FreeWorld रैंसमवेयर

शोधकर्ताओं ने एक नए रैंसमवेयर खतरे की पहचान की है जिसे फ्रीवर्ल्ड के नाम से जाना जाता है। यह धमकी भरा कार्यक्रम विशेष रूप से कंप्यूटर पर मौजूद मूल्यवान डेटा को एन्क्रिप्ट करने के लिए विकसित किया गया है, जो बाद में पीड़ितों को डिक्रिप्शन कुंजी के बदले में भुगतान करने के लिए मजबूर करता है।

रैंसमवेयर प्रभावित सिस्टम पर विभिन्न फ़ाइलों को प्रभावी ढंग से एन्क्रिप्ट करता है, उनके मूल फ़ाइल नामों में '.FreeWorldEncryption' एक्सटेंशन जोड़ता है। उदाहरण के लिए, एक फ़ाइल जिसे शुरू में '1.jpg' नाम दिया गया था, उसे '1.jpg.FreeWorldEncryption' में तब्दील किया जा रहा है, और तदनुसार, '2.png' '2.png.FreeWorldEncryption' बन जाएगा, इत्यादि। यह एन्क्रिप्शन प्रक्रिया, एक बार पूरी हो जाने पर, 'FreeWorld-Contact.txt' नामक फिरौती नोट के निर्माण में परिणत होती है। यह नोट हमलावरों के लिए पीड़ितों के साथ संवाद करने के साधन के रूप में कार्य करता है, और इसमें संभवतः डिक्रिप्शन कुंजी के लिए फिरौती के भुगतान के साथ आगे बढ़ने के निर्देश शामिल हैं।

FreeWorld रैनसमवेयर के पीड़ितों से पैसे की उगाही की जाती है

फ्रीवर्ल्ड रैनसमवेयर के फिरौती नोट द्वारा दिया गया संदेश पुष्टि करता है कि पीड़ितों का डेटा एन्क्रिप्शन से गुजर चुका है। यह संदेश तीसरे पक्ष की संस्थाओं से सहायता मांगने के प्रति आगाह करता है, क्योंकि इस तरह की कार्रवाइयां पीड़ितों को होने वाले वित्तीय नुकसान को बढ़ा सकती हैं। संचार के भाग के रूप में, साइबर अपराधी विशिष्ट मानदंडों के अधीन, फ़ाइलों के चयन पर एक मानार्थ डिक्रिप्शन परीक्षण की पेशकश करते हैं। इस प्रस्ताव का उद्देश्य पीड़ित को हमलावरों के साथ संपर्क शुरू करने के लिए प्रोत्साहित करना है।

साइबर अपराधियों के सीधे हस्तक्षेप के बिना सफल डिक्रिप्शन की दुर्लभता। आमतौर पर, अपवाद केवल उन मामलों में संभव है जहां रैंसमवेयर स्वयं गंभीर कमजोरियां या खामियां प्रदर्शित करता है।

इसके अलावा, शोधकर्ताओं ने चेतावनी दी है कि भले ही पीड़ित फिरौती की मांग का अनुपालन करते हैं, लेकिन आवश्यक डिक्रिप्शन कुंजी या सॉफ़्टवेयर प्राप्त करने की कोई गारंटी नहीं है। यह अप्रत्याशितता मांगी गई फिरौती का भुगतान करना और भी जोखिम भरा विकल्प बनाती है। आख़िरकार, ऐसे भुगतान न केवल डेटा रिकवरी सुनिश्चित करने में विफल हो सकते हैं बल्कि रैंसमवेयर ऑपरेटरों की आपराधिक गतिविधियों को बनाए रखने और उनका समर्थन करने में भी विफल हो सकते हैं।

फ्रीवर्ल्ड रैनसमवेयर द्वारा उत्पन्न चल रहे एन्क्रिप्शन खतरे को कम करने के लिए, एक प्रतिष्ठित एंटी-मैलवेयर समाधान के साथ उल्लंघन किए गए उपकरणों से खतरे को तुरंत हटा दिया जाना चाहिए। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि इस निष्कासन प्रक्रिया के परिणामस्वरूप उन फ़ाइलों की बहाली नहीं होगी जो पहले से ही एन्क्रिप्शन का शिकार हो चुकी हैं।

महत्वपूर्ण कदम जो आपके डेटा और उपकरणों को रैनसमवेयर खतरों से बचाने में मदद कर सकते हैं

आपके डेटा और उपकरणों को रैंसमवेयर खतरों से बचाने के लिए एक बहुआयामी दृष्टिकोण की आवश्यकता होती है जिसमें सक्रिय उपाय और तैयारी दोनों शामिल हों। आपके डेटा और उपकरणों की सुरक्षा के लिए यहां महत्वपूर्ण कदम दिए गए हैं:

• • नियमित बैकअप : अपने महत्वपूर्ण डेटा का लगातार और सुरक्षित बैकअप बनाए रखें। सुनिश्चित करें कि रैंसमवेयर को उन तक पहुंचने से रोकने के लिए ये बैकअप ऑफ़लाइन या अलग नेटवर्क पर संग्रहीत हैं।

• • सॉफ़्टवेयर अद्यतन करें : अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को अद्यतन रखें। नियमित अपडेट में अक्सर ज्ञात कमजोरियों के लिए पैच शामिल होते हैं जिनका हैकर फायदा उठाते हैं।

• • मजबूत पासवर्ड का उपयोग करें : अपने सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड नियोजित करें। एक प्रतिष्ठित पासवर्ड मैनेजर का उपयोग करने की अनुशंसा की जाती है ताकि यह जटिल पासवर्ड को सुरक्षित रूप से उत्पन्न और संग्रहीत कर सके।

• • बहु-कारक प्रमाणीकरण (एमएफए) : जब भी संभव हो एमएफए सक्षम करें। यह पासवर्ड के अलावा सत्यापन के दूसरे रूप का अनुरोध करके आपकी सुरक्षा को अधिकतम करेगा।

• • ईमेल जागरूकता : लिंक और ईमेल अनुलग्नकों से सावधान रहें, खासकर यदि वे अप्रत्याशित हों या प्रेषक अज्ञात हो। संदिग्ध लिंक पर क्लिक करने या असत्यापित स्रोतों से अटैचमेंट डाउनलोड करने से बचें।

• • सुरक्षा सॉफ़्टवेयर : प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें और नियमित रूप से अपडेट करें। ये उपकरण रैंसमवेयर संक्रमण का पता लगाने और उसे रोकने में मदद कर सकते हैं।

• • मैक्रोज़ अक्षम करें : दस्तावेज़ों में मैक्रोज़ अक्षम करें, क्योंकि रैनसमवेयर अक्सर सिस्टम में घुसपैठ करने के लिए असुरक्षित मैक्रोज़ का उपयोग करता है।

इन उपायों को लागू करने से, आप रैंसमवेयर हमलों का शिकार होने की संभावना को काफी कम कर देते हैं और कोई हमला होने पर उबरने की आपकी क्षमता बढ़ जाती है। याद रखें कि कोई भी समाधान अचूक नहीं है, इसलिए निवारक और प्रतिक्रियाशील रणनीतियों का संयोजन आवश्यक है।

फ्रीवर्ल्ड रैनसमवेयर द्वारा छोड़े गए फिरौती नोट का पूरा पाठ है:

'मैंने आपके सिस्टम में एक भेद्यता के साथ आपके सिस्टम को एन्क्रिप्ट किया है।
यदि आप अपनी जानकारी चाहते हैं, तो आपको हमें भुगतान करना होगा।
मैं आपके सिस्टम पर जिस रैंसमवेयर प्रोजेक्ट का उपयोग करता हूं वह पूरी तरह से निजी प्रोजेक्ट है। इसे तोड़ा नहीं जा सकता. न सुलझाया जा सकने वाला जो लोग कहते हैं कि वे आपकी मदद कर सकते हैं वे अक्सर हमारे पास आते हैं और वे आपकी ओर से हमसे मदद मांगते हैं। इस मामले में, आपको सामान्य भुगतान से अधिक भुगतान करना होगा। यदि आप हमसे सीधे संपर्क करते हैं, तो आपको भुगतान किया जाने वाला शुल्क कम होगा।
हो सकता है आपको हम पर भरोसा न हो. लेकिन हम आपकी मदद करने की पूरी कोशिश कर रहे हैं।
हम आपको उस कंपनी तक निर्देशित कर सकते हैं जिसका डेटा हमने खोला और 48 घंटों के भीतर मदद की।
हम चाहते हैं कि आप जानें कि हमारे पास दुनिया भर में संदर्भ हैं।
हम किसी विशिष्ट क्षेत्र या देश में काम नहीं करते हैं। जिस कंपनी में हम आपको निर्देशित करेंगे वह दुनिया के किसी भी हिस्से से हो सकती है। हम आपके साथ विभिन्न चित्र और वीडियो भी साझा कर सकते हैं।
हम एन्क्रिप्टेड डेटा खोलेंगे. यह हमारा काम है. हमें भुगतान मिलता है और हम मदद करते हैं। हम आपकी कमजोरियों को कवर करते हैं। हम आपकी सुरक्षा सुनिश्चित करते हैं और सलाह देते हैं।
यह सिर्फ आपका डेटा नहीं है जिसे आप हमसे खरीदेंगे। आपकी सुरक्षा भी
हमारा उद्देश्य हैक किए गए सिस्टम को आपके पास वापस लौटाना है।
लेकिन हम अपनी सेवाओं के लिए पुरस्कृत होना चाहते हैं।
सबसे महत्वपूर्ण बात हम आपसे चाहते हैं. जल्दी करो । संचार करते समय तुरंत प्रतिक्रिया दें और मामले को तुरंत समाप्त करें। हम समय बर्बाद नहीं करना चाहते.
हम आपको साबित कर सकते हैं कि हम एन्क्रिप्टेड डेटा खोल सकते हैं।
आप अपनी इच्छित नमूना फ़ाइल .png, jpg, avi,pdf फ़ाइल एक्सटेंशन के साथ भेज सकते हैं जो आपके लिए महत्वपूर्ण नहीं हैं। हम फ़ाइल को चालू हालत में आपको वापस भेज देंगे। हमारी फ़ाइल सीमा 3 है. हम आपके लिए मुफ़्त में और कुछ नहीं खोल सकते.
आप हमें अपनी डेटाबेस फ़ाइलें भेज सकते हैं। आपकी डेटाबेस फ़ाइल काम करने के बाद, हम आपको आपकी इच्छित तालिका का स्क्रीनशॉट भेज सकते हैं।
यदि आप हमसे तुरंत बात करना चाहते हैं, तो आप qtox के माध्यम से हमसे संपर्क कर सकते हैं।

qtox प्रोग्राम का पता: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
मेरा qtox पता है: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
ईमेल पता: freeworld7001@gmail.com
संपर्क नंबर: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

जब आप हमसे संपर्क करें, तो अपना संपर्क नंबर हमारे साथ साझा करें।'