Keylock Ransomware
कीलॉक की पहचान रैंसमवेयर खतरे के रूप में की गई है। रैनसमवेयर एक प्रकार का धमकी भरा सॉफ़्टवेयर है जो पीड़ित की फ़ाइलों को एन्क्रिप्ट करके, उन्हें प्रभावी ढंग से पहुंच से बाहर कर देता है, और फिर डिक्रिप्शन कुंजी के बदले में फिरौती भुगतान की मांग करता है। कीलॉक के मामले में, यह हानिकारक सॉफ़्टवेयर समझौता किए गए उपकरणों पर स्थित फ़ाइलों को एन्क्रिप्ट करता है, और यह इन फ़ाइलों के फ़ाइल नामों में एक विशिष्ट '.keylock' एक्सटेंशन जोड़ता है। उदाहरण के लिए, यदि किसी फ़ाइल को मूल रूप से '1.jpg' नाम दिया गया था, तो एन्क्रिप्शन प्रक्रिया के बाद इसे '1.jpg.keylock' में बदल दिया जाएगा, और यह नामकरण परंपरा प्रभावित होने वाली सभी फ़ाइलों पर लागू होती है।
इसके अलावा, एक बार एन्क्रिप्शन प्रक्रिया को अंतिम रूप देने के बाद, कीलॉक समझौता किए गए डिवाइस पर एक फिरौती नोट उत्पन्न करता है, जिसे आमतौर पर 'README-id-[username].txt' शीर्षक दिया जाता है। यह फिरौती नोट हमलावरों और पीड़ित के बीच एक संचार चैनल के रूप में कार्य करता है, जो फिरौती का भुगतान करने और संभावित रूप से डिक्रिप्शन कुंजी प्राप्त करने के तरीके के बारे में निर्देश प्रदान करता है।
इसके अतिरिक्त, यह ध्यान देने योग्य है कि कीलॉक न केवल फ़ाइलों को एन्क्रिप्ट करता है और फिरौती नोट बनाता है बल्कि पीड़ित के डेस्कटॉप वॉलपेपर को भी बदल देता है। यह परिवर्तन अक्सर रैंसमवेयर की उपस्थिति और स्थिति की तात्कालिकता को सुदृढ़ करने के लिए किया जाता है, जिससे पीड़ित पर हमलावरों की मांगों को पूरा करने का दबाव पड़ता है।
विषयसूची
Keylock Ransomware अपने पीड़ितों से पैसे ऐंठना चाहता है
कीलॉक रैनसमवेयर का डेस्कटॉप वॉलपेपर उन्हें प्राथमिक फिरौती नोट वाली टेक्स्ट फ़ाइल की ओर निर्देशित करने का कार्य करता है। इस फ़ाइल के भीतर फिरौती नोट स्पष्ट रूप से बताता है कि पीड़ित की फ़ाइलें एन्क्रिप्शन के माध्यम से पहुंच से बाहर कर दी गई हैं। अधिक चिंताजनक बात यह है कि हमलावरों ने पीड़ित के डेटा में घुसपैठ कर ली है, जिससे संभावित डेटा एक्सपोज़र या दुरुपयोग के बारे में चिंताएँ बढ़ गई हैं।
अपने एन्क्रिप्टेड डेटा तक पहुंच पुनः प्राप्त करने के लिए, पीड़ित को सूचित किया जाता है कि उन्हें अद्वितीय डिक्रिप्शन कुंजी प्राप्त करनी होगी, जो विशेष रूप से हमलावरों के पास होती है। इस महत्वपूर्ण डिक्रिप्शन टूल को प्राप्त करने की विधि में फिरौती का भुगतान करना शामिल है, हालांकि विशिष्ट राशि का खुलासा नहीं किया गया है। हमलावरों का कहना है कि वे केवल बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके किए गए भुगतान स्वीकार करेंगे।
पीड़ितों को साइबर अपराधियों से संपर्क स्थापित करने के लिए 72 घंटे की सीमित समय सीमा दी जाती है। यदि यह महत्वपूर्ण समय सीमा पूरी नहीं की जाती है, तो अपराधी और अधिक कठोर कार्रवाई करने की धमकी देते हैं, जिसमें एकत्रित पीड़ित के डेटा को लीक करना या बेचना शामिल हो सकता है। साइबर अपराधी तीन लॉक की गई फाइलों को मुफ्त में डिक्रिप्ट करने की पेशकश करते हैं, बशर्ते उनका आकार 2 एमबी से अधिक न हो और उनमें अत्यधिक मूल्यवान जानकारी न हो।
इसके अतिरिक्त, फिरौती नोट एन्क्रिप्टेड फ़ाइलों का नाम बदलने, संशोधित करने या हटाने, मैन्युअल डिक्रिप्शन प्रयासों, या तृतीय-पक्ष पुनर्प्राप्ति सॉफ़्टवेयर या एंटीवायरस टूल के उपयोग के किसी भी प्रयास के खिलाफ कड़ी चेतावनी जारी करता है। इन कार्रवाइयों को हतोत्साहित किया जाता है क्योंकि इनके परिणामस्वरूप अपरिवर्तनीय डेटा हानि हो सकती है, जो रैंसमवेयर हमले के पहले से ही गंभीर परिणामों को और बढ़ा देती है।
आपके उपकरणों पर लागू करने के लिए आवश्यक सुरक्षा उपाय
अपने उपकरणों को मैलवेयर के खतरों से बचाने के लिए उन पर मजबूत सुरक्षा उपाय लागू करना महत्वपूर्ण है। विचार करने के लिए यहां पांच आवश्यक सुरक्षा उपाय दिए गए हैं:
-
- एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें : अपने डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। ये प्रोग्राम वायरस, स्पाइवेयर और रैंसमवेयर सहित विभिन्न प्रकार के मैलवेयर का पता लगा सकते हैं और उन्हें हटा सकते हैं। यह सुनिश्चित करने के लिए कि यह नवीनतम खतरों की पहचान कर सके, एंटीवायरस सॉफ़्टवेयर को अद्यतन रखें।
-
- संरचित सॉफ़्टवेयर अद्यतन : अपने ऑपरेटिंग सिस्टम और सभी इंस्टॉल किए गए सॉफ़्टवेयर को अद्यतन रखें। मैलवेयर अक्सर पुराने सॉफ़्टवेयर की कमज़ोरियों का फ़ायदा उठाते हैं। निर्माता इन कमजोरियों को ठीक करने के लिए सुरक्षा पैच और अपडेट जारी करते हैं, इसलिए इन अपडेट को नियमित रूप से लागू करना आवश्यक है।
-
- फ़ायरवॉल सुरक्षा : अपने डिवाइस पर फ़ायरवॉल सक्षम करें। फ़ायरवॉल आपके डिवाइस और इंटरनेट से संभावित खतरों के बीच एक बाधा के रूप में कार्य करता है। वे अनधिकृत पहुंच और आने वाले दुर्भावनापूर्ण ट्रैफ़िक को रोक सकते हैं। कई ऑपरेटिंग सिस्टम अंतर्निर्मित फ़ायरवॉल के साथ आते हैं जिन्हें सक्षम किया जा सकता है।
-
- उपयोगकर्ता जागरूकता और सुरक्षित ब्राउज़िंग प्रथाएँ : सुरक्षित ऑनलाइन प्रथाओं के बारे में स्वयं और अपने उपयोगकर्ताओं (यदि लागू हो) को शिक्षित करें। फ़ाइलों तक पहुँचने या अविश्वसनीय स्रोतों से आए लिंक पर क्लिक करने से बचें। ईमेल अनुलग्नकों और लिंक से सावधान रहें और कभी भी अज्ञात या संदिग्ध वेबसाइटों के साथ व्यक्तिगत जानकारी साझा न करें।
-
- बैकअप और डेटा रिकवरी : नियमित रूप से अपने डेटा का बाहरी या क्लाउड स्टोरेज पर बैकअप लें। यदि मैलवेयर हमले का सामना करना पड़ रहा है, तो आप फिरौती का भुगतान किए बिना या महत्वपूर्ण जानकारी खोए बिना अपनी फ़ाइलें वापस ला सकते हैं। सुनिश्चित करें कि बैकअप स्वचालित रूप से निष्पादित होते हैं और सुरक्षित रूप से संग्रहीत होते हैं।
इन पांच आवश्यक सुरक्षा उपायों के अलावा, सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते समय सावधानी बरतना महत्वपूर्ण है, खासकर असत्यापित स्रोतों से। फ़िशिंग प्रयासों और अनचाहे ईमेल से सावधान रहें, और यदि आप उनकी वैधता के बारे में अनिश्चित हैं तो अटैचमेंट न खोलें या लिंक पर क्लिक न करें। इसके अलावा, अपने डेटा को संभावित जासूसी से बचाने के लिए सार्वजनिक वाई-फाई नेटवर्क तक पहुंचने पर वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करने पर विचार करें।
कीलॉक रैनसमवेयर द्वारा बनाए गए फिरौती नोट का पूरा पाठ है:
'YOUR FILES ARE ENCRYPTED
आपकी फ़ाइलें मजबूत एन्क्रिप्शन एल्गोरिदम के साथ एन्क्रिप्ट की गई हैं और संशोधित की गई हैं और अब उनमें '.keylock' एक्सटेंशन है!
फ़ाइल संरचना क्षतिग्रस्त नहीं हुई थी. चिंता न करें आपकी अद्वितीय एन्क्रिप्शन कुंजी हमारे सर्वर पर सुरक्षित रूप से संग्रहीत है और आपका डेटा जल्दी और सुरक्षित रूप से डिक्रिप्ट किया जा सकता है।
हम गारंटी देते हैं कि आप अपना सारा डेटा आसानी से पुनर्प्राप्त कर सकते हैं।हम आपको पूरा निर्देश दे रहे हैं. और डिक्रिप्शन प्रक्रिया पूरी तरह समाप्त होने तक आपकी सहायता करेगा।
हम साबित कर सकते हैं कि हम आपके सभी डेटा को डिक्रिप्ट कर सकते हैं। कृपया हमें केवल 3 गैर-महत्वपूर्ण, छोटी (~2एमबी) एन्क्रिप्टेड फ़ाइलें भेजें, जो आपके सर्वर पर यादृच्छिक रूप से संग्रहीत हैं। प्रत्येक फ़ोल्डर में हमारे द्वारा छोड़ा गया अपना README-id.txt भी संलग्न करें।
हम इन फ़ाइलों को डिक्रिप्ट करेंगे और सबूत के तौर पर आपको भेजेंगे। कृपया ध्यान दें कि निःशुल्क परीक्षण डिक्रिप्शन की फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए।
यदि आप 72 घंटों में हमारे साथ बातचीत शुरू नहीं करेंगे तो हम आपकी फाइलों को सार्वजनिक डोमेन में प्रकाशित करने के लिए मजबूर होंगे। आपके ग्राहकों और भागीदारों को डेटा लीक के बारे में सूचित किया जाएगा।
इस तरह तो आपकी प्रतिष्ठा नष्ट हो जायेगी. यदि आप प्रतिक्रिया नहीं देंगे, तो हम कुछ लाभ कमाने के लिए इच्छुक पार्टियों को डेटाबेस और व्यक्तिगत डेटा जैसी सबसे महत्वपूर्ण जानकारी बेचने के लिए मजबूर हो जाएंगे।
यह सिर्फ एक व्यवसाय है.
लाभ प्राप्त करने के अलावा हमें आपकी और आपके सौदों की बिल्कुल भी परवाह नहीं है।यदि हम अपना कार्य एवं दायित्व नहीं निभाएंगे तो कोई भी हमारा सहयोग नहीं करेगा। यह हमारे हित में नहीं है.
यदि आप अपनी फ़ाइलों को डिक्रिप्ट करना चाहते हैं तो आपको बिटकॉइन में भुगतान करना होगा।
यदि आप इस स्थिति को हल करना चाहते हैं, तो इस फ़ाइल को अक्षरशः README-id.txt संलग्न करें और इन सभी 2 ईमेल पतों पर लिखें:keyचेन@onionmail.org
keybranch@mailfence.com
आप हमें टेलीग्राम पर भी संदेश भेज सकते हैं: hxxps://t.me/key_चेन
महत्वपूर्ण!
हम अनुशंसा करते हैं कि एजेंटों को अधिक भुगतान करने से बचने के लिए आप सीधे हमसे संपर्क करें। आपका डेटा एन्क्रिप्ट किया गया है और डिक्रिप्शन कुंजी केवल हमारे पास है। अपने डेटा को डिक्रिप्ट करने के लिए आपको भुगतान के बाद केवल 1 घंटे का समय चाहिए, इससे अधिक नहीं।
हम आपका संदेश हमारे सभी 2 ईमेल पतों और टेलीग्राम पर भेजने के लिए कह रहे हैं, क्योंकि विभिन्न कारणों से, आपका ईमेल वितरित नहीं किया जा सकता है।
हमारा संदेश स्पैम के रूप में पहचाना जा सकता है, इसलिए स्पैम फ़ोल्डर की जाँच अवश्य करें।
यदि हम 24 घंटे के भीतर आपको जवाब नहीं देते हैं, तो हमें किसी अन्य ईमेल पते से लिखें।
कृपया समय बर्बाद न करें, इससे आपकी कंपनी को अतिरिक्त नुकसान ही होगा।
कृपया नाम न बदलें और फ़ाइलों को स्वयं डिक्रिप्ट करने का प्रयास न करें। यदि फ़ाइलें संशोधित की जाएंगी तो हम आपकी मदद नहीं कर पाएंगे।
यदि आप अपने डेटा को पुनर्स्थापित करने के लिए किसी तीसरे पक्ष के सॉफ़्टवेयर या एंटीवायरस समाधान का उपयोग करने का प्रयास करेंगे, तो कृपया सभी एन्क्रिप्टेड फ़ाइलों का बैकअप बना लें।
यदि आप वर्तमान कंप्यूटर से किसी भी एन्क्रिप्टेड फ़ाइल को हटाते हैं, तो आप उन्हें डिक्रिप्ट करने में सक्षम नहीं हो सकते हैं।'
डेस्कटॉप पृष्ठभूमि छवि के रूप में दिखाया गया संदेश है:
Find README-id.txt and follow the instruction.'
