Jaqw रैनसमवेयर
Jaqw Ransomware, एक खतरनाक प्रकार का मैलवेयर है, जिसे विशेष रूप से लक्षित कंप्यूटर सिस्टम के भीतर फ़ाइलों को एन्क्रिप्ट करने के लिए तैयार किया गया है। एक बार जब Jaqw Ransomware चालू हो जाता है, तो यह फ़ाइलों का व्यापक स्कैन करता है। यह दस्तावेज़, फोटो, अभिलेखागार, डेटाबेस, पीडीएफ और बहुत कुछ सहित विभिन्न फ़ाइल प्रकारों को एन्क्रिप्ट करने के लिए आगे बढ़ता है। नतीजतन, पीड़ित प्रभावित फ़ाइलों तक पहुंचने में असमर्थ हो जाता है, जिससे हमलावरों के पास मौजूद डिक्रिप्शन कुंजियों के बिना उन्हें पुनर्स्थापित करने में एक महत्वपूर्ण चुनौती पैदा हो जाती है।
Jaqw Ransomware प्रसिद्ध STOP/Djvu मैलवेयर परिवार का एक प्रकार है और हानिकारक खतरों के इस समूह के विशिष्ट लक्षण साझा करता है। इस उदाहरण में, यह लॉक की गई फ़ाइलों के मूल फ़ाइल नामों में एक नया फ़ाइल एक्सटेंशन, '.jaqw' जोड़ता है। इसके अलावा, यह रैनसमवेयर प्रभावित डिवाइस पर '_readme.txt' नाम की एक टेक्स्ट फ़ाइल जेनरेट करता है। इस फ़ाइल के अंदर एक फिरौती नोट है जिसमें Jaqw Ransomware के संचालकों के निर्देश शामिल हैं।
पीड़ितों के लिए यह समझना महत्वपूर्ण है कि STOP/Djvu धमकियां फैलाने वाले साइबर अपराधियों को समझौता किए गए उपकरणों पर अतिरिक्त मैलवेयर प्रत्यारोपित करते हुए भी देखा गया है। आमतौर पर, इन पूरक पेलोड को रेडलाइन या विदर जैसे सूचना चुराने वालों के रूप में पहचाना गया है।
Jaqw रैनसमवेयर पैसे के लिए पीड़ितों से जबरन वसूली करता है
फिरौती नोट, "_readme.txt" फ़ाइल में पाया गया, एन्क्रिप्शन हमले के पीड़ितों को महत्वपूर्ण विवरण प्रदान करता है। इसमें कहा गया है कि साइबर अपराधियों के पास एक विशिष्ट डिक्रिप्शन टूल और एक अनूठी कुंजी की अनुपस्थिति में, फ़ाइलों का डिक्रिप्शन व्यावहारिक रूप से असंभव हो जाता है। पीड़ितों को 'support@freshmail.top' या 'datarestorehelp@airmail.cc' पर दिए गए ईमेल पते का उपयोग करके हमलावरों के साथ संचार स्थापित करने का निर्देश दिया जाता है।
नोट में फिरौती की दो अलग-अलग रकमों का उल्लेख है जो $980 और $490 निर्धारित हैं। यह दावा करता है कि यदि पीड़ित 72 घंटे की समय सीमा के भीतर साइबर अपराधियों से संपर्क शुरू करते हैं तो वे कम दर पर डिक्रिप्शन उपकरण प्राप्त कर सकते हैं। फिर भी, फिरौती के अनुरोधों का पालन करने के प्रति दृढ़ता से आगाह किया जाता है, क्योंकि इस बात का कोई आश्वासन नहीं है कि दुर्भावनापूर्ण अभिनेता वास्तव में आवश्यक डिक्रिप्शन टूल प्रदान करके या सभी एन्क्रिप्टेड डेटा को पूरी तरह से पुनर्स्थापित करने में सक्षम होकर समझौते के अपने अंत को बरकरार रखेंगे।
इसके अलावा, विशिष्ट उदाहरणों में, रैंसमवेयर टूटे हुए स्थानीय नेटवर्क के माध्यम से फैल सकता है, इस प्रकार अन्य समझौता मशीनों पर फ़ाइलों को एन्क्रिप्ट कर सकता है। परिणामस्वरूप, किसी भी संक्रमित कंप्यूटर से रैंसमवेयर खतरे को पूरी तरह से हटाना अत्यंत महत्वपूर्ण हो जाता है।
रैनसमवेयर संक्रमणों से अपने उपकरणों और डेटा की सुरक्षा करना महत्वपूर्ण है
मूल्यवान जानकारी के संभावित नुकसान और वित्तीय नुकसान को रोकने के लिए रैंसमवेयर संक्रमण के खिलाफ उपकरणों और डेटा की सुरक्षा सुनिश्चित करना महत्वपूर्ण है। यहां कुछ प्रमुख कदम दिए गए हैं जिन्हें उपयोगकर्ता अपने डिवाइस और डेटा को रैंसमवेयर से सुरक्षित रखने के लिए उठा सकते हैं:
-
- सॉफ़्टवेयर अपडेट रखें : सभी डिवाइस पर ऑपरेटिंग सिस्टम, सॉफ़्टवेयर और एप्लिकेशन को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट आमतौर पर सुरक्षा पैच के वाहक होते हैं जो उन कमजोरियों का ध्यान रखते हैं जिनका रैंसमवेयर द्वारा फायदा उठाया जा सकता है।
-
- विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : अपने डिवाइस पर प्रतिष्ठित और अद्यतन एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। ये उपकरण रैंसमवेयर संक्रमण का पता लगाने और उसे रोकने में मदद कर सकते हैं।
-
- फ़ायरवॉल सक्षम करें : अनधिकृत पहुंच और दुर्भावनापूर्ण गतिविधियों के विरुद्ध सुरक्षा की एक अतिरिक्त परत प्रदान करने के लिए अपने डिवाइस और नेटवर्क पर फ़ायरवॉल सक्रिय करें।
-
- बैकअप डेटा : नियमित रूप से सभी महत्वपूर्ण डेटा का बाहरी ड्राइव या क्लाउड स्टोरेज में बैकअप लें। सुनिश्चित करें कि रैंसमवेयर को भी एन्क्रिप्ट करने से रोकने के लिए बैकअप को मुख्य सिस्टम से अलग संग्रहीत किया जाता है।
-
- मजबूत पासवर्ड नियोजित करें : सभी खातों और उपकरणों के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करें। जटिल पासवर्ड को सुरक्षित रूप से तैयार करने और संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग करना एक अच्छा विचार है।
-
- अटैचमेंट और लिंक से सावधान रहें : अटैचमेंट खोलने या अनचाहे ईमेल में लिंक पर क्लिक करने तक पहुंच प्राप्त करें। साइबर अपराधी अक्सर रैंसमवेयर फैलाने के लिए फ़िशिंग ईमेल का उपयोग करते हैं।
-
- शिक्षित रहें : नवीनतम रैंसमवेयर खतरों और तकनीकों के बारे में सूचित रहें। संभावित जोखिमों के बारे में जानने से आपको संदिग्ध गतिविधि को पहचानने और उचित कार्रवाई करने में मदद मिल सकती है।
-
- मैक्रोज़ को अक्षम करें : माइक्रोसॉफ्ट ऑफिस जैसे कार्यालय अनुप्रयोगों में मैक्रोज़ को अक्षम करें, क्योंकि खराब कोड को निष्पादित करने के लिए रैंसमवेयर द्वारा उनका शोषण किया जा सकता है।
-
- सुरक्षित रिमोट डेस्कटॉप एक्सेस : यदि आप दूरस्थ डेस्कटॉप सेवाओं का उपयोग करते हैं, तो सुनिश्चित करें कि वे मजबूत पासवर्ड और बहु-कारक प्रमाणीकरण के साथ ठीक से सुरक्षित हैं।
इन उपायों का पालन करके, रैंसमवेयर हमलों का शिकार होने का जोखिम काफी कम किया जा सकता है, और उपयोगकर्ता अपने उपकरणों और मूल्यवान डेटा को सुरक्षित रख सकते हैं।
Jaqw Ransomware के पीड़ितों के लिए छोड़ा गया फिरौती नोट है:
'ध्यान!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण फ़ाइलें सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-41jgkAwnmH
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% की छूट उपलब्ध है, आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.topहमसे संपर्क करने के लिए ई-मेल पता आरक्षित करें:
datarestorehelp@airmail.ccआपकी व्यक्तिगत आईडी:'
