EMBARGO Ransomware

EMBARGO रैनसमवेयर एक खतरनाक सॉफ़्टवेयर है जिसे संक्रमित डिवाइस पर फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, जिससे वे उपयोगकर्ता के लिए अप्राप्य हो जाती हैं। एक बार फ़ाइलें एन्क्रिप्ट हो जाने के बाद, प्रत्येक फ़ाइल के नाम में एक यादृच्छिक एक्सटेंशन जोड़ दिया जाता है, जो इस रैनसमवेयर स्ट्रेन की पहचान है। उदाहरण के लिए, एक फ़ाइल जिसका मूल नाम document.txt था, उसका नाम बदलकर document.txt.144vd5 किया जा सकता है। इससे संक्रमित सिस्टम पर रैनसमवेयर की मौजूदगी को पहचानना आसान हो जाता है।

EMBARGO रैनसमवेयर द्वारा प्रयुक्त संक्रमण और एन्क्रिप्शन प्रक्रिया

1. प्रारंभिक संक्रमण: EMBARGO रैनसमवेयर आमतौर पर फ़िशिंग ईमेल, धोखाधड़ी वाले डाउनलोड या सिस्टम की कमज़ोरियों का फ़ायदा उठाकर सिस्टम में घुसपैठ करता है। एक बार अंदर जाने के बाद, यह उपयोगकर्ता की जानकारी के बिना एन्क्रिप्शन प्रक्रिया शुरू कर देता है।
2. फ़ाइल एन्क्रिप्शन: एन्क्रिप्शन के दौरान, EMBARGO दस्तावेज़ों, छवियों और डेटाबेस सहित कई फ़ाइल प्रकारों को लक्षित करता है। फिर प्रत्येक एन्क्रिप्ट की गई फ़ाइल को एक अद्वितीय, यादृच्छिक एक्सटेंशन के साथ जोड़ा जाता है। यह न केवल फ़ाइल संरचना को बाधित करता है बल्कि रैनसमवेयर हमले का संकेतक भी है।
3. फिरौती नोट वितरण: एन्क्रिप्शन के बाद, EMBARGO HOW_TO_RECOVER_FILES.txt नामक फिरौती नोट तैयार करता है। यह नोट आम तौर पर डेस्कटॉप और एन्क्रिप्टेड फ़ाइलों वाली विभिन्न निर्देशिकाओं जैसे प्रमुख स्थानों पर रखा जाता है। फिरौती नोट में फिरौती का भुगतान करने के निर्देश होते हैं ताकि उन्हें डिक्रिप्शन कुंजी प्रदान की जा सके। इसमें आमतौर पर निम्नलिखित विवरण शामिल होते हैं:

• सूचना कि फ़ाइलें एन्क्रिप्ट कर दी गई हैं.
• क्रिप्टोकरेंसी (आमतौर पर बिटकॉइन) खरीदने के निर्देश।
• फिरौती की रकम.
• हमलावरों की संपर्क जानकारी.

डेटा को डिक्रिप्ट कैसे करें और रैनसमवेयर को कैसे हटाएं

1. फिरौती देने से बचें: सुरक्षा विशेषज्ञ फिरौती देने के खिलाफ़ दृढ़ता से सलाह देते हैं। इस बात की कोई गारंटी नहीं है कि हमलावर डिक्रिप्शन कुंजी भेज देंगे, और फिरौती देने से केवल आगे की आपराधिक गतिविधि को बढ़ावा मिलेगा।
2. डिक्रिप्शन टूल का उपयोग: वर्तमान में, EMBARGO रैनसमवेयर के लिए कोई सार्वभौमिक डिक्रिप्शन टूल उपलब्ध नहीं हो सकता है। हालाँकि, पीड़ितों को संभावित डिक्रिप्शन समाधानों पर किसी भी अपडेट के लिए प्रतिष्ठित साइबर सुरक्षा वेबसाइटों और फ़ोरम की जाँच करने के लिए प्रोत्साहित किया जाता है।

• पेशेवर मदद: जो लोग तकनीकी रूप से इच्छुक नहीं हैं, उनके लिए साइबर सुरक्षा पेशेवरों से मदद लेना एक व्यवहार्य विकल्प हो सकता है। विशेषज्ञ रैनसमवेयर को सुरक्षित रूप से हटाने और जहाँ संभव हो, फ़ाइलों को पुनर्प्राप्त करने में सहायता कर सकते हैं।

• बैकअप से पुनर्स्थापित करें: यदि बैकअप उपलब्ध हैं, तो संक्रमण से पहले के बैकअप से एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करना पुनर्प्राप्ति का सबसे प्रभावी तरीका है। पुनः संक्रमण को रोकने के लिए किसी भी फ़ाइल को पुनर्स्थापित करने से पहले सुनिश्चित करें कि रैनसमवेयर सिस्टम से पूरी तरह से हटा दिया गया है।

रैनसमवेयर संक्रमण से बचने के लिए निवारक उपाय

1. नियमित बैकअप: नियमित रूप से अपने डेटा का बैकअप लें और सुनिश्चित करें कि बैकअप सुरक्षित क्लाउड वातावरण या ऑफ़लाइन में सहेजे गए हैं।
2. सुरक्षा सॉफ़्टवेयर: एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें और नियमित रूप से अपडेट करें। ऐसी सुरक्षा सुविधाओं का उपयोग करें जो वास्तविक समय में सुरक्षा और स्कैनिंग प्रदान करती हैं।
3. उपयोगकर्ता शिक्षा: फ़िशिंग ईमेल और संदिग्ध डाउनलोड के खतरों के बारे में उपयोगकर्ताओं को शिक्षित करें। ईमेल अटैचमेंट खोलते समय या अज्ञात स्रोतों से लिंक पर क्लिक करते समय सतर्कता बरतने के लिए प्रोत्साहित करें।
4. सिस्टम अपडेट: कमजोरियों से बचाने के लिए नवीनतम सुरक्षा सुधार लागू करके ऑपरेटिंग सिस्टम और सभी सॉफ़्टवेयर को अद्यतन रखें।

EMBARGO रैनसमवेयर अपने एन्क्रिप्शन तरीकों और रैंडम फ़ाइल एक्सटेंशन एपेंडिंग के कारण डेटा सुरक्षा के लिए एक महत्वपूर्ण खतरा है। इसके संचालन को समझकर और सक्रिय उपाय करके, व्यक्तिगत पीसी उपयोगकर्ता और संगठन इस रैनसमवेयर से जुड़े जोखिमों को कम कर सकते हैं।

यहां EMBARGO रैनसमवेयर द्वारा प्रदर्शित फिरौती नोट है:

'Your network has been chosen for Security Audit by EMBARGO Team.

We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.

You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
-

Do not modify any files or file extensions. Your data maybe lost forever.

Instructions:
1. Download torbrowser: hxxps://www.torproject.org/download/
2. Go to your registration link:
=================================
-
=================================
3. Register an account then login

If you have problems with this instructions, you can contact us on TOX:
-

After payment for our services, you will receive:
- decrypt app for all systems
- proof that we delete your data from our systems
- full detail pentest report
- 48 hours support from our professional team to help you recover systems and develop Disaster Recovery plan

IMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.

WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.'