EXISC रैंसमवेयर
Infosec विशेषज्ञ उपयोगकर्ताओं को EXISC नामक रैनसमवेयर खतरे के बारे में चेतावनी दे रहे हैं। इसका प्राथमिक उद्देश्य उन उपकरणों पर पाए जाने वाले डेटा को एन्क्रिप्ट करना है जो इसे सफलतापूर्वक संक्रमित करता है। बाद में, साइबर अपराधी प्रभावित फाइलों के डिक्रिप्शन के बदले शुल्क के भुगतान की मांग करेंगे।
निष्पादित होने पर, EXISC रैंसमवेयर को विभिन्न फाइलों को एन्क्रिप्ट करते हुए और उनके साथ '.EXISC' एक्सटेंशन जोड़कर उनके फाइलनामों को संशोधित करते हुए देखा गया। उदाहरण के लिए, प्रभावित उपयोगकर्ता देखेंगे कि मूल रूप से '1.pdf' नाम की एक फ़ाइल '1.pdf.EXISC' में बदल जाएगी, जबकि '2.jpg' '2.jpg.EXISC' बन जाएगी, और इसी तरह।
इसके बाद, EXISC रैंसमवेयर 'कृपया हमसे संपर्क करें Restore.txt' शीर्षक से एक फिरौती नोट उत्पन्न करता है। इस नोट की सामग्री दृढ़ता से इंगित करती है कि रैंसमवेयर विशेष रूप से व्यक्तिगत घरेलू उपयोगकर्ताओं के बजाय बड़ी संस्थाओं को लक्षित करने के उद्देश्य से है।
EXISC रैंसमवेयर हमले महत्वपूर्ण व्यवधान पैदा कर सकते हैं
EXISC Ransomware द्वारा उत्पन्न फिरौती मांगने वाला संदेश पीड़ितों को उनकी कंपनी नेटवर्क की समझौता स्थिति का व्यापक अवलोकन प्रदान करता है। यह स्पष्ट रूप से बताता है कि अपराधियों ने फाइलों को एन्क्रिप्ट करके, उन्हें दुर्गम बनाकर और संवेदनशील और गोपनीय डेटा की चोरी करके भी काफी नुकसान पहुंचाया है।
फिरौती के नोट में इस बात पर जोर दिया गया है कि एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करने और एक्सफ़िल्टर्ड डेटा को उजागर या लीक होने से रोकने के लिए, पीड़ित को फिरौती की माँगों का पालन करना चाहिए। हालाँकि फिरौती की विशिष्ट राशि का नोट में उल्लेख नहीं किया गया है, यह निर्दिष्ट करता है कि भुगतान बिटकॉइन या मोनेरो क्रिप्टोकरेंसी में किया जाना चाहिए।
इसके अलावा, EXISC रैंसमवेयर के नोट में उल्लेख किया गया है कि डिक्रिप्शन प्रक्रिया के परीक्षण के लिए एक निश्चित संख्या में फाइलें जमा की जा सकती हैं। यह पीड़ित को एक प्रदर्शन के रूप में कार्य करता है कि डेटा पुनर्प्राप्ति वास्तव में संभव है। हालाँकि, यह अनिर्दिष्ट रहता है कि इस परीक्षण डिक्रिप्शन में कितनी फाइलें शामिल की जा सकती हैं।
हालाँकि, भले ही पीसी उपयोगकर्ता फिरौती का भुगतान करने का फैसला करता है, वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर को प्राप्त नहीं करने का एक महत्वपूर्ण जोखिम है। दुर्भाग्य से, ऐसे कई मामले सामने आए हैं जहां पीड़ितों ने फिरौती की मांगों का अनुपालन किया है, केवल उनके डेटा को पुनर्स्थापित करने के साधनों के बिना छोड़ दिया गया है। इसलिए, फिरौती का भुगतान न करने की दृढ़ता से सलाह दी जाती है क्योंकि यह न केवल डेटा रिकवरी की गारंटी देने में विफल रहता है बल्कि इस आपराधिक गतिविधि को बनाए रखने में भी योगदान देता है।
रैंसमवेयर के खतरों के खिलाफ पर्याप्त साइबर सुरक्षा सुरक्षा महत्वपूर्ण है
उपयोगकर्ता अपने उपकरणों और डेटा को रैंसमवेयर हमलों से बचाने के लिए कई प्रभावी उपायों को लागू कर सकते हैं।
सबसे पहले और सबसे महत्वपूर्ण, अद्यतित और मजबूत सुरक्षा सॉफ़्टवेयर बनाए रखना नितांत आवश्यक है। रीयल-टाइम सुरक्षा प्रदान करने वाले प्रतिष्ठित एंटी-मैलवेयर प्रोग्राम इंस्टॉल करने से सिस्टम में घुसपैठ करने से पहले रैंसमवेयर खतरों का पता लगाने और उन्हें ब्लॉक करने में मदद मिल सकती है।
ऑपरेटिंग सिस्टम, सॉफ्टवेयर एप्लिकेशन और प्लगइन्स को नियमित रूप से अपडेट करना एक और आवश्यक कदम है। सॉफ़्टवेयर को नवीनतम सुरक्षा अपडेट के साथ पैच करके रखने से उन ज्ञात भेद्यताओं को बंद करने में मदद मिलती है जिनका रैंसमवेयर शोषण कर सकता है।
फ़िशिंग तकनीकों और सामाजिक इंजीनियरिंग युक्तियों के बारे में स्वयं को शिक्षित करना महत्वपूर्ण है। संदिग्ध ईमेल, संदेश, या व्यक्तिगत जानकारी के अनुरोध के बारे में सतर्क रहने से उपयोगकर्ताओं को रैंसमवेयर वितरण विधियों का शिकार होने से बचने में मदद मिल सकती है।
ऑफ़लाइन या सुरक्षित क्लाउड स्टोरेज समाधान के लिए महत्वपूर्ण फ़ाइलों और डेटा का नियमित रूप से बैकअप लेना आवश्यक है। यह सुनिश्चित करता है कि भले ही मूल फ़ाइलें रैंसमवेयर द्वारा एन्क्रिप्ट की गई हों, उपयोगकर्ता उन्हें क्लीन बैकअप से पुनर्स्थापित कर सकते हैं।
न्यूनतम-विशेषाधिकार पहुँच नियंत्रणों को लागू करना और उपयोगकर्ता अनुमतियों को प्रतिबंधित करना रैंसमवेयर हमले के संभावित प्रभाव को सीमित कर सकता है। उपयोगकर्ताओं के पास अपने कार्यों को करने के लिए केवल आवश्यक पहुँच अधिकार होने चाहिए, जिससे रैनसमवेयर के पूरे नेटवर्क में फैलने की संभावना कम हो जाती है।
साइबर सुरक्षा के लिए एक सक्रिय और सतर्क दृष्टिकोण बनाए रखना आवश्यक है। नवीनतम रैनसमवेयर प्रवृत्तियों, सुरक्षा सर्वोत्तम प्रथाओं और उभरते खतरों के बारे में सूचित रहने से उपयोगकर्ता अपने बचाव को तदनुसार अनुकूलित कर सकते हैं और संभावित जोखिमों का प्रभावी ढंग से जवाब दे सकते हैं।
EXISC Ransomware द्वारा छोड़ा गया फिरौती नोट का पाठ है:
'हैलो, आपकी कंपनी का कंप्यूटर मेरे द्वारा एन्क्रिप्ट किया गया है, और डेटाबेस और डेटा डाउनलोड किया गया है। यदि आप नहीं चाहते कि मैं इन सामग्रियों का खुलासा करूं, तो आपको मुझे फिरौती देनी होगी। फिरौती प्राप्त करने के बाद, मैं सभी डाउनलोड की गई फ़ाइलों को हटा दूंगा और आपके कंप्यूटर को डिक्रिप्ट करने में आपकी सहायता करूंगा, अन्यथा यदि हम ऐसा करते हैं, तो हम इन सामग्रियों का खुलासा करेंगे और आपकी कंपनी को अभूतपूर्व नतीजों का सामना करना पड़ेगा।
हम केवल पैसे के लिए काम करते हैं और आपके नेटवर्क को नष्ट नहीं करते हैं, और हम बहुत ईमानदार हैं। फिरौती प्राप्त करने के बाद, हम आपको फिर से हमलों से बचने के लिए भेद्यता को ठीक करने में मदद करने के लिए आपके सिस्टम की भेद्यता के बारे में जानकारी भी प्रदान करेंगे।
अगर आपको फाइलों को डिक्रिप्ट करने की हमारी क्षमता पर संदेह है, तो आप मुझे कुछ एन्क्रिप्टेड फाइलें भेज सकते हैं और मैं इसे साबित करने के लिए उन्हें डिक्रिप्ट कर दूंगा।
कृपया बिटकॉइन या मोनेरो में फिरौती का भुगतान करें।
मुझसे संपर्क करने या मुझे ईमेल करने के लिए कृपया TOX का उपयोग करें।
ईमेल: HonestEcoZ@dnmx.orgTOX ID:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
टॉक्स डाउनलोड:hxxps://tox.chat/download.html'
