मल्टी-लाइसेंस छूट
Threat Database Ransomware किकू रैनसमवेयर

किकू रैनसमवेयर

Mezo से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

किकू रैनसमवेयर एक प्रकार के खतरनाक सॉफ़्टवेयर का प्रतिनिधित्व करता है जो संक्रमित उपकरणों पर संग्रहीत डेटा को एन्क्रिप्ट करके एक महत्वपूर्ण खतरा पैदा करता है, जो वैध मालिकों को अपनी फ़ाइलों तक पहुंचने से प्रभावी ढंग से रोकता है। इस दुर्भावनापूर्ण लक्ष्य को प्राप्त करने के लिए, किकू रैनसमवेयर एक परिष्कृत एन्क्रिप्शन रूटीन को नियोजित करता है, जो विभिन्न फ़ाइल प्रकारों को अंधाधुंध रूप से लक्षित करता है। इसके बाद, इस रैंसमवेयर अभियान को चलाने वाले साइबर अपराधी पीड़ितों से एक डिक्रिप्शन कुंजी प्राप्त करने के लिए फिरौती का अनुरोध करते हैं जो लॉक की गई फ़ाइलों को उनकी मूल स्थिति में पुनर्स्थापित करने की क्षमता रखती है। यह सत्यापित किया गया है कि किकू रैनसमवेयर कुख्यात STOP/Djv रैनसमवेयर परिवार का एक विशिष्ट संस्करण है।

एक विशेषता जो किकू रैनसमवेयर को उसके रैनसमवेयर परिवार के अन्य सदस्यों से अलग करती है, वह है '.kiku' फ़ाइल एक्सटेंशन का उपयोग, जो एन्क्रिप्टेड फ़ाइलों के लिए एक मार्कर के रूप में कार्य करता है। यह विशेष एक्सटेंशन लॉक की गई फ़ाइलों के मूल फ़ाइल नामों में जोड़ा गया है, जो स्पष्ट रूप से दर्शाता है कि इस रैंसमवेयर स्ट्रेन से उनके साथ समझौता किया गया है।

इसके अलावा, साइबर अपराधियों को STOP/Djvu रैंसमवेयर वेरिएंट के साथ अतिरिक्त दुर्भावनापूर्ण पेलोड तैनात करते हुए देखा गया है, जिसमें RedLine और Vida r जैसे कुख्यात जानकारी चुराने वाले भी शामिल हैं। इसका मतलब यह है कि किकू रैनसमवेयर हमले का प्रभाव केवल फ़ाइल एन्क्रिप्शन से आगे तक बढ़ सकता है, क्योंकि संवेदनशील जानकारी से भी समझौता किया जा सकता है और संभावित रूप से नापाक उद्देश्यों के लिए उपयोग किया जा सकता है।

किकू रैनसमवेयर पैसे के लिए अपने पीड़ितों से जबरन वसूली करता है

जब कोई डिवाइस किकू रैनसमवेयर का शिकार हो जाता है, तो उपयोगकर्ता को '_readme.txt' नामक टेक्स्ट फ़ाइल के रूप में एक फिरौती नोट प्रस्तुत किया जाता है। यह नोट साइबर अपराधियों के लिए एक भयावह संदेश के रूप में कार्य करता है, जिसमें गंभीर स्थिति को रेखांकित किया गया है और फिरौती की राशि और भुगतान निर्देशों का विवरण दिया गया है।

हमलावरों द्वारा छोड़े गए फिरौती नोट में पीड़ितों के लिए महत्वपूर्ण निर्देश हैं। नोट के भीतर, दो ईमेल पते, 'support@freshmail.top' और 'datarestorehelp@airmail.cc' दिए गए हैं, जो पीड़ितों से 72 घंटे की सीमित समय सीमा के भीतर साइबर अपराधियों से संपर्क स्थापित करने का आग्रह करते हैं। इस संचार का उद्देश्य हमलावरों द्वारा मांगी गई फिरौती के भुगतान में वृद्धि से बचना है। प्रारंभ में, डिक्रिप्शन टूल के लिए फिरौती की मांग $490 थी। हालाँकि, निर्दिष्ट 72-घंटे की विंडो के भीतर जवाब देने में विफलता के परिणामस्वरूप फिरौती की राशि दोगुनी होकर महत्वपूर्ण $980 हो जाती है।

नोट एक महत्वपूर्ण बिंदु पर जोर देता है कि एन्क्रिप्टेड फ़ाइलों को डिक्रिप्शन सॉफ़्टवेयर और हमलावरों से एक अद्वितीय कुंजी प्राप्त किए बिना पुनर्स्थापित नहीं किया जा सकता है। साइबर अपराधियों के पास छेड़छाड़ की गई फ़ाइलों को अनलॉक करने के साधन मजबूती से हैं।

हालाँकि, इस बात पर ज़ोर देना ज़रूरी है कि साइबर अपराधियों को फिरौती का भुगतान करने को दृढ़ता से हतोत्साहित किया जाता है, क्योंकि इस बात की कोई गारंटी नहीं है कि पीड़ितों को भुगतान करने के बाद भी वादा किए गए डिक्रिप्शन उपकरण प्राप्त होंगे। कई मामलों में, फिरौती की मांग पूरी करने वाले पीड़ितों को आवश्यक डिक्रिप्शन कुंजी नहीं मिली, जिससे उनकी फाइलें लॉक हो गईं और फिरौती का भुगतान व्यर्थ हो गया।

रैंसमवेयर खतरों और अन्य मैलवेयर के खिलाफ मजबूत सुरक्षा स्थापित करें

उपयोगकर्ताओं के लिए कई सुरक्षा उपाय उपलब्ध हैं जो रैंसमवेयर खतरों से अपने उपकरणों और डेटा को सुरक्षित रखने की उनकी क्षमता को महत्वपूर्ण रूप से बढ़ा सकते हैं। समग्र साइबर सुरक्षा सुरक्षा को मजबूत करने के लिए बहुस्तरीय दृष्टिकोण अपनाना महत्वपूर्ण है। यहां विचार करने योग्य कुछ महत्वपूर्ण उपाय दिए गए हैं:

  • सॉफ़्टवेयर को अद्यतन रखें : सभी उपकरणों पर ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट में अक्सर महत्वपूर्ण पैच शामिल होते हैं जो ज्ञात कमजोरियों को संबोधित करते हैं जिनका रैंसमवेयर और अन्य मैलवेयर फायदा उठा सकते हैं।
  • विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें : रैंसमवेयर खतरों का पता लगाने और उन्हें रोकने के लिए प्रतिष्ठित एंटी-मैलवेयर समाधान का उपयोग करें। यह सुनिश्चित करने के लिए कि वे नवीनतम मैलवेयर स्ट्रेन को पहचान सकें, इन सुरक्षा कार्यक्रमों को अद्यतन रखें।
  • फ़ायरवॉल सुरक्षा सक्षम करें : अनधिकृत पहुंच और आने वाले खतरों के खिलाफ सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए उपकरणों पर अंतर्निहित फ़ायरवॉल सक्रिय करें।
  • ईमेल के साथ सावधानी बरतें : ईमेल के साथ व्यवहार करते समय सतर्क रहें, विशेष रूप से अज्ञात प्रेषकों या संदिग्ध अनुलग्नकों वाले ईमेल के साथ। जब तक आप उनकी वैधता सत्यापित नहीं कर लेते, तब तक लिंक पर क्लिक न करें या अटैचमेंट न खोलें।
  • अपने डेटा का नियमित रूप से बैकअप लें : महत्वपूर्ण फ़ाइलों का लगातार बैकअप बनाएं और उन्हें बाहरी डिवाइस या सुरक्षित क्लाउड स्टोरेज पर संग्रहीत करें। रैंसमवेयर हमले के मामले में, बैकअप प्रतियां होने से आप फिरौती की मांग के आगे झुके बिना अपना डेटा पुनर्स्थापित कर सकते हैं।
  • उपयोगकर्ता विशेषाधिकार सीमित करें : उपयोगकर्ताओं को उनके कार्य करने के लिए केवल आवश्यक अनुमतियाँ प्रदान करके न्यूनतम विशेषाधिकार के सिद्धांत का उपयोग करें। यह संभावित रैंसमवेयर संक्रमण के प्रभाव को कम करता है।
  • मैक्रो सुरक्षा सेटिंग्स कॉन्फ़िगर करें : मैक्रोज़ को स्वचालित रूप से चलने से रोकने के लिए कार्यालय एप्लिकेशन कॉन्फ़िगर करें। रैनसमवेयर दस्तावेज़ों में एम्बेडेड दुर्भावनापूर्ण मैक्रोज़ के माध्यम से फैल सकता है।
  • दो-कारक प्रमाणीकरण (2FA) सक्षम करें : ऑनलाइन खातों में अतिरिक्त सुरक्षा शामिल करने और अनधिकृत पहुंच के जोखिम को कम करने के लिए जहां भी संभव हो 2FA सक्षम करें।
  • मजबूत और अद्वितीय पासवर्ड का उपयोग करें : सभी खातों के लिए मजबूत, जटिल पासवर्ड के उपयोग को प्रोत्साहित करें और कई प्लेटफार्मों पर पासवर्ड का पुन: उपयोग करने से बचें।
  • अपने आप को सूचित रखें : उभरते जोखिमों से आगे रहने के लिए नवीनतम रैंसमवेयर खतरों और साइबर सुरक्षा सर्वोत्तम प्रथाओं के बारे में सूचित रहें।

इन सुरक्षा उपायों को लागू करने और साइबर सुरक्षा जागरूकता की संस्कृति को बढ़ावा देने से, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने की संभावना को काफी कम कर सकते हैं और अपने उपकरणों और मूल्यवान डेटा की बेहतर सुरक्षा कर सकते हैं।

किकू रैनसमवेयर द्वारा छोड़े गए फिरौती नोट का पूरा पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण फ़ाइलें सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-lOjoPPuBzw
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% की छूट उपलब्ध है, आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए ई-मेल पता आरक्षित करें:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Elibe Ransomware

Ransomware
Elibe Ransomware की विशेषता यह है कि वह फाइलों को एन्क्रिप्ट कर उनके नाम के साथ ".elibe" जोड़ देता है, जिससे डेटा पीड़ितों के लिए पहुंच से बाहर हो जाता है। एलीब रैंसमवेयर, अपने कई समकक्षों की तरह,...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
24,877
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
23,910
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...