HUNTER Ransomware

साइबर सुरक्षा विश्लेषकों ने संभावित मैलवेयर जोखिमों की जांच करते हुए हंटर रैनसमवेयर नामक एक नए खतरे की पहचान की है। धमकी देने वाले सॉफ़्टवेयर का यह विशेष प्रकार फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को एन्क्रिप्ट करने की क्षमता रखता है, जिससे उन्हें पीड़ितों के लिए दुर्गम और अनुपयोगी बना दिया जाता है। इसके अलावा, हंटर रैंसमवेयर एन्क्रिप्टेड फ़ाइलों के मूल फ़ाइल नामों को संशोधित करता है और प्रभावित उपयोगकर्ताओं को 'info.txt' और 'info.hta' लेबल वाले दो फिरौती नोट प्रस्तुत करता है।

इसके अलावा, हंटर रैनसमवेयर पीड़ित की विशिष्ट आईडी, एक ईमेल पता और '.HUNTER' एक्सटेंशन जोड़कर फ़ाइल नामों को बदल देता है, जिससे '1.doc' जैसे फ़ाइल नामों को '1.doc.id[9ECFA74E-3345] में बदल दिया जाता है। [Hunter-X@tuta.io].HUNTER' और '2.pdf' को '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER' में बदलें, इत्यादि। इसके अतिरिक्त, साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि हंटर फोबोस रैनसमवेयर परिवार से संबंधित है, जो अपनी परिष्कृत एन्क्रिप्शन तकनीकों और जबरन वसूली रणनीति के लिए जाने जाने वाले रैंसमवेयर वेरिएंट के एक समूह के साथ इसके जुड़ाव का संकेत देता है।

HUNTER Ransomware डेटा बंधक बनाकर पीड़ितों से पैसे ऐंठना चाहता है

हंटर रैनसमवेयर द्वारा जारी फिरौती नोट अपने पीड़ितों के लिए एक अधिसूचना के रूप में कार्य करता है, जो उन्हें उनकी सभी फाइलों के एन्क्रिप्शन के बारे में सूचित करता है, और इसे उनके पीसी सिस्टम के भीतर एक सुरक्षा दोष के लिए जिम्मेदार ठहराता है। यह एक ईमेल पते (hunter-x@tuta.io) के माध्यम से हमलावरों से संपर्क करने के लिए स्पष्ट निर्देश प्रदान करता है, संचार की सुविधा के लिए विषय पंक्ति में एक अद्वितीय आईडी को शामिल करने को निर्दिष्ट करता है। 24 घंटे की समय सीमा के भीतर प्रतिक्रिया न देने की स्थिति में, टेलीग्राम खाते (@Online7_365) के माध्यम से एक वैकल्पिक संपर्क विधि का सुझाव दिया जाता है।

इसके अलावा, नोट में भुगतान मांगों की रूपरेखा दी गई है, जिसमें डिक्रिप्शन सेवाओं के लिए बिटकॉइन लेनदेन निर्धारित किया गया है, जिसमें पीड़ित के संपर्क की तत्परता के आधार पर फिरौती की राशि अलग-अलग होती है। आश्वासन के संकेत के रूप में, हमलावर तीन फ़ाइलों को मुफ्त में डिक्रिप्ट करने की पेशकश करते हैं, बशर्ते वे कुछ मानदंडों को पूरा करते हों, जैसे कि आकार में 4 एमबी से कम होना और महत्वपूर्ण डेटा की कमी होना।

इसके अलावा, नोट अपरिवर्तनीय डेटा हानि या धोखाधड़ी योजनाओं का शिकार होने से रोकने के लिए एन्क्रिप्टेड फ़ाइलों का नाम बदलने या अनधिकृत सॉफ़्टवेयर का उपयोग करके डिक्रिप्शन का प्रयास करने के खिलाफ सलाह देते हुए सावधानी पर जोर देता है।

हंटर रैंसमवेयर न केवल फ़ाइलों को एन्क्रिप्ट करके बल्कि फ़ायरवॉल को अक्षम करके एक बहुआयामी खतरा पैदा करता है, जिससे सिस्टम असुरक्षित शोषण के प्रति संवेदनशील हो जाता है। इसके अतिरिक्त, यह सक्रिय रूप से शैडो वॉल्यूम प्रतियों को हटा देता है, जिससे संभावित फ़ाइल पुनर्प्राप्ति प्रयासों में बाधा आती है। इसके अलावा, हंटर स्थान डेटा इकट्ठा करने और दृढ़ता तंत्र को नियोजित करने की क्षमता प्रदर्शित करता है, रणनीतिक रूप से पहचान से बचने के लिए कुछ सिस्टम क्षेत्रों से बचता है।

मैलवेयर और रैंसमवेयर खतरों के खिलाफ अपनी सुरक्षा कैसे बढ़ाएं?

उपयोगकर्ता सक्रिय उपायों और सुरक्षा सर्वोत्तम प्रथाओं के संयोजन के माध्यम से मैलवेयर और रैंसमवेयर खतरों के खिलाफ अपनी सुरक्षा बढ़ा सकते हैं:

• सॉफ़्टवेयर को अद्यतन रखें : ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटीवायरस सॉफ़्टवेयर को नियमित रूप से अपडेट करने से सुरक्षा कमजोरियों को दूर करने में मदद मिलती है जिनका मैलवेयर अक्सर फायदा उठाते हैं। जब भी संभव हो स्वचालित अपडेट सक्षम करें।
• प्रतिष्ठित सुरक्षा सॉफ़्टवेयर स्थापित करें : खतरों का पता लगाने और हटाने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और नियमित रूप से अपडेट करें। इसके अतिरिक्त, सुरक्षा समाधानों का उपयोग करने पर विचार करें जो बेहतर सुरक्षा के लिए व्यवहार निगरानी और वास्तविक समय स्कैनिंग जैसी सुविधाएं प्रदान करते हैं।
• लिंक और ईमेल अटैचमेंट के साथ व्यवहार करते समय सावधानी बरतें : ईमेल अटैचमेंट या लिंक के साथ व्यवहार करते समय सावधान रहें, खासकर यदि वे अपरिचित या संदिग्ध स्रोतों से हों। प्रेषक की पहचान सत्यापित करें और अप्रत्याशित ईमेल से सावधान रहें, विशेष रूप से तत्काल कार्रवाई का आग्रह करने वाले या असामान्य अनुरोध वाले ईमेल से सावधान रहें।
• फ़ायरवॉल सुरक्षा सक्षम करें : इनकमिंग और आउटगोइंग ट्रैफ़िक की निगरानी और नियंत्रण करने, अनधिकृत पहुंच को रोकने और दुर्भावनापूर्ण कनेक्शन को अवरुद्ध करने के लिए नेटवर्क राउटर और व्यक्तिगत डिवाइस दोनों पर फ़ायरवॉल सक्रिय करें।
• मजबूत, अद्वितीय पासवर्ड का उपयोग करें : प्रत्येक खाते के लिए मजबूत, अद्वितीय पासवर्ड बनाएं और अपनी सुरक्षा को अधिकतम करने के लिए जब संभव हो तो बहु-कारक प्रमाणीकरण (एमएफए) सक्षम करें। एक प्रतिष्ठित पासवर्ड मैनेजर स्टोर का उपयोग करने के लाभों के बारे में सोचें और पासवर्ड को सुरक्षित रूप से प्रबंधित करें।
• नियमित रूप से डेटा का बैकअप लें : यह सुनिश्चित करने के लिए नियमित बैकअप रूटीन लागू करें कि आवश्यक डेटा सुरक्षित रूप से संग्रहीत है और रैंसमवेयर हमले या डेटा हानि की स्थिति में इसे पुनर्प्राप्त किया जा सकता है। मैलवेयर से छेड़छाड़ से बचाने के लिए बैकअप को एक अलग नेटवर्क स्थान पर या ऑफ़लाइन संग्रहीत करें।
• उपयोगकर्ताओं को शिक्षित करें : स्वयं को और अन्य उपयोगकर्ताओं को सामान्य मैलवेयर और रैंसमवेयर रणनीति, जैसे फ़िशिंग घोटाले और सोशल इंजीनियरिंग तकनीकों के बारे में शिक्षित करें। संदिग्ध व्यवहार को पहचानने और संभावित सुरक्षा खतरों की तुरंत रिपोर्ट करने के लिए कर्मचारियों को प्रशिक्षित करें।
• उपयोगकर्ता विशेषाधिकारों को सीमित करें : मैलवेयर हमलों के प्रभाव को कम करने के लिए कार्य कार्यों को करने के लिए आवश्यक उपयोगकर्ता विशेषाधिकारों तक ही सीमित रखें। सिस्टम में मैलवेयर फैलने की संभावना को कम करने के लिए न्यूनतम विशेषाधिकार का सिद्धांत लागू करें।
• सूचित रहें : प्रतिष्ठित साइबर सुरक्षा समाचार स्रोतों और सलाह का पालन करके नवीनतम मैलवेयर और रैंसमवेयर खतरों के बारे में सूचित रहें। उभरते खतरों के बारे में जागरूक होने से उपयोगकर्ताओं को उभरते जोखिमों से बेहतर सुरक्षा के लिए अपनी सुरक्षा रणनीतियों को सक्रिय रूप से समायोजित करने में मदद मिल सकती है।

हंटर रैनसमवेयर द्वारा पॉप-अप विंडो के रूप में उत्पन्न फिरौती नोट है:

आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी में सुरक्षा समस्या के कारण आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल हंटर-X@tuta.io पर लिखें
इस आईडी को अपने संदेश के शीर्षक में लिखें -
यदि आपको 24 घंटों के भीतर कोई प्रतिक्रिया नहीं मिलती है, तो कृपया टेलीग्राम.ओआरजी खाते द्वारा हमसे संपर्क करें: @Online7_365
डिक्रिप्शन के लिए आपको बिटकॉइन में भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट कर देगा।
गारंटी के रूप में निःशुल्क डिक्रिप्शन
भुगतान करने से पहले आप हमें निःशुल्क डिक्रिप्शन के लिए अधिकतम 3 फ़ाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4एमबी (गैर-संग्रहीत) से कम होना चाहिए, और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के आधार पर विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन खरीदने के लिए अन्य स्थान और शुरुआती गाइड यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें.
तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फ़ाइलों को डिक्रिप्ट करने से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले का शिकार हो सकते हैं।

हंटर रैनसमवेयर की टेक्स्ट फ़ाइल हमलावरों से निम्नलिखित निर्देश देती है:

!!!आपकी सभी फ़ाइलें एन्क्रिप्टेड हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: हंटर-X@tuta.io।
यदि हम 24 घंटों में उत्तर नहीं देते हैं, तो टेलीग्राम पर संदेश भेजें: @Online7_365