लॉकडाउन रैनसमवेयर
रैनसमवेयर साइबर खतरों के सबसे हानिकारक और आक्रामक रूपों में से एक बना हुआ है। रैनसमवेयर हमलों के शिकार होने के परिणाम आर्थिक और भावनात्मक रूप से विनाशकारी हो सकते हैं, जिससे पीसी उपयोगकर्ताओं के लिए अपने सिस्टम को सुरक्षित करने के लिए सक्रिय उपाय करना महत्वपूर्ण हो जाता है। एक विशेष रूप से चिंताजनक प्रकार है लॉकडाउन रैनसमवेयर, एक धमकी भरा प्रोग्राम जो पीड़ितों की फ़ाइलों को एन्क्रिप्ट करके और पुनर्प्राप्ति के बदले में क्रिप्टोकरेंसी की मांग करके उनसे पैसे ऐंठने के लिए डिज़ाइन किया गया है।
विषयसूची
लॉकडाउन रैनसमवेयर क्या है?
ओ लॉकडाउन रैनसमवेयर रैनसमवेयर का एक परिष्कृत रूप है जो संक्रमित डिवाइस पर फ़ाइलों को एन्क्रिप्ट करता है और उपयोगकर्ता को उनके स्वयं के डेटा से बाहर कर देता है। शोधकर्ताओं ने संभावित मैलवेयर खतरों का विश्लेषण करते हुए लॉकडाउन का पता लगाया, और उनके निष्कर्षों से संकेत मिलता है कि यह क्रूर दक्षता के साथ काम करता है। एक बार जब कोई सिस्टम समझौता कर लेता है, तो रैनसमवेयर '.lockdown' एक्सटेंशन जोड़कर फ़ाइलों का नाम बदल देता है, जिससे उन्हें डिक्रिप्शन टूल के बिना एक्सेस नहीं किया जा सकता। उदाहरण के लिए, '1.png' जैसी फ़ाइलें '1.png.lockdown' बन जाती हैं, और '2.pdf' जैसे दस्तावेज़ों का नाम बदलकर '2.pdf.lockdown' कर दिया जाता है। यह सरल एक्सटेंशन परिवर्तन एक जटिल और दुर्भावनापूर्ण एन्क्रिप्शन प्रक्रिया की शुरुआत को चिह्नित करता है।
फ़ाइलों को एन्क्रिप्ट करने के बाद, लॉकडाउन संक्रमित डिवाइस की स्क्रीन को भी लॉक कर देता है, और फिरौती का नोट दिखाता है। हालाँकि डिवाइस को फिर से चालू करने से स्क्रीन अनलॉक हो सकती है, लेकिन फ़ाइलें एन्क्रिप्टेड ही रहती हैं, और एक्सेस को तुरंत बहाल करने का कोई तरीका नहीं होता। फिरौती के नोट में दावा किया गया है कि लॉकडाउन मिलिट्री-ग्रेड एन्क्रिप्शन का उपयोग करता है, जिससे हमलावरों के डिक्रिप्शन सॉफ़्टवेयर के बिना रिकवरी असंभव हो जाती है। पीड़ितों को यह सॉफ़्टवेयर $1,500 में मोनरो में खरीदने का निर्देश दिया जाता है, जो एक गोपनीयता-केंद्रित क्रिप्टोकरेंसी है, और उन्हें सेशन, एक निजी मैसेजिंग प्लेटफ़ॉर्म के माध्यम से संपर्क करने का तरीका प्रदान किया जाता है।
क्या पीड़ितों को फिरौती देनी चाहिए?
किसी भी परिस्थिति में फिरौती देने की सलाह नहीं दी जाती है। जबकि हमलावर वादा करते हैं कि भुगतान के बाद डिक्रिप्शन टूल प्रदान किया जाएगा, इस बात की कोई गारंटी नहीं है कि वे इसका पालन करेंगे। साइबर अपराधी अक्सर भुगतान प्राप्त करने के बाद पीड़ितों को छोड़ देते हैं, जिससे उन्हें उनकी फ़ाइलों तक पहुँच नहीं मिलती। इसके अलावा, फिरौती का भुगतान केवल इन ख़तरनाक अभिनेताओं की अवैध गतिविधियों को बढ़ावा देता है, जिससे वे दूसरों को निशाना बनाना जारी रख पाते हैं।
दुर्भाग्य से, हमलावरों के सहयोग के बिना डिक्रिप्शन शायद ही कभी संभव हो। कुछ मामलों में, थर्ड-पार्टी डिक्रिप्शन टूल उपलब्ध हो सकते हैं, लेकिन वे लॉकडाउन के सभी प्रकारों के साथ काम करने की गारंटी नहीं देते हैं। इसलिए, डेटा बैकअप फिरौती की मांग के बिना एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने का एकमात्र निश्चित तरीका है।
लॉकडाउन रैनसमवेयर कैसे फैलता है
लॉकडाउन रैनसमवेयर, अधिकांश अन्य रैनसमवेयर खतरों की तरह, भ्रामक वितरण विधियों पर बहुत अधिक निर्भर करता है। धोखाधड़ी वाले अनुलग्नकों या लिंक वाले फ़िशिंग ईमेल आम वितरण तंत्र हैं। साइबर अपराधी इन ईमेल को वैध दिखने के लिए तैयार करते हैं, प्राप्तकर्ताओं को इसे एक आवश्यक दस्तावेज़ या अपडेट के रूप में छिपाकर रैनसमवेयर डाउनलोड करने के लिए प्रेरित करते हैं।
अन्य वितरण विधियों में शामिल हैं:
- ऐसी वेबसाइटें जो ड्राइव-बाय डाउनलोड प्रदान करती हैं, जो उपयोगकर्ता की जानकारी के बिना स्वचालित रूप से रैनसमवेयर स्थापित कर देती हैं।
- भ्रामक विज्ञापन जो उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए प्रेरित करते हैं।
- पीयर-टू-पीयर (पी2पी) नेटवर्क या अविश्वसनीय तृतीय-पक्ष इंस्टॉलर से डाउनलोड, जो अन्य सॉफ़्टवेयर के साथ रैनसमवेयर को बंडल कर सकते हैं।
- सॉफ्टवेयर की कमजोरियों का दोहन, रैनसमवेयर को उपयोगकर्ता की सहभागिता के बिना सिस्टम में घुसपैठ करने की अनुमति देना।
कुछ मामलों में, रैनसमवेयर संक्रमित यूएसबी ड्राइव, पायरेटेड सॉफ़्टवेयर या कुंजी जनरेटर (आमतौर पर सॉफ़्टवेयर लाइसेंसिंग को बायपास करने के लिए उपयोग किया जाता है) के माध्यम से भी फैल सकता है। इसके अतिरिक्त, तकनीकी सहायता धोखाधड़ी उपयोगकर्ताओं को वैध सहायता के रूप में प्रस्तुत करके मैलवेयर डाउनलोड करने के लिए मना सकती है, जो ऑनलाइन ब्राउज़ करते समय सतर्कता के महत्व को और अधिक उजागर करती है।
रैनसमवेयर से बचाव के सर्वोत्तम तरीके
लॉकडाउन जैसे रैनसमवेयर संक्रमण को रोकने के लिए सुरक्षा के लिए बहुस्तरीय दृष्टिकोण की आवश्यकता होती है। निम्नलिखित सर्वोत्तम अभ्यास रैनसमवेयर और अन्य मैलवेयर के खिलाफ आपकी सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं:
- नियमित बैकअप : अपने डेटा का नियमित रूप से बैकअप लें, क्लाउड स्टोरेज और ऑफ़लाइन एक्सटर्नल ड्राइव दोनों पर। यदि आप रैनसमवेयर के शिकार हो जाते हैं, तो अपनी फ़ाइलों की बैकअप प्रतियाँ रखना फिरौती का भुगतान किए बिना अपने डेटा को पुनर्स्थापित करने का सबसे विश्वसनीय तरीका है।
- अप-टू-डेट सुरक्षा सॉफ़्टवेयर : सुनिश्चित करें कि आपका एंटी-रैंसमवेयर सॉफ़्टवेयर हमेशा अप-टू-डेट हो। ये प्रोग्राम नुकसान पहुँचाने से पहले रैंसमवेयर हमलों का पता लगा सकते हैं और उन्हें रोक सकते हैं। इसके अतिरिक्त, रीयल-टाइम सुरक्षा सक्षम करने से आपके सिस्टम पर दुर्भावनापूर्ण फ़ाइलों को चलने से रोका जा सकता है।
- ईमेल अटैचमेंट और लिंक को संभालते समय सावधान रहें : अप्रत्याशित ईमेल, खासकर अज्ञात प्रेषकों से आने वाले ईमेल को संभालते समय सावधान रहें। जब तक आपको यकीन न हो कि वे असली हैं, तब तक अटैचमेंट के साथ बातचीत करने या लिंक पर क्लिक करने से बचें। यदि संदेह है, तो किसी भी सामग्री को खोलने से पहले ईमेल के स्रोत की पुष्टि करें।
- फ़ाइल एक्सटेंशन सक्षम करें : अपने सिस्टम सेटिंग में फ़ाइल एक्सटेंशन सक्षम करने से आप संदिग्ध फ़ाइलों को आसानी से पहचान सकते हैं। रैनसमवेयर अक्सर हानिरहित फ़ाइलों, जैसे .jpg या .pdf के रूप में प्रच्छन्न होता है, लेकिन फ़ाइल एक्सटेंशन दिखाई देने से उनका सही प्रारूप पता चल जाएगा।
- सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपग्रेड करें : साइबर अपराधी अक्सर ज्ञात कमज़ोरियों वाले पुराने सॉफ़्टवेयर का फ़ायदा उठाते हैं। अपने ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपग्रेड करना सुनिश्चित करता है कि कोई भी सुरक्षा सुधार लागू हो, जिससे रैनसमवेयर घुसपैठ का जोखिम कम हो जाता है।
निष्कर्ष: रैनसमवेयर खतरों से आगे रहें
लॉकडाउन जैसे रैनसमवेयर आधुनिक साइबर खतरों के बढ़ते परिष्कार और खतरे की याद दिलाते हैं। जबकि रैनसमवेयर से होने वाला नुकसान महत्वपूर्ण हो सकता है, उपयोगकर्ता सूचित रहकर और मजबूत सुरक्षा उपायों को लागू करके हमले की संभावना को कम कर सकते हैं। सतर्कता बरतने, बैकअप बनाए रखने और विश्वसनीय सुरक्षा समाधानों का उपयोग करके, व्यक्ति और व्यवसाय रैनसमवेयर संक्रमण के विघटनकारी और महंगे परिणामों से खुद को बचा सकते हैं।
लॉकडाउन रैनसमवेयर के पीड़ितों को निम्नलिखित फिरौती नोट दिया जाता है:
'YOUR COMPUTER HAS BEEN INFECTED
LOCK DOWN RANSOMWAREYour computer system has been infected by the Lock Down Ransomware
This malware will encrypt all your files and leave you helpless.
Military-grade encryption ensures that you cannot recover your files without our decryption program.
Cooperation is not an option. We will get what we want.To recover your files:
Purchase our decryption software for $1,500 in Monero.Send Monero to this address:
46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9Contact us with Session:
05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4cWe are always watching. Do not attempt to contact the authorities.
You have been warned.'
