Dev रैनसमवेयर
अपने सिस्टम को मैलवेयर से बचाना पहले से कहीं ज़्यादा ज़रूरी है। साइबर अपराधी लगातार ज़्यादा उन्नत और आसानी से टाले जा सकने वाले खतरे विकसित कर रहे हैं, खासकर रैंसमवेयर, जो वित्तीय लाभ के लिए उपयोगकर्ताओं को उनके ही डेटा से वंचित कर देता है। ऐसी ही एक चौंकाने वाली खोज है देव रैंसमवेयर, जो माकोप रैंसमवेयर परिवार का एक नया प्रकार है। डेटा एन्क्रिप्ट करने, पैसे ऐंठने और डेटा लीक की धमकी देने की इसकी क्षमता इसे व्यक्तिगत उपयोगकर्ताओं और संगठनों, दोनों के लिए एक गंभीर खतरा बनाती है।
विषयसूची
Dev रैनसमवेयर का पर्दाफाश: माकोप का एक नया संस्करण सक्रिय
देव रैनसमवेयर ज़्यादातर आधुनिक रैनसमवेयर खतरों की तरह काम करता है। यह पीड़ित की फ़ाइलों को निशाना बनाता है और उन्हें उपयोग से परे एन्क्रिप्ट कर देता है। इस मैलवेयर की खासियत एन्क्रिप्शन के बाद इसका नामकरण पैटर्न है। हर हैक की गई फ़ाइल के साथ एक विशिष्ट रूप से निर्दिष्ट पीड़ित आईडी, हमलावर का संपर्क ईमेल और '.dev' एक्सटेंशन जुड़ा होता है। उदाहरण के लिए, मूल रूप से '1.png' नाम वाली फ़ाइल '1.png.[2AF20FA3].[decryptdevelop@outlook.com].dev' बन जाती है।
फ़ाइलों को एन्क्रिप्ट करने के बाद, देव डेस्कटॉप वॉलपेपर को संशोधित करता है और '+ README-WARNING+.txt' नामक फ़ाइल में फिरौती का संदेश छोड़ देता है। यह फ़ाइल पीड़ितों को साइबर अपराधियों से संपर्क करने के लिए मजबूर करने के उद्देश्य से निर्देश, मांग और धमकियाँ देती है।
फिरौती नोट: वादे, दबाव और मनोवैज्ञानिक हेरफेर
फिरौती के नोट में दावा किया गया है कि एन्क्रिप्शन और डेटा चोरी, दोनों हुए हैं। पीड़ितों को हमलावरों से संपर्क करने के लिए कहा गया है ताकि वे अपना डिक्रिप्शन टूल प्राप्त कर सकें और अपनी चोरी हुई फ़ाइलों को ऑनलाइन लीक होने से बचा सकें। यह संदेश पीड़ितों को किसी तीसरे पक्ष को शामिल करने से रोकता है और ज़ोर देकर कहता है कि केवल हमलावर ही लॉक की गई फ़ाइलों को डिक्रिप्ट कर सकते हैं। विश्वास जगाने के प्रयास में, साइबर अपराधी अपनी क्षमताओं के प्रमाण के रूप में कुछ चुनिंदा फ़ाइलों को डिक्रिप्ट करने की पेशकश करते हैं।
इन दावों के बावजूद, साइबर सुरक्षा विशेषज्ञ फिरौती न देने की सख़्त सलाह देते हैं। अगर भुगतान भी कर दिया जाए, तो भी इस बात की कोई गारंटी नहीं है कि हमलावर काम करने वाला डिक्रिप्टर उपलब्ध कराएँगे। इससे भी बुरी बात यह है कि आपराधिक गतिविधियों को वित्तपोषित करने से और भी हमले बढ़ सकते हैं और पीड़ित को बार-बार निशाना बनाया जा सकता है।
फ़ाइल पुनर्प्राप्ति और ख़तरा उन्मूलन: क्या किया जा सकता है
संक्रमित सिस्टम से डेव रैनसमवेयर को हटाने से आगे एन्क्रिप्शन को रोका जा सकता है और उसका प्रसार रुक सकता है, लेकिन यह पहले से एन्क्रिप्ट की गई फ़ाइलों तक पहुँच बहाल नहीं करेगा। जब तक रैनसमवेयर में स्वयं कोई गंभीर खामियाँ न हों, जो माकोप के प्रकारों में दुर्लभ हैं, हमलावर की निजी कुंजी के बिना डिक्रिप्शन लगभग असंभव है। सबसे सुरक्षित पुनर्प्राप्ति विधि उस बैकअप से पुनर्स्थापित करना है जिसे अलग किया गया था या संक्रमण से पहले बनाया गया था।
देव रैनसमवेयर अपने शिकार तक कैसे पहुँचता है
देव रैनसमवेयर आमतौर पर आजमाए हुए और सही तरीकों का उपयोग करके फैलाया जाता है:
फ़िशिंग और सोशल इंजीनियरिंग : साइबर अपराधी दुर्भावनापूर्ण फ़ाइलों को वैध दस्तावेज़ों, छवियों या इंस्टॉलरों के रूप में छिपाते हैं।
दुर्भावनापूर्ण फ़ाइल प्रारूप : इनमें अभिलेख (ZIP, RAR), निष्पादनयोग्य फ़ाइलें (EXE, RUN), PDF, Office दस्तावेज़, JavaScript फ़ाइलें, या OneNote अनुलग्नक शामिल हो सकते हैं।
भ्रामक डाउनलोड : अक्सर, मैलवेयर पायरेटेड सॉफ्टवेयर, नकली अपडेट या अवैध सक्रियण टूल के साथ बंडल किया जाता है।
अन्य प्रवेश बिंदु : ट्रोजन, ड्राइव-बाय डाउनलोड, नकली वेबसाइट, दुर्भावनापूर्ण विज्ञापन, स्पैम ईमेल और पीयर-टू-पीयर फ़ाइल शेयरिंग भी संक्रमण चैनल के रूप में काम करते हैं।
इसके अतिरिक्त, रैनसमवेयर के कुछ प्रकार, जिनमें माकोप से संबंधित प्रकार भी शामिल हैं, स्थानीय नेटवर्क और हटाने योग्य ड्राइव के माध्यम से फैल सकते हैं, जिससे साझा या उद्यम वातावरण में अधिक खतरा पैदा हो सकता है।
लचीलापन बनाना: प्रत्येक उपयोगकर्ता के लिए प्रभावी सुरक्षा अभ्यास
अपनी साइबर सुरक्षा स्थिति को मजबूत करना रैनसमवेयर के खिलाफ सबसे अच्छा बचाव है।
- सिस्टम और सॉफ्टवेयर को नवीनतम पैच और सुरक्षा अपडेट के साथ अद्यतन रखें।
- वास्तविक समय सुरक्षा सुविधाओं के साथ विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें।
- महत्वपूर्ण डेटा का नियमित बैकअप बनाएं और उन्हें ऑफ़लाइन या सुरक्षित क्लाउड वातावरण में संग्रहीत करें।
- अज्ञात या अविश्वसनीय स्रोतों से प्राप्त ईमेल अटैचमेंट को खोलने या लिंक पर क्लिक करने से बचें।
- सॉफ्टवेयर केवल आधिकारिक या सत्यापित प्लेटफॉर्म से ही डाउनलोड करें, कभी भी संदिग्ध तृतीय-पक्ष साइटों से नहीं।
निष्कर्ष: खतरे से आगे रहें
देव रैनसमवेयर इस बात का एक सशक्त संकेत है कि रैनसमवेयर अपनी रणनीति और प्रभाव में कितना विकसित हो चुका है। चाहे वह व्यक्तियों को निशाना बना रहा हो या व्यवसायों को, इसका उद्देश्य भय और हेरफेर के माध्यम से व्यवधान पैदा करना और धन उगाहना है। रोकथाम ही सबसे अच्छा उपाय है, सतर्कता, उचित साइबर सुरक्षा स्वच्छता और एक सक्रिय रक्षा रणनीति के माध्यम से, उपयोगकर्ता अपने जोखिम को काफी हद तक कम कर सकते हैं और हमले की स्थिति में जल्दी से उबर सकते हैं।
संदेशों
Dev रैनसमवेयर से जुड़े निम्नलिखित संदेश पाए गए:
|
<<>> Files on your server are encrypted and compromised, stolen for the purpose of publishing on the internet. You can avoid many problems associated with hacking your server. We can decrypt your files, we can not publish files on the internet - To do this, you need to contact us as soon as possible. To clarify the details of decryption, write to us using email. <<>> Avoid contacting intermediary companies that promise to decrypt files without our help - This is not true and you can lose access to your files forever. They know how to tell a beautiful story, but they are not able to do anything without our help. Be sure to contact us before using their help and we will show you that intermediaries can do nothing except their beautiful stories. Email: decryptdevelop@outlook.com YOUR ID: |
