फोर्स रैनसमवेयर

संभावित मैलवेयर खतरों की जांच के दौरान, शोधकर्ताओं ने FORCE रैनसमवेयर का खुलासा किया। एक बार जब यह किसी डिवाइस में घुसपैठ कर लेता है, तो FORCE विभिन्न फ़ाइल प्रकारों में एन्क्रिप्शन शुरू कर देता है, जिसमें छवियां, दस्तावेज़, स्प्रेडशीट और बहुत कुछ शामिल होता है। हमलावरों का उद्देश्य एन्क्रिप्टेड डेटा को बंधक बनाना और प्रभावित पीड़ितों को इसके डिक्रिप्शन के लिए भुगतान करने के लिए मजबूर करना है। पीड़ितों की पहचान करने और संचार स्थापित करने के लिए, रैंसमवेयर विशिष्ट पहचानकर्ता, साइबर अपराधियों के ईमेल पते और एन्क्रिप्टेड फ़ाइलों के फ़ाइल नामों में एक '.FORCE' एक्सटेंशन जोड़ता है। उदाहरण के लिए, शुरुआत में '1.png' नाम की एक फ़ाइल '1.png.id[9ECFA74E-3545].[data199@mailum.com].FORCE' में बदल जाएगी।

एन्क्रिप्शन प्रक्रिया पूरी होने पर, सिस्टम दो प्रारूपों में समान फिरौती नोट प्रदर्शित करता है: एक पॉप-अप विंडो ('info.hta') और एक टेक्स्ट फ़ाइल ('info.txt')। ये संदेश डेस्कटॉप पर और एन्क्रिप्टेड फ़ाइलों वाली सभी निर्देशिकाओं में दिखाई देते हैं। आगे के विश्लेषण से पता चला कि FORCE फोबोस रैनसमवेयर परिवार से संबंधित है।

फ़ोर्स रैनसमवेयर पैसे के लिए पीड़ितों से जबरन वसूली करता है

FORCE द्वारा जारी फिरौती नोट में इस बात पर जोर दिया गया है कि पीड़ित की फाइलों को एन्क्रिप्ट किया गया है और संवेदनशील डेटा से समझौता किया गया है। कथित तौर पर अपनी फ़ाइलों तक पहुंच प्राप्त करने के लिए, पीड़ित को केवल बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके फिरौती का भुगतान करने का निर्देश दिया जाता है। सूचीबद्ध मांगों का अनुपालन करने में विफलता के परिणामस्वरूप चोरी की गई जानकारी की बिक्री होगी। कोई भी भुगतान करने से पहले, पीड़ित को कुछ सीमाओं के बावजूद, मुफ्त में डिक्रिप्शन प्रक्रिया का परीक्षण करने का विकल्प दिया जाता है।

संदेश एन्क्रिप्टेड फ़ाइलों को बदलने या तृतीय-पक्ष पुनर्प्राप्ति टूल का उपयोग करने के प्रति सावधान करते हैं, क्योंकि ऐसी कार्रवाइयां डेटा को अप्राप्य बना सकती हैं। इसके अतिरिक्त, पीड़ित को चेतावनी दी जाती है कि तीसरे पक्ष से सहायता मांगने से उनका वित्तीय नुकसान बढ़ सकता है।

फ़ोर्स रैनसमवेयर लॉक किए गए डेटा की आसान पुनर्प्राप्ति को रोकने के लिए उपाय करता है

फोबोस रैनसमवेयर परिवार का हिस्सा यह धमकी भरा कार्यक्रम एन्क्रिप्शन के प्रति अपने व्यवस्थित दृष्टिकोण के लिए जाना जाता है। कुछ रैनसमवेयर वेरिएंट के विपरीत, जो संक्रमित मशीनों को पूरी तरह से निष्क्रिय कर देते हैं, फोबोस मैलवेयर एन्क्रिप्शन के लिए चुनिंदा फ़ाइलों को लक्षित करता है, यह सुनिश्चित करने के लिए कि सिस्टम कार्यात्मक बना रहे, महत्वपूर्ण सिस्टम फ़ाइलों से बचता है। यह स्थानीय रूप से संग्रहीत फ़ाइलों और नेटवर्क पर साझा की गई फ़ाइलों दोनों को एन्क्रिप्ट करता है और डेटाबेस प्रोग्राम या टेक्स्ट फ़ाइल रीडर जैसी 'उपयोग में' फ़ाइलों के आधार पर छूट को रोकने के लिए खुली फ़ाइलों से जुड़ी प्रक्रियाओं को समाप्त करता है।

दोहरे एन्क्रिप्शन को रोकने के लिए, फोबोस रैनसमवेयर लोकप्रिय रैंसमवेयर कार्यक्रमों की एक बहिष्करण सूची रखता है। इस सूची में सॉफ़्टवेयर द्वारा पहले से ही लॉक की गई फ़ाइलें अप्रभावित रहती हैं। इसके अतिरिक्त, डेटा पुनर्स्थापना के प्रयासों को विफल करने के लिए, फोबोस शैडो वॉल्यूम कॉपियों, एक सामान्य पुनर्प्राप्ति विकल्प को हटा देता है।

उल्लंघनित उपकरणों पर दृढ़ता सुनिश्चित करने के लिए, मैलवेयर खुद को %LOCALAPPDATA% पथ पर कॉपी करता है और विशिष्ट रन कुंजियों के साथ पंजीकृत करता है, यह सुनिश्चित करता है कि यह स्वचालित रूप से प्रत्येक सिस्टम रिबूट के साथ शुरू होता है। दिलचस्प बात यह है कि फोबोस रैंसमवेयर अपने जियोलोकेशन के आधार पर उपकरणों पर हमला करने से बच सकता है, खासकर आर्थिक रूप से कमजोर क्षेत्रों या भू-राजनीतिक रूप से संरेखित देशों में।

साइबर अपराधियों के हस्तक्षेप के बिना रैंसमवेयर द्वारा लॉक किए गए डेटा को डिक्रिप्ट करना आमतौर पर असंभव है। भले ही पीड़ित फिरौती की मांग पूरी कर लें, फिर भी इस बात की कोई गारंटी नहीं है कि उन्हें वादा की गई डिक्रिप्शन कुंजी या सॉफ़्टवेयर प्राप्त होगा। इसलिए, फिरौती का भुगतान न केवल डेटा रिकवरी की गारंटी देने में विफल रहता है बल्कि अवैध गतिविधियों को भी बढ़ावा देता है।

हालाँकि ऑपरेटिंग सिस्टम से रैंसमवेयर को हटाने से आगे एन्क्रिप्शन को रोकता है, लेकिन यह समझौता की गई फ़ाइलों को पुनर्स्थापित नहीं करता है। यदि कोई बैकअप उपलब्ध है तो उससे फ़ाइलों को पुनर्प्राप्त करना ही एकमात्र विश्वसनीय समाधान है।

अपने डिवाइस और डेटा की सुरक्षा के साथ जोखिम न लें

उपयोगकर्ता साइबर सुरक्षा के लिए बहुस्तरीय दृष्टिकोण लागू करके रैंसमवेयर खतरों के खिलाफ अपने डेटा और उपकरणों की सुरक्षा बढ़ा सकते हैं। यहां कुछ प्रभावी रणनीतियाँ दी गई हैं:

• सॉफ़्टवेयर को अद्यतन रखें : सुरक्षा कमजोरियों को दूर करने और ज्ञात कारनामों से बचाने के लिए ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और एंटीवायरस प्रोग्राम को नियमित रूप से अपडेट करें। जब भी संभव हो स्वचालित अपडेट सक्षम करें।
• भरोसेमंद सुरक्षा सॉफ़्टवेयर स्थापित करें : रैंसमवेयर और अन्य हानिकारक खतरों का पता लगाने और उन्हें हटाने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। सुनिश्चित करें कि नवीनतम खतरों को पहचानने के लिए एंटीवायरस सॉफ़्टवेयर को बार-बार अपडेट किया जाता है।
• ईमेल अटैचमेंट और लिंक के साथ सतर्कता बरतें : संदिग्ध ईमेल से सावधान रहें, विशेष रूप से अज्ञात प्रेषकों से या अप्रत्याशित अटैचमेंट या लिंक वाले। अनचाहे ईमेल से लिंक तक पहुंचने या अटैचमेंट डाउनलोड न करने का प्रयास करें, क्योंकि उनमें रैंसमवेयर या अन्य मैलवेयर हो सकते हैं।
• नियमित रूप से डेटा का बैकअप लें : किसी बाहरी हार्ड ड्राइव, क्लाउड स्टोरेज सेवा या नेटवर्क-अटैच्ड स्टोरेज (एनएएस) डिवाइस पर महत्वपूर्ण डेटा का नियमित रूप से बैकअप लेकर एक मजबूत बैकअप रणनीति स्थापित करें। सुनिश्चित करें कि बैकअप सुरक्षित रूप से संग्रहीत हैं और उन्हें रैंसमवेयर द्वारा एन्क्रिप्ट होने से रोकने के लिए प्राथमिक सिस्टम से सीधे पहुंच योग्य नहीं हैं।
• मजबूत, अद्वितीय पासवर्ड का उपयोग करें : सभी खातों के लिए मजबूत, जटिल पासवर्ड बनाएं और कई खातों में एक ही पासवर्ड का उपयोग न करें। पासवर्ड को सुरक्षित रूप से बनाने और संग्रहीत करने के लिए एक प्रतिष्ठित पासवर्ड मैनेजर का उपयोग करने की संभावना पर विचार करें।
• दो-कारक प्रमाणीकरण (2FA) सक्षम करें : अपने खातों की सुरक्षा को अधिकतम करने के लिए दो-कारक प्रमाणीकरण सक्षम करें। 2FA के लिए उपयोगकर्ताओं को सत्यापन का दूसरा रूप शामिल करना आवश्यक है, जैसे कि उनका पासवर्ड या उनके मोबाइल डिवाइस पर भेजा गया कोड।

इन सक्रिय उपायों को अपनाकर, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने की संभावनाओं को कम कर सकते हैं और अपने डेटा और उपकरणों की बेहतर सुरक्षा कर सकते हैं।

FORCE Ransomware द्वारा छोड़ा गया फिरौती नोट है:

'Your files are encrypted.

AYour data has been compromised, important data has been stolen for the next sale in case of non-payment. But you have the opportunity to return everything.
Write to e-mail: data199@mailum.com
Write this ID in the title of your message -
Or write us to the TOX messenger: F9B62A229F748C0211804208C4229133B1D395CC746C3ACBF80255D2E4484F03306DA0FE3ACB
You can download TOX messenger here hxxps://tox.chat/
Payment for decryption is accepted only in Bitcoin. After payment, I will provide you with the key and complete decryption instructions.

Free decryption as guarantee
Decryption guarantee: you can send to me any 2 files with SIMPLE extensions(jpg,txt,doc, not databases!) and low sizes(max 1 mb), i will decrypt them and send back to you. This is my guarantee.
I don't want to deceive you, I want to earn money. You pay me and continue your work. My honest name is more important than a one-time deception.

How to obtain Bitcoins
Contact me and I will give you instructions on how to purchase bitcoins.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
The intermediary can also convince you that they can restore your data themselves without contacting us, this is not true, any recovery takes place only with my key.'