Eqza Ransomware
एक्ज़ा रैनसमवेयर की जांच से पीड़ित के कंप्यूटर पर इसके व्यवहार और प्रभाव के बारे में जानकारी मिली है। Eqza संक्रमित मशीन पर मौजूद डेटा को एन्क्रिप्ट करके संचालित होता है, जिससे यह उपयोगकर्ता के लिए दुर्गम हो जाता है। पूरी एन्क्रिप्शन प्रक्रिया के दौरान, रैंसमवेयर '.eqza' एक्सटेंशन जोड़कर प्रभावित फ़ाइलों के फ़ाइल नामों को बदल देता है। उदाहरण के लिए, यदि किसी फ़ाइल को प्रारंभ में '1.jpg' नाम दिया गया था, तो Eqza इसका नाम बदलकर '1.jpg.eqza' कर देगा। इसके अलावा, एक्ज़ा पीड़ित के साथ संवाद करने और भुगतान के लिए निर्देश प्रदान करने के लिए '_readme.txt' नामक फ़ाइल के रूप में एक फिरौती नोट तैयार करता है।
यह पहचानना महत्वपूर्ण है कि एक्ज़ा रैनसमवेयर प्रसिद्ध STOP/Djvu रैनसमवेयर परिवार से संबद्ध है। इस संबंध से पता चलता है कि एक्ज़ा के पीछे के हमलावर अक्सर रैंसमवेयर के साथ मिलकर अन्य मैलवेयर तैनात करते हैं। इन अतिरिक्त खतरों में आम तौर परविडार या रेडलाइन जैसे इंफोस्टीलिंग टूल शामिल होते हैं, जिनका उद्देश्य समझौता किए गए सिस्टम से संवेदनशील जानकारी निकालना है। इसलिए, यदि आप खुद को एक्ज़ा रैंसमवेयर का शिकार पाते हैं, तो संक्रमित कंप्यूटर को अलग करने के लिए तत्काल कार्रवाई करना अत्यंत महत्वपूर्ण है।
Eqza Ransomware का लक्ष्य डेटा बंधक बनाकर पीड़ितों से जबरन वसूली करना है
धमकी देने वालों द्वारा दिया गया फिरौती नोट पीड़ितों को बताता है कि उनकी एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने का एक तरीका है। इसमें स्पष्ट रूप से उल्लेख किया गया है कि चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण डेटा सहित फ़ाइल प्रकारों की एक विविध श्रेणी को एक मजबूत एन्क्रिप्शन विधि और एक अद्वितीय कुंजी का उपयोग करके एन्क्रिप्ट किया गया है। इन एन्क्रिप्टेड फ़ाइलों तक पहुंच पुनः प्राप्त करने के लिए, पीड़ितों को फिरौती का भुगतान करके एक अद्वितीय कुंजी के साथ एक डिक्रिप्शन टूल खरीदने का निर्देश दिया जाता है।
फ़ाइलों को डिक्रिप्ट करने की अपनी क्षमता दिखाने के प्रयास में, रैंसमवेयर के संचालक पीड़ितों को मुफ्त में अनलॉक करने के लिए एक एन्क्रिप्टेड फ़ाइल सबमिट करने का अवसर प्रदान करते हैं। हालाँकि, यह ऑफर कुछ सीमाओं के साथ आता है। डिक्रिप्शन के लिए चुनी गई फ़ाइल का कोई महत्वपूर्ण मूल्य या महत्व नहीं होना चाहिए।
फिरौती नोट आगे निजी कुंजी और डिक्रिप्शन सॉफ़्टवेयर प्राप्त करने से जुड़ी फिरौती की लागत को निर्दिष्ट करता है, जो शुरू में $980 पर निर्धारित की गई थी। हालाँकि, नोट में एक समय-संवेदनशील प्रोत्साहन शामिल है। यदि पीड़ित पहले 72 घंटों के भीतर हमलावरों से संपर्क करते हैं, तो वे 50% छूट के पात्र हैं, जिससे फिरौती की कीमत कम होकर $490 हो जाती है। हमलावरों के साथ संचार का पसंदीदा तरीका 'support@freshmail.top' या 'datarestorehelp@airmail.cc' पते का उपयोग करके ईमेल के माध्यम से है।
यह पहचानना आवश्यक है कि हमलावरों के सहयोग के बिना फ़ाइलों को डिक्रिप्ट करना, जिनके पास आवश्यक डिक्रिप्शन सॉफ़्टवेयर और कुंजी है, आमतौर पर एक बेहद चुनौतीपूर्ण कार्य है। हालाँकि, भुगतान करने के बाद भी वादा किए गए डिक्रिप्शन टूल प्राप्त करने की अनिश्चितता के कारण फिरौती का भुगतान करने को दृढ़ता से हतोत्साहित किया जाता है। इस बात की कोई गारंटी नहीं है कि हमलावर सौदेबाजी के अंत को बरकरार रखेंगे। इस प्रकार, फिरौती का भुगतान न केवल आपराधिक गतिविधियों का समर्थन करता है बल्कि फाइलों की सफल पुनर्प्राप्ति की गारंटी भी नहीं देता है।
आपके डेटा और उपकरणों को मैलवेयर खतरों से सुरक्षित रखने के लिए आवश्यक सुरक्षा उपाय
आपके डेटा और उपकरणों की सुरक्षा सुनिश्चित करने के लिए प्रभावी उपायों के कार्यान्वयन की आवश्यकता है। यहां प्रमुख कदम हैं जो उपयोगकर्ता अपनी जानकारी और प्रौद्योगिकी की सुरक्षा के लिए उठा सकते हैं:
-
- मजबूत और अद्वितीय पासवर्ड का उपयोग करें : सभी खातों और उपकरणों के लिए मजबूत, जटिल पासवर्ड बनाएं। सामान्य पासवर्ड से बचें और कई खातों में एक ही पासवर्ड का उपयोग करने से बचें। अद्वितीय पासवर्ड बनाने और सुरक्षित रूप से संग्रहीत करने के लिए एक पासवर्ड प्रबंधक को नियोजित करने के बारे में सोचें।
-
- मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सक्षम करें : एमएफए सक्रिय करें, विशेष रूप से ईमेल, बैंकिंग और सोशल मीडिया जैसे महत्वपूर्ण खातों के लिए। एमएफए में अतिरिक्त सत्यापन की आवश्यकता के द्वारा सुरक्षा की एक अतिरिक्त परत शामिल होती है, जैसे पासवर्ड के अलावा मोबाइल डिवाइस पर भेजा गया एक अस्थायी कोड।
-
- सॉफ़्टवेयर को अद्यतन रखें : सभी उपकरणों पर एंटी-मैलवेयर सॉफ़्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन को अपडेट करें। जब भी संभव हो स्वचालित अपडेट सक्षम किया जाना चाहिए। इन अद्यतनों में अक्सर ज्ञात कमजोरियों को संबोधित करने वाले सुरक्षा पैच शामिल होते हैं।
-
- प्रतिष्ठित सुरक्षा सॉफ़्टवेयर स्थापित करें : सभी उपकरणों पर विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और नियमित रूप से अपडेट करें। यह एप्लिकेशन वायरस, रैनसमवेयर और स्पाइवेयर सहित खतरनाक प्रोग्रामों का पता लगाने और उन्हें हटाने के लिए डिज़ाइन किया गया है।
-
- ईमेल और डाउनलोड के साथ सावधानी बरतें : ईमेल अनुलग्नकों से निपटते समय या अज्ञात या संदिग्ध स्रोतों से फ़ाइलें डाउनलोड करते समय सतर्कता बरतें। अविश्वसनीय ईमेल या वेबसाइटों से लिंक तक पहुँचने या फ़ाइलें डाउनलोड करने से बचें, क्योंकि उनमें मैलवेयर हो सकता है।
-
- नियमित रूप से डेटा का बैकअप लें : आवश्यक फ़ाइलों और डेटा का नियमित बैकअप बनाएं। बैकअप को बाहरी हार्ड ड्राइव, नेटवर्क-संलग्न स्टोरेज (NAS), या क्लाउड-आधारित बैकअप सेवाओं पर संग्रहीत करें। बैकअप की अखंडता को सत्यापित करें और यदि आवश्यक हो तो डेटा पुनर्प्राप्ति संभव है यह सुनिश्चित करने के लिए पुनर्स्थापना प्रक्रिया का परीक्षण करें।
-
- फ़िशिंग प्रयासों से सावधान रहें : संवेदनशील जानकारी प्रकट करने के लिए आपको बरगलाने का प्रयास करने वाले फ़िशिंग ईमेल, संदेश या फ़ोन कॉल के प्रति सचेत रहें। संदिग्ध लिंक तक पहुँचने या अज्ञात स्रोतों को व्यक्तिगत जानकारी प्रदान करने से बचें। गोपनीय डेटा साझा करने से पहले अनुरोधों की वैधता सत्यापित करें।
-
- साइबर सुरक्षा की सर्वोत्तम प्रथाओं के बारे में स्वयं को शिक्षित करें : नवीनतम साइबर सुरक्षा खतरों और सर्वोत्तम प्रथाओं के बारे में स्वयं को सूचित रखें। फ़िशिंग प्रयासों की पहचान करने, वाई-फ़ाई नेटवर्क सुरक्षित करने और संवेदनशील जानकारी की सुरक्षा करने के बारे में नियमित रूप से स्वयं को शिक्षित करें। व्यक्तिगत जानकारी ऑनलाइन और सोशल मीडिया प्लेटफॉर्म पर साझा करते समय सावधानी बरतें।
-
- सुरक्षित होम नेटवर्क : अनधिकृत पहुंच को रोकने के लिए राउटर और वाई-फाई नेटवर्क पर डिफ़ॉल्ट पासवर्ड बदलें। वाई-फाई नेटवर्क के लिए मजबूत एन्क्रिप्शन प्रोटोकॉल, जैसे WPA2 या WPA3 का उपयोग करें। सुरक्षा पैच लागू करने के लिए राउटर फ़र्मवेयर को नियमित रूप से अपडेट करें।
इन व्यापक सुरक्षा उपायों को लागू करके, उपयोगकर्ता अपने डेटा और उपकरणों की सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं, साइबर खतरों के जोखिम को कम कर सकते हैं और एक सुरक्षित डिजिटल वातावरण को बढ़ावा दे सकते हैं।
Eqza Ransomware समझौता किए गए उपकरणों पर निम्नलिखित फिरौती नोट उत्पन्न करता है:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
