DARKKUR रैनसमवेयर

DARKKUR रैनसमवेयर एक खतरा है जो उपयोगकर्ताओं को उनके डेटा को एन्क्रिप्ट करके और डिक्रिप्शन कुंजी के बदले में भुगतान की मांग करके लक्षित करता है। यह रैनसमवेयर संस्करण एन्क्रिप्टेड फ़ाइलों के फ़ाइल नामों में साइबर अपराधियों के ईमेल पते और एक विशिष्ट एक्सटेंशन के साथ प्रत्येक पीड़ित को निर्दिष्ट विशिष्ट पहचानकर्ताओं को जोड़कर संचालित होता है।

DARKKUR द्वारा उपयोग किया जाने वाला एक्सटेंशन रैंसमवेयर के विशिष्ट संस्करण के आधार पर भिन्न होता है। कुछ देखे गए एक्सटेंशन में '.timecrystal1' शामिल है। 'DARKKUR1,' और. 'डार्कक्रिप्ट।' एक उदाहरण प्रदान करने के लिए, '.timecrystal1' वैरिएंट किसी फ़ाइल को एन्क्रिप्ट करने के बाद उसका नाम '1.doc' से '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' कर सकता है।

एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, डार्ककुर पीड़ित को फिरौती नोट बनाने और प्रदर्शित करने के लिए आगे बढ़ता है। इन फिरौती नोटों में आम तौर पर 'info.hta' नामक फ़ाइल से एक पॉप-अप विंडो और 'ReadMe.txt' नामक एक टेक्स्ट फ़ाइल शामिल होती है।

DARKKUR रैनसमवेयर से होने वाली क्षति विनाशकारी हो सकती है

DARKKUR रैनसमवेयर द्वारा उत्पन्न फिरौती नोट पीड़ितों को समान मांग और निर्देश देते हैं लेकिन अलग-अलग शब्दों का उपयोग करते हैं। ये संदेश प्रभावित व्यक्तियों को यह सूचित करने का काम करते हैं कि उनकी फ़ाइलें एन्क्रिप्ट की गई हैं, जिससे वे पहुंच से बाहर हो गई हैं। एन्क्रिप्टेड डेटा तक पहुंच पुनः प्राप्त करने का एकमात्र ज्ञात तरीका हमलावरों से सीधे डिक्रिप्शन कुंजी या उपकरण खरीदना है।

यह ध्यान रखना महत्वपूर्ण है कि फिरौती के नोटों में से कोई भी फिरौती की सटीक राशि निर्दिष्ट नहीं करता है, लेकिन वे दोनों इस बात पर जोर देते हैं कि पीड़ितों को फिरौती का भुगतान करने के लिए बिटकॉइन क्रिप्टोकरेंसी का उपयोग करना चाहिए। एहतियाती कदम के रूप में, पीड़ितों के पास साइबर अपराधियों को दो एन्क्रिप्टेड फ़ाइलें भेजकर डिक्रिप्शन प्रक्रिया का परीक्षण करने का विकल्प होता है, बशर्ते वे कुछ विशिष्टताओं का पालन करें।

इसके अलावा, फिरौती प्रभावित फ़ाइलों को संशोधित करने या तीसरे पक्ष के डिक्रिप्शन टूल का उपयोग करने के किसी भी प्रयास के खिलाफ चेतावनी देती है। इन कार्रवाइयों को हतोत्साहित किया जाता है क्योंकि इससे स्थायी डेटा हानि हो सकती है, जिससे स्थिति की गंभीरता बढ़ सकती है।

हमलावरों की भागीदारी के बिना डिक्रिप्शन आमतौर पर अप्राप्य है। ऐसे दुर्लभ उदाहरण हैं जहां उस विशिष्ट रैंसमवेयर खतरे में गंभीर खामियों के कारण डिक्रिप्शन संभव है। हालाँकि, यह समझना महत्वपूर्ण है कि धमकी देने वाले अभिनेताओं की फिरौती की माँगों का अनुपालन करने को दृढ़ता से हतोत्साहित किया जाता है। यह कई कारणों से है: पहला, इस बात की कोई गारंटी नहीं है कि साइबर अपराधी डिक्रिप्शन उपकरण प्रदान करने के अपने वादे को पूरा करेंगे; दूसरा, फिरौती का भुगतान इस अवैध गतिविधि को समर्थन और प्रोत्साहन देता है।

प्रभावित ऑपरेटिंग सिस्टम से DARKKUR Ransomware को हटाने से फ़ाइलों के आगे एन्क्रिप्शन को रोका जा सकेगा। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि निष्कासन प्रक्रिया उस डेटा को पुनर्स्थापित नहीं करती है जो पहले से ही समझौता और एन्क्रिप्ट किया गया है।

सुनिश्चित करें कि आपका डेटा और डिवाइस रैनसमवेयर खतरों से सुरक्षित हैं

उपयोगकर्ता अपने डिवाइस और डेटा को रैंसमवेयर खतरों से लॉक होने से बचाने के लिए कई सुरक्षा उपाय कर सकते हैं। यहां कुछ अनुशंसित अभ्यास दिए गए हैं:

• • नियमित रूप से बैकअप डेटा : एक स्वतंत्र स्टोरेज डिवाइस या क्लाउड स्टोरेज में महत्वपूर्ण फ़ाइलों और जानकारी का नियमित रूप से बैकअप लेकर एक मजबूत बैकअप रणनीति लागू करें। सुनिश्चित करें कि बैकअप एक अलग और पृथक नेटवर्क या स्टोरेज सिस्टम पर आयोजित किए जाते हैं, क्योंकि रैंसमवेयर कभी-कभी कनेक्टेड या साझा किए गए बैकअप को प्रभावित कर सकता है।

• • सॉफ़्टवेयर अपडेट रखें : सभी डिवाइस पर ऑपरेटिंग सिस्टम, एंटीवायरस सॉफ़्टवेयर, वेब ब्राउज़र और अन्य एप्लिकेशन को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट महत्वपूर्ण हैं क्योंकि उनमें अक्सर सुरक्षा पैच शामिल होते हैं जो रैंसमवेयर द्वारा शोषण की गई कमजोरियों को संबोधित करते हैं।

• • विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और इसे अद्यतन रखें। ये सुरक्षा समाधान संभावित खतरों के लिए फ़ाइलों, ईमेल और वेबसाइटों को स्कैन करके रैंसमवेयर संक्रमण का पता लगाने और रोकने में मदद कर सकते हैं।

• • ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : अनचाहे ईमेल से सावधान रहें, विशेष रूप से अज्ञात प्रेषकों के अटैचमेंट या लिंक वाले ईमेल से सावधान रहें। संदिग्ध ईमेल अटैचमेंट खोलने या संदिग्ध लिंक पर क्लिक करने से बचें, क्योंकि इससे रैंसमवेयर संक्रमण हो सकता है।

• • डाउनलोड की गई सामग्री से सावधान रहें : इंटरनेट से फ़ाइलें या सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतें। केवल विश्वसनीय स्रोतों से डाउनलोड करें और फ़ाइलों को खोलने या निष्पादित करने से पहले उनकी प्रामाणिकता और अखंडता को सत्यापित करें।

• • शिक्षित करें और जागरूकता बढ़ाएं : नवीनतम रैंसमवेयर खतरों के बारे में सूचित रहें और साइबर सुरक्षा के लिए सर्वोत्तम प्रथाओं पर खुद को और दूसरों को शिक्षित करें। उपयोगकर्ताओं को दुर्भावनापूर्ण सामग्री डाउनलोड करने या संवेदनशील जानकारी प्रकट करने के लिए बरगलाने के लिए साइबर अपराधियों द्वारा उपयोग की जाने वाली सोशल इंजीनियरिंग तकनीकों से सावधान रहें।

इन सुरक्षा उपायों को अपनाने और साइबर सुरक्षा के प्रति सक्रिय दृष्टिकोण बनाए रखने से, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने की संभावना को काफी कम कर सकते हैं और अपने उपकरणों और डेटा को लॉक होने या समझौता होने से बचा सकते हैं।

डार्ककुर रैनसमवेयर द्वारा पॉप-अप विंडो के रूप में प्रदर्शित फिरौती नोट का पाठ है:

'आपकी सभी फ़ाइलें DARKKUR द्वारा एन्क्रिप्ट की गई हैं!

आपके पीसी में सुरक्षा समस्या के कारण। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें TimeCrystal@skiff.com पर ईमेल करें
इस आईडी को अपने संदेश के शीर्षक में लिखें:-
24 घंटे के भीतर कोई उत्तर न मिलने पर हमें इस ईमेल पर लिखें:TimeCrystal@zohomail.eu
डिक्रिप्शन के लिए आपको बिटकॉइन में भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट कर देगा।

गारंटी के रूप में निःशुल्क डिक्रिप्शन
भुगतान करने से पहले आप हमें निःशुल्क डिक्रिप्शन के लिए अधिकतम 2 फ़ाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4एमबी (गैर-संग्रहीत) से कम होना चाहिए, और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के आधार पर विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन खरीदने के लिए अन्य स्थान और शुरुआती गाइड यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें.
तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फ़ाइलों को डिक्रिप्ट करने से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले का शिकार हो सकते हैं।

DARKKUR Ransomware द्वारा बनाई गई टेक्स्ट फ़ाइल में निम्नलिखित फिरौती नोट शामिल है:

[+] आपका सारा मूल्यवान डेटा एन्क्रिप्ट कर दिया गया है। टाइमक्रिस्टल[+]
[-] कृपया सुनिश्चित करें कि आपकी फ़ाइलें दूषित नहीं हैं और आप उन्हें आज ही पुनर्स्थापित करने में सक्षम हैं।
[+]यदि आप अपनी फ़ाइलों को पुनर्प्राप्त करने के लिए किसी सॉफ़्टवेयर या विधि या व्यक्ति का उपयोग करते हैं, और आपकी फ़ाइलें क्षतिग्रस्त हो जाती हैं, तो हम कोई जिम्मेदारी स्वीकार नहीं करेंगे! आपकी फ़ाइलें एक बहुत ही मजबूत और निजी एल्गोरिदम के साथ एन्क्रिप्टेड हैं, और केवल हमारी टीम ही आपको डिक्रिप्शन कुंजी प्रदान कर सकती है!
[-] हमारे पास आपकी स्थिति के लिए विशेष डिक्रिप्शन सॉफ़्टवेयर है। एक साल पहले, विश्व विशेषज्ञों ने माना कि मूल डिकोडर के अलावा किसी भी माध्यम से डेटा को समझना असंभव था। जनता के लिए कोई डिक्रिप्शन सॉफ़्टवेयर उपलब्ध नहीं है। एंटीवायरस कंपनियाँ, शोधकर्ता, आईटी विशेषज्ञ और कोई अन्य व्यक्ति डेटा को डिक्रिप्ट करने में आपकी सहायता नहीं कर सकते।
[-] हमारे ईमानदार इरादों की पुष्टि करने के लिए, कृपया हमें दो महत्वहीन, यादृच्छिक फ़ाइलें भेजें, और हम उन्हें आपके लिए डिक्रिप्ट करेंगे। यह सुनिश्चित करने के लिए कि एक कुंजी सब कुछ डिक्रिप्ट करती है, ये फ़ाइलें आपके नेटवर्क पर विभिन्न कंप्यूटरों से हो सकती हैं। हम इन दो महत्वहीन फ़ाइलों को निःशुल्क अनलॉक करेंगे।
[+] यूनिक-आईडी :-
[-] कृपया अपनी विशिष्ट आईडी को ईमेल के शीर्षक या बातचीत के आरंभिक शीर्षक के रूप में रखें।
[-] जानकारी प्राप्त करने के लिए (अपनी फ़ाइलों को डिक्रिप्ट करें) यहां हमसे संपर्क करें

[+] हमें आईडी-टेलीग्राम पर लिखें: @TimeCrystal
[+] ईमेल 1: TimeCrystal@zohomail.eu
[+] ईमेल 2: TimeCrystal@skiff.com

[-] आपको उत्तर पत्र में भुगतान के लिए बीटीसी पता प्राप्त होगा

महत्वपूर्ण!
कृपया ध्यान दें कि हम पेशेवर हैं और बस अपना काम कर रहे हैं!
कृपया समय बर्बाद न करें और हमें धोखा देने की कोशिश न करें - इससे केवल कीमत में वृद्धि होगी!
हम हमेशा संवाद के लिए खुले हैं और आपकी मदद के लिए तैयार हैं।

कोई भी सिस्टम सुरक्षित नहीं'