INC Ransomware
INC रैंसमवेयर के रूप में वर्गीकृत धमकी भरा सॉफ़्टवेयर का एक रूप है, जो डेटा को एन्क्रिप्ट करके संचालित होता है और फिर उसके डिक्रिप्शन के बदले में भुगतान की मांग करता है। विश्लेषण के दौरान, इस विशेष रैंसमवेयर खतरे को कई अलग-अलग फ़ाइल प्रकारों को एन्क्रिप्ट करते हुए देखा गया। इसके अलावा, छेड़छाड़ की गई फ़ाइलों के फ़ाइल नामों में '.INC' एक्सटेंशन जोड़कर उन्हें बदल दिया जाता है।
एन्क्रिप्शन प्रक्रिया पूरी होने पर, INC रैनसमवेयर 'INC-README.txt' नामक एक टेक्स्ट दस्तावेज़ वितरित करता है। यह फ़ाइल फिरौती नोट के रूप में कार्य करती है जिसमें हमलावरों के निर्देश होते हैं। विशेष रूप से, इस फिरौती नोट की सामग्री से पता चलता है कि आईएनसी रैनसमवेयर का प्राथमिक लक्ष्य व्यक्तिगत घरेलू उपयोगकर्ताओं के बजाय कॉर्पोरेट संस्थाएं या संगठन हैं।
INC रैंसमवेयर पीड़ितों को उनके डेटा तक पहुंचने में असमर्थ बना देता है
आईएनसी रैनसमवेयर द्वारा छोड़ा गया फिरौती नोट पीड़ितों के लिए एक अधिसूचना के रूप में कार्य करता है कि उनकी कंपनी के साथ-साथ उनके ग्राहकों से संबंधित महत्वपूर्ण और गोपनीय डेटा संक्रमित उपकरणों से निकाल लिया गया है। यह जानकारी अब हमलावरों के नियंत्रण में है। फिरौती नोट के भीतर, 72 घंटे की एक निर्धारित समय सीमा प्रदान की जाती है, जिसके दौरान पीड़ित से अपराधियों के साथ संपर्क स्थापित करने की उम्मीद की जाती है। वह अवधि समाप्त होने के बाद, हैकर्स प्राप्त जानकारी को जनता के बीच लीक करना शुरू करने की धमकी देते हैं।
रैंसमवेयर संक्रमण के दायरे में, एन्क्रिप्टेड फ़ाइलों के डिक्रिप्शन के लिए आमतौर पर स्वयं हमलावरों की प्रत्यक्ष भागीदारी की आवश्यकता होती है। यह इन धोखाधड़ी करने वालों द्वारा अपनाई गई जटिल एन्क्रिप्शन विधियों का परिणाम है। आमतौर पर, एकमात्र अपवाद में ऐसे मामले शामिल होते हैं जहां रैंसमवेयर खतरों की प्रोग्रामिंग में महत्वपूर्ण खामियां या कमजोरियां होती हैं।
स्थिति की जटिलता को बढ़ाते हुए, इस बात की स्पष्ट संभावना मौजूद है कि भले ही पीड़ित फिरौती की मांग का अनुपालन करते हैं और निर्दिष्ट राशि का भुगतान करते हैं, उन्हें वादा किए गए डिक्रिप्शन कुंजी या उपकरण प्राप्त नहीं हो सकते हैं। इसीलिए विशेषज्ञ आमतौर पर हमलावरों की मांगों को पूरा न करने की सलाह देते हैं। फिरौती का भुगतान न केवल समझौता किए गए डेटा की सफल पुनर्प्राप्ति की गारंटी देने में विफल रहता है, बल्कि यह अनजाने में इन रैंसमवेयर ऑपरेटरों द्वारा संचालित आपराधिक गतिविधियों का समर्थन करने में भी काम करता है।
सुनिश्चित करें कि आपके उपकरण और डेटा रैनसमवेयर संक्रमणों से पर्याप्त रूप से सुरक्षित हैं
रैंसमवेयर संक्रमण से उपकरणों और डेटा की सुरक्षा के लिए एक बहुस्तरीय दृष्टिकोण की आवश्यकता होती है जो तकनीकी उपायों को उपयोगकर्ता जागरूकता और सर्वोत्तम प्रथाओं के साथ जोड़ती है। यहां कई सुरक्षा उपाय दिए गए हैं जिन्हें उपयोगकर्ता अपने डिवाइस और डेटा को रैंसमवेयर से बचाने के लिए अपना सकते हैं:
-
- नियमित बैकअप : अपने डेटा का नियमित बैकअप बनाएं और सुनिश्चित करें कि वे एक सुरक्षित स्थान पर संग्रहीत हैं, अधिमानतः ऑफ़लाइन या क्लाउड सेवा पर जो सीधे आपके डिवाइस से कनेक्ट नहीं है। यह सुनिश्चित करता है कि रैंसमवेयर हमले की स्थिति में आपके पास आपके डेटा की एक साफ़ प्रति हो।
-
- विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : अपने सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर एप्लिकेशन इंस्टॉल करें और उन्हें अपडेट रखें। ये उपकरण रैंसमवेयर संक्रमणों का पता लगाने और उन्हें नुकसान पहुंचाने से पहले रोकने में मदद कर सकते हैं।
-
- सॉफ़्टवेयर को अद्यतन रखें : रैंसमवेयर द्वारा शोषण की जा सकने वाली संभावित कमजोरियों को ठीक करने के लिए अपने ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और प्लगइन्स को नियमित रूप से अपडेट करें।
-
- मजबूत पासवर्ड और 2FA का उपयोग करें : अपने सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड लागू करें और जब भी संभव हो, सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए दो-कारक प्रमाणीकरण (2FA) सक्षम करें।
-
- ईमेल और अटैचमेंट सुरक्षा : ईमेल अटैचमेंट और लिंक से सावधान रहें, खासकर यदि वे अज्ञात या अप्रत्याशित स्रोतों से हों। जब तक आप आश्वस्त न हों कि वे वैध हैं, तब तक अटैचमेंट डाउनलोड या न खोलें।
-
- उपयोगकर्ताओं को शिक्षित करें : रैंसमवेयर और सुरक्षित ऑनलाइन प्रथाओं के जोखिमों के बारे में खुद को और अपने घर या संगठन के अन्य लोगों को प्रशिक्षित करें। उन्हें फ़िशिंग प्रयासों और संदिग्ध गतिविधियों को पहचानना सिखाएं।
-
- नेटवर्क विभाजन : अपने नेटवर्क को खंडों में अलग करें, विशेष रूप से महत्वपूर्ण प्रणालियों को कम सुरक्षित प्रणालियों से अलग करें। इससे संक्रमण की स्थिति में रैंसमवेयर के प्रसार को रोकने में मदद मिल सकती है।
-
- रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) सुरक्षा : यदि आप आरडीपी का उपयोग करते हैं, तो इसे मजबूत पासवर्ड से सुरक्षित करें, विश्वसनीय आईपी पते तक पहुंच सीमित करें और वीपीएन का उपयोग करने पर विचार करें।
इन सुरक्षा उपायों को मिलाकर और सतर्क रहकर, उपयोगकर्ता रैंसमवेयर हमलों के प्रति अपनी भेद्यता को काफी कम कर सकते हैं और अपने उपकरणों और डेटा की बेहतर सुरक्षा कर सकते हैं।
INC रैनसमवेयर के पीड़ितों के लिए छोड़ा गया फिरौती नोट है:
'इंक. रैंसमवेयर
हमने आपको हैक कर लिया है और आपकी कंपनी और उसके ग्राहकों का सारा गोपनीय डेटा डाउनलोड कर लिया है।
इसे लोगों और मीडिया तक फैलाया जा सकता है। आपकी प्रतिष्ठा नष्ट हो जायेगी.
संकोच न करें और अपना व्यवसाय बचाएं।कृपया, हमसे संपर्क करें:
आपकी व्यक्तिगत आईडी:
हम ही हैं जो आपके सिस्टम को बिना किसी नुकसान के तुरंत ठीक कर सकते हैं। हमारे टूल का अवमूल्यन करने का प्रयास न करें - इससे कुछ नहीं होगा।
यदि आप नहीं चाहते कि आपका संवेदनशील डेटा हमारे ब्लॉग में प्रकाशित हो, तो अब से आपके पास हमसे संपर्क करने के लिए 72 घंटे हैं:
आपको बता दें, हमारे बिजनेस में प्रतिष्ठा-सफलता की एक बुनियादी शर्त है।
इंक एक सौदा प्रदान करता है। सफल वार्ता के बाद आपको प्रदान किया जाएगा:
डिक्रिप्शन सहायता;
प्रारंभिक पहुंच;
अपने नेटवर्क को कैसे सुरक्षित करें;
आंतरिक दस्तावेज़ों को हटाने का साक्ष्य;
भविष्य में आप पर हमला न करने की गारंटी देता हूं।'
