Kuiper Ransomware

शोधकर्ताओं ने रैंसमवेयर के एक नए प्रकार का पता लगाया है जिसे कुइपर रैनसमवेयर के नाम से जाना जाता है। इस धमकी भरे सॉफ़्टवेयर को विशेष रूप से पीड़ित के डेटा को एन्क्रिप्ट करने और बाद में डिक्रिप्शन कुंजी के बदले में फिरौती की मांग करने के इरादे से तैयार किया गया है।

किसी संक्रमित डिवाइस तक पहुंच प्राप्त करने पर, कुइपर रैनसमवेयर उस डिवाइस पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करने की प्रक्रिया शुरू करता है। इस एन्क्रिप्शन प्रक्रिया के भाग के रूप में, रैंसमवेयर लॉक की गई फ़ाइलों के फ़ाइल नाम में '.kuiper' एक्सटेंशन जोड़ता है। उदाहरण के लिए, मूल रूप से '1.png' नाम की एक फ़ाइल '1.png.kuiper' में बदल जाएगी, और इसी तरह, '2.pdf' '2.pdf.kuiper' बन जाएगी, इत्यादि।

पीड़ित की फ़ाइलों के एन्क्रिप्शन के बाद, कुइपर रैनसमवेयर 'README_TO_DECRYPT.txt' शीर्षक के साथ एक फिरौती नोट बनाने के लिए आगे बढ़ता है। इस नोट में आम तौर पर साइबर अपराधियों के निर्देश और मांगें शामिल होती हैं, जिसमें पीड़ित को फिरौती का भुगतान करने के लिए अनुसरण किए जाने वाले कदमों की रूपरेखा दी जाती है और सैद्धांतिक रूप से, उनकी एन्क्रिप्टेड फ़ाइलों तक पहुंच प्राप्त करने के लिए डिक्रिप्शन कुंजी प्राप्त होती है।

कुइपर रैनसमवेयर डेटा को लॉक कर देता है और पीड़ितों से पैसे वसूलता है

कुइपर का फिरौती संदेश लक्ष्य को सूचित करता है कि उनकी नेटवर्क सुरक्षा का उल्लंघन किया गया है और महत्वपूर्ण फाइलों को एन्कोड किया गया है। संचार उन्हें अपराधियों के साथ संपर्क स्थापित करने और डिक्रिप्शन सॉफ़्टवेयर के लिए मोनेरो क्रिप्टोकरेंसी में फिरौती प्रदान करने का निर्देश देता है। जबकि सटीक राशि निर्दिष्ट नहीं है, यह कहा गया है कि यह मोनेरो में तय है; यदि बिटकॉइन में भुगतान किया जाए तो यह 20% अधिक होगा।

कोई भी भुगतान करने से पहले, पीड़ित के पास एक फ़ाइल पर डिक्रिप्शन प्रक्रिया का परीक्षण करने का विकल्प होता है। संदेश प्रभावित फ़ाइलों के नाम बदलने या तीसरे पक्ष के डेटा पुनर्प्राप्ति टूल का सहारा लेने के प्रति सावधान करता है, क्योंकि इन कार्यों से स्थायी डेटा हानि हो सकती है।

हमलावरों की भागीदारी के बिना डिक्रिप्शन एक दुर्लभ घटना है, सिवाय उन मामलों को छोड़कर जहां रैंसमवेयर में ही महत्वपूर्ण खामियां हैं।

इसके अलावा, कई पीड़ितों को फिरौती का भुगतान करने के बाद भी वादा किए गए डिक्रिप्शन कुंजी या उपकरण नहीं मिलते हैं। इसलिए, हम फिरौती की मांग को पूरा करने को दृढ़ता से हतोत्साहित करते हैं, क्योंकि डेटा रिकवरी की गारंटी नहीं है, और ऐसा करना अपराधियों की गैरकानूनी गतिविधियों का समर्थन करता है।

ऑपरेटिंग सिस्टम से कुइपर रैनसमवेयर को हटाने से इसे अतिरिक्त डेटा एन्क्रिप्ट करने से रोका जा सकेगा। दुर्भाग्य से, यह निष्कासन प्रक्रिया उन फ़ाइलों को पुनर्स्थापित नहीं करेगी जिनके साथ पहले ही समझौता हो चुका है।

आपके डेटा और उपकरणों की सुरक्षा के लिए उपाय करना महत्वपूर्ण है

आपके डिजिटल जीवन और संवेदनशील जानकारी की सुरक्षा के लिए अपने डेटा और उपकरणों को रैंसमवेयर खतरों से बचाना महत्वपूर्ण है। उपयोगकर्ताओं को रैंसमवेयर से बेहतर सुरक्षा प्रदान करने में मदद करने के लिए यहां कुछ महत्वपूर्ण कदम और सर्वोत्तम अभ्यास दिए गए हैं:

• • नियमित रूप से बैकअप लें :

अपने महत्वपूर्ण डेटा का नियमित रूप से किसी बाहरी डिवाइस या सुरक्षित क्लाउड सेवा पर बैकअप लें। सुनिश्चित करें कि बैकअप स्वचालित और बार-बार होते हैं ताकि आपके डेटा के नवीनतम संस्करणों तक आपकी पहुंच हमेशा बनी रहे।

• • विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें :

अपने डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। रैंसमवेयर संक्रमण का पता लगाने और उसे रोकने के लिए इन सुरक्षा कार्यक्रमों को अद्यतन रखें।

• • अपने ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखें :

अपने ऑपरेटिंग सिस्टम, सॉफ़्टवेयर और एप्लिकेशन को नियमित रूप से अपडेट करें। कई रैंसमवेयर हमले पुराने सॉफ़्टवेयर में कमजोरियों को लक्षित करते हैं, इसलिए हर चीज़ को अद्यतित रखने से आपका जोखिम काफी कम हो सकता है।

• • ईमेल के साथ बरतें सावधानी :

ईमेल अटैचमेंट खोलते समय या लिंक पर क्लिक करते समय सावधान रहें, खासकर अगर भेजने वाला अपरिचित हो या ईमेल संदिग्ध लगे। साइबर अपराधी अक्सर रैंसमवेयर वितरित करने के लिए फ़िशिंग ईमेल का उपयोग करते हैं।

• • स्वयं और अपने परिवार को शिक्षित करें :

रैंसमवेयर के खतरों और सुरक्षित ऑनलाइन प्रथाओं के बारे में खुद को और अपने परिवार के सदस्यों को शिक्षित करें। आपके घर में हर किसी को जोखिमों के बारे में पता होना चाहिए और संभावित खतरों को पहचानने का तरीका पता होना चाहिए।

• • फिरौती न दें :

एक सामान्य नियम के रूप में, साइबर अपराधियों को कभी भी फिरौती न दें। भुगतान करना आपकी फ़ाइलों की पुनर्प्राप्ति की गारंटी नहीं देता है, और यह आपराधिक गतिविधियों को प्रोत्साहित करता है। डेटा पुनर्प्राप्ति के लिए अन्य विकल्प खोजें.

इन प्रथाओं का पालन करके और साइबर सुरक्षा के प्रति सक्रिय दृष्टिकोण बनाए रखकर, आप रैंसमवेयर का शिकार होने के जोखिम को काफी कम कर सकते हैं और अपने डेटा और उपकरणों की प्रभावी ढंग से सुरक्षा कर सकते हैं।

कुइपर रैनसमवेयर के पीड़ितों के लिए छोड़े गए फिरौती नोट का पूरा पाठ इस प्रकार है:

'आपके नेटवर्क से समझौता हो गया है! आपका सभी महत्वपूर्ण डेटा एन्क्रिप्ट कर दिया गया है!

आपके डेटा को वापस सामान्य स्थिति में लाने का केवल एक ही तरीका है:

अपने व्यवसाय को होने वाले नुकसान से बचने के लिए यथाशीघ्र हमसे संपर्क करें।

अपनी पसंद की कोई भी एन्क्रिप्टेड फ़ाइल और अपनी व्यक्तिगत कुंजी हमें भेजें।

हम परीक्षण के लिए 1 फ़ाइल को डिक्रिप्ट करेंगे (अधिकतम फ़ाइल आकार = 1 एमबी), इसकी गारंटी है कि हम आपकी फ़ाइलों को डिक्रिप्ट कर सकते हैं।

अपने नेटवर्क को वापस सामान्य स्थिति में लाने के लिए आवश्यक राशि का भुगतान करें।

फिर हम आपको डिक्रिप्ट करने के लिए अपना सॉफ़्टवेयर भेजेंगे और आपके नेटवर्क की संपूर्ण बहाली में आपका मार्गदर्शन करेंगे।

हम मोनेरो (एक्सएमआर) को प्राथमिकता देते हैं - निश्चित कीमत
हम बिटकॉइन (बीटीसी) स्वीकार करते हैं - कुल भुगतान का 20% अतिरिक्त!

====================================

चेतावनी!
एन्क्रिप्टेड डेटा का नाम न बदलें.
तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है जिसे पुनर्प्राप्त नहीं किया जा सकेगा।

====================================

संपर्क जानकारी:

हमसे संपर्क करने के लिए, निम्नलिखित सॉफ्टवेयर डाउनलोड करें: hxxps://qtox.github.io या hxxps://tox.chat/download.html फिर हमें TOX में जोड़ें: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F7F08BD5F5F1B9803AAC6ECF9

यदि TOX को सेट करने में कोई समस्या है तो हमें निम्नलिखित मेल पर लिखें, यह केवल TOX को सेट करने और TOX के माध्यम से हमसे संपर्क करने में आने वाली समस्याओं के लिए लागू होगा:

kuipersupport@onionmail.org

====================================

आपकी व्यक्तिगत आईडी:'