हश रैनसमवेयर
रैनसमवेयर सबसे विनाशकारी साइबर खतरों में से एक है, जो उपयोगकर्ताओं को उनकी महत्वपूर्ण फ़ाइलों से दूर रखने और डिक्रिप्शन के लिए भारी भुगतान की मांग करने में सक्षम है। हश रैनसमवेयर एक नया पहचाना गया मैलवेयर वैरिएंट है। यह समझना कि यह कैसे काम करता है और सक्रिय सुरक्षा कार्रवाई करने से संक्रमण का जोखिम काफी कम हो सकता है।
विषयसूची
हश रैनसमवेयर: एक मौन लेकिन हानिकारक ख़तरा
हश रैनसमवेयर व्यावहारिक रूप से मनीइज़टाइम के रूप में ट्रैक किए गए एक अन्य पहले से पहचाने गए मैलवेयर खतरे के समान है। एक बार निष्पादित होने के बाद, यह फ़ाइलों को एन्क्रिप्ट करता है और एक अद्वितीय पीड़ित आईडी के बाद .hush एक्सटेंशन जोड़कर उनके नाम बदल देता है। इसलिए, '1.png' नामक फ़ाइल का नाम बदलकर '1.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush' कर दिया जाएगा।
एन्क्रिप्शन के साथ-साथ, हश 'README.TXT' नाम का एक फिरौती नोट भी छोड़ता है, जो पीड़ितों को सूचित करता है कि उनकी ज़रूरी फ़ाइलें - जैसे कि दस्तावेज़, फ़ोटो और डेटाबेस - लॉक हैं। हमलावरों का दावा है कि उनसे एक अद्वितीय कुंजी खरीदे बिना डिक्रिप्शन असंभव है। वे ईमेल ('pasmunder@zohomail.eu,' 'famerun@email.tg') और टेलीग्राम ('@pasmunder') के ज़रिए संपर्क विवरण प्रदान करते हैं।
नोट में फ़ाइलों का नाम बदलने या थर्ड-पार्टी डिक्रिप्शन टूल का उपयोग करने के खिलाफ भी चेतावनी दी गई है, क्योंकि ऐसा करने से स्थायी डेटा हानि हो सकती है। पीड़ितों पर 24 घंटे के भीतर जवाब देने का दबाव डाला जाता है ताकि उनके चोरी हुए डेटा के लीक होने या बेचे जाने के जोखिम से बचा जा सके।
हश रैनसमवेयर कैसे फैलता है
साइबर अपराधी रैनसमवेयर वितरित करने के लिए कई तरह के हथकंडे अपनाते हैं, जिनमें शामिल हैं:
- फ़िशिंग ईमेल - धोखाधड़ी वाले ईमेल में अक्सर वैध दस्तावेज़ों या चालानों के रूप में छिपे हुए दुर्भावनापूर्ण अनुलग्नक या लिंक होते हैं।
- तकनीकी सहायता धोखाधड़ी - हमलावर उपयोगकर्ताओं को मैलवेयर इंस्टॉल करने के लिए धोखा देने हेतु वैध सेवा प्रदाता के रूप में प्रस्तुत होते हैं।
- पायरेटेड सॉफ्टवेयर और क्रैक - रैनसमवेयर अक्सर अवैध सॉफ्टवेयर डाउनलोड, कुंजी जनरेटर और सक्रियण टूल में एम्बेडेड होता है।
- मैलवेयर और फर्जी वेबसाइट - उपयोगकर्ता अनजाने में संक्रमित विज्ञापनों या समझौता की गई वेबसाइटों से रैनसमवेयर डाउनलोड कर सकते हैं।
- संक्रमित हटाने योग्य ड्राइव - यदि USB डिवाइस और बाहरी हार्ड ड्राइव को पहले से संक्रमित मशीन में प्लग किया जाए तो वे रैनसमवेयर के वाहक के रूप में कार्य कर सकते हैं।
- कमजोरियों का फायदा उठाना - पुराने ऑपरेटिंग सिस्टम और सॉफ्टवेयर साइबर अपराधियों को रैनसमवेयर इंजेक्ट करने के लिए हमला करने का माध्यम प्रदान करते हैं।
फिरौती देना कोई समाधान क्यों नहीं है?
हालांकि रैनसमवेयर ऑपरेटर भुगतान के बाद डिक्रिप्शन का वादा करते हैं, लेकिन इस बात की कोई गारंटी नहीं है कि वे ऐसा करेंगे - कई पीड़ित जो भुगतान करते हैं, वे कभी भी अपने डेटा तक पहुँच प्राप्त नहीं कर पाते हैं। इसके अतिरिक्त, साइबर अपराधियों को धन मुहैया कराने से आगे के हमलों को बढ़ावा मिलता है। भुगतान करने के बजाय, पीड़ितों को बैकअप या सुरक्षा समाधान जैसे वैकल्पिक पुनर्प्राप्ति तरीकों का पता लगाना चाहिए जो डिक्रिप्शन प्रदान कर सकते हैं।
रैनसमवेयर से बचाव के सर्वोत्तम तरीके
रैनसमवेयर के खिलाफ़ एक मज़बूत बचाव के लिए सक्रिय सुरक्षा आदतों और निवारक उपायों के संयोजन की आवश्यकता होती है। सबसे महत्वपूर्ण कदमों में से एक नियमित बैकअप बनाए रखना है। आवश्यक डेटा की प्रतियों को ऑफ़लाइन, जैसे कि बाहरी हार्ड ड्राइव पर और क्लाउड में संग्रहीत करना सुनिश्चित करता है कि हमले के मामले में फ़ाइलों को पुनर्प्राप्त किया जा सकता है। बैकअप को उपयोग में न होने पर केंद्रीय सिस्टम से डिस्कनेक्ट करके रखा जाना चाहिए और उनकी अखंडता की पुष्टि करने के लिए समय-समय पर परीक्षण किया जाना चाहिए।
एक और महत्वपूर्ण बचाव है अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को अपडेट रखना। साइबर अपराधी अक्सर रैनसमवेयर फैलाने के लिए पुराने सॉफ़्टवेयर में सुरक्षा कमज़ोरियों का फ़ायदा उठाते हैं। स्वचालित अपडेट सक्षम करना और तुरंत पैच लागू करना इन सुरक्षा कमियों को दूर करने में मदद कर सकता है। रीयल-टाइम सुरक्षा के साथ प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर टूल सहित एक मज़बूत सुरक्षा सूट, सुरक्षा की एक अतिरिक्त परत जोड़ता है। अनधिकृत पहुँच को रोकने के लिए फ़ायरवॉल सक्षम होना चाहिए, और एंडपॉइंट डिटेक्शन और रिस्पॉन्स (EDR) जैसे उन्नत समाधान सुरक्षा को और बढ़ा सकते हैं।
ईमेल अटैचमेंट और लिंक को संभालते समय सावधानी बरतें, क्योंकि फ़िशिंग रैनसमवेयर वितरण का एक प्राथमिक तरीका है। किसी भी लिंक पर क्लिक करने या अटैचमेंट खोलने से पहले प्रेषक को सत्यापित करने से मैलवेयर संक्रमण को रोका जा सकता है। फ़िशिंग प्रयासों को फ़िल्टर करने के लिए ईमेल सुरक्षा उपकरणों का उपयोग करना भी अत्यधिक अनुशंसित है। इसके अतिरिक्त, Microsoft Office मैक्रोज़ को डिफ़ॉल्ट रूप से अक्षम रहना चाहिए, क्योंकि साइबर अपराधी अक्सर दूषित कोड निष्पादित करने के लिए उनका उपयोग करते हैं।
पायरेटेड या क्रैक किए गए सॉफ़्टवेयर को डाउनलोड करना एक गंभीर जोखिम है, क्योंकि इन फ़ाइलों में अक्सर छिपे हुए मैलवेयर होते हैं। सॉफ़्टवेयर डाउनलोड के लिए वैध और विश्वसनीय स्रोतों से चिपके रहना संक्रमण के इस रास्ते को खत्म कर देता है। इसी तरह, दैनिक गतिविधियों के लिए व्यवस्थापक खातों से बचकर उपयोगकर्ता विशेषाधिकारों को प्रतिबंधित करना और कम से कम विशेषाधिकार (PoLP) के सिद्धांत का पालन करना संभावित रैनसमवेयर हमलों के प्रभाव को कम करता है।
नेटवर्क सेगमेंटेशन व्यवसायों और संगठनों के लिए रैनसमवेयर प्रकोप को रोकने के लिए एक प्रभावी रणनीति है। सामान्य नेटवर्क से महत्वपूर्ण सिस्टम को अलग करना और रिमोट कनेक्शन के लिए VPN या सुरक्षित एक्सेस प्रोटोकॉल का उपयोग करना मैलवेयर प्रसार को सीमित कर सकता है। इसके अतिरिक्त, नेटवर्क गतिविधि की सक्रिय रूप से निगरानी करना, सुरक्षा लॉग सक्षम करना और संदिग्ध IP पते, ईमेल डोमेन और फ़ाइल प्रकारों को ब्लॉक करना खतरों का पता लगाने और उन्हें कम करने में मदद कर सकता है, इससे पहले कि वे बढ़ जाएं।
अंत में, एक अच्छी तरह से परिभाषित घटना प्रतिक्रिया योजना रखना आवश्यक है। संक्रमित सिस्टम को कैसे अलग करना है, साइबर सुरक्षा सहायता के लिए किससे संपर्क करना है, और बैकअप से फ़ाइलों को कैसे पुनर्स्थापित करना है, यह जानना हमले के दौरान नुकसान को कम करने में बहुत मदद कर सकता है। इन निवारक उपायों को अपनाकर और सतर्क रहकर, पीसी उपयोगकर्ता रैनसमवेयर संक्रमण और उनके विनाशकारी परिणामों के जोखिम को कम कर सकते हैं।
अंतिम विचार: रोकथाम सर्वोत्तम रणनीति है
हश जैसे रैनसमवेयर हमलों के विनाशकारी परिणाम हो सकते हैं, जिनमें वित्तीय नुकसान, डेटा चोरी और परिचालन में व्यवधान शामिल हैं। चूँकि हमलावर की कुंजी के बिना फ़ाइलों को डिक्रिप्ट करना लगभग असंभव है, इसलिए रोकथाम सबसे प्रभावी तरीका है। मज़बूत साइबर सुरक्षा प्रथाओं को लागू करके और सतर्क रहकर, व्यक्ति और संगठन रैनसमवेयर का शिकार बनने से बच सकते हैं।
संदेशों
हश रैनसमवेयर से जुड़े निम्नलिखित संदेश पाए गए:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: pasmunder@zohomail.eu and decrypt one file for free. But this file should be of not valuable! Do you really want to restore your files? Write to email: pasmunder@zohomail.eu Reserved email: famerun@email.tg telegram: @pasmunder Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. * We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part. * You have 24 hours to contact us. * Otherwise, your data will be sold or made public. |
