जूली रैंसमवेयर
जूली रैंसमवेयर एक हानिकारक फ़ाइल-एन्क्रिप्टिंग खतरा है जो VoidCrypt मैलवेयर परिवार से संबंधित है। जूली पीड़ित के कंप्यूटर पर फ़ाइलों को एन्क्रिप्ट करता है और विशेष रूप से पीड़ित विशेष के लिए बनाई गई एक आईडी, 'juli1990@mailfence.com' ईमेल पता, और 'जूली' एक्सटेंशन को उनके मूल फ़ाइल नामों में जोड़कर उनका नाम बदल देता है। इसके अतिरिक्त, यह प्रत्येक प्रभावित फ़ोल्डर में 'unlock-info.txt' नाम का एक फिरौती नोट छोड़ता है, जिसमें एन्क्रिप्टेड डेटा तक पहुंच कैसे प्राप्त करें, इसके निर्देश दिए गए हैं।
VoidCrypt Ransomware परिवार के अन्य रैंसमवेयर वेरिएंट की तरह, पीड़ितों से एक कथित डिक्रिप्शन कुंजी के बदले में फिरौती के भुगतान के लिए कहा जाता है जो उनकी फ़ाइलों को डिक्रिप्ट कर सकता है। हालांकि, फिरौती का भुगतान करने की अनुशंसा नहीं की जाती है, क्योंकि इस बात की कोई गारंटी नहीं है कि अपराधी अपने वादों का पालन करेंगे या पीड़ितों को डेटा रिकवरी के लिए प्रभावी उपकरण प्रदान करेंगे। जूली रैंसमवेयर से खुद को बचाने के लिए कंप्यूटर उपयोगकर्ताओं को इससे होने वाले खतरे के बारे में जागरूक होना महत्वपूर्ण है।
फिरौती नोट का अवलोकन
साइबर अपराधी अपने द्वारा लॉक की गई फाइलों को डिक्रिप्ट करने के लिए बिटकॉइन में भुगतान की मांग कर रहे हैं। पीड़ितों को 'Juli1990@mailfence.com' पर लिखना होगा और अपनी विशिष्ट आईडी शामिल करनी होगी। यदि 24 घंटे के भीतर हैकर्स की ओर से कोई प्रतिक्रिया नहीं आती है, तो पीड़ितों को 'Juli1992@mailfence.com' पर लिखने का निर्देश दिया जाता है। वे भुगतान करने से पहले गारंटी के रूप में मुफ्त डिक्रिप्शन के लिए 1 फ़ाइल तक भेज सकते हैं, लेकिन यह 1 एमबी से कम होनी चाहिए और इसमें बहुमूल्य जानकारी नहीं होनी चाहिए। अंत में, जूली रैंसमवेयर का संदेश चेतावनी देता है कि पीड़ितों को तीसरे पक्ष के सॉफ़्टवेयर के साथ अपने डेटा का नाम बदलने या डिक्रिप्ट करने का प्रयास नहीं करना चाहिए, क्योंकि इससे स्थायी डेटा हानि हो सकती है।
जूली रैंसमवेयर जैसे खतरों से अपने डेटा की सुरक्षा करना
आपके डेटा और व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के लिए जूली रैंसमवेयर जैसे रैंसमवेयर खतरों से अपने कंप्यूटर की सुरक्षा करना आवश्यक है। सभी सॉफ़्टवेयर प्रोग्राम और ऑपरेटिंग सिस्टम को अप-टू-डेट रखना महत्वपूर्ण है, क्योंकि इससे विनाशकारी हमलों के सफल होने के जोखिम को कम करने में मदद मिल सकती है। इसके अतिरिक्त, आपको संदेहास्पद लिंक या ईमेल के बारे में सावधान रहना चाहिए और अपनी मशीन को नियमित रूप से स्कैन करने के लिए एक गुणवत्तापूर्ण एंटी-मैलवेयर प्रोग्राम का उपयोग करना चाहिए। अंत में, नियमित रूप से बैकअप लें ताकि यदि आपका सिस्टम संक्रमित हो जाए, तो आपके पास अपने डेटा का हाल का संस्करण कहीं और संग्रहीत हो। इन कदमों को उठाने से जूली रैनसमवेयर और अन्य मैलवेयर से खुद को बचाने में मदद मिल सकती है।
धमकी भरे फिरौती के नोट का पूरा पाठ है:
'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
आपके पीसी की सुरक्षा समस्या के कारण आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें; Juli1990@mailfence.com
इस आईडी को अपने संदेश के शीर्षक में लिखें :-
24 घंटों में कोई उत्तर न मिलने की स्थिति में हमें इन ई-मेलों पर लिखें: Juli1992@mailfence.com
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 1 फ़ाइल तक भेज सकते हैं। फ़ाइलों का कुल आकार 1Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की मदद से आपकी फाइलों के डिक्रिप्शन से कीमतों में वृद्धि हो सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले के शिकार हो सकते हैं।'
