Hero Ransomware
जैसे-जैसे हमारा डिजिटल जीवन आगे बढ़ रहा है, वैसे-वैसे साइबरस्पेस में छिपे खतरे भी बढ़ रहे हैं। इनमें से सबसे विनाशकारी है रैनसमवेयर - दुर्भावनापूर्ण सॉफ़्टवेयर जो फ़ाइलों को एन्क्रिप्ट कर सकता है और एक्सेस के बदले में भुगतान की मांग कर सकता है। नुकसान दूरगामी हो सकता है, व्यक्तिगत डेटा, व्यवसाय और महत्वपूर्ण बुनियादी ढांचे को प्रभावित कर सकता है। ध्यान आकर्षित करने वाले नवीनतम रैनसमवेयर प्रकारों में से एक हीरो रैनसमवेयर है, जो प्रोटॉन रैनसमवेयर परिवार का हिस्सा है। इसकी गुप्त घुसपैठ और मूक एन्क्रिप्शन इसे बिना तैयारी के किसी भी व्यक्ति के लिए ख़तरा बनाते हैं।
विषयसूची
खतरे का पर्दाफाश: Hero Ransomware क्या है?
साइबर सुरक्षा विशेषज्ञों द्वारा खतरे के विश्लेषण के दौरान पाया गया कि हीरो रैनसमवेयर एक भ्रामक सरलता के साथ काम करता है। सफल निष्पादन के बाद, यह संक्रमित सिस्टम में उपयोगकर्ता डेटा को एन्क्रिप्ट करना शुरू कर देता है। हमलावर के ईमेल पते और '.hero77' एक्सटेंशन को शामिल करने के लिए फ़ाइलों का नाम बदल दिया जाता है - 'report.docx' जैसी किसी चीज़ को 'report.docx.[hero77@cock.li].hero77' में बदल दिया जाता है।
एन्क्रिप्शन प्रक्रिया पूरी करने के बाद, मैलवेयर सिस्टम के डेस्कटॉप वॉलपेपर को बदल देता है और #Read-for-recovery.txt नामक टेक्स्ट फ़ाइल के रूप में फिरौती का नोट छोड़ देता है। दिलचस्प बात यह है कि वॉलपेपर या टेक्स्ट फ़ाइल में न तो संदेश में स्पष्ट रूप से उल्लेख किया गया है कि डेटा एन्क्रिप्ट किया गया है या फिर फिरौती की आवश्यकता है। इसके बजाय, यह केवल हमलावरों से संपर्क करने के निर्देश देता है, जिससे उपयोगकर्ता भ्रमित हो जाते हैं और उत्तर पाने के लिए संघर्ष करते हैं।
कोई गारंटी नहीं: फिरौती देना क्यों जोखिम भरा जुआ है
हीरो रैनसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को डिक्रिप्ट करना आमतौर पर हमलावरों की मदद के बिना असंभव है - और फिर भी, इस बात का कोई आश्वासन नहीं है कि वे एक काम करने वाला डिक्रिप्शन टूल प्रदान करेंगे। साइबर अपराधी अक्सर भुगतान प्राप्त करने के बाद गायब हो जाते हैं या दोषपूर्ण सॉफ़्टवेयर प्रदान करते हैं जो पहुँच को बहाल करने में विफल रहता है।
फिरौती देने से भूमिगत साइबर अपराध अर्थव्यवस्था को बढ़ावा मिलता है, जिससे दूसरों पर और हमले करने को बढ़ावा मिलता है। यही कारण है कि साइबर सुरक्षा पेशेवर सार्वभौमिक रूप से मांगों के आगे झुकने की सलाह नहीं देते हैं। रिकवरी के लिए सबसे अच्छा और अक्सर एकमात्र वैध मार्ग सुरक्षित, अप्रभावित बैकअप से फ़ाइलों को पुनर्स्थापित करना है।
हीरो रैनसमवेयर कैसे फैलता है?
हीरो रैनसमवेयर किसी एक हमले के वेक्टर पर निर्भर नहीं करता है। कई आधुनिक मैलवेयर स्ट्रेन की तरह, यह उपयोगकर्ता के भरोसे और सिस्टम की कमज़ोरियों का फ़ायदा उठाने के लिए डिज़ाइन किए गए डिलीवरी के कई तरीकों का इस्तेमाल करता है। संक्रमण आमतौर पर तब शुरू होता है जब उपयोगकर्ताओं को छल से असुरक्षित सामग्री के साथ बातचीत करने के लिए मजबूर किया जाता है, जिसमें शामिल हैं:
- फ़िशिंग ईमेल : धोखाधड़ी वाले अनुलग्नक या एम्बेडेड लिंक जो खोले जाने पर मैलवेयर डाउनलोड आरंभ कर देते हैं।
- ट्रोजन और लोडर : द्वितीयक संक्रमण जो प्रारंभिक पहुंच के बाद रैनसमवेयर डाउनलोड करते हैं।
- नकली सॉफ्टवेयर या क्रैक : पायरेटेड एप्लीकेशन और सॉफ्टवेयर क्रैक में अक्सर छिपे हुए पेलोड होते हैं।
- अविश्वसनीय डाउनलोड स्रोत : पी2पी नेटवर्क, अनौपचारिक सॉफ्टवेयर साइटें और मुफ्त होस्टिंग प्लेटफॉर्म सामान्य रैनसमवेयर वाहक हैं।
- नकली अपडेट और ऑनलाइन घोटाले : उपयोगकर्ताओं को धोखा देकर उन्हें वैध सॉफ्टवेयर अपडेट डाउनलोड करने के लिए विवश करना।
इसके अतिरिक्त, कुछ वेरिएंट - जिनमें हीरो से संबंधित वेरिएंट भी शामिल हैं - स्थानीय नेटवर्क के माध्यम से फैल सकते हैं या यूएसबी ड्राइव और अन्य बाहरी मीडिया के माध्यम से स्वचालित रूप से फैल सकते हैं।
अपनी अग्रिम पंक्ति को मजबूत करें: मैलवेयर को रोकने के लिए सुरक्षा के सर्वोत्तम तरीके
जब हीरो जैसे रैनसमवेयर की बात आती है, तो रोकथाम सबसे अच्छी रणनीति है। यहाँ बताया गया है कि कैसे सुरक्षित रहें:
- सिस्टम और नेटवर्क सुरक्षा को सुदृढ़ करें: सुरक्षा खामियों को दूर करने के लिए ऑपरेटिंग सिस्टम और सभी स्थापित सॉफ्टवेयर को नियमित रूप से अपडेट करें।
- वास्तविक समय सुरक्षा और लगातार अपडेट के साथ विश्वसनीय एंटी-मैलवेयर प्रोग्राम का उपयोग करें।
- फ़ायरवॉल सक्षम करें और उन्हें संदिग्ध इनबाउंड/आउटबाउंड कनेक्शन को ब्लॉक करने के लिए कॉन्फ़िगर करें।
- बाह्य ड्राइव के लिए ऑटो-रन सुविधाओं को अक्षम करें और उपयोग से पहले उन्हें स्कैन करें।
- संगठनों के लिए, नेटवर्क को विभाजित करें और उपयोगकर्ता पहुंच नियंत्रण और शून्य-विश्वास सिद्धांतों के साथ पार्श्व आंदोलन को सीमित करें।
- स्मार्ट और सुरक्षित डिजिटल व्यवहार अपनाएं : अवांछित ईमेल अटैचमेंट खोलने या अज्ञात लिंक पर क्लिक करने से बचें, भले ही वे वैध स्रोतों से आए हों।
- सॉफ्टवेयर को केवल आधिकारिक या सत्यापित स्रोतों से ही डाउनलोड करें - कभी भी संदिग्ध वेबसाइटों या टोरेंट से नहीं।
- कभी भी पायरेटेड सॉफ्टवेयर या एक्टिवेशन टूल का उपयोग न करें; ये मैलवेयर के लिए सामान्य वाहक होते हैं।
- महत्वपूर्ण डेटा का नियमित रूप से बैकअप लें और बैकअप को ऑफलाइन या सुरक्षित, पृथक क्लाउड स्टोरेज में संग्रहीत करें।
- उपयोगकर्ताओं और कर्मचारियों को फ़िशिंग प्रयासों और संदिग्ध व्यवहार को पहचानने के बारे में शिक्षित करें।
निष्कर्ष: सूचित रहें, सुरक्षित रहें
हीरो रैनसमवेयर का खतरा इस बात को रेखांकित करता है कि छिपे हुए खतरों से भरी डिजिटल दुनिया में सतर्क रहना कितना महत्वपूर्ण है। मैलवेयर को हटाने से इसे और अधिक नुकसान पहुंचाने से रोका जा सकता है, लेकिन इस तरह के खतरों पर काबू पाने की कुंजी रोकथाम में निहित है। मजबूत बचाव तैयार करें, सुरक्षित आदतें अपनाएँ और हमेशा विश्वसनीय बैकअप तैयार रखें। साइबर सुरक्षा में, सक्रिय होना सिर्फ़ अनुशंसित नहीं है - यह आवश्यक भी है।
संदेशों
Hero Ransomware से जुड़े निम्नलिखित संदेश पाए गए:
|
Email 1: hero77@cock.li Email 2: hero77@cock.li Send messages to both emails at the same time So send messages to our emails, check your spam folder every few hours ID: If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook Then send us a message with a new email |
|
Ransom message shown as a dekstop wallpape: Email us for recovery: hero77@cock.li In case of no answer, send to this email: hero77@cock.li Your unqiue ID: |
