GoTiS रैनसमवेयर

GoTiS रैनसमवेयर एक सॉफ्टवेयर है जो डेटा को एन्क्रिप्ट करने और उसके बाद के डिक्रिप्शन के लिए फिरौती वसूलने के इरादे से काम करता है। सक्रिय होने पर, GoTiS समझौता किए गए डिवाइस पर फ़ाइलों को एन्क्रिप्ट करता है और '.GoTiS' एक्सटेंशन जोड़कर उनके फ़ाइल नामों को संशोधित करता है। उदाहरण के तौर पर, मूल रूप से '1.jpg' लेबल वाली फ़ाइल '1.jpg.GoTiS' में बदल जाएगी, और '2.png' '2.png.GoTiS' के रूप में दिखाई देगी।

एन्क्रिप्शन प्रक्रिया पूरी होने पर, GoTiS समान फिरौती नोट बनाकर यह सुनिश्चित करता है कि पीड़ित को समझौते के बारे में अच्छी तरह से पता है। ये नोट्स डेस्कटॉप वॉलपेपर पर, एक पॉप-अप विंडो में, और 'HOW TO DECRYPT FILES.txt' नामक टेक्स्ट फ़ाइल के भीतर प्रकट होते हैं। महत्वपूर्ण रूप से, GoTiS कुख्यात Xorist Ransomware परिवार से संबंधित है, जो समान जबरदस्ती रणनीति के लिए जाने जाने वाले धमकी भरे सॉफ़्टवेयर के वंश के साथ इसके जुड़ाव को दर्शाता है।

GoTiS रैनसमवेयर अपने पीड़ितों से फिरौती के भुगतान की मांग करता है

GoTiS द्वारा छोड़ा गया फिरौती नोट स्पष्ट रूप से पीड़ित को उनकी फ़ाइलों के एन्क्रिप्शन के बारे में सूचित करता है और डिक्रिप्शन के लिए आवश्यक फिरौती भुगतान पर विवरण प्रदान करता है। इस मामले में, मांग 0.04 बीटीसी (बिटकॉइन) पर निर्धारित है, जो मौजूदा विनिमय दरों (निरंतर उतार-चढ़ाव को ध्यान में रखते हुए) पर लगभग 1400 अमरीकी डालर के बराबर है। बिटकॉइन के सफल हस्तांतरण पर, पीड़ित को हमलावरों के साथ संपर्क शुरू करने का निर्देश दिया जाता है।

साइबर अपराधियों की भागीदारी के बिना डिक्रिप्शन दुर्लभ है, अपवाद केवल ऐसे मामलों तक सीमित है जहां रैंसमवेयर महत्वपूर्ण खामियां प्रदर्शित करता है। इसके अलावा, पीड़ितों को अक्सर ऐसी स्थितियों का सामना करना पड़ता है जहां फिरौती की मांग पूरी करने के बाद भी वादा किए गए डिक्रिप्शन उपकरण उपलब्ध नहीं कराए जाते हैं। परिणामस्वरूप, फिरौती का भुगतान न करने की दृढ़ता से सलाह दी जाती है, क्योंकि डेटा पुनर्प्राप्ति की कोई गारंटी नहीं है, और ऐसे भुगतानों में योगदान करना अवैध गतिविधियों को कायम रखता है।

जबकि ऑपरेटिंग सिस्टम से GoTiS रैनसमवेयर को हटाने से आगे फ़ाइल एन्क्रिप्शन को रोका जा सकता है, हटाने की प्रक्रिया स्वचालित रूप से उस डेटा को पुनर्स्थापित नहीं करती है जो पहले से ही रैंसमवेयर से प्रभावित हो चुका है। उपयोगकर्ताओं को डेटा पुनर्प्राप्ति के लिए वैकल्पिक तरीकों का पता लगाने और आगे की जांच के लिए उपयुक्त अधिकारियों को घटना की रिपोर्ट करने के लिए प्रोत्साहित किया जाता है।

आपके डिवाइस को मैलवेयर से सुरक्षित रखने के लिए आवश्यक सुरक्षा उपाय

ऐसे युग में जहां डिजिटल खतरे बड़े पैमाने पर मंडरा रहे हैं, मैलवेयर के खिलाफ अपने उपकरणों की सुरक्षा सुनिश्चित करना सर्वोपरि है। धमकी देने वाला सॉफ़्टवेयर संवेदनशील जानकारी से समझौता कर सकता है और आपके उपकरणों की कार्यक्षमता को बाधित कर सकता है। अपनी सुरक्षा को मजबूत करने के लिए व्यापक सुरक्षा उपायों को लागू करना महत्वपूर्ण है। आपके डिवाइस को मैलवेयर से सुरक्षित रखने के लिए यहां पांच आवश्यक चरण दिए गए हैं, जिनमें नियमित रूप से डेटा बैकअप बनाने का महत्वपूर्ण अभ्यास भी शामिल है।

• नियमित रूप से डेटा बैकअप बनाएं :

एक नियमित और सुरक्षित डेटा बैकअप रणनीति लागू करें। अपनी आवश्यक फ़ाइलों को किसी बाहरी डिवाइस या किसी प्रतिष्ठित क्लाउड सेवा पर नियमित रूप से बैकअप लेने से यह सुनिश्चित होता है कि भले ही आपका डिवाइस मैलवेयर का शिकार हो जाए, आप किसी हमले के प्रभाव को कम करते हुए, अपने डेटा को पिछली स्थिति में पुनर्स्थापित कर सकते हैं। यह अभ्यास एक महत्वपूर्ण सुरक्षा जाल के रूप में कार्य करता है, जो आपको मैलवेयर घटना की स्थिति में आवश्यक जानकारी पुनर्प्राप्त करने की अनुमति देता है।

• एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल और अपडेट करें :

अपने उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर तैनात करें और सुनिश्चित करें कि यह नियमित रूप से अपडेट किया जाता है। ये प्रोग्राम आपके सिस्टम को सुरक्षित रखने के लिए वास्तविक समय में स्कैनिंग और सुरक्षा, मैलवेयर का पता लगाने और हटाने की पेशकश करते हैं।

• ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखें :

अपने डिवाइस के ऑपरेटिंग सिस्टम और सभी इंस्टॉल किए गए सॉफ़्टवेयर को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट अक्सर सुरक्षा पैच के वाहक होते हैं जो मैलवेयर द्वारा शोषण की गई कमजोरियों को संबोधित करते हैं, संभावित खतरों के खिलाफ आपके डिवाइस के प्रतिरोध को बढ़ाते हैं।

• ईमेल और डाउनलोड के साथ सावधानी बरतें :

ईमेल, विशेषकर अज्ञात या अप्रत्याशित स्रोतों से आने वाले ईमेल से निपटते समय सतर्क रहें। संदिग्ध लिंक पर क्लिक करने या असत्यापित ईमेल से अटैचमेंट डाउनलोड करने से बचें, क्योंकि मैलवेयर अक्सर फ़िशिंग प्रयासों के माध्यम से सिस्टम में घुसपैठ करते हैं।

• फ़ायरवॉल का उपयोग करें :

इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण के लिए अपने डिवाइस पर फ़ायरवॉल सक्षम करें। फ़ायरवॉल आपके डिवाइस और संभावित खतरों के बीच एक बाधा के रूप में कार्य करते हैं, अनधिकृत पहुंच को रोकते हैं और आपके सिस्टम में मैलवेयर के घुसपैठ के जोखिम को कम करते हैं।

GoTiS रैनसमवेयर के पीड़ितों को छोड़े गए फिरौती नोट का पूरा पाठ इस प्रकार है:

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

सुनिश्चित करें कि आप 0.04 बिटकॉइन निम्नलिखित पते पर भेजें:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

यदि आपके पास बिटकॉइन नहीं है, तो आप इसे निम्नलिखित साइटों से आसानी से खरीद सकते हैं:

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

अधिक विस्तृत सूची के लिए, कृपया देखें:
hxxps://bitcoin.org/en/exchanges

एक बार बिटकॉइन भेज दिए जाने के बाद, इनमें से किसी भी ईमेल पते पर मुझसे संपर्क करें:
Gotis1@skiff.com
Gotis@onionmail.org
इस विषय का उपयोग करें: GOTIS004-ID-PCIS05301004
अच्छे संचार अनुभव के लिए,
कृपया स्किफ़.कॉम पर एक खाता बनाएं और हमसे संपर्क करें।

भुगतान की पुष्टि होने के बाद, आपको डिक्रिप्टर और डिक्रिप्शन कुंजी प्राप्त होंगी।
इसके अतिरिक्त, आपको भविष्य में रैंसमवेयर हमलों से बचाव के तरीके के बारे में जानकारी प्रदान की जाएगी।
इसमें उस सुरक्षा भेद्यता के बारे में विवरण शामिल है जिसके माध्यम से हमने पहुंच प्राप्त की।'