Jett Ransomware

रैनसमवेयर मैलवेयर के सबसे हानिकारक रूपों में से एक है, जो महत्वपूर्ण फ़ाइलों को एन्क्रिप्ट करने और उन्हें रिलीज़ करने के लिए फिरौती मांगने में सक्षम है। साइबर अपराधी सिस्टम में घुसपैठ करने के लिए कमज़ोरियों का फ़ायदा उठाते हैं, जिससे पीड़ित अपने स्वयं के डेटा से वंचित रह जाते हैं। रोकथाम महत्वपूर्ण है, क्योंकि फिरौती का भुगतान करने से फ़ाइल पुनर्प्राप्ति की गारंटी नहीं मिलती है और यह केवल आगे के हमलों को बढ़ावा देता है। जेट रैनसमवेयर स्ट्रेन इस लगातार विकसित होने वाले खतरे का एक हालिया उदाहरण है, जो दर्शाता है कि साइबर हमले कितने परिष्कृत हो गए हैं। इसके व्यवहार को समझना और अपने डेटा की सुरक्षा के लिए मजबूत सुरक्षा उपायों को लागू करना आवश्यक है।

Jett Ransomware क्या है?

जेट रैनसमवेयर एक नया खोजा गया स्ट्रेन है जिसकी पहचान शोधकर्ताओं को मैलवेयर सबमिशन के माध्यम से की गई है। एक बार जब यह किसी सिस्टम में घुसपैठ कर लेता है, तो यह फ़ाइलों को एन्क्रिप्ट करता है और पीड़ित आईडी, एक ईमेल पता ('info@cloudminerapp.com') और '.jett' एक्सटेंशन जोड़कर फ़ाइल नामों को संशोधित करता है। उदाहरण के लिए:

1.png → 1.png.[9ECFA84E][info@cloudminerapp.com].जेट

2.pdf → 2.pdf.[9ECFA84E][info@cloudminerapp.com].jett

एन्क्रिप्शन के बाद, जेट दो फिरौती नोट बनाता है: info.hta और ReadMe.txt। ये फ़ाइलें पीड़ित को सूचित करती हैं कि उनके डेटा को AES-256 और RSA-2048 एन्क्रिप्शन का उपयोग करके लॉक कर दिया गया है, परिष्कृत एल्गोरिदम जो अनधिकृत डिक्रिप्शन को लगभग असंभव बना देते हैं।

फिरौती की मांग और हमलावरों की रणनीति

फिरौती नोट पीड़ितों को आश्वस्त करता है कि उनकी फ़ाइलें पुनर्प्राप्त की जा सकती हैं, लेकिन उन्हें हमलावरों से ईमेल ('info@cloudminerapp.com' या '3998181090@qq.com') या टेलीग्राम ('@decrypt30') के माध्यम से संपर्क करने की आवश्यकता होती है। विश्वास बनाने के लिए, अपराधी दो छोटी, गैर-संवेदनशील फ़ाइलों को मुफ़्त में डिक्रिप्ट करने की पेशकश करते हैं। हालाँकि, वे एक चेतावनी भी जारी करते हैं: उन्हें धोखा देने का कोई भी प्रयास फिरौती की कीमत में वृद्धि की ओर ले जाएगा।

अपने वादों के बावजूद, पीड़ितों को फिरौती देने से बचना चाहिए। इस बात की कोई गारंटी नहीं है कि हमलावर डिक्रिप्शन कुंजी प्रदान करेंगे, और भुगतान करने से केवल आगे की आपराधिक गतिविधियों को बढ़ावा मिलेगा। इसके बजाय, सुरक्षित बैकअप के माध्यम से रोकथाम, निष्कासन और पुनर्प्राप्ति पर ध्यान केंद्रित करें।

Jett Ransomware कैसे फैलता है?

साइबर अपराधी जेट रैनसमवेयर को वितरित करने के लिए कई तरह की रणनीति अपनाते हैं, अक्सर सामाजिक इंजीनियरिंग और सॉफ्टवेयर कमजोरियों का लाभ उठाते हैं:

• धोखाधड़ी वाले ईमेल अनुलग्नक और लिंक: हमलावर हानिकारक अनुलग्नकों या लिंक के साथ फ़िशिंग ईमेल का उपयोग करते हैं जो मैलवेयर निष्पादन को ट्रिगर करते हैं।
• पायरेटेड सॉफ्टवेयर और क्रैक्ड प्रोग्राम: रैनसमवेयर को अक्सर अवैध डाउनलोड, कुंजी जनरेटर और सक्रियण टूल के साथ बंडल किया जाता है।

• संक्रमित वेबसाइट और मैलवेयर: किसी संक्रमित वेबसाइट पर जाने या किसी दुर्भावनापूर्ण विज्ञापन पर क्लिक करने से चुपचाप रैनसमवेयर इंस्टॉल हो सकता है।

• यूएसबी ड्राइव और बाह्य भंडारण: संक्रमित हटाने योग्य मीडिया प्लग इन होने पर मैलवेयर को अन्य डिवाइसों में फैला सकता है।

• पुराने सॉफ्टवेयर और उनके दुरुपयोग: ऑपरेटिंग सिस्टम या अनुप्रयोगों में पैच न किए गए सुरक्षा दोषों का संक्रमण के लिए दुरुपयोग किया जा सकता है।

अधिकांश संक्रमण तब होते हैं जब उपयोगकर्ता अनजाने में कोई दुर्भावनापूर्ण फ़ाइल खोल लेते हैं, इसलिए सतर्कता आवश्यक है।

रैनसमवेयर हमलों को रोकने के लिए सर्वोत्तम सुरक्षा अभ्यास

जेट जैसे रैनसमवेयर से बचाव के लिए सक्रिय साइबर सुरक्षा रणनीति की आवश्यकता होती है। अपनी सुरक्षा को मजबूत करने के लिए इन सर्वोत्तम प्रथाओं का पालन करें:

1. अपने डेटा का नियमित रूप से बैकअप लें : बाहरी ड्राइव या एयर-गैप्ड स्टोरेज पर ऑफ़लाइन बैकअप बनाए रखें। अनएन्क्रिप्टेड प्रतियों को पुनर्प्राप्त करने के लिए संस्करण के साथ क्लाउड बैकअप का उपयोग करें। संक्रमण को रोकने के लिए सुनिश्चित करें कि बैकअप नेटवर्क से लिंक न हों।
2. सॉफ़्टवेयर और सिस्टम को अपडेट रखें : अपने ऑपरेटिंग सिस्टम और एप्लिकेशन के लिए सुरक्षा पैच तुरंत इंस्टॉल करें। एंटीवायरस सॉफ़्टवेयर सहित आवश्यक प्रोग्राम के लिए स्वचालित अपडेट सक्षम करें। राउटर और नेटवर्क डिवाइस पर फ़र्मवेयर को नियमित रूप से अपडेट करें।
3. मजबूत सुरक्षा समाधान का उपयोग करें : वास्तविक समय सुरक्षा के साथ एक प्रतिष्ठित एंटीवायरस प्रोग्राम तैनात करें। उन्नत खतरे की निगरानी के लिए एंडपॉइंट डिटेक्शन और रिस्पॉन्स (EDR) टूल का उपयोग करें। अनधिकृत नेटवर्क एक्सेस को ब्लॉक करने के लिए फ़ायरवॉल सुरक्षा सक्षम करें।
4. ईमेल और डाउनलोड के मामले में सावधान रहें : अज्ञात प्रेषकों से प्राप्त अटैचमेंट को खोलने या लिंक पर क्लिक करने से बचें। फ़िशिंग के सूक्ष्म संकेतों के लिए ईमेल पते और URL की जाँच करें। कभी भी अविश्वसनीय वेबसाइट या टोरेंट से सॉफ़्टवेयर डाउनलोड न करें।
5. उपयोगकर्ता विशेषाधिकार प्रतिबंधित करें : दैनिक गतिविधियों के लिए व्यवस्थापक खातों के बजाय मानक उपयोगकर्ता खातों का उपयोग करें। सॉफ़्टवेयर निष्पादन को सीमित करने के लिए न्यूनतम विशेषाधिकार (PoLP) का नियम लागू करें। अनधिकृत प्रोग्रामों को चलने से रोकने के लिए एप्लिकेशन श्वेतसूचीकरण सक्षम करें।
6. अनावश्यक सुविधाओं को अक्षम करें : स्वचालित स्क्रिप्ट निष्पादन को रोकने के लिए Microsoft Office में मैक्रोज़ को बंद करें। यदि आवश्यक न हो तो हमले के वैक्टर को कम करने के लिए रिमोट डेस्कटॉप प्रोटोकॉल (RDP) को निष्क्रिय करें। स्वचालित मैलवेयर निष्पादन को रोकने के लिए PowerShell और स्क्रिप्ट निष्पादन नीतियों को प्रतिबंधित करें।
7. नेटवर्क विभाजन को लागू करें : महत्वपूर्ण प्रणालियों को सामान्य उपयोगकर्ता नेटवर्क से अलग करें।

• आंतरिक ट्रैफ़िक को सीमित करने के लिए एक्सेस कंट्रोल लिस्ट (ACL) का उपयोग करें: संदिग्ध गतिविधि की निगरानी के लिए घुसपैठ का पता लगाने वाली प्रणालियों (IDS) को तैनात करें।

• उपयोगकर्ताओं को शिक्षित और प्रशिक्षित करें : फ़िशिंग और मैलवेयर खतरों को पहचानने के लिए सुरक्षा जागरूकता प्रशिक्षण आयोजित करें। संदिग्ध ईमेल और गतिविधियों की सूचना आईटी टीमों को देने के लिए प्रोत्साहित करें। जागरूकता बढ़ाने के लिए नियमित रूप से कर्मचारियों को नकली फ़िशिंग अभ्यासों के साथ परखें।

अंतिम विचार

जेट रैनसमवेयर एक ऐसा खतरा है जो गंभीर वित्तीय और डेटा हानि का कारण बन सकता है। चूंकि हमलावरों की मदद के बिना फ़ाइलों को डिक्रिप्ट करना लगभग असंभव है, इसलिए सबसे अच्छा बचाव रोकथाम है। सुरक्षित बैकअप बनाए रखने, अच्छी साइबर सुरक्षा स्वच्छता का अभ्यास करने और उभरते खतरों के बारे में जानकारी रखने से, व्यक्ति और संगठन रैनसमवेयर हमलों का शिकार होने के अपने जोखिम को कम कर सकते हैं।