DeathHunters Ransomware
ऐसे समय में जब डिजिटल सुरक्षा पहले से कहीं ज़्यादा महत्वपूर्ण हो गई है, डेथहंटर्स रैनसमवेयर जैसे खतरे मज़बूत साइबर सुरक्षा प्रथाओं की ज़रूरत को उजागर करते हैं। कैओस रैनसमवेयर परिवार पर आधारित, यह ख़तरनाक प्रोग्राम फ़ाइलों को एन्क्रिप्ट करने और पीड़ितों को अत्यधिक दबाव में फिरौती देने के लिए मजबूर करने के लिए डिज़ाइन किया गया है। इसके संचालन को समझना और ठोस रक्षा रणनीतियों को लागू करना इसके प्रभाव को कम करने में मदद कर सकता है।
विषयसूची
DeathHunters Ransomware कैसे काम करता है
एक बार किसी संक्रमित डिवाइस पर तैनात होने के बाद, डेथहंटर्स फ़ाइलों को एन्क्रिप्ट कर देता है और चार-वर्ण यादृच्छिक एक्सटेंशन जोड़कर उनके फ़ाइल नाम बदल देता है। उदाहरण के लिए, मूल रूप से '1.png' नाम वाली फ़ाइल एन्क्रिप्शन के बाद '1.png.zypx' के रूप में दिखाई दे सकती है। यह प्रक्रिया डेटा को अप्राप्य बना देती है, जिससे पीड़ितों को उनकी अपनी फ़ाइलों से प्रभावी रूप से लॉक कर दिया जाता है।
एन्क्रिप्शन पूरा करने के बाद, रैनसमवेयर डेस्कटॉप वॉलपेपर बदल देता है और 'Read_it_or_Death.txt' शीर्षक से फिरौती का नोट भेजता है। वॉलपेपर चौंकाने वाला आरोप लगाता है कि पीड़ित के पास अवैध सामग्री है और हमले को FBI जैसी कानून प्रवर्तन एजेंसियों से गलत तरीके से जोड़ता है। हालाँकि, फिरौती का नोट खुद इस ढोंग को छोड़ देता है और इसके बजाय सीधे भुगतान की मांग करता है।
फिरौती की मांग और धमकियाँ
डेथहंटर्स के पीड़ितों को अपनी एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने के लिए बिटकॉइन में 1,000 यूरो का भुगतान करने का निर्देश दिया जाता है। नोट में धमकी दी गई है कि अगर फिरौती का भुगतान तय समय सीमा के भीतर नहीं किया जाता है, तो व्यक्तिगत डेटा लीक हो जाएगा - जिसमें ब्राउज़िंग इतिहास, वित्तीय रिकॉर्ड और यहां तक कि मनगढ़ंत सामग्री भी शामिल है। इस डर फैलाने वाली रणनीति का उद्देश्य पीड़ितों पर अनुपालन के लिए दबाव डालना है।
हालांकि, साइबर सुरक्षा विशेषज्ञ फिरौती की मांग को पूरा करने से दृढ़ता से मना करते हैं। भुगतान करने से न केवल फ़ाइल रिकवरी की कोई गारंटी मिलती है, बल्कि इससे आगे की आपराधिक गतिविधियों को भी बढ़ावा मिलता है। कई मामलों में, रैनसमवेयर ऑपरेटर भुगतान प्राप्त करने के बाद गायब हो जाते हैं, जिससे पीड़ितों के पास अपनी फ़ाइलों को डिक्रिप्ट करने का कोई तरीका नहीं रह जाता।
फ़ाइल रिकवरी की वास्तविकता
दुर्भाग्य से, डेथहंटर्स रैनसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को हमलावर की डिक्रिप्शन कुंजी के बिना पुनर्स्थापित करना संभव नहीं है - जब तक कि एन्क्रिप्शन एल्गोरिदम में कोई गंभीर दोष मौजूद न हो। आधुनिक रैनसमवेयर स्ट्रेन के साथ ऐसा शायद ही कभी होता है।
संक्रमित सिस्टम से रैनसमवेयर को हटाने से आगे की क्षति को रोका जा सकता है, लेकिन यह पहले से एन्क्रिप्ट की गई फ़ाइलों को पुनर्स्थापित नहीं करेगा। प्रभावित डेटा तक पहुँच प्राप्त करने का सबसे विश्वसनीय तरीका हमले से पहले बनाए गए बैकअप के माध्यम से है। यह एक मजबूत साइबर सुरक्षा रणनीति के हिस्से के रूप में सुरक्षित, ऑफ़लाइन बैकअप बनाए रखने के महत्व को उजागर करता है।
डेथहंटर्स कैसे फैलता है?
साइबर अपराधी रैनसमवेयर वितरित करने के लिए विभिन्न भ्रामक रणनीति का उपयोग करते हैं, जो अक्सर फ़िशिंग हमलों और सोशल इंजीनियरिंग तकनीकों पर निर्भर करते हैं। डेथहंटर्स जैसे दुर्भावनापूर्ण प्रोग्राम वैध सॉफ़्टवेयर के रूप में प्रच्छन्न हो सकते हैं या हानिरहित प्रतीत होने वाली मीडिया फ़ाइलों के साथ बंडल किए जा सकते हैं।
संक्रमण के कुछ सबसे सामान्य तरीके निम्नलिखित हैं:
- संक्रमित अनुलग्नकों या लिंक वाले फ़िशिंग ईमेल
- तृतीय-पक्ष वेबसाइटों से धोखाधड़ीपूर्ण डाउनलोड
- बिना पैच वाले सिस्टम के माध्यम से सॉफ्टवेयर कमजोरियों का दोहन
- नकली सॉफ़्टवेयर अपडेट या अवैध सक्रियण उपकरण
- ट्रोजन लोडर जो पृष्ठभूमि में गुप्त रूप से मैलवेयर इंस्टॉल करते हैं
- समझौता किए गए या असुरक्षित वेबसाइटों से ड्राइव-बाय डाउनलोड
इसके अतिरिक्त, कुछ रैनसमवेयर वायरस स्थानीय नेटवर्कों पर या हटाए जा सकने वाले स्टोरेज डिवाइसों के माध्यम से फैलने के लिए डिजाइन किए गए हैं, जो किसी संगठन या घर में अनेक मशीनों को संक्रमित कर सकते हैं।
रैनसमवेयर के खिलाफ अपनी सुरक्षा को मजबूत करना
रैनसमवेयर संक्रमण के जोखिम को कम करने के लिए, उपयोगकर्ताओं को सक्रिय सुरक्षा उपाय अपनाने चाहिए। निम्नलिखित सर्वोत्तम प्रथाओं को लागू करने से डेथहंटर्स जैसे खतरों के खिलाफ सुरक्षा में काफी वृद्धि हो सकती है:
- अपने डेटा का नियमित रूप से बैकअप लें : बैकअप को किसी बाहरी ड्राइव या किसी सुरक्षित क्लाउड सेवा पर स्टोर करें जो आपके सिस्टम से लगातार कनेक्ट न हो। इससे यह सुनिश्चित होता है कि रैनसमवेयर के हमले के बाद भी आपकी फ़ाइलें सुरक्षित रहेंगी।
- ईमेल और लिंक के साथ सावधानी बरतें : संदिग्ध या अज्ञात प्रेषकों से ईमेल अटैचमेंट या लिंक तक पहुँचने से बचें। साइबर अपराधी अक्सर पीड़ितों को धोखा देने के लिए रैनसमवेयर को वैध फ़ाइलों के रूप में छिपाते हैं।
- मज़बूत सुरक्षा सॉफ़्टवेयर का उपयोग करें : एक विश्वसनीय सुरक्षा समाधान रैनसमवेयर खतरों को उजागर करने और उन्हें नुकसान पहुंचाने से पहले ब्लॉक करने में मदद कर सकता है। सुनिश्चित करें कि वास्तविक समय सुरक्षा सुविधाएँ सक्षम हैं।
- सॉफ़्टवेयर और सिस्टम को अपडेट रखें : पुराने सॉफ़्टवेयर में अक्सर कमज़ोरियाँ होती हैं जिनका हमलावर फ़ायदा उठाते हैं। अपने ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपग्रेड करने से सुरक्षा संबंधी कमियाँ दूर हो जाती हैं।
- दस्तावेज़ों में मैक्रोज़ और स्क्रिप्टिंग अक्षम करें : कई रैनसमवेयर संक्रमण Microsoft Office दस्तावेज़ों में एम्बेडेड दुर्भावनापूर्ण मैक्रोज़ के माध्यम से होते हैं। डिफ़ॉल्ट रूप से मैक्रोज़ को अक्षम करने से आकस्मिक निष्पादन को रोका जा सकता है।
- सॉफ्टवेयर डाउनलोड करते समय सावधान रहें : केवल आधिकारिक स्रोतों से ही एप्लीकेशन डाउनलोड करें, तथा क्रैक्ड या पायरेटेड सॉफ्टवेयर का उपयोग करने से बचें, क्योंकि इनमें अक्सर छिपे हुए मैलवेयर होते हैं।
- नेटवर्क विभाजन का उपयोग करें : यदि आप एकाधिक डिवाइसों का प्रबंधन करते हैं, तो महत्वपूर्ण प्रणालियों को सामान्य उपयोग वाले नेटवर्कों से अलग करने से संक्रमण की स्थिति में रैनसमवेयर के प्रसार को सीमित किया जा सकता है।
- संदिग्ध गतिविधि की निगरानी करें : असामान्य सिस्टम व्यवहार, अप्रत्याशित फ़ाइल एक्सटेंशन और प्रदर्शन में मंदी संक्रमण का संकेत हो सकता है। जल्दी पता लगाने से जल्दी रोकथाम संभव है।
अंतिम विचार
डेथहंटर्स रैनसमवेयर साइबर अपराधियों द्वारा व्यक्तियों और संगठनों को निशाना बनाने के लिए इस्तेमाल की जाने वाली विकसित रणनीति का उदाहरण है। जबकि इसके एन्क्रिप्शन तरीके फ़ाइल रिकवरी को चुनौतीपूर्ण बनाते हैं, उचित साइबर सुरक्षा उपाय संक्रमण के जोखिम को कम कर सकते हैं और हमलों के प्रभाव को कम कर सकते हैं। सतर्क रहने, डेटा का बैकअप लेने और संदिग्ध डाउनलोड से बचने से, उपयोगकर्ता इस और अन्य रैनसमवेयर खतरों के खिलाफ अपनी सुरक्षा को मजबूत कर सकते हैं।
संदेशों
DeathHunters Ransomware से जुड़े निम्नलिखित संदेश पाए गए:
|
!!! ATTENTION !!! YOUR SYSTEM IS COMPROMISED READ WITH CAUTION!!! HELLO YOU PEDO F**K. Your System is now Hacked and under our Controll. You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay. What will happen if i dont Pay ? Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P..... OK OK I WILL PAY! What happens after Payment ? Like we told you you get the Programm to stop and remove the virus. we delete everthing of you this is Promised. Where can i Buy Bitcoin ? Well everywhere in the internet. Coinbase, Binance, Bitpanda etc. Where to send the Payment of 1000 Euros in Bitcoin to ? HERE: THIS IS OUR BITCOIN ADRESS: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you. Best Wishes and Good Luck from Team: DEATHHUNTERS |
