LockBit Green Ransomware
LockBit Green Ransomware गिरोह ने स्पष्ट रूप से अपने शस्त्रागार में एक नया धमकी देने वाला उपकरण जोड़ा है। खतरे को साइबर सुरक्षा शोधकर्ताओं द्वारा लॉकबिट ग्रीन रैंसमवेयर के रूप में ट्रैक किया जाता है। इसकी स्थापना के बाद से, लॉकबिट ऑपरेशन ने अपने एनक्रिप्टर के कई पुनरावृत्तियों के माध्यम से स्विच किया है, जो एक कस्टम से शुरू होता है और LockBit 3.0 (उर्फ लॉकबिट ब्लैक) के लिए प्रगति करता है, जो BlackMatter गिरोह के स्रोत कोड पर आधारित था।
अब, खतरे के अभिनेताओं ने लीक हुए Conti स्रोत कोड के आधार पर एक एन्क्रिप्टर पर स्विच कर लिया है। नए लॉकबिट ऑपरेशन के बारे में विवरण सबसे पहले साइबर सिक्योरिटी कलेक्टिव वीएक्स-अंडरग्राउंड द्वारा रिपोर्ट किया गया था। लॉकबिट ग्रीन एक शक्तिशाली एन्क्रिप्शन उपकरण है जिसका उपयोग फाइलों को लॉक करने और उन्हें अनलॉक करने के बदले पीड़ितों से फिरौती के भुगतान की मांग के लिए किया जा सकता है।
LockBit Green Ransomware विवरण
लॉकबिट ग्रीन रैंसमवेयर का नवीनतम संस्करण है जिसे कुख्यात LockBit गिरोह ने बनाया है। यह लॉकबिट पोर्टल की बिल्डर सुविधा के माध्यम से रास (रैनसमवेयर-एज-ए-सर्विस) मॉडल के माध्यम से सहयोगी कंपनियों के लिए उपलब्ध है। खतरे के अभिनेताओं ने अपने ESXI Ransomware को भी अपडेट किया है, विशेष रूप से व्यापक रूप से उपयोग किए जाने वाले VMware ESXi हाइपरविजर पर लक्षित एक खतरा।
लॉकबिट ग्रीन के लिए, कोंटी से सीधे लिए गए स्रोत कोड में किए गए परिवर्तन फिरौती के नोट में थे, जिसे लॉकबिट 3.0 प्रारूप का उपयोग करने के लिए अद्यतन किया गया है। इस फिरौती नोट का फ़ाइल नाम भी '!!!-रिस्टोर-माई-फाइल्स-!!!.txt' में बदल दिया गया है।
जब एक भंग डिवाइस पर निष्पादित किया जाता है, तो धमकी देने वाला सॉफ़्टवेयर फ़ाइलों को एन्क्रिप्ट करता है और उन्हें अनलॉक करने के बदले में भुगतान की मांग करता है। पीड़ितों को सलाह दी जाती है कि वे कोई फिरौती न दें क्योंकि इस बात की कोई गारंटी नहीं है कि भुगतान के बाद उनकी फाइलें बहाल हो जाएंगी।
LockBit Green Ransomware संक्रमणों से अपने डिवाइस को कैसे सुरक्षित करें?
रैंसमवेयर एक कपटी साइबर हमला है जो कंप्यूटर को लॉक कर देता है और फाइलों को तब तक एन्क्रिप्ट करता है जब तक उपयोगकर्ता फिरौती नहीं देता। दुर्भाग्य से, ये हमले अधिक परिष्कृत और रोकने के लिए कठिन होते जा रहे हैं। इसलिए आपको कुछ दिशानिर्देशों और सर्वोत्तम प्रथाओं का पालन करके अपने डिवाइस को रैंसमवेयर संक्रमणों से बचाना चाहिए।
अपने ऑपरेटिंग सिस्टम (OS) को अप-टू-डेट रखना यह सुनिश्चित करने के लिए आवश्यक है कि पिछले OS संस्करणों में मौजूद किसी भी सुरक्षा खामी को बाद के अपडेट रिलीज़ या पैच के साथ प्लग किया गया है। अपने OS को अपडेट करने के लिए, आपको अपने डिवाइस की सेटिंग में जाना चाहिए और नियमित रूप से अपडेट की जांच करनी चाहिए।
एक एंटी-मैलवेयर सॉफ़्टवेयर असुरक्षित प्रोग्राम को आपके डिवाइस में घुसपैठ करने से रोक देगा, जबकि फ़ायरवॉल अविश्वसनीय स्रोतों से किसी भी ट्रैफ़िक को रोक देगा, जिससे हमलावर के लिए नेटवर्क पोर्ट या असुरक्षित वेबसाइटों के माध्यम से पहुँच प्राप्त करना बहुत कठिन हो जाएगा। अधिकतम सुरक्षा के लिए, यह सलाह दी जाती है कि अपने सभी कनेक्टेड डिवाइसों पर एक अच्छे एंटी-मैलवेयर प्रोग्राम और फ़ायरवॉल दोनों का उपयोग करें।
अंत में, व्यक्तिगत फ़ाइलों का नियमित रूप से बैकअप लेने से यह सुनिश्चित होगा कि रैंसमवेयर संक्रमण के कारण डेटा एन्क्रिप्शन के कारण उनमें से कोई भी खो नहीं सकता है। बल्क बैकअप या उपयुक्त क्लाउड स्टोरेज सेवा के लिए पर्याप्त स्टोरेज स्पेस वाली बाहरी हार्ड ड्राइव चुनें।
'~~~ LockBit 3.0 2019 से दुनिया का सबसे तेज़ और सबसे स्थिर रैनसमवेयर~~~
>>>>> आपका डेटा चोरी और एन्क्रिप्ट किया गया है।
यदि आप फिरौती का भुगतान नहीं करते हैं, तो डेटा हमारी टीओआर डार्कनेट साइटों पर प्रकाशित किया जाएगा। ध्यान रखें कि एक बार आपका डेटा हमारी लीक साइट पर दिखाई देने के बाद, इसे आपके प्रतिस्पर्धियों द्वारा किसी भी समय खरीदा जा सकता है, इसलिए लंबे समय तक संकोच न करें। जितनी जल्दी आप फिरौती का भुगतान करेंगे, उतनी ही जल्दी आपकी कंपनी सुरक्षित रहेगी।
टोर ब्राउज़र लिंक:
सामान्य ब्राउज़र के लिए लिंक:
>>>>> इस बात की क्या गारंटी है कि हम आपको धोखा नहीं देंगे?
हम ग्रह पर सबसे पुराने रैंसमवेयर सहबद्ध कार्यक्रम हैं, हमारी प्रतिष्ठा से ज्यादा महत्वपूर्ण कुछ नहीं है। हम राजनीति से प्रेरित समूह नहीं हैं और हमें पैसे से ज्यादा कुछ नहीं चाहिए। यदि आप भुगतान करते हैं, तो हम आपको डिक्रिप्शन सॉफ्टवेयर प्रदान करेंगे और चोरी हुए डेटा को नष्ट कर देंगे। फिरौती का भुगतान करने के बाद, आप जल्द ही और भी अधिक पैसा कमा लेंगे। इस स्थिति को अपने सिस्टम प्रशासकों के लिए केवल एक भुगतान प्रशिक्षण के रूप में मानें, क्योंकि यह आपके कॉर्पोरेट नेटवर्क के ठीक से कॉन्फ़िगर नहीं होने के कारण है कि हम आप पर हमला करने में सक्षम थे। हमारी सबसे बड़ी सेवाओं का भुगतान वैसे ही किया जाना चाहिए जैसे आप अपने सिस्टम प्रशासकों के वेतन का भुगतान करते हैं। इसे खत्म करो और इसके लिए भुगतान करो। यदि हम आपको भुगतान करने के बाद डिक्रिप्टर नहीं देते हैं या आपका डेटा हटाते हैं, तो भविष्य में कोई भी हमें भुगतान नहीं करेगा। आप इलोन मस्क के ट्विटर hxxps पर हमारे बारे में अधिक जानकारी प्राप्त कर सकते हैं: //twitter.com/hashtag/lockbit?f=live
>>>>> आपको हमसे संपर्क करने और अपनी व्यक्तिगत आईडी के साथ टीओआर डार्कनेट साइटों पर एक फ़ाइल को मुफ्त में डिक्रिप्ट करने की आवश्यकता है
Tor Browser hxxps को डाउनलोड और इंस्टॉल करें: //www.torproject.org/
चैट रूम में लिखें और उत्तर की प्रतीक्षा करें, हम आपसे उत्तर की गारंटी लेंगे। यदि आपको हमारे साथ पत्राचार के लिए एक अद्वितीय आईडी की आवश्यकता है, जिसके बारे में किसी को पता नहीं चलेगा, तो इसे चैट में बताएं, हम आपके लिए एक गुप्त चैट उत्पन्न करेंगे और निजी वन-टाइम मेमो सेवा के माध्यम से आपको उसकी आईडी देंगे, कोई भी इसका पता नहीं लगा सकता आईडी लेकिन आप। कभी-कभी आपको हमारे उत्तर के लिए कुछ समय इंतजार करना पड़ेगा, ऐसा इसलिए है क्योंकि हमारे पास बहुत काम है और हम दुनिया भर की सैकड़ों कंपनियों पर हमला करते हैं।
टोर ब्राउज़र व्यक्तिगत लिंक केवल आपके लिए उपलब्ध है (डीडीओएस हमले के दौरान उपलब्ध):
चैट के लिए Tor ब्राउज़र लिंक (कभी-कभी ddos हमलों के कारण अनुपलब्ध):
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> आपकी व्यक्तिगत आईडी: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> चेतावनी! एन्क्रिप्ट की गई फ़ाइलों को हटाएं या संशोधित न करें, इससे फ़ाइलों के डिक्रिप्शन में समस्या आएगी!
>>>>> मदद के लिए पुलिस या एफबीआई के पास न जाएं और न ही किसी को बताएं कि हमने आप पर हमला किया है।
वे मदद नहीं करेंगे और केवल आपके लिए चीजों को और खराब करेंगे। 3 वर्षों में हमारे समूह का एक भी सदस्य पुलिस द्वारा नहीं पकड़ा गया है, हम शीर्ष पायदान के हैकर हैं और हम कभी भी अपराध का निशान नहीं छोड़ते हैं। पुलिस आपको किसी भी तरह से फिरौती देने से रोकने की कोशिश करेगी। पहली बात वे आपको बताएंगे कि आपकी फ़ाइलों को डिक्रिप्ट करने और चोरी की गई फ़ाइलों को हटाने की कोई गारंटी नहीं है, यह सच नहीं है, हम भुगतान करने से पहले एक परीक्षण डिक्रिप्शन कर सकते हैं और आपके डेटा को हटाने की गारंटी दी जाएगी क्योंकि यह मामला है हमारी प्रतिष्ठा, हम करोड़ों डॉलर कमाते हैं और आपकी फाइलों के कारण हम अपना राजस्व नहीं खोने जा रहे हैं। यह पुलिस और एफबीआई के लिए बहुत फायदेमंद है कि ग्रह पर हर किसी को आपके डेटा लीक के बारे में पता चल जाए क्योंकि जीडीपीआर और अन्य समान कानूनों के कारण आपके राज्य को आपके लिए जुर्माना बजट मिलेगा। जुर्माने का उपयोग पुलिस और एफबीआई को निधि देने के लिए किया जाएगा, वे अधिक मीठे कॉफी डोनट्स खाएंगे और मोटे और मोटे हो जाएंगे। पुलिस और FBI को इस बात की परवाह नहीं है कि हमारे हमले के परिणामस्वरूप आपको कितना नुकसान होता है, और हम आपकी सभी समस्याओं से छुटकारा पाने में आपकी मदद करेंगे। इसके साथ ही आपको पता होना चाहिए कि जरूरी नहीं कि आपकी कंपनी को फिरौती का भुगतान करना है और जरूरी नहीं कि आपके बैंक खाते से ही, यह किसी अज्ञात व्यक्ति द्वारा किया जा सकता है, जैसे कि कोई परोपकारी व्यक्ति जो आपकी कंपनी से प्यार करता है, उदाहरण के लिए, एलोन मस्क , इसलिए अगर कोई आपके लिए फिरौती देता है तो पुलिस आपके साथ कुछ नहीं करेगी। यदि आप चिंतित हैं कि कोई आपके बैंक हस्तांतरण का पता लगा लेगा, तो आप आसानी से नकदी के लिए क्रिप्टोकरंसी खरीद सकते हैं, इस प्रकार कोई डिजिटल निशान नहीं छोड़ते हैं कि आपकी कंपनी के किसी व्यक्ति ने हमारी फिरौती का भुगतान किया है। पुलिस और एफबीआई व्यक्तिगत और निजी जानकारी लीक करने के लिए आपके ग्राहकों के मुकदमों को रोकने में सक्षम नहीं होंगे। पुलिस और FBI बार-बार होने वाले हमलों से आपकी रक्षा नहीं करेंगे। हमें फिरौती देना जुर्माना और कानूनी शुल्क चुकाने की तुलना में बहुत सस्ता और अधिक लाभदायक है।
>>>>> आपकी कंपनी का डेटा लीक होने के क्या खतरे हैं।
सबसे पहले, आप सरकार से जुर्माना प्राप्त करेंगे जैसे कि जीडीआरपी और कई अन्य, गोपनीय जानकारी लीक करने के लिए आपकी फर्म के ग्राहक आप पर मुकदमा कर सकते हैं। आपके लीक हुए डेटा का उपयोग दुनिया के सभी हैकर विभिन्न अप्रिय चीजों के लिए करेंगे। उदाहरण के लिए, सोशल इंजीनियरिंग, आपके कर्मचारियों के व्यक्तिगत डेटा का उपयोग आपकी कंपनी में फिर से घुसपैठ करने के लिए किया जा सकता है। बैंक खाते और ऑनलाइन वॉलेट बनाने के लिए बैंक विवरण और पासपोर्ट का उपयोग किया जा सकता है जिसके माध्यम से आपराधिक धन को सफेद किया जाएगा। एक अन्य छुट्टी यात्रा पर, आपको FBI को समझाना होगा कि आपने क्रिप्टोक्यूरेंसी एक्सचेंजों पर अपने खातों के माध्यम से चोरी की गई क्रिप्टोकरेंसी के लाखों डॉलर कहाँ से प्राप्त किए। आपकी व्यक्तिगत जानकारी का उपयोग ऋण लेने या उपकरण खरीदने के लिए किया जा सकता है। आपको बाद में अदालत में यह साबित करना होगा कि आपने कर्ज नहीं लिया और किसी और का कर्ज चुकाया। आपके प्रतियोगी चोरी की गई जानकारी का उपयोग तकनीक चुराने या अपनी प्रक्रियाओं में सुधार करने के लिए कर सकते हैं, आपके काम करने के तरीके, आपूर्तिकर्ता, निवेशक, प्रायोजक, कर्मचारी, यह सब सार्वजनिक डोमेन में होगा। यदि आपके प्रतिस्पर्धी आपके कर्मचारियों को बेहतर वेतन देने वाली अन्य फर्मों की ओर आकर्षित करते हैं, तो आप खुश नहीं होंगे? आपके प्रतिस्पर्धी आपकी जानकारी का इस्तेमाल आपके खिलाफ करेंगे। उदाहरण के लिए, वित्तीय दस्तावेजों या किसी अन्य उल्लंघन में कर उल्लंघनों की तलाश करें, इसलिए आपको अपनी फर्म को बंद करना होगा। आंकड़ों के अनुसार, दो तिहाई छोटी और मध्यम आकार की कंपनियां डेटा उल्लंघन के आधे साल के भीतर बंद हो जाती हैं। आपको अपने नेटवर्क में कमजोरियों को ढूंढना और ठीक करना होगा, डेटा लीक से प्रभावित ग्राहकों के साथ काम करना होगा। ये सभी बहुत महंगी प्रक्रियाएँ हैं जो एक रैंसमवेयर ख़रीदने की लागत को सैकड़ों गुना बढ़ा सकती हैं। हमें फिरौती का भुगतान करना बहुत आसान, सस्ता और तेज़ है। ठीक है और सबसे महत्वपूर्ण बात यह है कि आपको प्रतिष्ठा का नुकसान होगा, आप कई वर्षों से अपनी कंपनी का निर्माण कर रहे हैं, और अब आपकी प्रतिष्ठा नष्ट हो जाएगी।
जीडीआरपी कानून के बारे में और पढ़ें ::
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/
>>>>> वसूली कंपनियों के पास मत जाओ, वे अनिवार्य रूप से सिर्फ बिचौलिए हैं जो आपसे पैसे कमाएंगे और आपको धोखा देंगे।
हम ऐसे मामलों से अच्छी तरह वाकिफ हैं जहां रिकवरी कंपनियां आपको बताती हैं कि फिरौती की कीमत 5 मिलियन डॉलर है, लेकिन वास्तव में वे हमसे 1 मिलियन डॉलर के लिए गुप्त रूप से बातचीत करते हैं, इसलिए वे आपसे 4 मिलियन डॉलर कमाते हैं। यदि आप बिचौलियों के बिना हमसे सीधे संपर्क करते हैं तो आप 5 गुना कम भुगतान करेंगे, जो कि 1 मिलियन डॉलर है।
>>>> बहुत जरूरी! उन लोगों के लिए जिनके पास रैंसमवेयर हमलों के खिलाफ साइबर बीमा है।
बीमा कंपनियों के लिए आवश्यक है कि आप अपनी बीमा जानकारी गुप्त रखें, यह अनुबंध में निर्दिष्ट अधिकतम राशि का भुगतान कभी नहीं करना है या बातचीत को बाधित करते हुए बिल्कुल भी भुगतान नहीं करना है। बीमा कंपनी किसी भी तरह से बातचीत को पटरी से उतारने की कोशिश करेगी ताकि वे बाद में यह तर्क दे सकें कि आपको कवरेज से वंचित कर दिया जाएगा क्योंकि आपका बीमा फिरौती की राशि को कवर नहीं करता है। उदाहरण के लिए आपकी कंपनी का 10 मिलियन डॉलर का बीमा है, फिरौती के बारे में आपके बीमा एजेंट के साथ बातचीत करते समय वह हमें न्यूनतम संभव राशि की पेशकश करेगा, उदाहरण के लिए 100 हजार डॉलर, हम मामूली राशि से इंकार कर देंगे और उदाहरण के लिए 15 मिलियन की राशि मांगेंगे डॉलर, बीमा एजेंट हमें कभी भी आपके 10 मिलियन डॉलर के बीमा की शीर्ष सीमा की पेशकश नहीं करेगा। वह बातचीत को पटरी से उतारने के लिए कुछ भी करेगा और हमें पूरी तरह से भुगतान करने से मना कर देगा और आपकी समस्या के साथ आपको अकेला छोड़ देगा। यदि आपने हमें गुमनाम रूप से बताया कि आपकी कंपनी का बीमा $10 मिलियन और बीमा कवरेज के संबंध में अन्य महत्वपूर्ण विवरणों के लिए किया गया था, तो हम बीमा एजेंट के साथ पत्राचार में $10 मिलियन से अधिक की मांग नहीं करेंगे। इस तरह आप लीक होने से बच जाते और अपनी जानकारी को डिक्रिप्ट कर देते। लेकिन चूंकि डरपोक बीमा एजेंट जानबूझकर बातचीत करता है ताकि बीमा दावे का भुगतान न किया जा सके, इस स्थिति में केवल बीमा कंपनी ही जीतती है। इन सब से बचने और बीमा पर धन प्राप्त करने के लिए, हमें बीमा कवरेज की उपलब्धता और शर्तों के बारे में गुमनाम रूप से सूचित करना सुनिश्चित करें, इससे आपको और हमें दोनों को लाभ होता है, लेकिन इससे बीमा कंपनी को लाभ नहीं होता है। गरीब बहु-करोड़पति बीमाकर्ता भूखे नहीं मरेंगे और अनुबंध में निर्दिष्ट अधिकतम राशि के भुगतान से गरीब नहीं होंगे, क्योंकि सभी जानते हैं कि अनुबंध पैसे से अधिक महंगा है, इसलिए उन्हें आपके बीमा अनुबंध में निर्धारित शर्तों को पूरा करने दें, हमारा धन्यवाद इंटरैक्शन।
>>>>> यदि आप फिरौती का भुगतान नहीं करते हैं, तो हम भविष्य में आपकी कंपनी पर फिर से हमला करेंगे।'
