Deadnet रैंसमवेयर

Deadnet रैंसमवेयर नामक दुर्भावनापूर्ण सॉफ़्टवेयर की श्रेणी में आता है। उभरते मैलवेयर खतरों की चल रही जांच के दौरान, शोधकर्ताओं को इस विशेष मैलवेयर का पता चला। डेडनेट के प्राथमिक कार्य में डेटा को एन्क्रिप्ट करना और बाद में डिक्रिप्शन कुंजी प्रदान करने के बदले में भुगतान की मांग करना शामिल है। यह रैनसमवेयर फाइलों को लॉक कर देता है और उनके मूल नामों को '.deadnet26' एक्सटेंशन के साथ जोड़ देता है। उदाहरण के लिए, शुरुआत में '1.jpg' नाम वाली फ़ाइल एन्क्रिप्शन के बाद '1.jpg.deadnet26' बन जाएगी।

एक बार एन्क्रिप्शन प्रक्रिया समाप्त हो जाने पर, डेडनेट रैनसमवेयर प्रभावित सिस्टम पर फिरौती नोट जमा करता है। जेनरेट किए गए नोट का नाम 'HOW_TO_BACK_FILES.html' है। इस संदेश की सामग्री के विश्लेषण से पता चलता है कि डेडनेट का उद्देश्य मुख्य रूप से व्यक्तिगत घरेलू उपयोगकर्ताओं के बजाय व्यवसायों को लक्षित करना है। डेडनेट रैनसमवेयर के बारे में एक और महत्वपूर्ण तथ्य यह है कि इसे MedusaLocker रैनसमवेयर परिवार के एक संस्करण के रूप में वर्गीकृत किया गया है।

Deadnet रैनसमवेयर टूटे हुए सिस्टम को महत्वपूर्ण नुकसान पहुंचाता है

Deadnet की फिरौती की मांग द्वारा दिया गया संदेश उस स्थिति को रेखांकित करता है जहां पीड़ित की कंपनी के नेटवर्क में सेंध लग गई है। इस उल्लंघन के कारण आरएसए और एईएस क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करने वाली महत्वपूर्ण फ़ाइलों का एन्क्रिप्शन हो गया। इसके अतिरिक्त, संवेदनशील और व्यक्तिगत डेटा को अवैध रूप से एक्सेस किया गया और निकाला गया।

नोट में उन फ़ाइलों का नाम बदलने या उन्हें बदलने के किसी भी प्रयास के प्रति आगाह किया गया है जो अब पहुंच से बाहर हैं। यह तृतीय-पक्ष पुनर्प्राप्ति सॉफ़्टवेयर का सहारा लेने के विरुद्ध भी दृढ़ता से सलाह देता है। इन कार्रवाइयों के परिणामस्वरूप संभावित रूप से डेटा भ्रष्टाचार हो सकता है, जिससे डिक्रिप्ट करना असंभव हो जाएगा। डिक्रिप्शन का एकमात्र व्यवहार्य साधन, जैसा कि नोट में निर्धारित है, फिरौती भुगतान का अनुपालन करना शामिल है। भुगतान करने से पहले, पीड़ित के पास हमलावरों को मुफ्त डिक्रिप्शन प्रदर्शन के लिए एन्क्रिप्टेड फाइलों में से तीन तक भेजकर डिक्रिप्शन प्रक्रिया का परीक्षण करने का विकल्प होता है।

नोट पीड़ित के लिए साइबर अपराधियों के साथ संचार स्थापित करने के लिए 72 घंटे का समय निर्धारित करता है। अन्यथा फिरौती की रकम बढ़ जायेगी. यदि पीड़ित भुगतान नहीं करना चाहता है, तो हमलावर धमकी देते हैं कि चोरी की गई जानकारी को जनता के सामने उजागर किया जा सकता है या बेचा जा सकता है।

यह एक सुस्थापित तथ्य है कि रैंसमवेयर संक्रमण के अधिकांश मामलों में, डिक्रिप्शन प्रक्रिया हमलावरों की प्रत्यक्ष भागीदारी के बिना पूरी नहीं की जा सकती है। इसके अलावा, जब पीड़ित फिरौती की मांग का पालन करते हैं, तब भी वे अक्सर खुद को वादा किए गए डिक्रिप्शन टूल या चाबियों के बिना पाते हैं। नतीजतन, साइबर सुरक्षा शोधकर्ता ऐसे भुगतान अनुरोधों में संलग्न होने को दृढ़ता से हतोत्साहित करते हैं, क्योंकि सफल डेटा पुनर्प्राप्ति की संभावना अनिश्चित रहती है, और मांगों के आगे झुकना अनजाने में आपराधिक संचालन का समर्थन करता है।

अपने डिवाइस और डेटा की सुरक्षा के साथ जोखिम न लें

मैलवेयर घुसपैठ से डेटा और उपकरणों की सुरक्षा के लिए एक सक्रिय और बहुस्तरीय दृष्टिकोण की आवश्यकता होती है। यहां पांच अत्यधिक प्रभावी सुरक्षा प्रथाएं हैं जिन्हें उपयोगकर्ता लागू कर सकते हैं:

• • मल्टी-फैक्टर प्रमाणीकरण (एमएफए और मजबूत, अद्वितीय पासवर्ड) का उपयोग करें :

विस्तृत पासवर्ड बनाएं जिसमें बड़े और छोटे अक्षरों, संख्याओं और प्रतीकों का मिश्रण शामिल हो।

जन्मदिन या सामान्य शब्दों जैसी आसानी से अनुमान लगाने योग्य जानकारी का उपयोग करने से बचें।

पासवर्ड मैनेजर का उपयोग करें और मजबूत पासवर्ड सुरक्षित रूप से बनाएं और संग्रहीत करें।

जब भी संभव हो, अपने खातों के लिए बहु-कारक प्रमाणीकरण (एमएफए) सक्षम करें। इससे केवल पासवर्ड के अलावा सत्यापन के दूसरे रूप की आवश्यकता होने से सुरक्षा बढ़ेगी।

• • नियमित सॉफ़्टवेयर अपडेट और पैचिंग :

अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को अद्यतन रखें।

मैलवेयर द्वारा शोषण की जा सकने वाली कमजोरियों को ठीक करने के लिए नियमित रूप से सुरक्षा पैच और अपडेट इंस्टॉल करें।

समय पर सुरक्षा सुनिश्चित करने के लिए जब भी संभव हो स्वचालित अपडेट सेट करें।

• • ईमेल और डाउनलोड से सावधान रहें :

ई-मेल अटैचमेंट खोलते समय या लिंक पर क्लिक करते समय, विशेष रूप से अज्ञात या अप्रत्याशित स्रोतों से, बहुत सतर्क रहें।

फ़िशिंग ईमेल से सावधान रहें जो आपको निजी जानकारी प्रकट करने के लिए बरगलाने का प्रयास करते हैं।

अविश्वसनीय स्रोतों या संदिग्ध वेबसाइटों से सॉफ़्टवेयर, फ़ाइलें या मीडिया डाउनलोड करने से बचें।

• • विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें :

प्रतिष्ठित और अद्यतित एंटी-मैलवेयर सॉफ़्टवेयर चुनें।

ये उपकरण नुकसान पहुंचाने से पहले मैलवेयर संक्रमणों का पता लगाने और उन्हें रोकने में मदद कर सकते हैं।

• • नियमित बैकअप और डेटा सुरक्षा :

नियमित रूप से अपने डेटा का किसी बाहरी डिवाइस या सुरक्षित क्लाउड स्टोरेज सेवा पर बैकअप लें।

मैलवेयर को बैकअप में फैलने से रोकने के लिए सुनिश्चित करें कि आपका बैकअप लगातार आपके नेटवर्क से कनेक्ट नहीं है।

यह सुनिश्चित करने के लिए अपने बैकअप का परीक्षण करें कि यदि आवश्यक हो तो आप अपने डेटा को सफलतापूर्वक पुनर्स्थापित कर सकते हैं।

ये प्रथाएं आपके डेटा और उपकरणों को मैलवेयर खतरों से बचाने के लिए एक ठोस आधार स्थापित करने में मदद करती हैं। याद रखें कि साइबर खतरे लगातार विकसित हो रहे हैं, इसलिए नवीनतम सुरक्षा रुझानों के बारे में सूचित रहना और अपनी ऑनलाइन गतिविधियों में सतर्क रहना भी आपकी डिजिटल सुरक्षा बनाए रखने के महत्वपूर्ण पहलू हैं।

Deadnet रैनसमवेयर द्वारा उत्पन्न फिरौती नोट का पाठ है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी के नेटवर्क में प्रवेश हो गया है /!\
आपकी सभी महत्वपूर्ण फ़ाइलें एन्क्रिप्ट कर दी गई हैं!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित. (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा.
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें.
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें.

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। हम ही सक्षम हैं
अपनी समस्या का समाधान करें.

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर. आपके भुगतान के बाद यह सर्वर तुरंत नष्ट हो जाएगा।
यदि आप भुगतान न करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि निकट भविष्य में आपका डेटा सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से.

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ़्टवेयर प्राप्त करें।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.प्याज

ध्यान दें कि यह सर्वर केवल Tor ब्राउज़र के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें:

अपने इंटरनेट ब्राउज़र में पता "hxxps://www.torproject.org" टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएँ, फिर "डाउनलोड टोर ब्राउज़र बंडल" दबाएँ, इसे इंस्टॉल करें और चलाएं।

अब आपके पास टोर ब्राउज़र है। टोर ब्राउज़र में qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोलें

चैट शुरू करें और आगे के निर्देशों का पालन करें।

यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते, तो ईमेल का उपयोग करें:
ithelp02@securitymy.name
ithelp02@yousheltered.com

हमसे संपर्क करने के लिए, साइट पर एक नया निःशुल्क ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।'