मल्टी-लाइसेंस छूट
Threat Database Ransomware किज़ू रैनसमवेयर

किज़ू रैनसमवेयर

Mezo से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

किज़ू मैलवेयर खतरे के गहन विश्लेषण ने इसे निश्चित रूप से रैंसमवेयर के रूप में वर्गीकृत किया है। सभी रैंसमवेयर वेरिएंट की तरह, किज़ू लक्षित उपकरणों पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करके संचालित होता है, जिससे वे उपयोगकर्ताओं के लिए दुर्गम हो जाते हैं। इसके अलावा, किज़ू एन्क्रिप्टेड फ़ाइलों के मूल फ़ाइल नामों में '.kizu' एक्सटेंशन जोड़ता है। उदाहरण के लिए, यदि किज़ू द्वारा एन्क्रिप्ट किए जाने के बाद किसी फ़ाइल को मूल रूप से '1.jpg' नाम दिया गया था, तो इसका नाम बदलकर '1.jpg.kizu' कर दिया जाएगा। यह व्यवहार किज़ू को रैंसमवेयर श्रेणी में मजबूती से रखता है और इसकी विनाशकारी क्षमताओं को स्थापित करता है।

किज़ू भी कुख्यात STOP/Djvu मैलवेयर परिवार का एक हिस्सा है। एक बार जब मैलवेयर किसी सिस्टम को संक्रमित कर देता है, तो यह एन्क्रिप्टेड फ़ाइलों वाली प्रत्येक निर्देशिका में '_readme.txt' नाम का एक फिरौती नोट छोड़ देता है। यह फिरौती नोट पीड़ितों को सूचित करने का काम करता है कि उनकी फ़ाइलें एन्क्रिप्ट की गई हैं और डिक्रिप्शन कुंजी प्राप्त करने की शर्तों की रूपरेखा तैयार करता है। किज़ू के पीछे के हमलावर लॉक की गई फ़ाइलों तक पहुंच बहाल करने के बदले पीड़ितों से फिरौती की मांग करते हैं।

यह ध्यान रखना आवश्यक है कि STOP/Djvu रैनसमवेयर परिवार अक्सर अन्य मैलवेयर स्ट्रेन के साथ मिलकर वितरित किया जाता है। इन अतिरिक्त खतरों में रेडलाइन और विडा आर जैसे सूचना चुराने वाले भी शामिल हैं, जो समझौता किए गए सिस्टम से संवेदनशील डेटा चुराने की अपनी क्षमता के लिए जाने जाते हैं। परिणामस्वरूप, किज़ू रैनसमवेयर के पीड़ितों के पास न केवल उनकी फ़ाइलें बंधक हो सकती हैं; वे डेटा चोरी का भी शिकार हो सकते हैं, जिससे संभावित रूप से सुरक्षा उल्लंघन और व्यक्तिगत जानकारी का जोखिम बढ़ सकता है।

किज़ू रैनसमवेयर फाइलों को लॉक कर देता है और फिरौती के भुगतान की मांग करता है

किज़ू रैनसमवेयर द्वारा छोड़ा गया फिरौती नोट यह स्पष्ट करता है कि पीड़ित की फ़ाइलें एन्क्रिप्ट की गई हैं और केवल फिरौती का भुगतान करके ही इसे बहाल किया जा सकता है। अधिक विशेष रूप से, हमलावर $980 की राशि का भुगतान करने की मांग करते हैं। हालाँकि, नोट में एक सीमित समय की पेशकश का उल्लेख किया गया है: यदि पीड़ित एन्क्रिप्शन के 72 घंटों के भीतर हमलावरों से संपर्क करते हैं, तो उन्हें 50% की छूट मिलेगी, जिससे कीमत कम होकर $490 हो जाएगी। फिरौती नोट में इस बात पर ज़ोर दिया गया है कि फिरौती का भुगतान किए बिना फ़ाइल की बहाली असंभव रहेगी।

अपनी क्षमता के प्रदर्शन के रूप में, धमकी देने वाला अभिनेता बिना किसी लागत के एकल फ़ाइल को डिक्रिप्ट करने की पेशकश करता है। ऐसा संभवतः यह साबित करने के लिए किया जाता है कि उनके पास वास्तव में एन्क्रिप्टेड फ़ाइलों को अनलॉक करने के साधन हैं। फिरौती नोट दो ईमेल पते, 'support@freshmail.top' और 'datarestorehelp@airmail.cc' प्रदान करता है, जिसके माध्यम से पीड़ित हमलावरों के साथ संपर्क स्थापित कर सकता है और बातचीत प्रक्रिया शुरू कर सकता है।

यह उजागर करना महत्वपूर्ण है कि रैंसमवेयर धमकी देने वाले अभिनेताओं द्वारा मांगी गई फिरौती का भुगतान करने को दृढ़ता से हतोत्साहित किया जाता है, क्योंकि इस बात की कोई गारंटी नहीं है कि हमलावर अपने वादों का सम्मान करेंगे और डिक्रिप्शन कुंजी प्रदान करेंगे। ऐसे कई उदाहरण हैं जहां पीड़ितों ने फिरौती का भुगतान किया लेकिन उन्हें अपनी फ़ाइलों को पुनर्स्थापित करने के लिए आवश्यक उपकरण नहीं मिले।

इसके अलावा, प्रभावित सिस्टम से रैंसमवेयर को हटाने के लिए तत्काल कार्रवाई करना अत्यंत महत्वपूर्ण है। ऐसा करने में विफलता से अतिरिक्त डेटा हानि हो सकती है, क्योंकि रैंसमवेयर फ़ाइलों को एन्क्रिप्ट करना जारी रख सकता है और उसी स्थानीय नेटवर्क से जुड़े अन्य कंप्यूटरों में भी फैल सकता है।

रैंसमवेयर खतरों के विरुद्ध एहतियाती उपाय करें

रैंसमवेयर खतरों से उपकरणों और डेटा की सुरक्षा के लिए एक सक्रिय और बहुस्तरीय दृष्टिकोण की आवश्यकता होती है। यहां उपयोगकर्ताओं के लिए कुछ सुरक्षा उपाय उपलब्ध हैं जो उनके सिस्टम को सुरक्षित रखने में मदद कर सकते हैं:

  • सॉफ़्टवेयर को अद्यतन रखें : अपने डिवाइस पर ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट में अक्सर कमजोरियों को ठीक करने के लिए पैच शामिल होते हैं जिनका फायदा रैंसमवेयर और अन्य मैलवेयर द्वारा उठाया जा सकता है।
  • एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें : रैंसमवेयर संक्रमण का पता लगाने और उसे रोकने के लिए प्रतिष्ठित एंटी-मैलवेयर समाधान का उपयोग करें। इष्टतम सुरक्षा सुनिश्चित करने के लिए सॉफ़्टवेयर परिभाषाओं को अद्यतन रखें।
  • फ़ायरवॉल सक्षम करें : अपने डिवाइस पर अंतर्निहित फ़ायरवॉल सक्षम करें, क्योंकि यह आपके नेटवर्क और संभावित खतरों के बीच एक बाधा के रूप में कार्य करता है, जिससे मैलवेयर घुसपैठ की संभावना कम हो जाती है।
  • ईमेल अटैचमेंट और लिंक से सावधान रहें : ईमेल अटैचमेंट खोलने या अज्ञात या संदिग्ध प्रेषकों के लिंक पर क्लिक करने से बचें। रैंसमवेयर अक्सर फ़िशिंग ईमेल के माध्यम से वितरित किया जाता है।
  • अपने डेटा का नियमित रूप से बैकअप लें : किसी बाहरी ड्राइव या सुरक्षित क्लाउड स्टोरेज सेवा पर अपनी महत्वपूर्ण फ़ाइलों का नियमित बैकअप बनाएं और बनाए रखें। इस तरह, भले ही आपकी फ़ाइलें रैंसमवेयर द्वारा एन्क्रिप्ट की गई हों, आप उन्हें सुरक्षित बैकअप स्रोत से पुनर्स्थापित कर सकते हैं।
  • मैक्रो सुरक्षा सक्षम करें : मैक्रोज़ को स्वचालित रूप से चलने से रोकने के लिए अपने कार्यालय एप्लिकेशन (उदाहरण के लिए, माइक्रोसॉफ्ट ऑफिस) को कॉन्फ़िगर करें। कई रैनसमवेयर स्ट्रेन सिस्टम को संक्रमित करने के लिए दुर्भावनापूर्ण मैक्रोज़ का उपयोग करते हैं।
  • उपयोगकर्ताओं को शिक्षित करें : स्वयं को और अन्य उपयोगकर्ताओं को रैंसमवेयर खतरों, सुरक्षित ऑनलाइन प्रथाओं और संभावित हमलों के प्रति सतर्क रहने के महत्व के बारे में शिक्षित करें।

इन सुरक्षा उपायों को अपनाने और साइबर सुरक्षा के प्रति सक्रिय रुख बनाए रखने से, उपयोगकर्ता रैंसमवेयर खतरों का शिकार होने के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों और मूल्यवान डेटा की सुरक्षा कर सकते हैं।

किज़ू रैनसमवेयर के पीड़ितों के पास निम्नलिखित फिरौती नोट बचे हैं:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण फ़ाइलें सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-lOjoPPuBzw
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% की छूट उपलब्ध है, आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए ई-मेल पता आरक्षित करें:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Elibe Ransomware

Ransomware
Elibe Ransomware की विशेषता यह है कि वह फाइलों को एन्क्रिप्ट कर उनके नाम के साथ ".elibe" जोड़ देता है, जिससे डेटा पीड़ितों के लिए पहुंच से बाहर हो जाता है। एलीब रैंसमवेयर, अपने कई समकक्षों की तरह,...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
24,877
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
23,910
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...