ड्यूरालॉक रैनसमवेयर

संभावित मैलवेयर खतरों के विश्लेषण के दौरान सूचना सुरक्षा (इन्फोसेक) शोधकर्ताओं द्वारा पहचाना गया ड्यूरालॉक रैनसमवेयर एक महत्वपूर्ण जोखिम पैदा करता है। किसी लक्षित डिवाइस में घुसपैठ करने पर, ड्यूरालॉक अपने पीड़ितों की फ़ाइलों को एन्क्रिप्ट करता है, जिससे वे पहुंच योग्य और अनुपयोगी हो जाती हैं। यह खतरा अपनी संशोधन प्रक्रिया के हिस्से के रूप में मूल फ़ाइल नामों में '.duralock05' एक्सटेंशन जोड़ता है। नतीजतन, मूल रूप से '1.png' नाम की फ़ाइल को '1.png.duralock05' में और '2.pdf' को '2.pdf.duralock05' में बदल दिया जाएगा, जिसमें एक्सटेंशन में विशिष्ट संख्या वैरिएंट के आधार पर भिन्न होगी रैंसमवेयर का.

इसके अलावा, ड्यूरालॉक मेडुसालॉकर रैनसमवेयर परिवार से जुड़ा है, जैसा कि बाद के विश्लेषण से पता चला है। पीड़ितों को सचेत करने के लिए, रैंसमवेयर 'HOW_TO_BACK_FILES.html' शीर्षक से एक फिरौती नोट तैयार करता है, जिसमें हमलावरों को फिरौती देने के तरीके के बारे में निर्देश दिए जाते हैं। यह उभरते रैंसमवेयर खतरों के प्रति सतर्क रहने और संभावित जोखिमों को कम करने के लिए मजबूत साइबर सुरक्षा उपायों को लागू करने के महत्व को रेखांकित करता है।

ड्यूरालॉक रैनसमवेयर फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को लॉक कर सकता है

ड्यूरालॉक को मुख्य रूप से व्यक्तिगत घरेलू उपयोगकर्ताओं के बजाय कंपनियों पर लक्षित किया जाता है, जैसा कि पीड़ितों को दिए गए फिरौती संदेश में बताया गया है। यह संदेश स्पष्ट रूप से डेटा के एन्क्रिप्शन का संचार करता है और आगे बताता है कि गोपनीय और व्यक्तिगत जानकारी समझौता किए गए कंपनी नेटवर्क से प्राप्त की गई है। पीड़ित को एन्क्रिप्टेड फ़ाइलों के नाम या सामग्री को संशोधित करने के साथ-साथ तीसरे पक्ष के पुनर्प्राप्ति सॉफ़्टवेयर का उपयोग करने के प्रति स्पष्ट रूप से आगाह किया जाता है, क्योंकि ऐसी कार्रवाइयां डिक्रिप्शन प्रक्रिया को खतरे में डाल सकती हैं।

रैंसमवेयर डिक्रिप्शन कुंजी के लिए भुगतान की मांग करते हुए, दोहरे-जबरन वसूली दृष्टिकोण को नियोजित करता है। इनकार के मामलों में, हमलावर चेतावनी देते हैं कि प्राप्त संवेदनशील डेटा संभावित रूप से लीक हो जाएगा या इच्छुक तीसरे पक्षों को बेच दिया जाएगा। डिक्रिप्शन प्रक्रिया की वैधता का आकलन करने के लिए, पीड़ितों को भुगतान करने से पहले तीन महत्वहीन फाइलें भेजकर इसका परीक्षण करने की अनुमति दी जाती है। इसके अतिरिक्त, साइबर अपराधियों द्वारा समय की बाध्यता लगा दी जाती है, यदि पीड़ित 72 घंटों के भीतर उनसे संपर्क करने में विफल रहता है तो फिरौती की राशि बढ़ जाती है।

जबकि रैंसमवेयर हमले के बाद डिक्रिप्शन के लिए अक्सर हमलावरों की भागीदारी की आवश्यकता होती है, एक महत्वपूर्ण जोखिम यह है कि पीड़ितों को फिरौती की मांग पूरी करने के बाद भी वादा किए गए डिक्रिप्शन टूल प्राप्त नहीं हो सकते हैं। गारंटी की यह कमी, आपराधिक गतिविधियों का समर्थन करने की नैतिक चिंताओं के साथ मिलकर, साइबर सुरक्षा विशेषज्ञों को फिरौती का भुगतान करने से दृढ़ता से हतोत्साहित करती है। यह समझना महत्वपूर्ण है कि ऑपरेटिंग सिस्टम से रैंसमवेयर को हटाने से आगे के डेटा एन्क्रिप्शन को रोकता है, लेकिन यह पहले से लॉक की गई फ़ाइलों तक पहुंच को स्वचालित रूप से बहाल नहीं करता है। इसलिए, रैंसमवेयर हमलों के प्रभाव को कम करने के लिए निवारक उपायों और सुरक्षित बैकअप प्रथाओं सहित एक व्यापक दृष्टिकोण महत्वपूर्ण है।

रैंसमवेयर हमलों से अपने डिवाइस और डेटा की सुरक्षा कैसे सुनिश्चित करें?

रैंसमवेयर खतरों से उपकरणों और डेटा की सुरक्षा सुनिश्चित करने के लिए एक सक्रिय और बहुआयामी दृष्टिकोण की आवश्यकता है। यहां कई आवश्यक उपाय दिए गए हैं जिन्हें उपयोगकर्ता अपनी साइबर सुरक्षा बढ़ाने के लिए अपना सकते हैं:

• सुरक्षा सॉफ़्टवेयर स्थापित करें और अद्यतन करें : रैंसमवेयर के विरुद्ध सुरक्षा की पहली पंक्ति प्रदान करने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। यह सुनिश्चित करने के लिए कि यह उभरते खतरों को प्रभावी ढंग से पहचान सके और कम कर सके, सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करें।
• ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखें : रैंसमवेयर द्वारा शोषण की जा सकने वाली कमजोरियों को सुधारने के लिए ऑपरेटिंग सिस्टम और किसी भी इंस्टॉल किए गए सॉफ़्टवेयर को नियमित रूप से अपडेट करें। नवीनतम सुरक्षा कमजोरियों से सुरक्षित रहने के लिए जब संभव हो तो स्वचालित अपडेट सेट करें।
• ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल पर अटैचमेंट तक पहुंचने या अप्रत्याशित या संदिग्ध स्रोतों से आए लिंक पर क्लिक करने से बचें। ईमेल की वैधता सत्यापित करें, विशेष रूप से संवेदनशील जानकारी का अनुरोध करने वाले या अप्रत्याशित अनुलग्नकों वाले ईमेल की।
• डेटा का नियमित बैकअप करें : किसी व्यक्तिगत डिवाइस या सुरक्षित क्लाउड सेवा पर आवश्यक डेटा का नियमित बैकअप करें। रैंसमवेयर को बैकअप फ़ाइलों को एन्क्रिप्ट करने से रोकने के लिए सुनिश्चित करें कि बैकअप ऑफ़लाइन या प्रतिबंधित पहुंच के साथ संग्रहीत हैं।
• मजबूत, अद्वितीय पासवर्ड का उपयोग करें : सभी खातों के लिए ठोस और अद्वितीय पासवर्ड नियोजित करें और उन्हें नियमित रूप से अपडेट करें। जटिल पासवर्ड को सुरक्षित रूप से उत्पन्न और संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग करने की संभावना पर विचार करें।
• उपयोगकर्ताओं को शिक्षित और प्रशिक्षित करें : उपयोगकर्ताओं को फ़िशिंग हमलों के जोखिमों के बारे में शिक्षित करें और साइबर अपराधियों द्वारा उपयोग की जाने वाली सामाजिक इंजीनियरिंग रणनीति को पहचानने पर प्रशिक्षण प्रदान करें।
• उपयोगकर्ता विशेषाधिकारों को सीमित करें : संभावित रैंसमवेयर संक्रमण के प्रभाव को कम करते हुए, उपयोगकर्ता की अनुमतियों को उनकी भूमिकाओं के लिए केवल आवश्यक स्तर तक सीमित करें।
• नेटवर्क सुरक्षा उपाय : इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक की निगरानी और फ़िल्टर करने के लिए फ़ायरवॉल और घुसपैठ का पता लगाने/रोकथाम के तरीकों को लागू करें। नेटवर्क में संभावित कमजोरियों की पहचान करने और उनका समाधान करने के लिए नियमित रूप से सुरक्षा ऑडिट निष्पादित करें।

प्रौद्योगिकी में परिवर्तन और संभावित खतरों को प्रतिबिंबित करने के लिए योजना की नियमित समीक्षा और आधुनिकीकरण करें।

इन सक्रिय उपायों को अपनाकर और सतर्क रहकर, उपयोगकर्ता रैंसमवेयर का शिकार होने के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों और डेटा की समग्र सुरक्षा स्थिति को बढ़ा सकते हैं।

ड्यूरालॉक रैनसमवेयर द्वारा उत्पन्न पूरा फिरौती नोट इस प्रकार है:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'