Fun रैंसमवेयर
संभावित मैलवेयर खतरों का निरीक्षण करते समय शोधकर्ताओं को फन रैनसमवेयर मिला। रैनसमवेयर खतरों को प्रभावित उपकरणों पर डेटा को एन्क्रिप्ट करने और प्रभावित व्यक्तियों या संगठनों से फ़ाइलों के डिक्रिप्शन के लिए फिरौती की मांग करने के लिए डिज़ाइन किया गया है।
फन रैनसमवेयर फाइलों को लॉक करके और मूल फ़ाइल नामों को बदलकर उस पैटर्न का अनुसरण करता है। फ़ाइल नाम '.funny' एक्सटेंशन के साथ जोड़े गए हैं। उदाहरण के लिए, शुरुआत में '1.doc' नाम की एक फ़ाइल फिर '1.doc.funny', '2.png' के रूप में '2.png.funny', और इसी तरह सभी समझौता की गई फ़ाइलों के लिए दिखाई देगी। अपनी एन्क्रिप्शन प्रक्रिया पूरी करने के बाद, फन रैनसमवेयर डिवाइस के डेस्कटॉप वॉलपेपर को भी बदल देता है और 'readme.txt' शीर्षक से एक फिरौती नोट बनाता है।
Fun रैनसमवेयर संक्रमित सिस्टम को महत्वपूर्ण नुकसान पहुंचा सकता है
फन रैनसमवेयर से जुड़े फिरौती नोट में दावा किया गया है कि एन्क्रिप्टेड फ़ाइलों को मजबूत क्रिप्टोग्राफ़िक एल्गोरिदम, विशेष रूप से आरएसए-2048 और एईएस-256 का उपयोग करके एन्क्रिप्शन किया गया है। लॉक की गई फ़ाइलों तक पहुंच पुनः प्राप्त करने के लिए, पीड़ितों को बिटकॉइन क्रिप्टोकरेंसी में फिरौती का भुगतान करने का निर्देश दिया जाता है। फिरौती की सटीक राशि प्रभावित डेटा के आकार और मूल्य पर निर्भर करती है, विशेष रूप से पीड़ित कंपनी के पैमाने के अनुरूप। भुगतान के लिए पीड़ित को तीन दिन की निर्धारित समय सीमा दी जाती है। इस अवधि के भीतर अनुपालन में विफलता के परिणामस्वरूप फ़ाइल की दुर्गमता बनी रहती है, साथ ही एकत्रित सामग्री को डार्क वेब पर बेचे जाने का अतिरिक्त परिणाम होता है।
साइबर अपराधियों के हस्तक्षेप के बिना फ़ाइलों का डिक्रिप्शन आमतौर पर अप्राप्य माना जाता है। फिरौती की मांग पूरी करने के बावजूद, पीड़ितों को अक्सर अपने डेटा को डिक्रिप्ट करने के लिए आवश्यक कुंजी या उपकरण नहीं मिलते हैं। नतीजतन, फिरौती का भुगतान करने को दृढ़ता से हतोत्साहित किया जाता है, क्योंकि फ़ाइल पुनर्प्राप्ति की कोई गारंटी नहीं है, और ऐसे भुगतान अनजाने में हमलावरों की आपराधिक गतिविधियों में योगदान करते हैं।
यह ध्यान रखना महत्वपूर्ण है कि ऑपरेटिंग सिस्टम से फन रैनसमवेयर को हटाने से फ़ाइलों के आगे एन्क्रिप्शन को रोकता है, यह रैंसमवेयर द्वारा पहले से एन्क्रिप्ट किए गए डेटा की बहाली की सुविधा नहीं देता है। इसलिए, फिरौती की मांग के आगे झुकने के बजाय निवारक उपायों को अपनाने और फ़ाइल पुनर्प्राप्ति के लिए वैकल्पिक तरीकों की तलाश करने की सिफारिश की जाती है।
अपने डिवाइस और डेटा की सुरक्षा के लिए निर्णायक सुरक्षा दृष्टिकोण अपनाएं
उपकरणों और डेटा की सुरक्षा के लिए एक निर्णायक सुरक्षा दृष्टिकोण अपनाने में विभिन्न साइबर खतरों से सुरक्षा के लिए प्रथाओं और उपायों का एक व्यापक सेट लागू करना शामिल है। यहां वे प्रमुख कदम हैं जो उपयोगकर्ता उठा सकते हैं:
-
- सॉफ़्टवेयर अद्यतन रखें :
-
- ऑपरेटिंग सिस्टम, एंटी-मैलवेयर सॉफ़्टवेयर और एप्लिकेशन को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट में आमतौर पर ज्ञात या संभावित कमजोरियों को दूर करने के लिए सुरक्षा पैच शामिल होते हैं, जिससे साइबर अपराधियों के लिए कमजोरियों का फायदा उठाना कठिन हो जाता है।
-
- मजबूत और अद्वितीय पासवर्ड का प्रयोग करें :
-
- अपने प्रत्येक खाते के लिए अद्वितीय पासवर्ड नियोजित करें। अक्षरों, संख्याओं और विशेष वर्णों के संयोजन का उपयोग करने की पुरजोर अनुशंसा की जाती है। इसके अलावा, आप जटिल पासवर्ड को सुरक्षित रूप से बनाने और संग्रहीत करने के लिए एक पेशेवर पासवर्ड मैनेजर का उपयोग करने पर विचार करना चाह सकते हैं।
-
- ईमेल और लिंक से सावधान रहें :
-
- ईमेल प्राप्त करते समय, विशेष रूप से अज्ञात या संदिग्ध स्रोतों से, सतर्क रहना महत्वपूर्ण है। अविश्वसनीय ईमेल से लिंक तक पहुंचने या अटैचमेंट डाउनलोड न करने का प्रयास करें, क्योंकि उनमें मैलवेयर या फ़िशिंग प्रयास हो सकते हैं।
-
- सुरक्षा सॉफ़्टवेयर स्थापित करें और अद्यतन करें :
-
- उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें। इन सुरक्षा उपकरणों को अद्यतन रखा जाना चाहिए ताकि वे नवीनतम खतरों का पता लगा सकें और उन्हें हटा सकें।
-
- नियमित रूप से डेटा का बैकअप लें :
-
- किसी बाहरी डिवाइस या सुरक्षित क्लाउड सेवा पर महत्वपूर्ण डेटा का नियमित रूप से बैकअप लें। रैंसमवेयर हमले या हार्डवेयर विफलता की स्थिति में, अद्यतन बैकअप होने से आवश्यक फ़ाइलों को पुनर्स्थापित करने की क्षमता सुनिश्चित होती है।
-
- वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करें :
-
- वीपीएन का उपयोग करें, खासकर सार्वजनिक वाई-फ़ाई नेटवर्क तक पहुँचते समय। एक वीपीएन इंटरनेट ट्रैफ़िक को एन्क्रिप्ट करता है, गोपनीयता बढ़ाता है और धोखाधड़ी से संबंधित अभिनेताओं द्वारा संभावित जासूसी से बचाता है।
-
- साइबर खतरों के बारे में स्वयं को शिक्षित करें :
-
- साइबर अपराधियों द्वारा उपयोग किए जाने वाले नवीनतम साइबर सुरक्षा खतरों और तकनीकों से अवगत रहें। जागरूकता उपयोगकर्ताओं को संभावित जोखिमों को पहचानने और उन्हें कम करने के लिए सक्रिय उपाय करने में मदद कर सकती है।
इन उपायों को सक्रिय रूप से लागू करके, उपयोगकर्ता अपने उपकरणों और डेटा की सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं, जिससे साइबर खतरों का शिकार होने का जोखिम कम हो सकता है।
फन रैनसमवेयर द्वारा प्रभावित उपकरणों पर छोड़ा गया फिरौती नोट है:
'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVThe message shown as a desktop background is:
YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'
