L00KUPRU रैनसमवेयर

साइबर सुरक्षा शोधकर्ताओं ने मैलवेयर खतरों के अपने गहन विश्लेषण के माध्यम से L00KUPRU रैनसमवेयर नामक एक रैनसमवेयर खतरे का पता लगाया है। L00KUPRU जैसा रैनसमवेयर एक ऐसा खतरनाक सॉफ्टवेयर है जिसे विशेष रूप से अपने पीड़ितों के डेटा को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, और बाद में डिक्रिप्शन के बदले में भुगतान की मांग करता है।

L00KUPRU पीड़ित के सिस्टम पर फ़ाइलों को एन्क्रिप्ट करके काम करता है, जिससे उन्हें अपने स्वयं के डेटा से प्रभावी रूप से लॉक कर दिया जाता है। पीड़ितों पर और अधिक दबाव डालने के लिए, रैनसमवेयर एक पॉप-अप विंडो प्रदर्शित करता है और 'HOW TO DECRYPT FILES.txt' फ़ाइल बनाता है, जिसमें विस्तृत फिरौती की मांग और भुगतान के निर्देश होते हैं।

एन्क्रिप्शन और फिरौती नोट के अलावा, L00KUPRU मूल फ़ाइल नामों में अपना एक्सटेंशन ('.L00KUPRU') जोड़कर फ़ाइल नाम भी बदल देता है। उदाहरण के लिए, '1.png' नाम वाली फ़ाइल का नाम बदलकर '1.png.L00KUPRU' कर दिया जाएगा, जबकि '2.pdf' का नाम बदलकर '2.pdf.L00KUPRU' कर दिया जाएगा, और इसी तरह आगे भी ऐसा ही होता रहेगा।

आगे के विश्लेषण से पता चला है कि L00KUPRU, Xorist रैनसमवेयर परिवार से संबंधित है, जो इस परिवार के अन्य प्रकारों के साथ इसकी वंशावली और संभावित समानताओं को दर्शाता है।

L00KUPRU रैनसमवेयर पीड़ितों से हज़ारों की उगाही करता है

L00KUPRU रैनसमवेयर से जुड़े फिरौती नोट में पीड़ितों को स्पष्ट रूप से बताया गया है कि उनके डिवाइस की फ़ाइलों को एन्क्रिप्ट कर दिया गया है, जिससे भुगतान के बिना उन्हें एक्सेस नहीं किया जा सकता। मांगी गई फिरौती $1500 है, जिसका भुगतान बिटकॉइन (BTC) में किया जाना है। दिलचस्प बात यह है कि नोट में एन्क्रिप्शन के समय से चार दिनों के भीतर संपर्क शुरू करने पर छूट भी दी गई है।

संचार को सुविधाजनक बनाने के लिए, फिरौती नोट पीड़ितों को अपराधियों तक पहुँचने के लिए विभिन्न चैनल प्रदान करता है। इनमें एक फ़ोन एप्लिकेशन और एक ईमेल पते (kil4tx@secmail.pro) के माध्यम से सुलभ एक ICQ नंबर शामिल है। इसके अतिरिक्त, यह फिरौती भुगतान भेजने के लिए एक बिटकॉइन वॉलेट पता निर्दिष्ट करता है। पीड़ितों को एन्क्रिप्टेड फ़ाइलों या डिवाइस सेटिंग्स के साथ छेड़छाड़ करने का प्रयास करने के खिलाफ चेतावनी दी जाती है, क्योंकि ऐसी हरकतें संभावित रूप से बहाली प्रक्रिया में बाधा डाल सकती हैं।

जबकि पीड़ित फिरौती की मांग को पूरा करने के लिए मजबूर महसूस कर सकते हैं, यह समझना महत्वपूर्ण है कि भुगतान करने से साइबर अपराधियों द्वारा डिक्रिप्शन टूल के प्रावधान की गारंटी नहीं मिलती है। इसके अलावा, फिरौती की मांगों के आगे झुकना केवल रैनसमवेयर हमलों के चक्र को बनाए रखता है। फिर भी, आगे के डेटा हानि को रोकने और नेटवर्क पर अन्य कनेक्टेड डिवाइसों में मैलवेयर फैलने के जोखिम को कम करने के लिए संक्रमित कंप्यूटरों से रैनसमवेयर को तुरंत हटाना अनिवार्य है।

रैनसमवेयर खतरों से अपने डिवाइस और डेटा की सुरक्षा के लिए प्रभावी सुरक्षा उपाय अपनाएँ

डिवाइस और डेटा को रैनसमवेयर से बचाने के लिए एक व्यापक दृष्टिकोण की आवश्यकता होती है जिसमें विभिन्न सुरक्षा उपायों को शामिल किया जाता है। यहाँ कुछ प्रभावी सुरक्षा उपाय दिए गए हैं जिन्हें उपयोगकर्ता अपने डिवाइस और डेटा को रैनसमवेयर से सुरक्षित रखने के लिए लागू कर सकते हैं:

• नियमित बैकअप : बाहरी स्टोरेज डिवाइस या क्लाउड-आधारित सेवाओं पर महत्वपूर्ण फ़ाइलों और डेटा का नियमित बैकअप बनाए रखें। यह सुनिश्चित करता है कि भले ही आपका डिवाइस रैनसमवेयर से प्रभावित हो, आप बिना फिरौती दिए बैकअप से अपनी फ़ाइलों को पुनर्स्थापित कर सकते हैं।
• सॉफ़्टवेयर अपडेट करें : अपने ऑपरेटिंग सिस्टम, एंटी-मैलवेयर और सुरक्षा सॉफ़्टवेयर और सभी एप्लिकेशन को नवीनतम सुरक्षा पैच और अपडेट के साथ अपडेट रखें। नियमित अपडेट उन कमज़ोरियों को ठीक करने में मदद करते हैं जिनका फायदा रैनसमवेयर हमलावर आपके डिवाइस को संक्रमित करने के लिए उठा सकते हैं।
• एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें : अपने डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें और उन्हें अपडेट रखें। ये प्रोग्राम रैनसमवेयर और अन्य दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगा सकते हैं और उन्हें आपकी फ़ाइलों को एन्क्रिप्ट करने से पहले हटा सकते हैं।
• ईमेल अटैचमेंट और लिंक से निपटते समय हर बार सावधानी बरतें : लिंक पर क्लिक करते समय सतर्क रहें,
• या ईमेल अटैचमेंट से निपटना, खासकर अगर वे अज्ञात या संदिग्ध स्रोतों से हों। रैनसमवेयर अक्सर असुरक्षित अटैचमेंट या लिंक वाले फ़िशिंग ईमेल के ज़रिए फैलता है।
• फ़ायरवॉल सुरक्षा सक्षम करें : आने वाले और बाहर जाने वाले नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण के लिए अपनी मशीनों पर फ़ायरवॉल सक्रिय और कॉन्फ़िगर करें। फ़ायरवॉल अनधिकृत पहुँच प्रयासों को रोक सकते हैं और रैनसमवेयर को इसके कमांड-एंड-कंट्रोल सर्वर से संचार करने से रोक सकते हैं।
• मजबूत पासवर्ड और मल्टी-फैक्टर ऑथेंटिकेशन (MFA) का उपयोग करें : अपने डिवाइस और ऑनलाइन अकाउंट को मजबूत, अद्वितीय पासवर्ड से मजबूत बनाएं। जटिल पासवर्ड को सुरक्षित रूप से बनाने और संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग करने के लाभों पर विचार करें। इसके अतिरिक्त, सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए जब भी संभव हो मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सक्षम करें।
• उपयोगकर्ता विशेषाधिकार सीमित करें : रैनसमवेयर संक्रमण के संभावित प्रभाव को कम करने के लिए डिवाइस और नेटवर्क पर उपयोगकर्ता विशेषाधिकारों को प्रतिबंधित करें। उपयोगकर्ताओं को केवल उनकी भूमिकाओं के लिए आवश्यक संसाधनों और डेटा तक ही पहुँच होनी चाहिए।
• उपयोगकर्ताओं को शिक्षित करें : खुद को और दूसरों को रैनसमवेयर खतरों के बारे में शिक्षित करें और फ़िशिंग प्रयासों को कैसे पहचानें। उन्हें किसी भी संदिग्ध लिंक पर क्लिक करने, अज्ञात फ़ाइलों को डाउनलोड करने या अज्ञात स्रोतों को संवेदनशील जानकारी प्रदान करने से बचने के लिए सिखाएँ।

प्रभावी सुरक्षा उपायों को लागू करके, उपयोगकर्ता रैनसमवेयर हमलों का शिकार होने के जोखिम को काफी हद तक कम कर सकते हैं तथा अपने डिवाइस और डेटा को प्रभावी ढंग से सुरक्षित कर सकते हैं।

L00KUPRU रैनसमवेयर के पीड़ितों के लिए छोड़ा गया फिरौती नोट है:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'