गेन रैनसमवेयर
गेन मैलवेयर खतरे के विश्लेषण ने पुष्टि की है कि यह रैंसमवेयर वर्गीकरण से संबंधित है। सभी रैनसमवेयर की तरह, Gayn को पीड़ित के कंप्यूटर पर फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, जिससे वे उपयोगकर्ता के लिए दुर्गम हो जाते हैं। Gayn के मामले में, यह एन्क्रिप्टेड फ़ाइलों के मूल फ़ाइल नामों में '.gayn' एक्सटेंशन जोड़ता है। उदाहरण के लिए, Gayn द्वारा एन्क्रिप्ट किए जाने के बाद '1.doc' नाम की फ़ाइल का नाम बदलकर '1.doc.gayn' कर दिया जाएगा। यह खतरा STOP/Djvu मैलवेयर परिवार से संबंधित एक और खतरनाक रैंसमवेयर संस्करण है।
इसके अतिरिक्त, Gayn एन्क्रिप्टेड फ़ाइलों वाली प्रत्येक निर्देशिका में '_readme.txt' नाम का एक फिरौती नोट छोड़ता है। यह नोट पीड़ित को सूचित करता है कि उनकी फ़ाइलें एन्क्रिप्ट की गई हैं और डिक्रिप्शन कुंजी प्राप्त करने के लिए उन्हें फिरौती का भुगतान करना होगा। यह ध्यान देने योग्य है कि STOP/Djvu Ransomware अक्सर अन्य मैलवेयर के साथ वितरित किया जाता है, जैसे RedLine और Vi da r जैसे जानकारी चुराने वाले। इसका मतलब यह है कि गेन के पीड़ितों की फ़ाइलें एन्क्रिप्टेड होने के अलावा, उनकी संवेदनशील जानकारी भी चोरी हो सकती है।
विषयसूची
गेन रैनसमवेयर के पीड़ित अपनी फ़ाइलों और डेटा तक पहुंच खो देते हैं
आमतौर पर, वितरित फिरौती नोट का प्राथमिक उद्देश्य इस बारे में विस्तृत निर्देश प्रदान करना है कि पीड़ित कैसे हमलावरों से संपर्क कर सकते हैं और मांगी गई फिरौती का भुगतान कर सकते हैं। फ़ाइल '_readme.txt' में दो ईमेल पते हैं - 'support@freshmail.top' और 'datarestorehelp@airmail.cc.'
नोट स्थिति की समय-संवेदनशील प्रकृति पर महत्वपूर्ण जोर देता है। यह इस बात पर प्रकाश डालता है कि यदि पीड़ित 72 घंटे की समय सीमा के भीतर हमलावरों के साथ संपर्क शुरू करते हैं, तो वे डिफ़ॉल्ट $980 राशि के बजाय $490 की रियायती दर पर कथित डिक्रिप्शन उपकरण प्राप्त कर सकते हैं। इसके अलावा, नोट में पीड़ितों के लिए हमलावरों को एक फ़ाइल भेजने और किसी भी भुगतान के साथ आगे बढ़ने से पहले अपनी क्षमताओं के प्रदर्शन के रूप में इसे मुफ्त में डिक्रिप्ट करने की एक सीमित पेशकश का उल्लेख है।
हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि फिरौती का भुगतान करने को दृढ़ता से हतोत्साहित किया जाता है। यह जानने का कोई तरीका नहीं है कि पीड़ितों को आवश्यक डिक्रिप्शन उपकरण प्राप्त होंगे या नहीं, भले ही वे हमलावरों की मांगों का अनुपालन करते हों। इसके अलावा, प्रभावित ऑपरेटिंग सिस्टम से रैंसमवेयर को हटाने के लिए तत्काल कार्रवाई करना अत्यंत महत्वपूर्ण है। यह कदम आगे डेटा हानि को रोकने और संभावित एन्क्रिप्शन हमलों से स्थानीय नेटवर्क से जुड़े कंप्यूटरों की सुरक्षा के लिए महत्वपूर्ण है।
रैनसमवेयर हमलों से अपने उपकरणों और डेटा की सुरक्षा करना महत्वपूर्ण है
रैंसमवेयर हमलों से उपकरणों और डेटा की सुरक्षा के लिए, उपयोगकर्ता निम्नलिखित सुरक्षा उपाय लागू कर सकते हैं:
- एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल और अपडेट करें : प्रतिष्ठित एंटी-मैलवेयर समाधान का उपयोग करें और सुनिश्चित करें कि यह नियमित रूप से अपडेट किया जाता है। ऐसे सुरक्षा कार्यक्रम ज्ञात रैंसमवेयर खतरों का पता लगा सकते हैं और उन्हें रोक सकते हैं।
- ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखें : ऑपरेटिंग सिस्टम और सभी इंस्टॉल किए गए सॉफ्टवेयर को नवीनतम सुरक्षा पैच और अपडेट के साथ नियमित रूप से अपडेट करें। इससे उन कमजोरियों को दूर करने में मदद मिलती है जिनका रैंसमवेयर द्वारा फायदा उठाया जा सकता है।
- ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल अटैचमेंट खोलते समय या लिंक पर क्लिक करते समय सावधान रहें, खासकर अज्ञात या संदिग्ध स्रोतों से। रैनसमवेयर अक्सर फ़िशिंग ईमेल के माध्यम से फैलता है, इसलिए किसी भी ईमेल सामग्री के साथ बातचीत करने से पहले प्रेषक की प्रामाणिकता की जांच करें।
- नियमित रूप से डेटा का बैकअप लें : सभी महत्वपूर्ण डेटा के लिए एक व्यापक बैकअप रणनीति लागू करें। ऑफ़लाइन या क्लाउड स्टोरेज समाधान में नियमित रूप से फ़ाइलों का बैकअप लें। ऑफ़लाइन बैकअप विशेष रूप से महत्वपूर्ण हैं क्योंकि रैंसमवेयर आमतौर पर संक्रमित डिवाइस तक पहुंच वाली फ़ाइलों को लक्षित करता है। सुनिश्चित करें कि बैकअप ठीक से सुरक्षित हैं और नियमित रूप से पुनर्स्थापना प्रक्रिया का परीक्षण करें।
- कर्मचारियों को शिक्षित और प्रशिक्षित करें : संभावित फ़िशिंग ईमेल, संदिग्ध अटैचमेंट और लिंक को पहचानने और संभालने के तरीके पर कर्मचारियों को व्यापक प्रशिक्षण प्रदान करें। उन्हें किसी भी संदिग्ध गतिविधि या संभावित सुरक्षा खतरों की रिपोर्ट करने के लिए प्रोत्साहित करें।
- नियमित रूप से फ़ायरवॉल सेटिंग्स की निगरानी और अद्यतन करें : सुनिश्चित करें कि फ़ायरवॉल ठीक से कॉन्फ़िगर किया गया है और नियमित रूप से अपडेट किया गया है। फ़ायरवॉल नेटवर्क और उपकरणों तक अनधिकृत पहुंच को रोकने में मदद करते हैं।
- नेटवर्क सेगमेंटेशन का उपयोग करें : आवश्यक सिस्टम और डेटा को बाकी नेटवर्क से अलग करने के लिए नेटवर्क सेगमेंटेशन लागू करें। यह रैंसमवेयर संक्रमण के प्रभाव को सीमित करता है और नेटवर्क के भीतर पार्श्व आंदोलन को रोकता है।
- उपयोगकर्ता विशेषाधिकार सीमित करें : उपयोगकर्ताओं को उनके कार्य करने के लिए आवश्यक न्यूनतम विशेषाधिकार प्रदान करें। प्रशासनिक विशेषाधिकारों को प्रतिबंधित करने से रैंसमवेयर द्वारा महत्वपूर्ण सिस्टम सेटिंग्स पर नियंत्रण पाने की संभावना कम हो जाती है।
इन सुरक्षा उपायों को लागू करके, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों और डेटा को एन्क्रिप्शन और जबरन वसूली से बचा सकते हैं।
गेन रैनसमवेयर के पीड़ितों को दिए गए फिरौती नोट का पूरा पाठ इस प्रकार है:
'ध्यान!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण फ़ाइलें सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-ZyZya4Vb8D
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% की छूट उपलब्ध है, आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.topहमसे संपर्क करने के लिए ई-मेल पता आरक्षित करें:
datarestorehelp@airmail.ccआपकी व्यक्तिगत आईडी:'
गेन रैनसमवेयर वीडियो
युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।