DUMP LOCKER रैनसमवेयर
इन्फोसेक शोधकर्ताओं को एक नए प्रकार का रैंसमवेयर मिला है जिसे 'डंप लॉकर' कहा जाता है। यह विशेष मैलवेयर रैंसमवेयर की श्रेणी में आता है, जिसका अर्थ है कि यह पीड़ितों के सिस्टम पर डेटा को एन्क्रिप्ट करके संचालित होता है और फिर डिक्रिप्शन कुंजी के बदले में फिरौती की मांग करता है।
डंप लॉकर को अपनी एन्क्रिप्शन प्रक्रिया के दौरान भ्रामक रणनीति का उपयोग करते हुए देखा गया था। डेटा को एन्क्रिप्ट करते समय, रैंसमवेयर ने एक नकली विंडोज अपडेट स्क्रीन प्रदर्शित की, जिससे उपयोगकर्ताओं को यह विश्वास हो गया कि अपडेट वैध था। वास्तव में, मैलवेयर पृष्ठभूमि में फ़ाइलों को एन्क्रिप्ट करने में व्यस्त था, जिससे वे उपयोगकर्ता के लिए दुर्गम हो गए थे।
डंप लॉकर रैनसमवेयर की एक विशिष्ट विशेषता यह है कि यह प्रभावित फ़ाइलों के फ़ाइल नामों को बदल देता है। मैलवेयर प्रत्येक फ़ाइल नाम के अंत में '.fucked' एक्सटेंशन जोड़ता है। उदाहरण के तौर पर, एक फ़ाइल जिसे मूल रूप से '1.jpg' नाम दिया गया था, एन्क्रिप्ट होने के बाद '1.jpg.fucked' के रूप में दिखाई देगी, इत्यादि।
एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने पर, डंप लॉकर पीड़ित के सिस्टम पर एक पॉप-अप विंडो के माध्यम से फिरौती नोट संदेश प्रदर्शित करता है। यह संदेश खतरे के पीड़ितों को सूचित करता है कि उनकी फ़ाइलें एन्क्रिप्ट की गई हैं और डिक्रिप्शन टूल प्राप्त करने और अपने डेटा तक पहुंच वापस पाने के लिए फिरौती का भुगतान करने के निर्देश प्रदान करता है।
DUMP LOCKER रैनसमवेयर पीड़ितों को उनके डेटा तक पहुंचने में असमर्थ बना देता है
डंप लॉकर रैनसमवेयर का सामना करने पर, पीड़ितों को एक पॉप-अप अधिसूचना का सामना करना पड़ता है जिसमें उन्हें सूचित किया जाता है कि उनकी फ़ाइलें एन्क्रिप्ट की गई हैं। स्थिति को और अधिक तीव्र करने के लिए, संदेश स्पष्ट रूप से संक्रमित डिवाइस को पुनरारंभ करने के खिलाफ चेतावनी देता है, इस बात पर जोर देते हुए कि ऐसा करने से स्थायी डेटा हानि हो सकती है।
डिक्रिप्शन प्रक्रिया को आगे बढ़ाने के लिए, पीड़ितों को पालन करने के लिए निर्देशों का एक सेट प्रदान किया जाता है। उन्हें एक क्रिप्टो-वॉलेट बनाने और $500 मूल्य की एथेरियम क्रिप्टोकरेंसी का भुगतान करने के लिए निर्देशित किया जाता है। हालाँकि, यह ध्यान देने योग्य है कि फिरौती संदेश में क्रिप्टोकरेंसी का नाम दो बार गलत लिखा गया है।
भुगतान को एक निर्दिष्ट वॉलेट पते पर स्थानांतरित करने का निर्देश दिया जाता है। फिर भी, दिलचस्प बात यह है कि फिरौती नोट शुरू में क्रिप्टोकरेंसी को 'बिटकॉइन' के रूप में पहचानने में गलती करता है और बाद में खुद को वापस 'एथेरियम' में सुधार लेता है। दिया गया वादा यह है कि फिरौती के सफल भुगतान पर, पीड़ितों को उनकी लॉक की गई फ़ाइलों तक पहुंच प्राप्त करने के लिए डिक्रिप्शन टूल मिलेगा।
आम तौर पर, रैंसमवेयर संक्रमण हमलावरों की भागीदारी के बिना डिक्रिप्शन को लगभग असंभव बना देता है। केवल दुर्लभ मामलों में जहां रैंसमवेयर प्रोग्राम में महत्वपूर्ण खामियां हैं, हमलावरों की भागीदारी के बिना डिक्रिप्शन हासिल किया जा सकता है।
हालाँकि, पीड़ितों के लिए हमलावरों द्वारा किए गए वादों के संबंध में सावधानी और संदेह रखना आवश्यक है। भले ही फिरौती की मांग पूरी हो जाए, इस बात की कोई गारंटी नहीं है कि वादा की गई डिक्रिप्शन कुंजी या उपकरण प्रदान किए जाएंगे। वास्तव में, कई पीड़ितों को फिरौती की मांग पूरी करने के बावजूद आवश्यक डिक्रिप्शन सहायता नहीं मिलती है। यह समझना महत्वपूर्ण है कि फिरौती का भुगतान न केवल डेटा पुनर्प्राप्ति की कोई गारंटी नहीं देता है बल्कि अवैध गतिविधियों को समर्थन और प्रोत्साहित भी करता है।
अपने डिवाइस और डेटा की सुरक्षा को गंभीरता से लें
रैंसमवेयर हमलों से डेटा और उपकरणों की सुरक्षा के लिए एक बहुस्तरीय दृष्टिकोण की आवश्यकता होती है जो सक्रिय सुरक्षा उपायों और उपयोगकर्ता जागरूकता को जोड़ती है। उपयोगकर्ताओं को अपने डेटा और उपकरणों को सुरक्षित रखने में मदद करने के लिए यहां कुछ आवश्यक सुरक्षा उपाय दिए गए हैं:
-
- एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल और अपडेट करें : एक मजबूत एंटी-मैलवेयर प्रोग्राम ज्ञात रैंसमवेयर खतरों का पता लगा सकता है और उन्हें ब्लॉक कर सकता है। यह सुनिश्चित करने के लिए कि यह नवीनतम खतरों से अपडेट रहे, सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करें।
-
- फ़ायरवॉल सुरक्षा सक्षम करें : इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक की निगरानी करने और संभावित दुर्भावनापूर्ण कनेक्शन को ब्लॉक करने के लिए उपकरणों पर अंतर्निहित फ़ायरवॉल सक्रिय करें।
-
- अपने ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखें : रैंसमवेयर द्वारा शोषण की जा सकने वाली ज्ञात कमजोरियों को ठीक करने के लिए ऑपरेटिंग सिस्टम, एप्लिकेशन और सॉफ्टवेयर के लिए नियमित रूप से अपडेट और सुरक्षा पैच निष्पादित करें।
-
- ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल अटैचमेंट और लिंक से सावधान रहें, खासकर अज्ञात प्रेषकों से। अज्ञात लिंक पर क्लिक करने या अविश्वसनीय स्रोतों से अटैचमेंट डाउनलोड करने से बचें।
-
- मजबूत पासवर्ड और दो-कारक प्रमाणीकरण (2FA) लागू करें : ईमेल और ऑनलाइन सेवाओं सहित सभी खातों के लिए जटिल और अद्वितीय पासवर्ड का उपयोग करें। सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए जब भी संभव हो 2FA सक्षम करें।
-
- नियमित डेटा बैकअप : बाहरी और सुरक्षित भंडारण उपकरणों पर आवश्यक डेटा का नियमित बैकअप बनाएं। सुनिश्चित करें कि बैकअप प्रक्रिया के बाद बैकअप को नेटवर्क से डिस्कनेक्ट कर दिया जाए ताकि उन्हें छेड़छाड़ से बचाया जा सके।
-
- Office दस्तावेज़ों में मैक्रोज़ अक्षम करें : रैनसमवेयर अक्सर Office दस्तावेज़ों में दुर्भावनापूर्ण मैक्रोज़ के माध्यम से फैलता है। मैक्रोज़ को डिफ़ॉल्ट रूप से अक्षम करें और उन्हें केवल आवश्यक होने पर और विश्वसनीय स्रोतों से सक्षम करें।
-
- सुरक्षित रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) : यदि आरडीपी का उपयोग कर रहे हैं, तो मजबूत पासवर्ड लागू करें, विशिष्ट आईपी पते तक पहुंच सीमित करें, और अतिरिक्त सुरक्षा के लिए वीपीएन का उपयोग करने पर विचार करें।
इन सुरक्षा उपायों को अपनाने और सक्रिय और सतर्क दृष्टिकोण बनाए रखने से, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने की संभावनाओं को काफी कम कर सकते हैं और अपने डेटा और उपकरणों को संभावित नुकसान से बचा सकते हैं।
डंप लॉकर रैनसमवेयर के पीड़ितों को प्रस्तुत फिरौती नोट का पाठ है:
'ध्यान
आपकी सभी फ़ाइलें DUMP LOCKER V2.0 द्वारा एन्क्रिप्ट की गई हैंचेतावनी: अपना कंप्यूटर बंद न करें अन्यथा आप अपनी सभी फ़ाइलें खो देंगे
यदि आप अपनी फ़ाइलों को डिक्रिप्ट करना चाहते हैं तो इन सरल चरणों का पालन करें:1.) क्रिप्टो वॉलेट बनाएं
2.) $500 डॉलर मूल्य का एथेरम खरीदें
3.) दिए गए पते पर बिटकॉइन में $500 भेजें
4.) भुगतान के बाद डिक्रिप्ट कुंजी प्राप्त करने के लिए हमसे संपर्क करें
5.) आपको अपनी डिक्रिप्शन कुंजी मिल जाएगी
6.) इसे दिए गए बॉक्स में दर्ज करें और डिक्रिप्ट पर क्लिक करें
7.) अपने कंप्यूटर को पुनरारंभ करें और जो भी एन्क्रिप्टेड फ़ाइल मिले उसे हटा देंएथेरम पता: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
ईमेल: DUMPLOCK@GMAIL.COM'
