बढ़िया रैनसमवेयर
सूचना सुरक्षा शोधकर्ताओं ने संभावित मैलवेयर खतरों की जांच करते हुए कूल नामक रैंसमवेयर संस्करण का खुलासा किया। रैनसमवेयर विशेष रूप से समझौता किए गए उपकरणों पर डेटा को एन्क्रिप्ट करने के लिए बनाए गए सॉफ़्टवेयर को धमकी दे रहा है, जिससे यह उपयोगकर्ताओं के लिए दुर्गम हो गया है। इसके बाद, ऐसी धमकियों के पीछे अपराधी आम तौर पर प्रभावित व्यक्तियों से भुगतान की मांग करते हैं, एक डिक्रिप्शन टूल प्रदान करने का वादा करते हैं जो एन्क्रिप्टेड फ़ाइलों तक पहुंच बहाल कर सकता है।
कूल रैनसमवेयर एन्क्रिप्शन प्रक्रिया के दौरान एक अलग फ़ाइल नाम बदलने की विधि को नियोजित करके संचालित होता है। एक सामान्य मामले में, '1.doc' नाम की फ़ाइल '1.doc.kool' में बदल जाएगी और '2.jpg' '2.jpg.kool' बन जाएगी। इसके अलावा, शोधकर्ताओं ने कूल रैनसमवेयर की पहचान STOP/Djvu रैनसमवेयर परिवार से जुड़े एक प्रकार के रूप में की है, जो समय के साथ विस्तारित हो रहा है। विशेष रूप से, इस रैंसमवेयर परिवार को अन्य प्रकार के मैलवेयर, जैसे विदर या रेडलाइन इन्फोस्टीलर्स से जुड़ा हुआ देखा गया है।
इन सहायक मैलवेयर टूल का उपयोग हमलावरों द्वारा एन्क्रिप्शन प्रक्रिया शुरू करने से पहले समझौता किए गए सिस्टम से संवेदनशील या मूल्यवान जानकारी इकट्ठा करने के लिए किया जाता है। इस जानकारी का उपयोग दोहरी-जबरन वसूली रणनीति में किया जा सकता है, जहां पीड़ितों को उनके डेटा के जोखिम या आगे हेरफेर की धमकी के तहत फिरौती देने के लिए मजबूर किया जाता है।
कूल रैनसमवेयर पीड़ितों को अपने डेटा तक पहुंचने में असमर्थ बना देता है
कूल रैनसमवेयर द्वारा छोड़ा गया फिरौती नोट पीड़ितों को सूचित करता है कि उनकी सभी फाइलें, व्यक्तिगत तस्वीरों से लेकर महत्वपूर्ण डेटाबेस और दस्तावेजों तक, एक मजबूत एल्गोरिदम और अद्वितीय कुंजी का उपयोग करके एन्क्रिप्ट की गई हैं। हमलावरों के अनुसार, इन फ़ाइलों तक पहुंच बहाल करने का एकमात्र तरीका डिक्रिप्शन टूल और संबंधित कुंजी के लिए फिरौती का भुगतान करना है।
फिरौती नोट के भीतर, प्राप्तकर्ताओं को डिक्रिप्शन टूल पर 50% की छूट की पेशकश की जाती है और संचार उद्देश्यों के लिए दो ईमेल पते (support@freshingmail.top और datarestorehelpyou@airmail.cc) प्रदान किए जाते हैं। तात्कालिकता पर जोर देते हुए, साइबर अपराधी 72 घंटों के भीतर जवाब देने के महत्व पर जोर देते हैं या डिक्रिप्शन टूल की कीमत कम करने का मौका खो देते हैं।
यह दृढ़ता से सलाह दी जाती है कि जिन व्यक्तियों के कंप्यूटर कूल जैसे रैंसमवेयर से संक्रमित हैं, वे अपराधियों के साथ बातचीत करने या कोई भुगतान करने से बचें। इस बात का पर्याप्त जोखिम है कि फिरौती का भुगतान करने के बाद भी, उन्हें वादा किए गए डिक्रिप्शन उपकरण प्राप्त नहीं होंगे, जिसके परिणामस्वरूप महत्वपूर्ण वित्तीय नुकसान होगा और अप्रत्यक्ष रूप से आपराधिक गतिविधियों का समर्थन होगा।
इसके अलावा, पीड़ितों को अपने सिस्टम से रैंसमवेयर को हटाने के लिए त्वरित कार्रवाई करनी चाहिए। यह रैंसमवेयर को अतिरिक्त फ़ाइलों को एन्क्रिप्ट करके या उसी नेटवर्क के भीतर अन्य कंप्यूटरों में फैलकर और अधिक नुकसान पहुंचाने से रोकता है। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि विशिष्ट रैंसमवेयर खतरे को समाप्त करने से पहले से एन्क्रिप्ट किया गया कोई भी डेटा स्वचालित रूप से अनलॉक नहीं होता है।
कूल रैनसमवेयर जैसे रैनसमवेयर खतरों के विरुद्ध अपने डिवाइस की सुरक्षा कैसे बढ़ाएं?
उपयोगकर्ता कई सक्रिय उपायों को लागू करके रैंसमवेयर खतरों के खिलाफ अपने उपकरणों की सुरक्षा को मजबूत कर सकते हैं:
- सॉफ़्टवेयर अपडेट रखें : सभी डिवाइस पर ऑपरेटिंग सिस्टम, सॉफ़्टवेयर और एप्लिकेशन को नियमित रूप से अपडेट करें। अपडेट का उपयोग अक्सर कंप्यूटर की सुरक्षा से संबंधित कमजोरियों के लिए पैच देने के लिए किया जाता है, जिसका फायदा रैंसमवेयर द्वारा उठाया जा सकता है।
- एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें : प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर प्रोग्राम का उपयोग करें और उन्हें अपडेट रखें। ये उपकरण रैंसमवेयर संक्रमण का पता लगाने और उसे रोकने में सक्षम हैं।
- फ़ायरवॉल सुरक्षा सक्षम करें : अनधिकृत पहुंच को रोकने और रैंसमवेयर को फैलने से रोकने के लिए उपकरणों और नेटवर्क पर फ़ायरवॉल को सक्रिय और कॉन्फ़िगर करें।
- ईमेल अटैचमेंट और लिंक के साथ बातचीत करते समय सतर्क रहें : ईमेल अटैचमेंट खोलते समय या लिंक पर क्लिक करते समय सावधान रहें, खासकर अज्ञात या संदिग्ध स्रोतों से। अप्रत्याशित ईमेल से सावधान रहें, विशेष रूप से संवेदनशील जानकारी का अनुरोध करने वाले या तत्काल कार्रवाई का आग्रह करने वाले।
- नियमित रूप से डेटा का बैकअप लें : बाहरी स्टोरेज डिवाइस या क्लाउड सेवाओं में आवश्यक डेटा का नियमित रूप से बैकअप लेकर एक मजबूत बैकअप रणनीति लागू करें। सुनिश्चित करें कि बैकअप एन्क्रिप्टेड हैं, और कई प्रतियां विभिन्न स्थानों पर संग्रहीत हैं।
- उपयोगकर्ताओं को शिक्षित करें : उपयोगकर्ताओं को रैंसमवेयर खतरों और सुरक्षित कंप्यूटिंग प्रथाओं के बारे में शिक्षित करें। उन्हें फ़िशिंग प्रयासों, संदिग्ध वेबसाइटों और अन्य सामान्य आक्रमण वाहकों को पहचानने के लिए प्रशिक्षित करें।
- उपयोगकर्ता विशेषाधिकारों को प्रतिबंधित करें : उपयोगकर्ता विशेषाधिकारों को केवल आवश्यक अनुमतियों तक सीमित करें। सॉफ़्टवेयर की अनधिकृत स्थापना या सिस्टम सेटिंग्स में संशोधन को रोकने के लिए प्रशासनिक पहुंच को प्रतिबंधित करें।
- कम से कम विशेषाधिकार सिद्धांत लागू करें : कम से कम विशेषाधिकार के सिद्धांत का पालन करें, उपयोगकर्ताओं को अपने कर्तव्यों को पूरा करने के लिए आवश्यक न्यूनतम स्तर तक पहुंच प्रदान करें। इससे रैनसमवेयर संक्रमण का संभावित प्रभाव कम हो जाता है।
इन सक्रिय उपायों को अपनाकर, उपयोगकर्ता रैंसमवेयर खतरों के खिलाफ अपने उपकरणों की सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं और ऐसे हमलों का शिकार होने के जोखिम को कम कर सकते हैं।
कूल रैनसमवेयर द्वारा वितरित फिरौती नोट में लिखा है:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
