एम्पायर रैनसमवेयर
संभावित मैलवेयर खतरों की जांच करने की प्रक्रिया में, साइबर सुरक्षा विश्लेषकों ने एम्पायर नामक एक रैंसमवेयर संस्करण की पहचान की है। रैंसमवेयर का यह विशेष प्रकार पीड़ितों की फ़ाइलों को एन्क्रिप्ट करके उन्हें दुर्गम बनाने की एक विधि का उपयोग करता है, जिससे उनकी पहुंच प्रतिबंधित हो जाती है। विशेष रूप से, एम्पायर प्रत्येक प्रभावित फ़ाइल में '.emp' एक्सटेंशन जोड़कर फ़ाइल नाम बदल देता है। उदाहरण के लिए, मूल रूप से '1.png' नाम की फ़ाइल '1.png.emp' में बदल जाती है और '2.doc' '2.doc.emp' बन जाती है, इत्यादि।
इसके अलावा, एम्पायर 'HOW-TO-DECRYPT.txt' नामक फ़ाइल बनाकर एक विशिष्ट छाप छोड़ता है। यह टेक्स्ट फ़ाइल फिरौती नोट के रूप में कार्य करती है, जो पीड़ित को डिक्रिप्शन प्रक्रिया के साथ आगे बढ़ने के निर्देश प्रदान करती है।
एम्पायर रैनसमवेयर अपने पीड़ितों का डेटा बंधक बनाकर उनसे जबरन वसूली करता है
हमलावरों का दावा है कि उन्होंने पीड़ित के कंप्यूटर की सभी फाइलों को सुरक्षित रूप से एन्क्रिप्ट किया है। उनका दावा है कि इन फ़ाइलों की बहाली एक डिक्रिप्टर के लिए फिरौती का भुगतान करने पर निर्भर है जो केवल हमलावरों के पास है। पुनर्प्राप्ति प्रक्रिया शुरू करने के लिए, पीड़ितों को टेलीग्राम बॉट से संपर्क करके डिक्रिप्टर प्राप्त करने का निर्देश दिया जाता है, जिसे दिए गए लिंक के माध्यम से एक्सेस किया जा सकता है।
इस घटना में कि टेलीग्राम बॉट पहुंच योग्य नहीं है, ईमेल के माध्यम से एक वैकल्पिक संचार विधि की रूपरेखा तैयार की गई है (howtodecryptreserve@proton.me)। फिरौती नोट स्वतंत्र फ़ाइल पुनर्प्राप्ति के प्रयास के खिलाफ चेतावनी जारी करता है, जिसमें अपरिवर्तनीय क्षति की संभावना पर जोर दिया गया है। पीड़ितों को आगे आगाह किया जाता है कि वे डिक्रिप्शन प्रक्रिया पूरी होने तक अपने कंप्यूटर को बंद न करें, जो पुनर्प्राप्ति प्रक्रिया की संवेदनशीलता को दर्शाता है।
रैंसमवेयर से प्रभावित लोगों को भुगतान करके धमकी देने वाले अभिनेताओं की मांगों के आगे न झुकने की सख्त सलाह दी जाती है, क्योंकि बदले में डिक्रिप्शन टूल प्राप्त करने की कोई गारंटी नहीं है। दुर्भाग्य से, साइबर अपराधियों की भागीदारी के बिना फ़ाइलों का डिक्रिप्शन शायद ही संभव है जब तक कि रैंसमवेयर में अंतर्निहित कमजोरियां या खामियां मौजूद न हों या पीड़ितों के पास अप्रभावित डेटा बैकअप तक पहुंच न हो।
महत्वपूर्ण रूप से, ऑपरेटिंग सिस्टम से रैंसमवेयर को शीघ्र हटाने पर जोर दिया जाता है। जबकि एक कंप्यूटर संक्रमित रहता है, रैंसमवेयर अतिरिक्त एन्क्रिप्शन पैदा करने का जोखिम पैदा करता है और हमले के प्रभाव को बढ़ाते हुए, स्थानीय नेटवर्क में फैलने की क्षमता रखता है। इसलिए, आगे की क्षति को कम करने के लिए रैंसमवेयर को खत्म करने के लिए एक त्वरित और संपूर्ण प्रतिक्रिया आवश्यक है।
संभावित मैलवेयर घुसपैठ से सभी उपकरणों को सुरक्षित करें
संवेदनशील जानकारी को सुरक्षित रखने और सिस्टम की अखंडता को बनाए रखने के लिए संभावित मैलवेयर घुसपैठ के खिलाफ उपकरणों को सुरक्षित करना मौलिक है। यहां एक व्यापक मार्गदर्शिका दी गई है कि उपयोगकर्ता अपने उपकरणों की सुरक्षा कैसे बढ़ा सकते हैं:
- विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें : विश्वसनीय विक्रेताओं से प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर चुनें। सुरक्षा सॉफ़्टवेयर को अद्यतन रखें ताकि यह सुनिश्चित हो सके कि यह नवीनतम खतरों का पता लगा सके और उन्हें बेअसर कर सके।
- ऑपरेटिंग सिस्टम और सॉफ्टवेयर को नियमित रूप से अपडेट करें : ऑपरेटिंग सिस्टम, एप्लिकेशन और सॉफ्टवेयर के लिए स्वचालित अपडेट सक्षम करें। नियमित अपडेट उन कमजोरियों को पैच कर देते हैं जिनका मैलवेयर अक्सर फायदा उठाता है।
- यू से ए फ़ायरवॉल : नेटवर्क राउटर और व्यक्तिगत डिवाइस पर फ़ायरवॉल को सक्रिय और कॉन्फ़िगर करें। फ़ायरवॉल एक बाधा के रूप में कार्य करते हैं, अनधिकृत पहुंच और संभावित मैलवेयर को रोकते हैं।
- ईमेल के साथ सावधानी बरतें : अज्ञात या संदिग्ध स्रोतों से ईमेल अनुलग्नकों या लिंक तक पहुंचने से बचें। संभावित रूप से दुर्भावनापूर्ण ईमेल का पता लगाने और उन्हें अलग करने के लिए ईमेल फ़िल्टरिंग टूल का उपयोग करें।
- सुरक्षित वेब ब्राउजिंग प्रथाओं को लागू करें : सुरक्षित और अद्यतन वेब ब्राउज़र का उपयोग करें। ब्राउज़र एक्सटेंशन या ऐड-ऑन इंस्टॉल करें जो असुरक्षित स्क्रिप्ट और विज्ञापनों को रोकते हैं।
- स्वयं को शिक्षित करें और सुरक्षित ऑनलाइन व्यवहार का उपयोग करें : सामान्य ऑनलाइन खतरों और फ़िशिंग रणनीति के बारे में सूचित रहें। अपरिचित वेबसाइटों पर जाते समय सतर्क रहें और अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करने से बचें।
- नियमित रूप से डेटा का बैकअप लें : किसी स्वतंत्र डिवाइस या सुरक्षित क्लाउड सेवा में महत्वपूर्ण डेटा का नियमित रूप से बैकअप लें। सुनिश्चित करें कि मैलवेयर से समझौता करने से रोकने के लिए बैकअप नेटवर्क से सीधे पहुंच योग्य नहीं हैं।
इन सुरक्षा प्रथाओं को अपनी दिनचर्या में एकीकृत करके, उपयोगकर्ता संभावित मैलवेयर घुसपैठ के खिलाफ एक मजबूत सुरक्षा बना सकते हैं, जिससे उनके उपकरणों और डेटा से समझौता करने का जोखिम कम हो जाता है। नियमित सतर्कता, शिक्षा और सक्रिय उपाय व्यापक सुरक्षा रणनीति के प्रमुख घटक हैं।
एम्पायर रैनसमवेयर द्वारा गिराए गए फिरौती नोट में लिखा है:
'Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
फ़ाइलों को स्वयं पुनर्प्राप्त करने का प्रयास न करें, वे टूट सकती हैं और हम उन्हें वापस नहीं कर पाएंगे, साथ ही डिक्रिप्शन होने तक अपने कंप्यूटर को बंद न करने का प्रयास करें।
आपकी आईडी है [-]'
