Harward रैनसमवेयर
Harward, एक प्रकार का रैंसमवेयर खतरा है, जो फ़ाइलों को एन्क्रिप्ट करके कार्य करता है और फिर डिक्रिप्शन कुंजी प्रदान करने के बदले में फिरौती भुगतान की मांग करता है। जब उल्लंघन किए गए उपकरणों पर क्रियान्वित किया जाता है, तो खतरा एक घुसपैठिया प्रक्रिया को अंजाम देता है जिसके परिणामस्वरूप कई अलग-अलग फ़ाइल प्रकारों का एन्क्रिप्शन होता है। इसके अलावा, इन एन्क्रिप्टेड फ़ाइलों के फ़ाइल नाम संशोधित किए जाएंगे।
दरअसल, मैलवेयर हमलावरों का ईमेल पता, एक अलग पीड़ित पहचान कोड और लॉक की गई फ़ाइलों के मूल नामों में '.हार्वर्ड' एक्सटेंशन जोड़ देता है। उदाहरण के लिए, '1.png' नाम की फ़ाइल '1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[ID NUMBER].harward' में बदल जाएगी। इस एन्क्रिप्शन प्रक्रिया के पूरा होने के बाद, पीड़ित के डिवाइस पर 'FILE ENCRYPTED.txt' नामक एक फिरौती नोट उत्पन्न होता है।
Harward रैनसमवेयर पीड़ितों का डेटा बंधक बनाकर उनसे जबरन वसूली करता है
हार्वर्ड रैनसमवेयर से संचार पीड़ित को सूचित करता है कि उनके डिवाइस में कमजोरियाँ हैं। यह आश्वासन प्रदान करता है कि साइबर अपराधियों के पास एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने की क्षमता है। फिरौती संदेश डिक्रिप्शन उद्देश्यों के परीक्षण के लिए अपराधियों को एक लॉक की गई फ़ाइल भेजकर इस प्रक्रिया को शुरू करने के निर्देश प्रदर्शित करता है।
अधिकांश मामलों में, डिक्रिप्शन केवल हमलावरों के हस्तक्षेप से ही संभव है। एकमात्र अपवाद ऐसी स्थितियाँ हैं जिनमें गंभीर रूप से त्रुटिपूर्ण रैनसमवेयर शामिल है।
इसके अलावा, पीड़ितों को उनकी भुगतान मांगों को पूरा करने के बाद भी साइबर अपराधियों से वादा किए गए डिक्रिप्शन टूल या चाबियाँ नहीं मिलना आम बात है। परिणामस्वरूप, इन्फोसेक विशेषज्ञ ऐसे लेन-देन में संलग्न होने को दृढ़ता से हतोत्साहित करते हैं, क्योंकि डेटा पुनर्प्राप्ति की कोई गारंटी नहीं है, और अपराधियों के अनुरोधों का अनुपालन केवल उनकी अवैध गतिविधियों का समर्थन करता है।
ऑपरेटिंग सिस्टम से हार्वर्ड रैनसमवेयर को हटाने से एन्क्रिप्शन की आगे की घटनाओं को रोका जा सकेगा। दुर्भाग्य से, इस निष्कासन से उस डेटा की बहाली नहीं होगी जिसके साथ पहले ही समझौता किया जा चुका है।
अपने डेटा और उपकरणों की सुरक्षा को गंभीरता से लें
साइबर सुरक्षा बनाए रखने के लिए डेटा और उपकरणों को रैंसमवेयर संक्रमण से बचाना महत्वपूर्ण है। यहां कुछ उपाय दिए गए हैं जो उपयोगकर्ता रैंसमवेयर के खिलाफ अपनी सुरक्षा बढ़ाने के लिए अपना सकते हैं:
-
- नियमित बैकअप : किसी बाहरी डिवाइस या सुरक्षित क्लाउड स्टोरेज सेवा पर महत्वपूर्ण फ़ाइलों का नियमित रूप से बैकअप लें। यह सुनिश्चित करता है कि भले ही आपकी फ़ाइलें रैंसमवेयर खतरों द्वारा एन्क्रिप्ट की गई हों, आप उन्हें क्लीन बैकअप से पुनर्स्थापित कर सकते हैं।
-
- विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : प्रतिष्ठित और अद्यतन एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें। ऐसे सुरक्षा कार्यक्रम रैंसमवेयर हमलों का पता लगा सकते हैं और उन्हें रोक सकते हैं, साथ ही विभिन्न साइबर खतरों के खिलाफ वास्तविक समय में सुरक्षा प्रदान कर सकते हैं।
-
- सॉफ़्टवेयर अपडेट रखें : सुनिश्चित करें कि ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर हमेशा अपडेट रहें। डेवलपर्स अक्सर सार्वजनिक पैच बनाते हैं जो सुरक्षा कमजोरियों को संबोधित करते हैं जिनका रैंसमवेयर द्वारा फायदा उठाया जा सकता है।
-
- ईमेल के साथ सावधानी बरतें : ईमेल अनुलग्नकों को संभालते समय या लिंक पर क्लिक करते समय सावधानी की आवश्यकता होती है, खासकर यदि प्रेषक अज्ञात है या ईमेल संदिग्ध लगता है। रैनसमवेयर अक्सर दुर्भावनापूर्ण ईमेल अटैचमेंट या लिंक के माध्यम से फैलता है।
-
- मजबूत, अद्वितीय पासवर्ड का उपयोग करें : सुनिश्चित करें कि आपके पास अपने सभी खातों के लिए मजबूत और अद्वितीय पासवर्ड हैं, और उन पर नज़र रखने के लिए एक पासवर्ड मैनेजर का उपयोग करने पर विचार करें। यह हमलावरों को आपके सिस्टम तक अनधिकृत पहुंच प्राप्त करने से रोकता है।
-
- दो-कारक प्रमाणीकरण (2FA) सक्षम करें : जब भी संभव हो 2FA सक्षम करें। यह कार्रवाई केवल पासवर्ड के अलावा सत्यापन के एक अन्य रूप की आवश्यकता के द्वारा सुरक्षा की एक अतिरिक्त परत जोड़ेगी।
-
- शिक्षित करें और प्रशिक्षित करें : रैंसमवेयर खतरों के बारे में खुद को और अपने परिवार या सहकर्मियों को शिक्षित करें। साइबर अपराधियों द्वारा उपयोग की जाने वाली सामान्य रणनीति से अवगत रहें और फ़िशिंग ईमेल या संदिग्ध वेबसाइटों की पहचान करना सीखें।
-
- मैक्रोज़ अक्षम करें : दस्तावेज़ों में मैक्रोज़ अक्षम करें, क्योंकि उनका उपयोग मैलवेयर वितरित करने के लिए किया जा सकता है। मैक्रोज़ का उपयोग आमतौर पर रैंसमवेयर वितरण में किया जाता है।
इन उपायों का पालन करके, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने की संभावना को काफी कम कर सकते हैं और अपने डेटा और उपकरणों को संभावित विनाशकारी परिणामों से बचा सकते हैं।
हार्वर्ड रैनसमवेयर के पीड़ितों को दिया गया फिरौती नोट है:
'ध्यान!
फिलहाल, आपका सिस्टम सुरक्षित नहीं है.
हम इसे ठीक कर सकते हैं और फ़ाइलें पुनर्स्थापित कर सकते हैं।
आरंभ करने के लिए, परीक्षण को डिक्रिप्ट करने के लिए एक फ़ाइल भेजें।
परीक्षण फ़ाइल खोलने के बाद आप हम पर भरोसा कर सकते हैं।
सिस्टम को पुनर्स्थापित करने के लिए दोनों को लिखें: alvarodecrypt@gmail.com और alvarodecrypt@outlook.com
आपकी डिक्रिप्शन आईडी:'
