Lexus Ransomware
रैनसमवेयर एक प्रकार का खतरनाक सॉफ़्टवेयर है जिसे फिरौती का भुगतान किए जाने तक कंप्यूटर या डेटा तक पहुँच को रोकने के लिए डिज़ाइन किया गया है। साइबर हमले के इस रूप में अक्सर पीड़ित की फ़ाइलों को एन्क्रिप्ट किया जाता है, जिससे वे अप्राप्य हो जाती हैं और उन्हें छोड़ने के लिए फिरौती की मांग की जाती है।
लेक्सस रैनसमवेयर एक विशिष्ट मैलवेयर खतरा है जो कई तरह की फाइलों को एन्क्रिप्ट करके पीड़ितों के डेटा को लॉक कर देता है, जिससे वे अनुपयोगी और अप्राप्य हो जाते हैं। लेक्सस के पीछे साइबर अपराधियों का प्राथमिक उद्देश्य पीड़ितों से उनकी फाइलों को पुनर्स्थापित करने के लिए फिरौती की मांग करके उनसे पैसे ऐंठना है। एन्क्रिप्शन के अलावा, लेक्सस फाइलों का नाम भी बदलता है और दो फिरौती नोट, 'info.txt' और 'info.hta' बनाता है। सुरक्षा शोधकर्ताओं ने लेक्सस रैनसमवेयर को फोबोस रैनसमवेयर परिवार के एक प्रकार के रूप में पहचाना है।
फ़ाइलों का नाम बदलते समय, Lexus पीड़ित की आईडी, ईमेल पता 'emily.florez@zohomail.com' और मूल फ़ाइल नामों में 'Lexus' एक्सटेंशन जोड़ देता है। उदाहरण के लिए, '1.doc' '1.doc.id[9ECFA74E-3506].[emily.florez@zohomail.com].Lexus' बन जाता है, और '2.pdf' बदलकर '2.pdf.id[9ECFA74E-3506].[emily.florez@zohomail.com].Lexus' हो जाता है।
विषयसूची
Lexus Ransomware पीड़ितों से फिरौती की रकम वसूलने का प्रयास करता है
लेक्सस रैनसमवेयर से फिरौती नोट पीड़ित को सूचित करता है कि उनके डेटा को हमलावरों द्वारा एन्क्रिप्ट और एक्सफ़िल्टर्ड किया गया है। अपने डेटा तक पहुँच प्राप्त करने के लिए, पीड़ितों को साइबर अपराधियों द्वारा प्रदान किए गए विशिष्ट डिक्रिप्शन सॉफ़्टवेयर को प्राप्त करना होगा। नोट में चेतावनी दी गई है कि डेटा को स्वतंत्र रूप से या तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके डिक्रिप्ट करने का प्रयास करने से स्थायी डेटा हानि हो सकती है। इसके अतिरिक्त, नोट में वादा किया गया है कि भुगतान करने पर, डेटा हटा दिया जाएगा और इसे बेचा या दुष्टतापूर्वक उपयोग नहीं किया जाएगा।
हालांकि, नोट में यह भी धमकी दी गई है कि अगर पीड़ित दो दिनों के भीतर जवाब नहीं देता है, तो एक्सफ़िल्टर्ड डेटा को इच्छुक पक्षों के साथ साझा किया जाएगा। यह हमलावरों के साथ संचार चैनल के रूप में दो ईमेल पते प्रदान करता है (emily.florez@zohomail.com और barbara.li@gmx.com) और किसी भी एन्क्रिप्टेड फ़ाइल का नाम बदलने के खिलाफ सलाह देता है।
फ़ोबोस रैनसमवेयर परिवार का अक्सर साइबर अपराधियों द्वारा उपयोग किया जाता है
फ़ोबोस परिवार का रैनसमवेयर स्थानीय और नेटवर्क-साझा फ़ाइलों को एन्क्रिप्ट करने, फ़ायरवॉल को अक्षम करने और शैडो वॉल्यूम कॉपी को हटाने के लिए कुख्यात है। ये वेरिएंट आमतौर पर असुरक्षित रिमोट डेस्कटॉप प्रोटोकॉल (RDP) सेवाओं के माध्यम से फैलते हैं।
संक्रमित सिस्टम पर अपनी मौजूदगी बनाए रखने के लिए, फ़ोबोस रैनसमवेयर के वेरिएंट खुद को विशिष्ट निर्देशिकाओं में डुप्लिकेट करते हैं और विंडोज रजिस्ट्री में निर्दिष्ट रन कुंजियों के साथ रजिस्टर करते हैं। वे स्थान डेटा भी एकत्र करते हैं और एन्क्रिप्शन प्रक्रिया से कुछ स्थानों को बाहर कर सकते हैं।
मैलवेयर और रैनसमवेयर के विरुद्ध व्यापक सुरक्षा दृष्टिकोण अपनाएँ
मैलवेयर और रैनसमवेयर से प्रभावी रूप से सुरक्षा के लिए, उपयोगकर्ताओं को एक व्यापक सुरक्षा दृष्टिकोण अपनाना चाहिए जिसमें निम्नलिखित उपाय शामिल हों:
नियमित बैकअप :
बार-बार बैकअप लें: सभी महत्वपूर्ण डेटा का नियमित रूप से बाहरी ड्राइव या क्लाउड स्टोरेज में बैकअप लें। सुनिश्चित करें कि बैकअप को ऑफ़लाइन या सुरक्षित, दूरस्थ स्थान पर रखा जाए ताकि हमले के दौरान उनके साथ छेड़छाड़ न हो।
पुनर्स्थापना का परीक्षण करें: यदि संभव हो, तो समय-समय पर पुनर्स्थापना प्रक्रिया का परीक्षण करें ताकि यह पुष्टि हो सके कि बैकअप सही ढंग से कार्य कर रहे हैं और डेटा को पुनर्प्राप्त किया जा सकता है।
अद्यतन सॉफ्टवेयर :
ऑपरेटिंग सिस्टम अपडेट: ऑपरेटिंग सिस्टम के साथ-साथ किसी भी स्थापित सॉफ़्टवेयर को नवीनतम पैच के साथ अद्यतन रखें।
स्वचालित अद्यतन: सुरक्षा पैच का समय पर अनुप्रयोग सुनिश्चित करने के लिए जहां संभव हो स्वचालित अद्यतन सक्षम करें।
मजबूत सुरक्षा सॉफ्टवेयर :
एंटी-मैलवेयर: प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें जो खतरों के विरुद्ध वास्तविक समय सुरक्षा प्रदान करता है।
फ़ायरवॉल सुरक्षा: अपने नेटवर्क और सिस्टम तक अनधिकृत पहुंच को रोकने के लिए एक मजबूत फ़ायरवॉल का उपयोग करें।
सुरक्षित कॉन्फ़िगरेशन :
RDP पहुंच को प्रतिबंधित करें: यदि आवश्यक न हो तो रिमोट डेस्कटॉप प्रोटोकॉल (RDP) को अक्षम करें, या मजबूत पासवर्ड, बहु-कारक प्रमाणीकरण (MFA) का उपयोग करके और वर्चुअल प्राइवेट नेटवर्क (VPN) के माध्यम से पहुंच को सीमित करके इसे सुरक्षित करें।
न्यूनतम विशेषाधिकार सिद्धांत: उपयोगकर्ता के पहुँच अधिकारों को उनकी भूमिका के लिए आवश्यक न्यूनतम तक सीमित करके न्यूनतम विशेषाधिकार के सिद्धांत को क्रियान्वित करें।
ईमेल और वेब सुरक्षा :
ईमेल फ़िल्टरिंग: फ़िशिंग ईमेल और दुर्भावनापूर्ण अनुलग्नकों को ब्लॉक करने के लिए ईमेल फ़िल्टरिंग समाधान का उपयोग करें।
वेब फ़िल्टरिंग: ज्ञात दुर्भावनापूर्ण वेबसाइटों तक पहुंच को प्रतिबंधित करने और ड्राइव-बाय डाउनलोड को रोकने के लिए वेब फ़िल्टरिंग को लागू करें।
उपयोगकर्ता शिक्षा और जागरूकता :
शिक्षा कार्यक्रम: उपयोगकर्ताओं को मैलवेयर और रैनसमवेयर के खतरों के बारे में शिक्षित करने के लिए नियमित प्रशिक्षण सत्र आयोजित करें, जिसमें फ़िशिंग प्रयासों को पहचानना और असुरक्षित प्रथाओं से बचना भी शामिल है।
नकली हमले : उपयोगकर्ता जागरूकता का परीक्षण करने और उसे बेहतर बनाने के लिए नकली फ़िशिंग हमले करें।
इन उपायों को एक व्यापक सुरक्षा रणनीति में एकीकृत करके, उपयोगकर्ता मैलवेयर और रैनसमवेयर के खिलाफ अपनी सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं, जिससे संक्रमण का जोखिम कम हो जाएगा और किसी भी संभावित हमले का प्रभाव कम हो जाएगा।
लेक्सस रैनसमवेयर द्वारा छोड़े गए फिरौती नोट का पूरा पाठ है:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.Downloaded data of your company.
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Contact us.
Write us to the e-mail:emily.florez@zohomail.com
In case of no answer in 24 hours write us to this e-mail:Barbara.li@gmx.com
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
