Farao Ransomware

संभावित मैलवेयर खतरों का विश्लेषण करते समय, साइबर सुरक्षा विशेषज्ञों ने फराओ रैनसमवेयर का पता लगाया। यह खतरनाक सॉफ़्टवेयर प्रभावित सिस्टम पर फ़ाइलों को एन्क्रिप्ट करके काम करता है और बाद में उनके डिक्रिप्शन के बदले में भुगतान की मांग करता है।

संक्रमित डिवाइस पर सक्रियण के बाद, फराओ कई फ़ाइलों का एन्क्रिप्शन आरंभ करता है, उनके मूल फ़ाइल नामों में चार यादृच्छिक वर्णों से युक्त एक अद्वितीय एक्सटेंशन जोड़ता है। उदाहरण के लिए, मूल रूप से '1.png' नाम वाली फ़ाइल '1.png.qigb' के रूप में दिखाई देगी, जबकि '2.pdf' '2.pdf.0wbb' बन जाएगी, और इसी तरह आगे भी। एन्क्रिप्शन प्रक्रिया के अंत के बाद, पीड़ित के डिवाइस पर 'LEIA-ME.txt' शीर्षक वाला एक फिरौती नोट तैयार किया जाता है। उल्लेखनीय रूप से, यह विशेष खतरा कैओस रैनसमवेयर से लिया गया है।

Farao Ransomware महत्वपूर्ण डेटा को लॉक कर देता है और पीड़ितों से पैसे ऐंठता है

पुर्तगाली भाषा से प्रारंभिक अनुवाद के आधार पर, फराओ रैनसमवेयर से जुड़ा फिरौती नोट पीड़ितों को सूचित करता है कि उनकी फ़ाइलों को एन्क्रिप्ट कर लिया गया है और उन्हें बंधक बना लिया गया है। संदेश में फिरौती भुगतान के हस्तांतरण के लिए सख्त 48 घंटे की समय सीमा निर्धारित की गई है, जिसके विफल होने पर पीड़ित को अपने डेटा के स्थायी नुकसान का जोखिम होता है। मांगी गई राशि 250 ब्राज़ीलियन रियाल (BRL) निर्धारित की गई है, जिसका भुगतान बिटकॉइन क्रिप्टोकरेंसी में किया जाना है।

शोधकर्ताओं ने चेतावनी दी है कि हमलावरों की भागीदारी के बिना फ़ाइलों को डिक्रिप्ट करना आम तौर पर असंभव है। इसके अलावा, फिरौती की माँगों का अनुपालन करने से डेटा की पुनर्प्राप्ति सुनिश्चित नहीं होती है, क्योंकि पीड़ित अक्सर भुगतान की माँगों को पूरा करने के बाद भी वादा किए गए डिक्रिप्शन टूल से वंचित रह जाते हैं। इसलिए, माँगों को मानने के खिलाफ़ दृढ़ता से सलाह दी जाती है। फ़राओ रैनसमवेयर को ऑपरेटिंग सिस्टम से हटाना आगे की एन्क्रिप्शन गतिविधियों को रोकने के लिए महत्वपूर्ण है। अफसोस की बात है कि हटाने से अतिरिक्त नुकसान तो नहीं होता, लेकिन यह एन्क्रिप्शन से पहले से प्रभावित फ़ाइलों की बहाली की सुविधा नहीं देता।

अपने डेटा और डिवाइस को रैनसमवेयर संक्रमण से सुरक्षित रखना सुनिश्चित करें

रैनसमवेयर संक्रमण से डेटा और डिवाइस की सुरक्षा के लिए बहुस्तरीय दृष्टिकोण की आवश्यकता होती है जिसमें निवारक उपाय और सक्रिय प्रतिक्रिया रणनीति दोनों शामिल हैं। यहाँ एक व्यापक मार्गदर्शिका दी गई है कि उपयोगकर्ता खुद को कैसे सुरक्षित रख सकते हैं:

• सॉफ़्टवेयर को अपडेट रखें : हमेशा सुनिश्चित करें कि सभी ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटी-मैलवेयर सॉफ़्टवेयर नियमित रूप से नवीनतम सुरक्षा पैच के साथ अपडेट किए जाते हैं। पुराने सॉफ़्टवेयर में कमज़ोरियों का अक्सर रैनसमवेयर हमलावरों द्वारा फायदा उठाया जाता है।
• विश्वसनीय सुरक्षा सॉफ़्टवेयर स्थापित करें : रैनसमवेयर के विरुद्ध सुरक्षा की एक अतिरिक्त परत प्रदान करने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। ये प्रोग्राम संदिग्ध गतिविधियों और मैलवेयर खतरों का पता लगा सकते हैं और उन्हें ब्लॉक कर सकते हैं।
• ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें: अनचाहे ईमेल से सावधान रहें, खासकर उन ईमेल से जिनमें अज्ञात प्रेषकों के अटैचमेंट या लिंक हों। लिंक तक न पहुँचें और न ही डाउनलोड करें

• संदिग्ध या अप्रत्याशित ईमेल से प्राप्त अनुलग्नकों से बचें, क्योंकि उनमें रैनसमवेयर पेलोड हो सकते हैं।

• फ़ायरवॉल सुरक्षा सक्षम करें : सुनिश्चित करें कि आपके डिवाइस और नेटवर्क पर आने वाले और बाहर जाने वाले ट्रैफ़िक की निगरानी और नियंत्रण के लिए फ़ायरवॉल सक्षम है। फ़ायरवॉल अनधिकृत पहुँच को रोकने में मदद करते हैं और रैनसमवेयर को आपके सिस्टम में घुसपैठ करने से रोक सकते हैं।

• सुरक्षित ब्राउज़िंग की आदतें अपनाएं : इंटरनेट ब्राउज़ करते समय सावधानी बरतें और पॉप-अप विज्ञापनों पर क्लिक करने, अविश्वसनीय वेबसाइटों से फ़ाइलें डाउनलोड करने, या संदिग्ध वेबसाइटों पर जाने से बचें, जो रैनसमवेयर या अन्य मैलवेयर होस्ट कर सकती हैं।

• नियमित रूप से डेटा का बैकअप लें : स्वतंत्र स्टोरेज डिवाइस या क्लाउड स्टोरेज सुविधाओं पर आवश्यक डेटा का नियमित बैकअप बनाए रखें। रैनसमवेयर संक्रमण की स्थिति में, ये बैकअप गारंटी देते हैं कि आप फिरौती का भुगतान किए बिना अपना डेटा पुनर्स्थापित कर सकते हैं।

• खुद को और दूसरों को सूचित रखें: नवीनतम रैनसमवेयर खतरों और साइबर सुरक्षा के लिए सर्वोत्तम प्रथाओं के बारे में सूचित रहें। कर्मचारियों और परिवार के सदस्यों को फ़िशिंग प्रयासों को पहचानने और सुरक्षित ऑनलाइन व्यवहार का अभ्यास करने का प्रशिक्षण देने से रैनसमवेयर संक्रमण को रोकने में मदद मिल सकती है।

इन सक्रिय उपायों का पालन करके और सतर्क रहकर, उपयोगकर्ता रैनसमवेयर संक्रमण का शिकार होने के जोखिम को काफी हद तक कम कर सकते हैं और अपने डेटा और डिवाइस को नुकसान से बचा सकते हैं।

फराओ रैनसमवेयर के फिरौती नोट का पूरा पाठ उसकी मूल भाषा में है:

'{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM'