डीकेक्यू रैनसमवेयर
रैनसमवेयर खतरे तेजी से परिष्कृत होते जा रहे हैं और डेटा सुरक्षा के लिए एक बड़ा जोखिम पैदा करते हैं। साइबर सुरक्षा शोधकर्ताओं द्वारा खोजा गया ऐसा ही एक खतरा Dkq नामक एक खतरनाक प्रोग्राम है।
उभरते मैलवेयर खतरों की हालिया जांच में, साइबर सुरक्षा शोधकर्ताओं ने Dkq रैनसमवेयर की पहचान की। यह प्रोग्राम सिस्टम में घुसपैठ करता है और फ़ाइलों को एन्क्रिप्ट करता है, इस प्रक्रिया में उनके फ़ाइल नामों को संशोधित करता है। मूल फ़ाइल नामों को एक अद्वितीय आईडी, हमलावरों के ईमेल पते और '.dkq' एक्सटेंशन के साथ जोड़ा जाता है। उदाहरण के लिए, '1.doc' नाम की फ़ाइल को '1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq' में बदल दिया जाएगा। एन्क्रिप्शन के बाद, फिरौती के नोट पॉप-अप विंडो और 'info.txt' नामक टेक्स्ट फ़ाइल दोनों के रूप में उत्पन्न होते हैं। Dkq को धर्मा रैनसमवेयर परिवार के एक प्रकार के रूप में वर्गीकृत किया गया है, जो अपनी विनाशकारी क्षमताओं और परिष्कृत एन्क्रिप्शन तकनीकों के लिए जाना जाता है।
विषयसूची
डीकेक्यू रैनसमवेयर पीड़ितों को उनके डेटा और फ़ाइलों तक पहुंचने में असमर्थ बनाता है
डीकेक्यू रैनसमवेयर पीड़ितों को यह सूचित करने के लिए एक टेक्स्ट फ़ाइल के रूप में फिरौती नोट बनाता है कि उनका डेटा लॉक कर दिया गया है और डेटा रिकवरी के लिए हमलावरों से संपर्क करने के निर्देश देता है। इसके अतिरिक्त, एक पॉप-अप विंडो दिखाई देती है, जो रैनसमवेयर संक्रमण के बारे में अधिक विस्तृत जानकारी प्रदान करती है, जिसमें स्पष्ट रूप से बताया गया है कि फ़ाइलें एन्क्रिप्ट की गई हैं और अब अप्राप्य हैं।
संदेश में कहा गया है कि फ़ाइलों को डिक्रिप्ट करने के लिए बिटकॉइन में फिरौती देनी होगी। भरोसा बनाने के लिए, हमलावर पीड़ितों को कोई भी भुगतान करने से पहले तीन चुनी हुई फ़ाइलों (बशर्ते वे कुछ निश्चित मानदंडों को पूरा करती हों) को मुफ़्त में डिक्रिप्ट करने का अवसर देते हैं।
फिरौती नोट में एन्क्रिप्टेड फाइलों को संशोधित करने या तीसरे पक्ष के डिक्रिप्शन टूल का उपयोग करने के प्रयास के खिलाफ कड़ी चेतावनी भी शामिल है, जिसमें आगाह किया गया है कि ऐसी कार्रवाइयों से स्थायी डेटा हानि हो सकती है।
साइबर अपराधी धर्मा रैनसमवेयर के नए वेरिएंट जारी कर रहे हैं
डीकेक्यू रैनसमवेयर कुख्यात धर्मा रैनसमवेयर परिवार का हिस्सा है, जो स्थानीय और नेटवर्क-शेयर्ड दोनों फाइलों को एन्क्रिप्ट करने की अपनी क्षमता के लिए जाना जाता है। ये रैनसमवेयर प्रोग्राम खुली फाइलों से जुड़ी चल रही प्रक्रियाओं को समाप्त कर देते हैं, जैसे कि डेटाबेस प्रोग्राम और फ़ाइल रीडर, ताकि यह सुनिश्चित किया जा सके कि उपयोग में होने के कारण कोई भी फ़ाइल एन्क्रिप्शन से छूट न जाए।
धर्मा रैनसमवेयर महत्वपूर्ण सिस्टम फ़ाइलों को एन्क्रिप्ट न करके संक्रमित डिवाइस को पूरी तरह से निष्क्रिय होने से बचाता है। यह अन्य रैनसमवेयर द्वारा पहले से संशोधित फ़ाइलों को बाहर करके दोहरे एन्क्रिप्शन को भी रोकता है; हालाँकि, यह प्रक्रिया पूरी तरह से सुरक्षित नहीं है और एक बहिष्करण सूची पर निर्भर करती है जिसमें सभी मौजूदा रैनसमवेयर शामिल नहीं हो सकते हैं।
दृढ़ता सुनिश्चित करने के लिए, धर्मा रैनसमवेयर कई रणनीति अपनाता है। यह खुद को %LOCALAPPDATA% निर्देशिका में कॉपी करता है, विशिष्ट रन कुंजियों के साथ रजिस्टर करता है, और प्रत्येक सिस्टम रीबूट पर स्वचालित रूप से शुरू होने के लिए कॉन्फ़िगर किया जाता है।
इसके अतिरिक्त, धर्मा रैनसमवेयर भौगोलिक स्थान डेटा एकत्र करता है, जो यह निर्धारित करने में मदद करता है कि भू-राजनीतिक प्रेरणाओं के आधार पर एन्क्रिप्शन के साथ आगे बढ़ना है या आर्थिक रूप से वंचित क्षेत्रों को बाहर करना है। रिकवरी प्रयासों में और बाधा डालने के लिए, धर्मा रैनसमवेयर प्रोग्राम शैडो वॉल्यूम कॉपियों को हटा देते हैं, जिससे पीड़ित के लिए संभावित रिकवरी विकल्प खत्म हो जाता है।
रैनसमवेयर हमले के बाद कैसे आगे बढ़ें?
आम तौर पर, Dkq जैसे रैनसमवेयर द्वारा एन्क्रिप्ट किए गए डेटा को हमलावरों के डिक्रिप्शन टूल के बिना पुनर्स्थापित करना असंभव है। एकमात्र अपवाद तब होता है जब रैनसमवेयर में स्वयं गंभीर खामियां होती हैं जिनका फायदा उठाया जा सकता है।
हालाँकि, फिरौती का भुगतान करने से यह सुनिश्चित नहीं होता कि आप अपनी फ़ाइलों तक फिर से पहुँच पाएँगे। साइबर अपराधी अक्सर भुगतान प्राप्त करने के बाद भी आवश्यक डिक्रिप्शन कुंजी या सॉफ़्टवेयर प्रदान करने में विफल रहते हैं। नतीजतन, साइबर सुरक्षा विशेषज्ञ फिरौती का भुगतान न करने की दृढ़ता से सलाह देते हैं। इन अपराधियों को आर्थिक रूप से समर्थन देना केवल उनकी अवैध गतिविधियों को बढ़ावा देता है।
Dkq Ransomware द्वारा आगे एन्क्रिप्शन को रोकने के लिए, ऑपरेटिंग सिस्टम से मैलवेयर को हटाना आवश्यक है। दुर्भाग्य से, यह हटाने की प्रक्रिया उन फ़ाइलों को पुनर्प्राप्त नहीं करेगी जो पहले से एन्क्रिप्ट की गई हैं।
मैलवेयर और रैनसमवेयर संक्रमण के विरुद्ध उपाय करें
मैलवेयर और रैनसमवेयर संक्रमण से बचने के लिए, उपयोगकर्ता निवारक उपायों, सतर्कता और प्रतिक्रिया रणनीतियों के संयोजन को लागू कर सकते हैं। यहाँ कुछ आवश्यक कदम दिए गए हैं:
- नियमित बैकअप : स्वचालित बैकअप: महत्वपूर्ण डेटा का नियमित बैकअप बाहरी ड्राइव या क्लाउड सेवाओं पर शेड्यूल करें। ऑफ़लाइन संग्रहण: बैकअप को नेटवर्क से डिस्कनेक्ट रखें ताकि हमले के दौरान उन्हें जोखिम में न डाला जा सके।
- सिस्टम अपडेट और पैच करें : ऑपरेटिंग सिस्टम: सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम नवीनतम सुरक्षा पैच के साथ अपग्रेड किया गया है। सॉफ़्टवेयर अनुप्रयोग: ज्ञात कमज़ोरियों को ठीक करने के लिए सभी सॉफ़्टवेयर अनुप्रयोगों को नियमित रूप से उनके नवीनतम संस्करणों में अपडेट करें।
- मजबूत, अप-टू-डेट सुरक्षा सॉफ़्टवेयर का उपयोग करें : एंटी-मैलवेयर प्रोग्राम: प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और बनाए रखें। फ़ायरवॉल: अपने नेटवर्क पर अनधिकृत पहुँच को रोकने के लिए फ़ायरवॉल को सक्षम और कॉन्फ़िगर करें।
- ईमेल और वेब सुरक्षा लागू करें : ईमेल फ़िल्टर: फ़िशिंग और दुर्भावनापूर्ण ईमेल को ब्लॉक करने के लिए ईमेल फ़िल्टरिंग समाधान का उपयोग करें। वेब ब्राउज़िंग: संदिग्ध वेबसाइटों पर जाने और अज्ञात लिंक तक पहुँचने या अनियंत्रित स्रोतों से अनुलग्नक डाउनलोड करने से बचें।
इन व्यापक उपायों को अपनाकर, उपयोगकर्ता मैलवेयर और रैनसमवेयर संक्रमण के जोखिम को काफी हद तक कम कर सकते हैं, अपनी समग्र सुरक्षा स्थिति को अधिकतम कर सकते हैं, और संभावित खतरों का जवाब देने के लिए बेहतर ढंग से तैयार हो सकते हैं।
डीकेक्यू रैनसमवेयर द्वारा भेजे गए फिरौती नोट में लिखा है:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The message contained in the text file of Dkq Ransomware is:
all your data has been locked us
You want to return?
write email dkqcnr@cock.li or d.hanry@tutamail.com'
