नाइट रैनसमवेयर
नाइट रैनसमवेयर को विशेष रूप से फ़ाइलों को एन्क्रिप्ट करने और बाद में अपने पीड़ितों से फिरौती भुगतान की मांग करने के इरादे से डिज़ाइन किया गया है। जब नाइट रैनसमवेयर को किसी समझौता किए गए डिवाइस पर निष्पादित किया जाता है, तो इसका प्राथमिक कार्य कई अलग-अलग फ़ाइल प्रकारों को प्रभावित करने वाली एन्क्रिप्शन प्रक्रिया शुरू करना है। परिणामस्वरूप, एन्क्रिप्टेड फ़ाइलों के फ़ाइल नामों में V.knight_l' एक्सटेंशन जोड़कर उन्हें भी संशोधित किया जाएगा। इस एन्क्रिप्शन चरण के बाद, 'हाउ टू रिस्टोर योर फाइल्स.txt' शीर्षक वाला एक फिरौती नोट पूरे सिस्टम में प्रत्येक एन्क्रिप्टेड फ़ोल्डर में रखा जाता है।
उल्लेखनीय बात यह है कि नाइट रैनसमवेयर के लिए जिम्मेदार समूह इसे रैनसमवेयर-ए-ए-सर्विस के रूप में संचालित करता है। इसका मतलब यह है कि वे अन्य खतरनाक अभिनेताओं को इस रैंसमवेयर का उपयोग करने के लिए आवश्यक बुनियादी ढांचा और उपकरण प्रदान करते हैं, संभवतः पीड़ितों से फिरौती वसूलने के साधन के रूप में। इसके अलावा, ये साइबर अपराधी संवेदनशील जानकारी एकत्र करने के लिए डिज़ाइन किए गए मैलवेयर भी पेश करते हैं, जो दोहरे खतरे वाले दृष्टिकोण की संभावना का संकेत देता है। नतीजतन, इन रैंसमवेयर हमलों में न केवल फ़ाइलों का एन्क्रिप्शन बल्कि मूल्यवान डेटा की चोरी और जबरन वसूली भी शामिल हो सकती है।
शोधकर्ताओं द्वारा यह स्थापित किया गया है कि नाइट रैनसमवेयर अनिवार्य रूप से पहले से पहचाने गए साइक्लोप्स रैनसमवेयर खतरे की रीब्रांडिंग है। इससे पता चलता है कि दोनों के बीच कोई संबंध हो सकता है, नाइट रैनसमवेयर संभवतः साइक्लोप्स रैनसमवेयर का एक विकसित या संशोधित संस्करण है।
नाइट रैनसमवेयर फाइलों को लॉक कर देता है और पीड़ितों से जबरन वसूली करता है
नाइट रैनसमवेयर द्वारा छोड़े गए फिरौती नोट में हमलावरों की मांगें शामिल हैं। यह बताता है कि अपराधियों ने आवश्यक फाइलों और दस्तावेजों को सफलतापूर्वक एन्क्रिप्ट किया है। संदेश की सामग्री के अनुसार, डेटा तक पहुंच पुनः प्राप्त करने के लिए पीड़ित का एकमात्र सहारा हमलावरों की मांगों का अनुपालन करना है। अधिक विशेष रूप से, पीड़ितों को बिटकॉइन क्रिप्टोकरेंसी में 5000 USD का भुगतान करने के लिए कहा जाता है। महत्वपूर्ण बात यह है कि फिरौती की इस रकम पर समझौता नहीं किया जा सकता, जिससे चर्चा के लिए कोई जगह नहीं बचती।
एक बार भुगतान पूरा हो जाने के बाद, पीड़ितों को साइबर अपराधियों के साथ संपर्क स्थापित करने और लेनदेन के ठोस सबूत प्रदान करने के स्पष्ट निर्देश दिए जाते हैं। इसके अतिरिक्त, धमकी का फिरौती नोट एक कड़ी चेतावनी के रूप में कार्य करता है। यदि पीड़ित चार दिनों के भीतर फिरौती की आवश्यकताओं को पूरा करने में विफल रहता है, तो अपराधी यह कहकर आगे की कार्रवाई करने की धमकी देते हैं कि वे समझौता प्रणाली से चोरी की गई व्यवसाय-संबंधी जानकारी बेच सकते हैं।
रैंसमवेयर द्वारा कार्यान्वित एन्क्रिप्शन की जटिलता आमतौर पर हमलावरों के सीधे हस्तक्षेप के बिना डिक्रिप्शन प्रक्रिया को असंभव बना देती है। यह तथ्य पीड़ित के डेटा पर उनके नियंत्रण को रेखांकित करता है।
यह स्वीकार करना महत्वपूर्ण है कि, अफसोस की बात है, ऐसे कई उदाहरण हैं जहां पीड़ितों को फिरौती की मांग पूरी करने के बावजूद, वादा किए गए डिक्रिप्शन टूल नहीं मिले हैं। इसका मतलब यह है कि फिरौती का भुगतान करने से डेटा रिकवरी की कोई गारंटी नहीं मिलती है। इसके अलावा, फिरौती का भुगतान करने का विकल्प अनजाने में रैंसमवेयर के लिए जिम्मेदार आपराधिक उद्यम का समर्थन करता है, जो उसकी गतिविधियों को जारी रखता है। यह भी ध्यान देने योग्य है कि ऑपरेटिंग सिस्टम से नाइट रैनसमवेयर को हटाने से आगे के डेटा को एन्क्रिप्ट होने से रोका जा सकेगा, लेकिन यह उन फ़ाइलों के लिए कोई समाधान प्रदान नहीं करता है जो पहले ही लॉक हो चुकी हैं।
अपने उपकरणों पर पर्याप्त सुरक्षा उपाय लागू करें
उपयोगकर्ता रैंसमवेयर संक्रमण से खुद को बचाने और ऐसे हमलों के संभावित प्रभाव को कम करने के लिए कई प्रभावी सुरक्षा उपाय कर सकते हैं:
- नियमित बैकअप : ऑफ़लाइन या क्लाउड-आधारित स्टोरेज समाधान में आवश्यक फ़ाइलों और डेटा का नियमित रूप से बैकअप लें। यह सुनिश्चित करता है कि भले ही आपकी फ़ाइलें रैंसमवेयर द्वारा एन्क्रिप्ट की गई हों, आप फिरौती का भुगतान किए बिना उन्हें बैकअप से पुनर्स्थापित कर सकते हैं।
- अद्यतन सॉफ़्टवेयर : अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को अद्यतन रखें। सॉफ़्टवेयर अपडेट में अक्सर पैच शामिल होते हैं जो ज्ञात कमजोरियों को संबोधित करते हैं जिनका रैंसमवेयर द्वारा शोषण किया जा सकता है।
- सुरक्षा सॉफ़्टवेयर : प्रतिष्ठित और अद्यतन एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें। ये प्रोग्राम रैंसमवेयर संक्रमण का पता लगाने और उसे रोकने में मदद कर सकते हैं।
- ईमेल और डाउनलोड : ईमेल अटैचमेंट खोलते समय सावधान रहें, खासकर यदि वे अज्ञात स्रोतों से हों। अविश्वसनीय वेबसाइटों से फ़ाइलें डाउनलोड करने या संदिग्ध लिंक खोलने से बचें।
- उपयोगकर्ता विशेषाधिकार : उपयोगकर्ता विशेषाधिकार सीमित करें और रोजमर्रा के कार्यों के लिए व्यवस्थापक अधिकारों वाले खाते का उपयोग करने से बचें। यह रैंसमवेयर को महत्वपूर्ण सिस्टम क्षेत्रों तक पहुंच प्राप्त करने से रोक सकता है।
- फ़ायरवॉल : इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक को प्रबंधित करने और संदिग्ध गतिविधियों को रोकने के लिए अपने फ़ायरवॉल को सक्षम और नियमित रूप से अपडेट करें।
- मैक्रोज़ अक्षम करें : दस्तावेज़ों में मैक्रोज़ अक्षम करें, क्योंकि रैंसमवेयर वर्ड या एक्सेल फ़ाइलों जैसे दस्तावेज़ों में दुर्भावनापूर्ण मैक्रोज़ के माध्यम से फैल सकता है।
- मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) : जहां भी संभव हो एमएफए सक्षम करें, खासकर महत्वपूर्ण खातों और प्रणालियों के लिए। इससे अनधिकृत पहुंच को और अधिक कठिन बना दिया जाता है।
इन सुरक्षा उपायों के संयोजन को क्रियान्वित करके, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने के जोखिम को कम कर सकते हैं और अपने मूल्यवान डेटा और सिस्टम को महत्वपूर्ण रूप से सुरक्षित कर सकते हैं।
नाइट रैनसमवेयर के पीड़ितों के लिए छोड़े गए फिरौती नोट का पूरा पाठ इस प्रकार है:
'आपके सभी दस्तावेज़, कंपनी फ़ाइलें, चित्र इत्यादि (और कंपनी का बहुत सारा डेटा है) एन्क्रिप्ट कर दिए गए हैं और एक्सटेंशन को .knight_l में बदल दिया गया है।
हमारी मदद से ही रिकवरी संभव है।'
बिटकॉइन में यूएस $5000 आपके सभी डेटा को पुनर्स्थापित करने की कीमत है। यह आपकी कंपनी में 1 कर्मचारी का औसत मासिक वेतन है। इसलिए बातचीत के बारे में सोचें भी नहीं. इससे केवल समय की बर्बादी होगी और आपको नजरअंदाज कर दिया जाएगा।बिटकॉइन को इस वॉलेट में भेजें: 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (यह आपका एकमात्र भुगतान पता है, कृपया इसके अलावा किसी अन्य को BTC का भुगतान न करें अन्यथा आप इसे डिक्रिप्ट नहीं कर पाएंगे!)
बिटकॉइन लेनदेन पूरा करने के बाद, यहां एक ईमेल भेजें: - (टीओआर ब्राउज़र डाउनलोड करें और इंस्टॉल करें (hxxps://www.torproject.org/)।[यदि आप नहीं जानते कि इसका उपयोग कैसे करें, तो Google खोज करें!]) .आपको यथाशीघ्र उत्तर मिलेगा.
मुझे आपसे बीटीसी पुष्टिकरण (टीएक्सआईडी) के हस्तांतरण के साथ एक संदेश की उम्मीद है। इसलिए हम आपके सभी डेटा को डिक्रिप्ट करने के लिए आगे बढ़ सकते हैं। TXID बहुत महत्वपूर्ण है क्योंकि यह हमें आपके भुगतान की पहचान करने और उसे आपके एन्क्रिप्टेड डेटा से जोड़ने में मदद करेगा। इसका उपयोग यह न करें कि मैं यहां अपना या आपका समय बर्बाद करने के लिए हूं।
बीटीसी कैसे खरीदें?
hxxps://www.binance.com/en/how-to-buy/bitcoin
hxxps://www.coinbase.com/how-to-buy/bitcoin
टिप्पणी:
एन्क्रिप्ट होने से पहले आपका डेटा हमारे सर्वर पर अपलोड किया जाता है,
आपके व्यवसाय से संबंधित हर चीज़ (ग्राहक डेटा, पीओएस डेटा, आपके ऑर्डर और डिलीवरी से संबंधित दस्तावेज़, और अन्य)।
यदि आप हमसे संपर्क नहीं करते हैं और 4 दिनों के भीतर भुगतान की पुष्टि नहीं करते हैं, तो हम आगे बढ़ेंगे और निकाले गए डेटा की बिक्री की घोषणा करेंगे।
पहचान:'
