Dark Power Ransomware

द Dark Power Ransomware एक खतरनाक सॉफ्टवेयर है, जिसका इस्तेमाल साइबर क्रिमिनल बिना सोचे-समझे पीड़ितों से पैसे वसूलने के लिए करते हैं। डार्क पावर रैंसमवेयर पीड़ित के कंप्यूटर पर फाइलों को एन्क्रिप्ट करता है, जिससे पीड़ित के लिए यह दुर्गम हो जाता है।

फ़ाइलों को एन्क्रिप्ट करने के अलावा, डार्क पावर रैनसमवेयर 'रीडमी.पीडीएफ' फ़ाइल के रूप में एक फिरौती नोट बनाता है जिसे पीड़ित के डेस्कटॉप पर रखा जाता है। इस फ़ाइल में पीड़ित के लिए फिरौती का भुगतान करने और उनकी फ़ाइलों तक पहुंच पुनः प्राप्त करने के निर्देश हैं। फिरौती का नोट आमतौर पर पीड़ित को रैनसमवेयर को हटाने या किसी भी एन्क्रिप्टेड फाइल को संशोधित करने के प्रयास के खिलाफ चेतावनी देता है।

Dark Power Ransomware फ़ाइल नामों में '.dark_power' एक्सटेंशन जोड़कर उन्हें संशोधित भी करता है। उदाहरण के लिए, यदि किसी फ़ाइल को मूल रूप से '1.jpg' नाम दिया गया था, तो Dark Power Ransomware उसका नाम बदलकर '1.jpg.dark_power' कर देगा। यह संशोधन सुनिश्चित करता है कि पीड़ित फ़ाइल को खोल या संशोधित नहीं कर सकता है, भले ही वे अपने कंप्यूटर से रैंसमवेयर को हटाने का प्रबंधन करते हों।

यह उल्लेखनीय है कि Dark Power Ransomware अपराधी अपने पीड़ितों को जबरन वसूली करने के लिए एक दोहरी जबरन वसूली योजना का इस्तेमाल करते हैं। सबसे पहले, वे पीड़ित के डेटा को एन्क्रिप्ट करते हैं, जिससे यह मालिक के लिए दुर्गम हो जाता है। दूसरे, अगर पीड़ित फिरौती देने से इनकार करता है तो वे चुराए गए डेटा को प्रकाशित करने की धमकी देते हैं।

द Dark Power Ransomware अपने पीड़ितों से फिरौती की मांग करता है

डार्क पावर से फिरौती का नोट इंगित करता है कि पीड़ित की फाइलों को एन्क्रिप्ट किया गया है, जिससे वे पहुंच से बाहर हो गए हैं। नोट के अनुसार, बैकअप, आउटलुक सर्वर और डेटाबेस सहित सभी फाइलों को एन्क्रिप्ट किया गया है। हालांकि, फिरौती का नोट पीड़ितों को आश्वासन देता है कि सब कुछ पुनर्प्राप्त करने योग्य है, लेकिन केवल तभी जब वे प्रदान किए गए निर्देशों का पालन करते हैं।

नोट में एक चेतावनी भी शामिल है कि गैर-अनुपालन से पीड़ित के डेटा का प्रकाशन हो जाएगा, जिससे उनके लिए इसे पुनर्प्राप्त करना असंभव हो जाएगा। अपनी फ़ाइलों को पुनः प्राप्त करने के लिए, पीड़ितों को एक विशिष्ट पते पर एक्सएमआर क्रिप्टोक्यूरेंसी में $ 10,000 की फिरौती देने के लिए कहा जाता है। नोट पीड़ितों को qTox चैट डाउनलोड करने और फिरौती देने वालों के साथ संवाद करने के लिए एक नई चैट स्थापित करने का भी निर्देश देता है।

नोट एक चेतावनी के साथ समाप्त होता है कि पीड़ित को अपनी फ़ाइलों को बदलने का प्रयास नहीं करना चाहिए, अपने डेटा या एंटीवायरस समाधानों को पुनर्स्थापित करने के लिए तृतीय-पक्ष सॉफ़्टवेयर का उपयोग नहीं करना चाहिए। इसका कारण यह है कि ऐसी गतिविधियों के परिणामस्वरूप सभी डेटा का नुकसान हो सकता है।

आपके डेटा और उपकरणों की सुरक्षा में मजबूत एंटी-मैलवेयर सुरक्षा महत्वपूर्ण है

रैंसमवेयर हमलों से उपकरणों और डेटा की सुरक्षा के लिए, उपयोगकर्ताओं को एक व्यापक सुरक्षा रणनीति लागू करनी चाहिए जो रोकथाम और प्रतिक्रिया दोनों पर केंद्रित हो। रैंसमवेयर द्वारा शोषण की जा सकने वाली कमजोरियों को दूर करने के लिए पहला कदम सभी सॉफ्टवेयर और ऑपरेटिंग सिस्टम को नवीनतम सुरक्षा पैच के साथ अद्यतित रखना है।

एक अन्य महत्वपूर्ण उपाय यह सुनिश्चित करना है कि सभी उपयोगकर्ता खातों में मजबूत, अद्वितीय पासवर्ड हों और जहाँ भी संभव हो बहु-कारक प्रमाणीकरण सक्षम हो। उपयोगकर्ताओं को असत्यापित स्रोतों से ईमेल संलग्नक डाउनलोड करने और सॉफ़्टवेयर स्थापित करते समय भी सावधान रहना चाहिए।

इसके अलावा, क्लाउड स्टोरेज जैसे ऑफ-साइट स्थानों को सुरक्षित करने के लिए नियमित डेटा बैकअप रैनसमवेयर हमलों के प्रभाव को कम कर सकते हैं। रैंसमवेयर हमले की स्थिति में, उपयोगकर्ताओं को तुरंत प्रभावित डिवाइस को नेटवर्क से डिस्कनेक्ट कर देना चाहिए और घटना की सूचना उपयुक्त आईटी सहायता कर्मियों को देनी चाहिए।

अंत में, सामाजिक इंजीनियरिंग हमलों की पहचान करने और उनसे बचने में मदद करने के लिए कर्मचारियों और व्यक्तियों के लिए शिक्षा और जागरूकता प्रशिक्षण आवश्यक है, जिनका उपयोग अक्सर रैंसमवेयर फैलाने के लिए किया जाता है। इन उपायों को लागू करके, उपयोगकर्ता रैंसमवेयर हमलों के जोखिम को काफी कम कर सकते हैं और यदि कोई हमला होता है तो उनके प्रभाव को कम कर सकते हैं।

Dark Power Ransomware की मांगों की पूरी सूची है:

'जादू - टोना

आपके पास केवल 72 घंटे हैं या आप अपना पूरा डेटा हमेशा के लिए खो देंगे

क्या हो रहा है?

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं, और वर्तमान में अनुपलब्ध हैं।
तुम उसे देख सकते हो:
बैकअप की सभी फाइलें हटा दी जाती हैं। आपका आउटलुक सर्वर और डेटाबेस
एन्क्रिप्ट किया गया है वैसे, सब कुछ पुनर्प्राप्त करना संभव है
(पुनर्स्थापना), लेकिन आपको हमारे निर्देशों का पालन करने की आवश्यकता है।
अन्यथा, आप अपना डेटा वापस नहीं कर सकते (कभी नहीं)।

गारंटी क्या है?

यह सिर्फ एक व्यवसाय है। सिवाय इसके कि हम आपके और आपके सौदों के बारे में बिल्कुल परवाह नहीं करते हैं
लाभ मिल रहा है। अगर हम अपना काम और दायित्व नहीं करेंगे तो कोई नहीं करेगा
हमारे साथ सहयोग करें। यह हमारे हित में नहीं है।
अगर आप हमारा सहयोग नहीं करेंगे तो कोई बात नहीं। आपका डेटा प्रकाशित किया जाएगा
और आप उन्हें वापस पाने का मौका खो देंगे। अपना समय बर्बाद मत करो
किसी तीसरे पक्ष के पास कुंजी रखने के लिए, क्योंकि बस हमारे पास है…।
सही निर्णय लेने के लिए तेज रहें, हारने के लिए नहीं।

फ़ाइलों को कैसे पुनः प्राप्त करें
इस पते पर 10K $ भेजें (XMR):
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
आपको अपने पीसी में पीसी के लिए qTox चैट डाउनलोड करनी होगी: hxxps://qtox.github.io
एक नई चैट बनाएं और हमारी qTox आईडी लिखें:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
यह जानने के लिए कि आप कौन हैं, बस हमें अपनी कंपनी का नाम बताएं

खतरा

फ़ाइलों को स्वयं बदलने का प्रयास न करें, किसी तीसरे पक्ष का उपयोग न करें
आपके डेटा या एंटीवायरस समाधान को पुनर्स्थापित करने के लिए सॉफ़्टवेयर - यह हो सकता है
निजी कुंजी के नुकसान तक और, परिणामस्वरूप, सभी डेटा की हानि'