DysentryClub Ransomware

साइबर सुरक्षा विशेषज्ञों ने संभावित मैलवेयर जोखिमों की जांच के दौरान डिसेंट्रीक्लब नामक एक नए खतरे की पहचान की। यह दुर्भावनापूर्ण सॉफ़्टवेयर रैनसमवेयर की श्रेणी में आता है। सिस्टम में घुसपैठ करने पर, डिसेंट्रीक्लब पीड़ित के डिवाइस पर फ़ाइलों को एन्क्रिप्ट करने की प्रक्रिया शुरू करता है। इस एन्क्रिप्शन के बाद, यह फ़ाइलों की संभावित बहाली के बदले में फिरौती की मांग करता है। अपने ऑपरेशन के हिस्से के रूप में, मैलवेयर एन्क्रिप्ट की गई फ़ाइलों के फ़ाइल नामों में '.XXX555' एक्सटेंशन जोड़ता है। इसके अतिरिक्त, यह डेस्कटॉप वॉलपेपर को बदल देता है, जो संक्रमण के दृश्य संकेतक के रूप में कार्य करता है। उदाहरण के लिए, मूल रूप से '1.png' नाम की एक फ़ाइल '1.png.XXX555' में बदल जाएगी, जबकि '2.pdf' '2.pdf.XXX555' बन जाएगी।

DysentryClub Ransomware मूल्यवान फ़ाइलों को अप्राप्य बना देता है

डिसेंट्रीक्लब द्वारा दिया गया फिरौती नोट पीड़ित को सूचित करता है कि उनकी फ़ाइलें एन्क्रिप्ट की गई हैं और उन्हें अपनी फ़ाइलों को पुनर्प्राप्त करने में सहायता के लिए दिए गए ईमेल पते (dysentryclub@cock.li) के माध्यम से तकनीकी सहायता लेने की सलाह देता है। इसके अलावा, इसका तात्पर्य यह है कि किया गया कोई भी भुगतान पीड़ित के आस-पास की दुनिया को बेहतर बनाने में योगदान देगा, जो संभावित रूप से उनके परोपकारी या सामाजिक रूप से जिम्मेदार झुकाव को आकर्षित करेगा।

पीड़ितों के लिए फिरौती की मांग का विरोध करना अनिवार्य है, क्योंकि इस बात की कोई गारंटी नहीं है कि साइबर अपराधी भुगतान प्राप्त करने पर डिक्रिप्शन उपकरण प्रदान करने के अपने वादे को पूरा करेंगे। इसके अलावा, संक्रमित कंप्यूटरों से रैनसमवेयर को तुरंत हटाना आवश्यक है ताकि आगे डेटा हानि को रोका जा सके और उसी नेटवर्क से जुड़े अन्य उपकरणों में रैनसमवेयर के संभावित प्रसार को रोका जा सके।

रैनसमवेयर खतरों से अपने डेटा और डिवाइस की सुरक्षा सुनिश्चित करें

उपयोगकर्ता रैनसमवेयर खतरों के विरुद्ध अपने डेटा और डिवाइस की सुरक्षा बढ़ाने के लिए कई रणनीतियों का उपयोग कर सकते हैं:

• सॉफ़्टवेयर को अपडेट रखें : ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और सुरक्षा प्रोग्राम को नियमित रूप से अपडेट करें। अपडेट में ज्ञात कमज़ोरियों के लिए फ़िक्स शामिल होते हैं जिनका साइबर अपराधी रैनसमवेयर को तैनात करने के लिए फ़ायदा उठाते हैं।
• एंटी-मैलवेयर प्रोग्राम का उपयोग करें : प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें और उसे अपडेट रखें। ये प्रोग्राम फ़ाइलों को एन्क्रिप्ट करने से पहले रैनसमवेयर का पता लगा सकते हैं और उसे हटा सकते हैं।
• ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल अटैचमेंट या लिंक को संभालते समय सावधान रहें, खासकर अगर वे संदिग्ध या संदिग्ध स्रोतों से आते हैं। कई रैनसमवेयर हमले असुरक्षित अटैचमेंट या लिंक वाले फ़िशिंग ईमेल के ज़रिए शुरू किए जाते हैं।
• पॉप-अप ब्लॉकर्स सक्षम करें : वेब ब्राउज़र में पॉप-अप ब्लॉकर्स सक्षम करें ताकि धोखाधड़ी वाले पॉप-अप को रोका जा सके, जिनमें रैनसमवेयर या असुरक्षित वेबसाइटों के लिंक हो सकते हैं।
• नियमित रूप से डेटा का बैकअप लें : आवश्यक या महत्वपूर्ण फ़ाइलों और डेटा का नियमित रूप से बाहरी हार्ड ड्राइव, क्लाउड स्टोरेज या सुरक्षित नेटवर्क स्थान पर बैकअप लें। रैनसमवेयर हमले की स्थिति में, बैकअप होने से यह सुनिश्चित होता है कि फिरौती का भुगतान किए बिना फ़ाइलों को पुनर्स्थापित किया जा सकता है।

• मजबूत पासवर्ड और मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करें : हमेशा किसी भी खाते के लिए मजबूत, अद्वितीय पासवर्ड बनाएं और जब भी संभव हो मल्टी-फैक्टर ऑथेंटिकेशन सक्षम करें। ऐसा करने से आपकी सुरक्षा अधिकतम होगी, जो खातों और उपकरणों तक अनधिकृत पहुँच को रोक सकती है।

• उपयोगकर्ता विशेषाधिकार सीमित करें : डिवाइस और नेटवर्क पर उपयोगकर्ता विशेषाधिकारों को केवल उन तक सीमित करें जो प्रत्येक उपयोगकर्ता की भूमिका के लिए आवश्यक हैं। यदि उपयोगकर्ता खाते से छेड़छाड़ की जाती है तो यह रैनसमवेयर के कारण होने वाले संभावित नुकसान को कम कर सकता है।

इन निवारक उपायों को लागू करके, उपयोगकर्ता रैनसमवेयर हमलों का शिकार होने की संभावना को काफी हद तक कम कर सकते हैं और अपने डेटा और डिवाइस को बेहतर ढंग से सुरक्षित कर सकते हैं।

डिसेन्ट्रीक्लब रैनसमवेयर द्वारा उत्पन्न फिरौती नोट इस प्रकार है

'ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'