Enmity Ransomware
एनिमिटी रैनसमवेयर मैलवेयर का एक शक्तिशाली रूप है जो कंप्यूटरों पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करने के हानिकारक इरादे से उन्हें लक्षित करता है। एक बार सक्रिय होने के बाद, एनिमिटी रैनसमवेयर लक्षित सिस्टम की फ़ाइलों का व्यापक स्कैन करता है और विभिन्न प्रकार की फ़ाइल प्रकारों को एन्क्रिप्ट करता है, जिसमें दस्तावेज़, फ़ोटो, अभिलेखागार, डेटाबेस, पीडीएफ और बहुत कुछ शामिल होता है। परिणामस्वरूप, पीड़ित इन फ़ाइलों तक पहुंच खो देता है, जिससे हमलावरों के पास मौजूद अद्वितीय डिक्रिप्शन कुंजियों के बिना उन्हें व्यावहारिक रूप से अप्राप्य बना दिया जाता है।
इस रैंसमवेयर की एक उल्लेखनीय विशेषता एन्क्रिप्टेड फ़ाइलों के मूल नामों को संशोधित करने की इसकी विशिष्ट प्रक्रिया है। एनिमिटी रैनसमवेयर के मामले में, यह फ़ाइल नामों में एक जटिल पैटर्न जोड़ता है, इस प्रारूप का अनुसरण करते हुए: -मेल[]आईडी-[].. जबकि फ़ाइल एक्सटेंशन में उपयोग किया गया ईमेल पता 'iwillhelpyou99@zohomail.eu' है, बाकी पैटर्न प्रत्येक पीड़ित के लिए व्यक्तिगत रूप से गतिशील रूप से उत्पन्न होता है।
इसके अलावा, अपनी मांगों को बताने के लिए, रैंसमवेयर संक्रमित डिवाइस पर 'Enmity-Unlock-Guide.txt' नाम की एक टेक्स्ट फ़ाइल छोड़ देता है। यह टेक्स्ट फ़ाइल फिरौती नोट के रूप में कार्य करती है। इसमें एनिमिटी रैनसमवेयर के दुर्भावनापूर्ण ऑपरेटरों के विस्तृत निर्देश शामिल हैं, जो पीड़ितों को फिरौती भुगतान और संभावित डिक्रिप्शन प्रक्रिया के साथ आगे बढ़ने के बारे में मार्गदर्शन प्रदान करते हैं।
Enmity रैनसमवेयर क्रिप्टोकरेंसी में फिरौती भुगतान की मांग करता है
एनिमिटी रैनसमवेयर द्वारा छोड़े गए फिरौती नोट में पीड़ितों में तात्कालिकता पैदा करने के लिए महत्वपूर्ण जानकारी शामिल है। इसमें साइबर अपराधियों से भुगतान और संपर्क विवरण शामिल हैं। हमलावरों ने स्पष्ट रूप से कहा कि वे केवल बिटकॉइन में भुगतान स्वीकार करते हैं, जो सबसे व्यापक रूप से उपयोग की जाने वाली क्रिप्टोकरेंसी में से एक है।
इसके अलावा, 'एन्मिटी-अनलॉक-गाइड.txt' फ़ाइल पीड़ितों को हमलावरों को दो छोटी एन्क्रिप्टेड फ़ाइलें भेजने का विकल्प प्रदान करके बिना किसी कीमत पर हमलावरों की डिक्रिप्शन क्षमताओं का परीक्षण करने का एक संभावित तरीका प्रदान करती है। धमकी देने वालों के साथ संचार शुरू करने के लिए, पीड़ितों को 'iwillhelpyou99@zohomail.eu' ईमेल पता और '@Recoveryhelper' हैंडल वाला एक टेलीग्राम खाता दिया जाता है।
कई रैंसमवेयर घटनाओं में, पीड़ित अक्सर हमलावरों को भुगतान करने के लिए मजबूर महसूस करते हैं क्योंकि उनके पास अपने एन्क्रिप्टेड डेटा तक पहुंच हासिल करने के लिए कुछ विकल्प बचे होते हैं। इसका मुख्य कारण यह है कि डेटा पुनर्प्राप्ति के लिए आवश्यक डिक्रिप्शन उपकरण आमतौर पर हमलावरों के विशेष नियंत्रण में होते हैं। हालाँकि, इस बात पर ज़ोर देना ज़रूरी है कि फिरौती का भुगतान करने को दृढ़ता से हतोत्साहित किया जाता है। इस बात की कोई गारंटी नहीं है कि हमलावर अपने सौदे को बरकरार रखेंगे और भुगतान प्राप्त करने के बाद भी डिक्रिप्शन उपकरण प्रदान करेंगे। इसलिए, उनकी मांगों को मानने से डेटा बहाली नहीं हो सकती है, और यह अवैध गतिविधियों को कायम रख सकती है और उनका समर्थन भी कर सकती है।
आपके डिवाइस और डेटा की सुरक्षा सुनिश्चित करना महत्वपूर्ण है
रैंसमवेयर संक्रमण से उपकरणों और डेटा की सुरक्षा के लिए निवारक उपायों और सुरक्षित ऑनलाइन प्रथाओं के संयोजन की आवश्यकता होती है। यहां कुछ आवश्यक कदम दिए गए हैं जिन्हें उपयोगकर्ता रैंसमवेयर के खिलाफ अपनी सुरक्षा बढ़ाने के लिए उठा सकते हैं:
-
- अपने सॉफ़्टवेयर को अद्यतन रखें : सभी उपकरणों पर एप्लिकेशन, ऑपरेटिंग सिस्टम और सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट में अक्सर पैच शामिल होते हैं जो ज्ञात कमजोरियों को संबोधित करते हैं जिनका रैंसमवेयर द्वारा शोषण किया जा सकता है।
-
- एंटी-मैलवेयर इंस्टॉल करें : रैंसमवेयर खतरों का पता लगाने और उन्हें रोकने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। सुनिश्चित करें कि रैंसमवेयर के नए वेरिएंट के खिलाफ प्रभावी बने रहने के लिए ये सुरक्षा उपकरण नियमित रूप से अपडेट किए जाते हैं।
-
- फ़ायरवॉल सक्षम करें : अनधिकृत नेटवर्क एक्सेस और संभावित रैंसमवेयर हमलों के खिलाफ सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए डिवाइस के अंतर्निहित फ़ायरवॉल को सक्रिय और कॉन्फ़िगर करें।
-
- नियमित रूप से डेटा का बैकअप लें : सभी महत्वपूर्ण डेटा का किसी बाहरी डिवाइस या सुरक्षित क्लाउड स्टोरेज सेवा पर नियमित रूप से बैकअप लें। नियमित बैकअप रैंसमवेयर संक्रमण की स्थिति में फिरौती का भुगतान किए बिना डेटा रिकवरी को सक्षम बनाता है।
-
- मजबूत पासवर्ड का उपयोग करें : सभी ऑनलाइन खातों और उपकरणों के लिए ठोस और अद्वितीय पासवर्ड नियोजित करें। अतिरिक्त सुरक्षा के लिए बहु-कारक प्रमाणीकरण (एमएफए) लागू करने पर विचार करें।
-
- मैक्रो स्क्रिप्ट अक्षम करें : मैक्रो स्क्रिप्ट को डिफ़ॉल्ट रूप से बंद करने के लिए कार्यालय अनुप्रयोगों को कॉन्फ़िगर करें। यह दुर्भावनापूर्ण मैक्रोज़ को निष्पादित करने और सिस्टम को रैंसमवेयर से संक्रमित करने से रोक सकता है।
-
- शिक्षित करें और जागरूकता बढ़ाएं : सभी उपयोगकर्ताओं को रैंसमवेयर जोखिमों और सुरक्षित ऑनलाइन प्रथाओं के बारे में शिक्षित करें। अपने कर्मचारियों को सिखाएं कि फ़िशिंग प्रयासों को कैसे समझें और सोशल इंजीनियरिंग रणनीति का शिकार होने से कैसे बचें।
इन सक्रिय उपायों का पालन करके और इंटरनेट और ईमेल का उपयोग करते समय सतर्क रहकर, उपयोगकर्ता रैंसमवेयर संक्रमण के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों और मूल्यवान डेटा को साइबर अपराधियों के हाथों में पड़ने से बचा सकते हैं।
अपने पीड़ितों के लिए एनिमिटी रैंसमवेयर के संदेश का पूरा पाठ इस प्रकार है:
'आपकी फ़ाइलें Enmity Ransomware द्वारा ब्लॉक कर दी गई हैं
अनलॉक प्रक्रिया के लिए आपको बिटकॉइन का भुगतान करना होगा
आप परीक्षण डिक्रिप्शन के लिए एक छोटी फ़ाइल (1 या 2 एमबी से कम) भेज सकते हैं (यदि हम तय करते हैं कि फ़ाइल महत्वपूर्ण है, तो हम आपसे दूसरी फ़ाइल भेजने के लिए कह सकते हैं)
हमसे संपर्क करें और भुगतान करें और एक प्रतिलेख प्राप्त करें
ईमेल द्वारा हमसे संपर्क करें: iwillhelpyou99@zohomail.eu
यदि ईमेल द्वारा कोई उत्तर नहीं मिलता है तो नीचे दी गई मेरी टेलीग्राम आईडी पर एक संदेश भेजें
टेलीग्राम आईडी: @Recoveryhelper
आपका आईडी:'