गज़प रैनसमवेयर
गैज़प एक रैंसमवेयर खतरा है जो अपने पीड़ितों के डेटा को एन्क्रिप्ट करता है, जिससे यह पहुंच से बाहर हो जाता है। एन्क्रिप्टेड फ़ाइलों को अलग करने के लिए, Gazp अपने स्वयं के एक्सटेंशन ('.gazp') को जोड़कर उनके फ़ाइल नामों को संशोधित करता है। इसके अलावा, यह पीड़ित की मशीन पर '_readme.txt' नाम का एक फिरौती नोट जमा करता है, जिसमें दुर्भावनापूर्ण अभिनेताओं की मांगों को रेखांकित किया जाता है और यह निर्देश दिया जाता है कि पीड़ित अपने डेटा के कथित डिक्रिप्शन के बदले में फिरौती का भुगतान कैसे कर सकते हैं।
गैज़प रैनसमवेयर की गहन जांच ने कुख्यात के STOP/Djvu रैनसमवेयर परिवार के साथ इसके जुड़ाव की पुष्टि की है। नतीजतन, इस बात की काफी संभावना है कि समझौता किए गए डिवाइस पर Gazp के साथ अतिरिक्त मैलवेयर स्ट्रेन तैनात किए गए होंगे। वास्तव में, यह देखा गया है कि STOP/Djvu ऑपरेटर RedLine या Vi da r जैसे इन्फोस्टीलर खतरे भी वितरित करते हैं।
गैज़प रैनसमवेयर कई फाइलों को लॉक कर देता है और पीड़ितों से जबरन वसूली करता है
हमलावरों द्वारा छोड़े गए फिरौती नोट के अनुसार, पीड़ितों को एक डिक्रिप्शन प्रोग्राम और एक अनूठी कुंजी प्राप्त करने के लिए फिरौती का भुगतान करने का निर्देश दिया जाता है जो उन्हें अपनी एन्क्रिप्टेड फ़ाइलों तक पहुंच प्राप्त करने में सक्षम बनाएगा। नोट में उन पीड़ितों के लिए $490 की रियायती कीमत पर जोर दिया गया है जो 72 घंटे की अवधि के भीतर हमलावरों से संपर्क शुरू करते हैं। हालाँकि, यदि यह समय सीमा समाप्त हो जाती है, तो $980 की पूरी राशि की मांग की जाएगी।
फिरौती नोट पीड़ितों के लिए हमलावरों के साथ संचार स्थापित करने के साधन के रूप में दो ईमेल पते - 'support@freshmail.top' और 'datarestorehelp@airmail.cc' प्रदान करता है। इन पतों पर पहुंचकर, पीड़ित साइबर अपराधियों से आगे के निर्देश और विवरण प्राप्त करने की उम्मीद कर सकते हैं।
यह समझना महत्वपूर्ण है कि फिरौती का भुगतान करना उचित नहीं है। इस बात की कोई गारंटी नहीं है कि भुगतान प्राप्त करने के बाद भी हमलावर डिक्रिप्शन उपकरण प्रदान करने के अपने वादे को पूरा करेंगे। रैनसमवेयर मैलवेयर का एक अत्यधिक खतरनाक रूप है जो महत्वपूर्ण नुकसान पहुंचा सकता है, जिसमें स्थानीय नेटवर्क के भीतर अन्य कंप्यूटरों को संक्रमित करना और अतिरिक्त एन्क्रिप्शन करना शामिल है।
इसलिए, आगे की क्षति को रोकने के लिए संक्रमित सिस्टम से रैंसमवेयर को हटाने के लिए तत्काल कार्रवाई करने की दृढ़ता से अनुशंसा की जाती है।
अपने डेटा और उपकरणों की सुरक्षा के लिए मजबूत सुरक्षा उपाय लागू करें
रैंसमवेयर हमलों से डेटा और उपकरणों की सुरक्षा सुनिश्चित करने के लिए, उपयोगकर्ता निम्नलिखित उपाय लागू कर सकते हैं:
- नियमित रूप से बैकअप डेटा : सभी महत्वपूर्ण डेटा का नियमित बैकअप बनाएं और बनाए रखें। बैकअप को बाहरी डिवाइस पर या सुरक्षित क्लाउड स्टोरेज में स्टोर करें। ऑफ़लाइन बैकअप विशेष रूप से प्रभावी होते हैं क्योंकि वे रैंसमवेयर हमलों के लिए सीधे पहुंच योग्य नहीं होते हैं।
- सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपडेट करें : सभी सॉफ़्टवेयर एप्लिकेशन, साथ ही ऑपरेटिंग सिस्टम को नवीनतम सुरक्षा पैच और अपडेट के साथ अपडेट रखें। नियमित अपडेट उन कमजोरियों को दूर करने में मदद करते हैं जिनका हमलावर फायदा उठा सकते हैं।
- विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : सभी उपकरणों पर पेशेवर एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और उन्हें अपडेट रखें। ये उपकरण सुरक्षा की एक अतिरिक्त परत प्रदान करते हुए रैंसमवेयर खतरों का पता लगा सकते हैं और उन्हें रोक सकते हैं।
- ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल अटैचमेंट तक पहुंचने या लिंक पर क्लिक करते समय सतर्क रहें, खासकर अज्ञात या संदिग्ध स्रोतों से। रैनसमवेयर अक्सर फ़िशिंग ईमेल के माध्यम से फैलता है, इसलिए किसी भी अनुलग्नक या लिंक के साथ बातचीत करने से पहले ईमेल की जांच करें।
- उपयोगकर्ताओं को शिक्षित और प्रशिक्षित करें : फ़िशिंग ईमेल, संदिग्ध अटैचमेंट और लिंक को पहचानने और उनसे बचने के लिए उपयोगकर्ताओं को व्यापक प्रशिक्षण प्रदान करें। उन्हें किसी भी संदिग्ध गतिविधि की सूचना आईटी सहायता या सुरक्षा कर्मियों को देने के लिए प्रोत्साहित करें।
- उपयोगकर्ता विशेषाधिकार प्रतिबंधित करें : उपयोगकर्ताओं को उनके डिवाइस और नेटवर्क पर न्यूनतम आवश्यक विशेषाधिकार प्रदान करें। यह रैंसमवेयर के फैलने और महत्वपूर्ण सिस्टम सेटिंग्स तक पहुंचने की क्षमता को सीमित करके उसके प्रभाव को सीमित करने में मदद करता है।
- नेटवर्क विभाजन लागू करें : खंड नेटवर्क महत्वपूर्ण प्रणालियों और संवेदनशील डेटा को अलग करते हैं। यह पूरे नेटवर्क में रैंसमवेयर के प्रसार को रोकता है और संभावित क्षति को कम करता है।
इन सर्वोत्तम प्रथाओं का पालन करके, उपयोगकर्ता अपने डेटा और उपकरणों की सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं, जिससे रैंसमवेयर हमलों का शिकार होने का जोखिम कम हो जाता है।
गैज़प रैनसमवेयर के पीड़ितों के लिए छोड़े गए निर्देशों का पूरा सेट इस प्रकार है:
'ध्यान!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण फ़ाइलें सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-ZyZya4Vb8D
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% की छूट उपलब्ध है, आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.topहमसे संपर्क करने के लिए ई-मेल पता आरक्षित करें:
datarestorehelp@airmail.ccआपकी व्यक्तिगत आईडी:'
