डोर्रा रैनसमवेयर

रैनसमवेयर महत्वपूर्ण फ़ाइलों और डेटा को एन्क्रिप्ट करके और उन्हें रिलीज़ करने के लिए भुगतान की मांग करके व्यक्तियों और संगठनों के लिए महत्वपूर्ण जोखिम पैदा करता है। इस तरह के हमलों से भारी वित्तीय नुकसान, परिचालन में व्यवधान और फिरौती न देने पर स्थायी डेटा हानि की संभावना हो सकती है।

मैलवेयर खतरों की जांच करते हुए, साइबर सुरक्षा शोधकर्ताओं ने DORRA नामक एक रैनसमवेयर की खोज की। यह रैनसमवेयर पीड़ितों को उनकी फ़ाइलों को एन्क्रिप्ट करके उन तक पहुँचने से रोकने के लिए डिज़ाइन किया गया है। इसके अतिरिक्त, DORRA फ़ाइलों का नाम बदलता है और फिरौती नोट ('+README-WARNING+.txt') प्रदान करता है। यह पीड़ित की आईडी, एक ईमेल पता और फ़ाइल नामों में '.DORRA' एक्सटेंशन जोड़ता है, उदाहरण के लिए, '1.pdf' को '1.pdf.[2AF30FA3]. [dorradocry@outlook.com].DORRA' में बदलना और '2.jpg' को '2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA' में बदलना। DORRA रैनसमवेयर के माकोप परिवार का हिस्सा है, जो दर्शाता है कि इसके तरीके और कोडबेस इस समूह के अन्य ज्ञात खतरों के साथ समानताएँ साझा करते हैं।

DORRA रैनसमवेयर पीड़ितों को उनके स्वयं के डेटा तक पहुंच से रोककर काम करता है

DORRA का फिरौती नोट पीड़ित को सूचित करता है कि उनकी फ़ाइलों को एन्क्रिप्ट करके चुरा लिया गया है। यह फ़ाइलों को स्वतंत्र रूप से डिक्रिप्ट करने की कोशिश करने के खिलाफ चेतावनी देता है, क्योंकि इससे फ़ाइलें दूषित हो सकती हैं और उनका स्थायी नुकसान हो सकता है। फिरौती नोट पीड़ित को हमलावरों से ईमेल पते dorradocry@outlook.com के ज़रिए संपर्क करने का निर्देश देता है, धमकी देता है कि ऐसा न करने पर उनका डेटा ऑनलाइन प्रकाशित कर दिया जाएगा।

फिरौती नोट में पीड़ित को अपनी आईडी भेजने का निर्देश दिया जाता है, जो फ़ाइल नामों में अंतर्निहित होती है, ताकि वे अपनी फ़ाइलों को डिक्रिप्ट करने के निर्देश प्राप्त कर सकें।

फिरौती का भुगतान करना दृढ़ता से हतोत्साहित किया जाता है, क्योंकि पीसी उपयोगकर्ताओं को आमतौर पर मांग पूरी करने के बाद भी वादा किए गए डिक्रिप्शन कुंजी या उपकरण नहीं मिलते हैं और वे साइबर अपराधियों के झांसे में आ जाते हैं। उसी नेटवर्क पर अन्य कंप्यूटरों के आगे के एन्क्रिप्शन और संक्रमण को रोकने के लिए समझौता किए गए सिस्टम से रैनसमवेयर को तुरंत खत्म करना महत्वपूर्ण है।

रैनसमवेयर और मैलवेयर के विरुद्ध आवश्यक सुरक्षा उपाय

आज की आपस में जुड़ी दुनिया में, डिवाइस और डेटा को मैलवेयर और रैनसमवेयर खतरों से बचाना व्यक्तियों और संगठनों दोनों के लिए महत्वपूर्ण है। साइबर अपराधी लगातार सिस्टम में घुसपैठ करने, संवेदनशील जानकारी चुराने और फिरौती मांगने के लिए परिष्कृत तकनीक विकसित कर रहे हैं, जिससे वित्तीय और प्रतिष्ठा को काफी नुकसान हो रहा है। इन खतरों से बचने के लिए, उपयोगकर्ताओं को साइबर सुरक्षा के विभिन्न पहलुओं को संबोधित करने वाले मजबूत सुरक्षा उपाय अपनाने चाहिए।

सबसे पहले और सबसे महत्वपूर्ण, नियमित सॉफ़्टवेयर अपडेट आवश्यक हैं। सॉफ़्टवेयर विक्रेता अक्सर ऐसे अपडेट जारी करते हैं जो कमज़ोरियों को ठीक करते हैं और सुरक्षा सुविधाओं को बढ़ाते हैं। यह सुनिश्चित करके कि ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटी-मैलवेयर सॉफ़्टवेयर अप-टू-डेट हैं, उपयोगकर्ता अपने डिवाइस को ज्ञात शोषण से बचा सकते हैं और हमलों के जोखिम को कम कर सकते हैं।

मजबूत और अद्वितीय पासवर्ड का उपयोग एक और महत्वपूर्ण उपाय है। कमजोर या दोबारा इस्तेमाल किए गए पासवर्ड को साइबर अपराधी आसानी से क्रैक कर सकते हैं, जिससे उन्हें कई खातों और संवेदनशील जानकारी तक पहुंच मिल सकती है। पासवर्ड मैनेजर शामिल करने से उपयोगकर्ताओं को जटिल पासवर्ड बनाने और संग्रहीत करने में मदद मिल सकती है, जिससे यह सुनिश्चित होता है कि प्रत्येक खाते का पासवर्ड अद्वितीय और सुरक्षित हो।

मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को सक्षम करने से सुरक्षा की एक अतिरिक्त परत जुड़ जाती है। MFA के लिए उपयोगकर्ताओं को अपने खातों तक पहुँच प्राप्त करने के लिए अतिरिक्त सत्यापन जाँच प्रदान करने की आवश्यकता होती है, जैसे कि उनके मोबाइल डिवाइस पर भेजा जाने वाला एक बार का कोड या पासवर्ड। इससे हमलावरों के लिए खातों से छेड़छाड़ करना काफी कठिन हो जाता है, भले ही उन्होंने पासवर्ड प्राप्त कर लिया हो।

अप-टू-डेट एंटी-मैलवेयर सॉफ़्टवेयर बनाए रखना भी महत्वपूर्ण है। एंटी-मैलवेयर प्रोग्राम मैलवेयर का पता लगा सकते हैं और उसे नुकसान पहुँचाने से पहले हटा सकते हैं। उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि उनका सुरक्षा सॉफ़्टवेयर स्वचालित रूप से अपडेट होने और संभावित खतरों की पहचान करने और उन्हें खत्म करने के लिए नियमित स्कैन करने के लिए प्रोग्राम किया गया है।

इसके अतिरिक्त, रैनसमवेयर के खिलाफ़ लड़ाई में नियमित डेटा बैकअप बहुत ज़रूरी है। महत्वपूर्ण फ़ाइलों की हाल की प्रतियों को बाहरी ड्राइव या क्लाउड स्टोरेज सेवाओं पर रखने से, उपयोगकर्ता बिना फिरौती दिए अपना डेटा पुनर्स्थापित कर सकते हैं, अगर उनकी फ़ाइलें रैनसमवेयर द्वारा एन्क्रिप्ट की गई हैं। यह सुनिश्चित करना महत्वपूर्ण है कि बनाए गए बैकअप मुख्य नेटवर्क से जुड़े न हों, ताकि उन्हें मैलवेयर द्वारा लक्षित होने से भी रोका जा सके।

ईमेल अटैचमेंट और डाउनलोड को संभालते समय सावधानी बरतने से संक्रमण का जोखिम काफी हद तक कम हो सकता है। साइबर अपराधी अक्सर मैलवेयर वितरित करने के लिए फ़िशिंग ईमेल और असुरक्षित अटैचमेंट का इस्तेमाल करते हैं। उपयोगकर्ताओं को अनचाहे ईमेल से सावधान रहना चाहिए, संदिग्ध लिंक का अनुसरण करने से बचना चाहिए और केवल विश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करनी चाहिए।

इन सक्रिय रणनीतियों को लागू करने से उपयोगकर्ता साइबर खतरों के निरंतर हमले के खिलाफ अपनी क्रिप्टो परिसंपत्तियों की रक्षा कर सकते हैं। सतर्क और सूचित रहकर, व्यक्ति और संगठन एक मजबूत रक्षा प्रणाली बना सकते हैं, अपने डेटा की सुरक्षा कर सकते हैं और अपने डिजिटल वातावरण की अखंडता को बनाए रख सकते हैं।

DORRA रैनसमवेयर के पीड़ितों को निम्नलिखित फिरौती नोट दिया जाता है:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'