LEAKDB रैंसमवेयर

Mezo से Ransomware तक

अनुवाद करने के लिए:

शोधकर्ताओं ने एक नए हानिकारक खतरे की खोज की है जिसे LEAKDB रैनसमवेयर के नाम से जाना जाता है। इस प्रकार का मैलवेयर रैंसमवेयर की श्रेणी में आता है, जिसे संक्रमित उपकरणों पर डेटा एन्क्रिप्ट करने और फ़ाइलों के डिक्रिप्शन के लिए भुगतान की मांग करने के लिए डिज़ाइन किया गया है। LEAKDB रैनसमवेयर की कार्यप्रणाली में उपकरणों को संक्रमित करना और उन पर मौजूद फ़ाइलों को एन्क्रिप्ट करना शामिल है। इसके अतिरिक्त, धमकी पीड़ित को सौंपी गई एक अद्वितीय आईडी, साइबर अपराधियों का ईमेल पता और '.LEAKDB' एक्सटेंशन जोड़कर प्रभावित फ़ाइलों के नाम बदल देती है। उदाहरण के लिए, '1.png' जैसी मूल रूप से नामित फ़ाइल '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB' के रूप में दिखाई दे सकती है।

एन्क्रिप्शन प्रक्रिया पूरी करने पर, LEAKDB रैंसमवेयर 'info.hta' नामक पॉप-अप विंडो और 'info.txt' नामक एक टेक्स्ट फ़ाइल के रूप में फिरौती नोट वितरित करता है। ये फ़ाइलें प्रत्येक एन्क्रिप्टेड निर्देशिका और डेस्कटॉप पर जमा की जाती हैं। इन नोटों में मौजूद संदेशों के विश्लेषण से पता चलता है कि LEAKDB मुख्य रूप से व्यक्तिगत घरेलू उपयोगकर्ताओं के बजाय कंपनियों को लक्षित करता है। विशेष रूप से, शोधकर्ताओं ने LEAKDB रैनसमवेयर की पहचान Phobos रैनसमवेयर परिवार से संबंधित एक प्रकार के रूप में की है। यह रैंसमवेयर खतरों की परिष्कार और विकसित होती प्रकृति को रेखांकित करता है, LEAKDB अपनी दुर्भावनापूर्ण गतिविधियों में कॉर्पोरेट संस्थाओं पर विशेष ध्यान केंद्रित करता है।

LEAKDB रैनसमवेयर संक्रमित सिस्टम को महत्वपूर्ण नुकसान पहुंचा सकता है

हमलावरों द्वारा जारी किए गए फिरौती नोट पीड़ित के लिए एक अधिसूचना के रूप में काम करते हैं, जो दर्शाता है कि उनकी फाइलें न केवल एन्क्रिप्ट की गई हैं बल्कि धोखाधड़ी से संबंधित अभिनेताओं द्वारा डाउनलोड भी की गई हैं। ये नोट ऑनलाइन डिक्रिप्शन टूल का उपयोग करने या तीसरे पक्ष से सहायता मांगने के प्रति स्पष्ट रूप से चेतावनी देते हैं, यह दावा करते हुए कि ऐसे कार्यों से अपरिवर्तनीय डेटा हानि हो सकती है। पीड़ित को हमलावरों के साथ संपर्क स्थापित करने के लिए दो दिन का समय दिया जाता है, जिसका अर्थ यह है कि मौद्रिक भुगतान अपेक्षित है। संदेश गैर-अनुपालन के संभावित परिणामों को रेखांकित करते हैं, यदि पीड़ित साइबर अपराधियों की मांगों को पूरा करने में विफल रहता है तो कंपनी डेटा लीक के बढ़ते खतरे पर जोर दिया गया है।

फोबोस रैंसमवेयर परिवार से जुड़े खतरनाक प्रोग्राम, जिसका उदाहरण LEAKDB है, स्थानीय और नेटवर्क-साझा फ़ाइलों दोनों को एन्क्रिप्ट करने में उन्नत क्षमताओं का प्रदर्शन करते हैं। विशेष रूप से, यह मैलवेयर प्रासंगिक प्रक्रियाओं (उदाहरण के लिए, डेटाबेस प्रोग्राम, दस्तावेज़ रीडर इत्यादि) को समाप्त करके "उपयोग में" के रूप में चिह्नित फ़ाइलों के लिए एन्क्रिप्शन अपवादों को रोक सकता है।

LEAKDB संक्रमित डिवाइस को गैर-परिचालन से बचाने के लिए रणनीतिक रूप से महत्वपूर्ण सिस्टम फ़ाइलों को एन्क्रिप्ट करने से बचता है। इसके अतिरिक्त, पहले से ही अन्य रैंसमवेयर से प्रभावित फ़ाइलों के दोहरे एन्क्रिप्शन से बचने का प्रयास किया जाता है। हालाँकि, यह प्रक्रिया फुलप्रूफ नहीं है, क्योंकि यह एक बहिष्करण सूची पर निर्भर करती है जो सभी ज्ञात रैंसमवेयर वेरिएंट को शामिल नहीं कर सकती है।

फ़ाइल पुनर्प्राप्ति में बाधा डालने के लिए, ये रैंसमवेयर प्रोग्राम शैडो वॉल्यूम प्रतियों को हटाने की क्षमता रखते हैं। इसके अलावा, वे दृढ़ता-सुनिश्चित करने वाले तंत्रों को नियोजित करते हैं, जैसे स्वयं को %LOCALAPPDATA% पथ पर कॉपी करना और विशिष्ट रन कुंजियों के साथ पंजीकरण करना। एक अन्य कार्यान्वित तकनीक LEAKDB की रणनीति की संपूर्ण और परिष्कृत प्रकृति पर जोर देते हुए, प्रत्येक सिस्टम रिबूट के बाद मैलवेयर की स्वचालित शुरुआत सुनिश्चित करती है।

मैलवेयर के खतरों से अपने डेटा की सुरक्षा के लिए उपाय करें

व्यक्तिगत और संगठनात्मक जानकारी की सुरक्षा और अखंडता बनाए रखने के लिए मैलवेयर के खतरों से डेटा की सुरक्षा करना महत्वपूर्ण है। यहां कई उपाय दिए गए हैं जिन्हें उपयोगकर्ता अपने डेटा को मैलवेयर से बचाने के लिए लागू कर सकते हैं:

- विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें :

- दुर्भावनापूर्ण प्रोग्रामों का पता लगाने और उन्हें हटाने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। नवीनतम ख़तरे की परिभाषाओं के लिए सॉफ़्टवेयर को अद्यतन रखें।

- फ़ायरवॉल सुरक्षा सक्षम करें :

- अनधिकृत पहुंच को रोकने के लिए इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक का पता लगाने और प्रबंधित करने के लिए उपकरणों पर फ़ायरवॉल को सक्रिय और कॉन्फ़िगर करें।

- नियमित सॉफ़्टवेयर अद्यतन :

- ऑपरेटिंग सिस्टम, एप्लिकेशन और सॉफ़्टवेयर को नवीनतम सुरक्षा पैच के साथ अद्यतन रखें। नियमित अपडेट उन कमजोरियों को दूर करने में मदद करते हैं जिनका मैलवेयर फायदा उठा सकता है।

- ईमेल अनुलग्नकों के साथ सावधानी बरतें :

- संदिग्ध या अज्ञात स्रोतों से आए ईमेल अटैचमेंट को खोलने से बचें। किसी भी लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने से पहले प्रेषक की वैधता की जांच करें।

- मजबूत, अद्वितीय पासवर्ड का प्रयोग करें :

- जटिल पासवर्ड का उपयोग करें और कई खातों में एक ही पासवर्ड का उपयोग करने से बचें। यह सरल अभ्यास एक खाते से छेड़छाड़ की स्थिति में अनधिकृत पहुंच के जोखिम को कम कर देता है।

- नियमित रूप से डेटा का बैकअप लें :

- महत्वपूर्ण डेटा का नियमित बैकअप बनाएं और बनाए रखें। मैलवेयर हमले की स्थिति में डेटा रिकवरी सुनिश्चित करने के लिए बाहरी उपकरणों या सुरक्षित क्लाउड सेवाओं पर बैकअप स्टोर करें।

- उपयोगकर्ताओं को शिक्षित और प्रशिक्षित करें :

- फ़िशिंग प्रयासों, संदिग्ध वेबसाइटों को पहचानने और ऑनलाइन रहते समय सावधानी बरतने के महत्व पर शिक्षा और प्रशिक्षण प्रदान करें।

- सुरक्षित वाई-फ़ाई नेटवर्क :

- वाई-फाई नेटवर्क के लिए मजबूत पासवर्ड सेट करें और WPA3 एन्क्रिप्शन का उपयोग करें। अनधिकृत पहुंच को रोकने के लिए राउटर लॉगिन क्रेडेंशियल को नियमित रूप से अपडेट करें।

- साइबर खतरों के बारे में सूचित रहें :

- अपने आप को नवीनतम साइबर सुरक्षा खतरों और सर्वोत्तम प्रथाओं से अवगत रखें। सुरक्षा उपायों को तदनुसार अपनाने के लिए उभरते मैलवेयर रुझानों के बारे में सूचित रहें।

इन सक्रिय उपायों को अपनाकर, उपयोगकर्ता मैलवेयर खतरों के खिलाफ अपनी सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं और डेटा समझौता के जोखिम को कम कर सकते हैं।

LEAKDB रैंसमवेयर का पूरा फिरौती नोट पढ़ता है:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

संपर्क करें
हमें ई-मेल पर लिखें: pcsupport@skiff.com
24 घंटे के भीतर कोई उत्तर न मिलने पर हमें इस ईमेल पर लिखें:pctalk01@tutanota.com
इस आईडी को अपने संदेश के शीर्षक में लिखें -
यदि आपने घटना के क्षण से 2 दिनों के भीतर संपर्क नहीं किया है, तो हम लेनदेन पूरा नहीं होने पर विचार करेंगे। आपका डेटा सभी इच्छुक पार्टियों को भेजा जाएगा। ये आपकी जिम्मेदारी है.

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें.
तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फ़ाइलों को डिक्रिप्ट करने से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले का शिकार हो सकते हैं।'

खोज

क्षेत्र बदलें

LEAKDB रैंसमवेयर

LEAKDB रैनसमवेयर संक्रमित सिस्टम को महत्वपूर्ण नुकसान पहुंचा सकता है

मैलवेयर के खतरों से अपने डेटा की सुरक्षा के लिए उपाय करें

टिप्पणी भेजें

रुझान

Eqza Ransomware

Eqew Ransomware

Barousel Trojan

सबसे ज्यादा देखा गया

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

क्या Lookmovie.io सुरक्षित है?