने के लिए इसे डाउनलोड करने से पहले किसी भी सॉफ़्टवेयर पर शोध करें।

पॉप-अप विंडो के रूप में दिखाया गया फिरौती नोट:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: buhelper@proton.me : dong@techmail.info आपका आईडी -
यदि आपने 12 घंटों के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें अन्य मेल द्वारा लिखें:dong@airmail.cc
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 3 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 3Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की मदद से आपकी फाइलों के डिक्रिप्शन से कीमतों में वृद्धि हो सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले के शिकार हो सकते हैं।'

पाठ फ़ाइल के रूप में दिए गए निर्देश:

'आपका सारा डेटा हमें लॉक कर दिया गया है
आप वापस जाना चाहते हैं?
ईमेल लिखें dong@airmail.cc या buhelper@proton.me'

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Elibe Ransomware

Ransomware
Elibe Ransomware की विशेषता यह है कि वह फाइलों को एन्क्रिप्ट कर उनके नाम के साथ ".elibe" जोड़ देता है, जिससे डेटा पीड़ितों के लिए पहुंच से बाहर हो जाता है। एलीब रैंसमवेयर, अपने कई समकक्षों की तरह,...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
24,877
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
23,910
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...