DEVMAN रैनसमवेयर
साइबर अपराधी हमेशा किसी भी कमज़ोरी का फ़ायदा उठाने के मौके पर कूद पड़ते हैं, इसलिए उपयोगकर्ताओं को अपने डिवाइस को मैलवेयर से बचाने के लिए हर संभव सावधानी बरतनी चाहिए। सबसे ज़्यादा नुकसानदेह और विध्वंसकारी खतरों में से एक है रैनसमवेयर, एक ऐसा ख़तरनाक सॉफ़्टवेयर जो आपके मूल्यवान डेटा को एन्क्रिप्ट करता है और उसे वापस करने के लिए भुगतान की मांग करता है। इसका एक हालिया उदाहरण परिष्कृत DEVMAN रैनसमवेयर है, जो एक शक्तिशाली ख़तरा है जिसने पहले ही बेख़बर पीड़ितों को काफ़ी नुकसान पहुँचाया है।
विषयसूची
DEVMAN रैनसमवेयर पर एक करीबी नज़र
DEVMAN रैनसमवेयर एक विशेष रूप से कपटी प्रकार का मैलवेयर है जिसे संक्रमित डिवाइस पर कई प्रकार की फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है। सक्रिय होने के बाद, DEVMAN फ़ाइल नामों में '.yAGRTb' एक्सटेंशन जोड़कर उन्हें बदल देता है - '1.pdf' जैसी फ़ाइलों को '1.pdf.yAGRTb' में बदल देता है। मैलवेयर डेस्कटॉप वॉलपेपर भी बदल देता है और पीड़ितों को उनकी गंभीर स्थिति के बारे में सूचित करने के लिए 'README.yAGRTb.txt' शीर्षक वाला फिरौती नोट प्रदर्शित करता है।
फिरौती की मांग में कहा गया है कि पीड़ित की फ़ाइलों को एक मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करके एन्क्रिप्ट और चुराया गया है। यह पीड़ित को ईमेल या TOX चैट आईडी के माध्यम से हमलावरों से संपर्क करने का आदेश देता है, एक फ़ाइल को डिक्रिप्ट करके उनके डिक्रिप्शन टूल की प्रभावशीलता का प्रमाण प्रदान करने का वादा करता है। हमलावर फिर फिरौती की राशि पर बातचीत करने का प्रस्ताव देते हैं। हालाँकि, वे पीड़ितों को चेतावनी देते हैं कि वे अपने सिस्टम को बंद या रीसेट न करें, यह दावा करते हुए कि इससे फ़ाइलों को स्थायी नुकसान या नुकसान हो सकता है। इसके अलावा, नोट में चोरी किए गए डेटा को ऑनलाइन प्रकाशित करने और फिरौती का भुगतान न करने पर डिक्रिप्शन टूल को नष्ट करने की धमकी दी गई है।
हमलावरों की रणनीति
DEVMAN आम तौर पर संक्रमित अटैचमेंट या लिंक वाले धोखाधड़ी वाले ईमेल के ज़रिए सिस्टम में घुसपैठ करता है। कभी-कभी, इसे अविश्वसनीय स्रोतों से डाउनलोड किए गए क्रैक किए गए सॉफ़्टवेयर या कीजेन के साथ बंडल किया जाता है। साइबर अपराधी प्रवेश बिंदुओं के रूप में समझौता की गई वेबसाइट, दुर्भावनापूर्ण विज्ञापन या पुराने सॉफ़्टवेयर में सुरक्षा कमज़ोरियों का भी लाभ उठाते हैं। एक बार इंस्टॉल हो जाने के बाद, DEVMAN तेज़ी से फैलता है, फ़ाइलों को लॉक कर देता है और पीड़ितों के पास कुछ ही विकल्प बचते हैं।
दुर्भाग्य से, मांगी गई फिरौती का भुगतान करना आपके डेटा की सुरक्षित वापसी की गारंटी नहीं देता है। कई मामलों में, साइबर अपराधी भुगतान ले सकते हैं और कार्यात्मक डिक्रिप्शन टूल प्रदान किए बिना गायब हो सकते हैं। यह अनिश्चितता जब भी संभव हो फिरौती भुगतान से बचने और इसके बजाय मजबूत रोकथाम और पुनर्प्राप्ति रणनीतियों पर ध्यान केंद्रित करने के महत्व को उजागर करती है।
अपने डिवाइस को सुरक्षित रखने के लिए सर्वोत्तम सुरक्षा अभ्यास
DEVMAN जैसे रैनसमवेयर से बचने के लिए, सक्रिय सुरक्षा अभ्यास अपनाना ज़रूरी है। अपनी सुरक्षा को मज़बूत बनाने के लिए आपको निम्नलिखित बातों पर विचार करना चाहिए:
- सॉफ़्टवेयर और सिस्टम को नियमित रूप से अपडेट करें : सुनिश्चित करें कि सभी ऑपरेटिंग सिस्टम, एप्लिकेशन और प्लगइन्स नवीनतम सुरक्षा पैच के साथ अपडेट हैं। साइबर अपराधी अक्सर अनधिकृत पहुँच प्राप्त करने के लिए पुराने सॉफ़्टवेयर का शोषण करते हैं।
- विश्वसनीय सुरक्षा उपकरणों का उपयोग करें : प्रतिष्ठित एंटी-मैलवेयर सॉफ्टवेयर का उपयोग करें, जिसे लगातार अपडेट किया जाना चाहिए और किसी भी असुरक्षित गतिविधि को नुकसान पहुंचाने से पहले उसे उजागर करने और हटाने के लिए नियमित रूप से पूर्ण सिस्टम स्कैन चलाना चाहिए।
- महत्वपूर्ण डेटा का बैकअप लें : अपने महत्वपूर्ण डेटा का सुरक्षित बैकअप बनाने की आदत डालें। बैकअप को ऑफ़लाइन या किसी विश्वसनीय क्लाउड सेवा पर स्टोर करें, जिसमें रैनसमवेयर से सुरक्षित रखने के लिए मज़बूत सुरक्षा नियंत्रण हों।
- ईमेल और डाउनलोड के मामले में सावधानी बरतें : अनचाहे ईमेल से सावधान रहें, खास तौर पर लिंक या अटैचमेंट वाले ईमेल से। अज्ञात स्रोतों से सॉफ़्टवेयर डाउनलोड करने या संदिग्ध ऑनलाइन विज्ञापनों से बचने से बचें।
- मजबूत उपयोगकर्ता पहुँच नियंत्रण लागू करें : प्रशासनिक विशेषाधिकारों को केवल आवश्यक उपयोगकर्ताओं तक सीमित रखें और सभी खातों में मजबूत, अद्वितीय पासवर्ड का उपयोग करें। पहुँच को और अधिक सुरक्षित बनाने के लिए बहु-कारक प्रमाणीकरण सक्षम करने पर विचार करें।
- खुद को और अपनी टीम को शिक्षित करें : साइबर जागरूकता सबसे प्रभावी बचावों में से एक है। मौजूदा खतरों के बारे में जानकारी रखें और सुनिश्चित करें कि आपके डिवाइस या नेटवर्क का उपयोग करने वाला कोई भी व्यक्ति जोखिमों को समझता है और संदिग्ध गतिविधियों की पहचान करना जानता है।
अंतिम विचार
DEVMAN रैनसमवेयर इस बात की याद दिलाता है कि रैनसमवेयर व्यक्तियों और संगठनों दोनों के लिए कितना विनाशकारी हो सकता है। जबकि हमलावरों के सहयोग के बिना एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करना अक्सर असंभव होता है, सक्रिय रोकथाम उपाय और व्यापक बैकअप हमले के प्रभाव को काफी हद तक कम कर सकते हैं। हमेशा याद रखें: फिरौती का भुगतान करने से यह गारंटी नहीं मिलती है कि आपकी फ़ाइलें पुनर्प्राप्त हो जाएँगी। इसके बजाय, अपने डेटा को साइबर अपराधियों के हाथों से दूर रखने के लिए एक मजबूत सुरक्षा आधार बनाने पर ध्यान केंद्रित करें।
संदेशों
DEVMAN रैनसमवेयर से जुड़े निम्नलिखित संदेश पाए गए:
|
DEVMAN Hello! Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay. --- Our communication process: 1. You contact us. 2. We send you a list of files that were stolen. 3. We decrypt 1 file to confirm that our decryptor works. 4. We agree on the amount, which must be paid using BTC. 5. We delete your files, we give you a decryptor. 6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future. --- Client area (hxxps://tox.chat): >>> Contact this ID: * If you prefer email - devman@cyberfear.com --- Recommendations: DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT RENAME OR MOVE the encrypted and readme files. DO NOT DELETE readme files. --- Important: If you refuse to pay or do not get in touch with us, we start publishing your files. Еhe decryptor will be destroyed and the files will be published on our blog. |
