हंटर्स (ज़ोरिस्ट) रैनसमवेयर
रैनसमवेयर हमलों की बढ़ती लहर मजबूत साइबर सुरक्षा बचाव की तत्काल आवश्यकता को उजागर करती है। नवीनतम खतरों में, हंटर्स रैनसमवेयर - जो एक्सोरिस्ट रैनसमवेयर परिवार का हिस्सा है - एक परिष्कृत फ़ाइल-लॉकिंग खतरे के रूप में उभरा है। साइबर अपराधी डेटा को एन्क्रिप्ट करने, डराने वाले एक्सटेंशन के साथ फ़ाइलों का नाम बदलने और डिक्रिप्शन के लिए फिरौती मांगने के लिए हंटर्स का इस्तेमाल करते हैं। यह समझना कि यह रैनसमवेयर कैसे काम करता है और प्रभावी सुरक्षा उपाय अपनाना ऐसे हमलों से जुड़े जोखिमों को कम करने के लिए मौलिक है।
विषयसूची
हंटर्स रैनसमवेयर फ़ाइलों को कैसे एन्क्रिप्ट करता है
एक बार जब यह किसी सिस्टम में घुसपैठ कर लेता है, तो हंटर्स रैनसमवेयर तुरंत संग्रहीत फ़ाइलों को निशाना बनाता है, उन्हें एन्क्रिप्ट करता है और उन्हें अप्राप्य बनाता है। यह प्रत्येक फ़ाइल का नाम असामान्य रूप से लंबे एक्सटेंशन के साथ बदल देता है जो पीड़ितों को चेतावनी देता है कि उनके पास भुगतान करने के लिए 36 घंटे हैं या फिर तिगुनी फिरौती का सामना करना पड़ेगा।
उदाहरण के लिए, शुरू में document.docx नाम वाली फ़ाइल को इस प्रकार बदला गया:
document.docx..याद रखें कि यदि आप भुगतान नहीं करते हैं तो आपको भुगतान करने के लिए केवल 36 घंटे मिलते हैं, पुरस्कार तीन गुना हो जाएगा
यह एक्सटेंशन सभी एन्क्रिप्टेड फ़ाइलों पर लागू होता है, जिससे यह स्पष्ट हो जाता है कि डिवाइस से छेड़छाड़ की गई है। इसके बाद हमलावर 'HOW TO DECRYPT FILES.txt' शीर्षक से एक फिरौती नोट छोड़ जाते हैं, जिसमें उनसे संपर्क करने और फिरौती का भुगतान करने के निर्देश होते हैं।
फिरौती की मांग और भुगतान के निर्देश
फिरौती के नोट में हमलावर पीड़ितों को सूचित करते हैं कि उनका सिस्टम लॉक है और सभी महत्वपूर्ण डेटा एन्क्रिप्ट किया गया है। उनका दावा है कि फ़ाइलें सुरक्षित हैं लेकिन फिरौती का भुगतान किए बिना वे अप्राप्य रहेंगी। पीड़ितों को 'सेरबर डिक्रिप्टर' नामक एक डिक्रिप्शन टूल खरीदने का निर्देश दिया जाता है, जिसके बारे में हमलावरों का दावा है कि यह एन्क्रिप्ट की गई फ़ाइलों तक पहुँच बहाल कर देगा।
फिरौती की रकम 10,000 डॉलर तय की गई है, जिसका भुगतान सिर्फ़ बिटकॉइन में किया जाएगा। नोट में यह भी बताया गया है कि qTOX के ज़रिए हमलावरों तक कैसे पहुंचा जाए, जो एक विकेन्द्रीकृत और एन्क्रिप्टेड मैसेजिंग प्लेटफ़ॉर्म है।
पीड़ितों को धमकी दी जाती है कि अगर वे 36 घंटे के भीतर ऐसा नहीं करते हैं तो उन्हें गंभीर परिणाम भुगतने होंगे - फिरौती की रकम तीन गुनी हो जाएगी। इस रणनीति का उद्देश्य पीड़ितों पर डर के मारे जल्दी से जल्दी निर्णय लेने का दबाव बनाना है।
क्या एन्क्रिप्टेड फ़ाइलें पुनर्प्राप्त की जा सकती हैं?
अधिकांश रैनसमवेयर संक्रमणों के लिए, हमलावर के डिक्रिप्शन टूल के बिना एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करना बेहद असंभव है। हंटर्स रैनसमवेयर कोई अपवाद नहीं है।
संभावित पुनर्प्राप्ति विकल्पों में शामिल हैं:
हालांकि, फिरौती का भुगतान फ़ाइल रिकवरी की गारंटी नहीं देता है। कई रैनसमवेयर ऑपरेटर भुगतान लेते हैं और काम करने वाला डिक्रिप्शन टूल दिए बिना गायब हो जाते हैं।
हंटर्स रैनसमवेयर कैसे फैलता है
साइबर अपराधी हंटर्स रैनसमवेयर को वितरित करने के लिए विभिन्न भ्रामक तकनीकों का उपयोग करते हैं। मानक संक्रमण विधियों में शामिल हैं:
- फ़िशिंग ईमेल: हमलावर दुर्भावनापूर्ण अनुलग्नक या लिंक युक्त ईमेल भेजते हैं, जिससे उपयोगकर्ता उनके सिस्टम पर रैनसमवेयर लॉन्च करने के लिए प्रेरित होते हैं।
- फर्जी तकनीकी सहायता: साइबर अपराधी वैध सहायता एजेंट का रूप धारण कर लेते हैं, तथा उपयोगकर्ताओं को झांसे में लेकर मैलवेयर इंस्टॉल करने के लिए राजी कर लेते हैं।
- पायरेटेड सॉफ्टवेयर और क्रैकिंग टूल: अवैध रूप से वितरित प्रोग्राम, कीजेन्स और सॉफ्टवेयर क्रैक में अक्सर रैनसमवेयर पेलोड होते हैं।
- धोखाधड़ी वाले विज्ञापन और जोखिम भरी वेबसाइटें: जो उपयोगकर्ता धोखाधड़ी वाले विज्ञापनों पर क्लिक करते हैं या संक्रमित वेब पेजों पर जाते हैं, वे अनजाने में रैनसमवेयर डाउनलोड को सक्रिय कर सकते हैं।
- सॉफ्टवेयर कमजोरियों का फायदा उठाना: पुराने प्रोग्राम और बिना पैच वाली सुरक्षा खामियां रैनसमवेयर हमलों के लिए सामान्य प्रवेश बिंदु हैं।
साइबर सुरक्षा को मजबूत करना
रैनसमवेयर हमलों को रोकने के लिए साइबर सुरक्षा के प्रति सक्रिय दृष्टिकोण की आवश्यकता होती है। नीचे दिए गए जैसे सर्वोत्तम तरीकों को लागू करने से संक्रमण के जोखिम को काफी हद तक कम किया जा सकता है:
- महत्वपूर्ण फाइलों का नियमित रूप से बैकअप लें : बैकअप को बाह्य ड्राइव या सुरक्षित क्लाउड स्टोरेज सेवाओं पर संग्रहीत करें, यह सुनिश्चित करते हुए कि उपयोग में न होने पर वे सिस्टम से डिस्कनेक्ट रहें।
हंटर्स रैनसमवेयर एक आक्रामक साइबर खतरा है जो फ़ाइलों को एन्क्रिप्ट करता है, भारी फिरौती की मांग करता है, और पीड़ितों पर समय की कमी के कारण भुगतान करने का दबाव डालता है। जबकि बैकअप के बिना फ़ाइल रिकवरी की संभावना नहीं है, रोकथाम रैनसमवेयर के खिलाफ सबसे अच्छा बचाव है। मजबूत साइबर सुरक्षा आदतों का अभ्यास करके और सुरक्षित बैकअप बनाए रखकर, उपयोगकर्ता इन हमलों का शिकार होने की संभावना को कम कर सकते हैं और अपने मूल्यवान डेटा को अनधिकृत एन्क्रिप्शन से बचा सकते हैं।
संदेशों
हंटर्स (ज़ोरिस्ट) रैनसमवेयर से जुड़े निम्नलिखित संदेश पाए गए:
|
YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED. DON'T WORRY YOUR FILES ARE SAFE. TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM. PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK. YOU CAN GET THEM VIA ATM MACHINE OR ONLINE https://coinatmradar.com/ (find a ATM) hxxps://www.localbitcoins.com/ (buy instantly online any country) 1. Visit qtox.github.io 2. Download and install qTOX on your PC. 3. Open it, click "New Profile" and create profile. 4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0 Subject : SYSTEM-LOCKED-ID: 90890423 Payment 10 000$ BTC |
