DarkRace Ransomware

DarkRace Ransomware एक धमकी देने वाला सॉफ़्टवेयर है जो संक्रमित सिस्टम पर संग्रहीत फ़ाइलों को लॉक करने और दुर्गम करने के लिए उन्नत एन्क्रिप्शन तकनीकों को नियोजित करके संचालित होता है। अपनी उपस्थिति को चिन्हित करने और समझौता किए गए डेटा पर अपने नियंत्रण को संकेत देने के लिए, डार्करेस मूल फ़ाइलनामों के लिए एक अलग एक्सटेंशन जोड़ता है, जिससे उन्हें एक विशिष्ट पैटर्न में बदल दिया जाता है। संलग्न एक्सटेंशन '.1352FF327' का रूप लेता है, जो मैलवेयर संस्करण के पहचानकर्ता के रूप में कार्य करता है।

द DarkRace Ransomware अपने पीड़ितों के डेटा को बंधक बना लेता है

इसके अलावा, डार्करेस फिरौती नोट के रूप में जानी जाने वाली एक पाठ फ़ाइल को पीछे छोड़ देता है, जिसे प्रभावित सिस्टम के फ़ोल्डर या निर्देशिकाओं में रखा जाता है। फिरौती का नोट, जिसे आमतौर पर 'रीडमी.1352FF327.txt' नाम दिया जाता है, हमलावरों और पीड़ित के बीच एक संचार चैनल के रूप में कार्य करता है। इस फ़ाइल में साइबर अपराधियों द्वारा प्रदान किए गए विस्तृत निर्देश हैं, जिसमें साइबर अपराधियों द्वारा मांगी गई फिरौती के भुगतान के लिए आवश्यक कदमों की रूपरेखा दी गई है।

पीड़ितों पर दबाव को और बढ़ाने के लिए, फिरौती नोट धमकी देता है कि यदि निर्दिष्ट समय सीमा के भीतर मांगी गई फिरौती का भुगतान नहीं किया जाता है, तो हमलावर एक समर्पित टीओआर वेबसाइट पर उल्लंघन किए गए सिस्टम से एकत्र किए गए डेटा को उजागर करेंगे। टीओआर एक ऐसा नेटवर्क है जो गुमनाम संचार को सक्षम बनाता है और उन वेबसाइटों को होस्ट करने के लिए एक मंच प्रदान करता है जो परंपरागत माध्यमों से पहुंच योग्य नहीं हैं। इस तकनीक का लाभ उठाकर, हमलावरों का लक्ष्य यह सुनिश्चित करना है कि पीड़ित स्थिति की गंभीरता को समझें और यदि वे अनुपालन करने में विफल रहते हैं तो उन्हें होने वाले संभावित नुकसान को समझें।

टीओआर ब्राउज़र को डाउनलोड करने के लिए लिंक की पेशकश करके पीड़ितों को टीओआर नेटवर्क तक पहुंचने के लिए आवश्यक जानकारी प्रदान करने के लिए यह नोट जारी है। यह सुनिश्चित करता है कि पीड़ित इंटरनेट के एन्क्रिप्टेड और छिपे हुए दायरे से एक कनेक्शन स्थापित कर सकते हैं, जहां हमलावरों के साथ आगे की बातचीत होगी।

यह नोट करना महत्वपूर्ण है कि DarkRace का प्राथमिक उद्देश्य अपने पीड़ितों से धन उगाही करना है। इस रैंसमवेयर के पीछे साइबर अपराधी एन्क्रिप्टेड फाइलों को अनलॉक करने के लिए आवश्यक डिक्रिप्शन कुंजी या उपकरण प्रदान करने के लिए फिरौती के भुगतान की मांग करते हैं। DarkRace द्वारा छोड़े गए फिरौती के नोट में आमतौर पर हमलावरों से संपर्क करने के तरीके, भुगतान राशि और भुगतान की पसंदीदा विधि के बारे में विशिष्ट निर्देश होते हैं, जो अक्सर बिटकॉइन जैसी क्रिप्टोकरेंसी के रूप में होता है।

रैंसमवेयर हमलों को रोकने के लिए अपने डेटा और उपकरणों की सुरक्षा को गंभीरता से लेना महत्वपूर्ण है

रैंसमवेयर के लगातार बढ़ते खतरे से डेटा और उपकरणों की सुरक्षा के लिए एक बहुस्तरीय दृष्टिकोण की आवश्यकता होती है जो तकनीकी उपायों, उपयोगकर्ता सतर्कता और साइबर सुरक्षा में सर्वोत्तम प्रथाओं को जोड़ती है। यहां कुछ प्रमुख पहलू हैं जिन पर व्यक्तियों और संगठनों को विचार करना चाहिए:

नियमित बैकअप : एक मजबूत बैकअप रणनीति लागू करें जिसमें महत्वपूर्ण डेटा का बार-बार और स्वचालित बैकअप शामिल हो। रैंसमवेयर हमले के दौरान समझौता किए जाने से बचाने के लिए बैकअप को ऑफ़लाइन या दूरस्थ स्थानों में संग्रहीत करें। बैकअप प्रक्रियाओं की अखंडता और प्रभावशीलता को नियमित रूप से सत्यापित करें।

अप-टू-डेट सॉफ़्टवेयर और पैच: नवीनतम पैच और संस्करणों के साथ ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को अपडेट रखें। सॉफ़्टवेयर विक्रेता अक्सर कमजोरियों को दूर करने के लिए अपडेट जारी करते हैं जिनका रैंसमवेयर द्वारा फायदा उठाया जा सकता है। सुरक्षा पैच की त्वरित स्थापना सुनिश्चित करने के लिए जब भी संभव हो स्वचालित अपडेट सक्षम करें।

मजबूत और अद्वितीय पासवर्ड: सभी खातों, एप्लिकेशन और उपकरणों के लिए मजबूत, जटिल पासवर्ड या पासफ़्रेज़ का उपयोग करें। सामान्य या आसानी से अनुमान लगाने योग्य पासवर्ड का उपयोग करने से बचें। सुरक्षा की एक अतिरिक्त परत प्रदान करने के लिए जहां भी उपलब्ध हो दो-कारक प्रमाणीकरण (2FA) लागू करें।

सुरक्षा सॉफ़्टवेयर: सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और उन्हें अद्यतित रखें। मैलवेयर के लिए नियमित रूप से उपकरणों को स्कैन करें और सुनिश्चित करें कि रीयल-टाइम सुरक्षा सक्षम है। रैंसमवेयर हमलों का पता लगाने और उन्हें रोकने के लिए व्यवहार विश्लेषण और मशीन लर्निंग को शामिल करने वाले उन्नत सुरक्षा समाधानों का उपयोग करें।

उपयोगकर्ता शिक्षा और जागरूकता: उपयोगकर्ताओं को रैनसमवेयर से जुड़े जोखिमों और सुरक्षित ऑनलाइन व्यवहार के अभ्यास के महत्व के बारे में शिक्षित करें। उन्हें फ़िशिंग ईमेल, संदिग्ध लिंक और अटैचमेंट पहचानने के लिए प्रशिक्षित करें। अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करने या अज्ञात लिंक पर क्लिक करने से बचने के लिए उन्हें प्रोत्साहित करें।

ईमेल और वेब फ़िल्टरिंग: ऐसे ईमेल और वेब फ़िल्टरिंग समाधानों को लागू करें जो रैनसमवेयर से भरे अटैचमेंट और लिंक सहित असुरक्षित सामग्री की पहचान और ब्लॉक कर सकते हैं। ये फ़िल्टर उपयोगकर्ताओं को संभावित रूप से हानिकारक सामग्री तक पहुँचने या उसके साथ सहभागिता करने से रोककर सुरक्षा की एक अतिरिक्त परत प्रदान कर सकते हैं।

उपयोगकर्ता विशेषाधिकारों को प्रतिबंधित करें: उपयोगकर्ता विशेषाधिकारों को सीमित करें और फाइलों, सिस्टम और नेटवर्क तक केवल आवश्यक पहुंच अधिकार प्रदान करें। कम से कम विशेषाधिकार के सिद्धांत को लागू करके, संभावित रैंसमवेयर हमले के प्रभाव को नियंत्रित किया जा सकता है, क्योंकि हमलावरों के पास महत्वपूर्ण संसाधनों तक सीमित पहुंच होगी।

नेटवर्क सेगमेंटेशन: नेटवर्क सेगमेंटेशन लागू करके, आप महत्वपूर्ण डेटा और सिस्टम को बाकी नेटवर्क से अलग कर सकते हैं। नेटवर्क को खंडों में विभाजित करके, नेटवर्क के भीतर रैंसमवेयर के संभावित पार्श्व संचलन को प्रतिबंधित किया जा सकता है, जिससे हमले की गुंजाइश कम हो जाती है।

पैचेड एंड सिक्योर रिमोट डेस्कटॉप प्रोटोकॉल (RDP): यदि रिमोट डेस्कटॉप प्रोटोकॉल का उपयोग कर रहे हैं, तो सुनिश्चित करें कि यह मजबूत पासवर्ड, टू-फैक्टर ऑथेंटिकेशन और प्रतिबंधित एक्सेस का उपयोग करके ठीक से सुरक्षित है। आरडीपी सॉफ्टवेयर को नियमित रूप से अपडेट करें और किसी भी कमजोरियों को दूर करने के लिए सुरक्षा पैच लागू करें।

याद रखें, रैंसमवेयर से बचाव एक सतत प्रक्रिया है जिसमें निरंतर सतर्कता और उभरते खतरों के प्रति अनुकूलन की आवश्यकता होती है। तकनीकी बचाव, उपयोगकर्ता जागरूकता और सक्रिय उपायों को शामिल करने वाले एक व्यापक दृष्टिकोण को लागू करके, व्यक्ति और संगठन रैनसमवेयर हमलों के शिकार होने के जोखिम को कम कर सकते हैं और संभावित नुकसान को कम कर सकते हैं जिससे वे काफी हद तक प्रभावित हो सकते हैं।

DarkRace Ransomware के पीड़ितों के लिए छोड़े गए फिरौती के नोट में लिखा है:

'~~~ डार्करेस रैनसमवेयर ~~~

>>>> आपका डेटा चोरी और एन्क्रिप्ट किया गया है

यदि आप फिरौती नहीं देते हैं तो डेटा टीओआर वेबसाइट पर प्रकाशित किया जाएगा

टोर ब्राउजर के लिए लिंक:

hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

>>>> क्या गारंटी है कि हम आपको धोखा नहीं देंगे?

हम राजनीति से प्रेरित समूह नहीं हैं और हमें आपके पैसे के अलावा किसी और चीज की जरूरत नहीं है।

यदि आप भुगतान करते हैं, तो हम आपको डिक्रिप्शन के लिए कार्यक्रम प्रदान करेंगे और हम आपका डेटा हटा देंगे।

यदि हम आपको डिक्रिप्टर्स नहीं देते हैं, या भुगतान के बाद हम आपका डेटा नहीं हटाते हैं, तो भविष्य में कोई भी हमें भुगतान नहीं करेगा।

इसलिए हमारे लिए हमारी प्रतिष्ठा बहुत महत्वपूर्ण है। हम दुनिया भर की कंपनियों पर हमला करते हैं और भुगतान के बाद कोई असंतुष्ट पीड़ित नहीं है।

>>>> आपको हमसे संपर्क करने और अपनी व्यक्तिगत डिक्रिप्शन आईडी के साथ इन टीओआर साइटों पर मुफ्त में एक फाइल को डिक्रिप्ट करने की आवश्यकता है

TOR ब्राउज़र hxxps को डाउनलोड और इंस्टॉल करें: //www.torproject.org/

चैट पर लिखें और उत्तर की प्रतीक्षा करें, हम हमेशा आपको उत्तर देंगे।

हमसे ऑनलाइन संपर्क करने के लिए आप qtox इंस्टॉल कर सकते हैं hxxps://tox.chat/download.html

टॉक्स आईडी संपर्क: ************************

मेल (ओनियनमेल) सपोर्ट: darkrace@onionmail.org

>>>> चेतावनी! किसी भी फाइल को डिलीट या मॉडिफाई न करें, इससे रिकवरी की समस्या हो सकती है!

>>>> चेतावनी! अगर आपने फिरौती नहीं दी तो हम आपकी कंपनी पर बार-बार हमला करेंगे!'