Lock (MedusaLocker) Ransomware
साइबरस्पेस को परेशान करने वाले असंख्य रैंसमवेयर में से, लॉक (मेडुसालॉकर) रैनसमवेयर, कुख्यात मेडुसालॉकर परिवार का एक प्रकार व्यक्तियों और संगठनों के लिए एक भयानक खतरे के रूप में उभरा है। MedusaLocker एक प्रसिद्ध रैंसमवेयर परिवार है जिसने विभिन्न प्रकारों को जन्म दिया है, जिनमें से प्रत्येक की अपनी अनूठी विशेषताएं और क्षमताएं हैं। इस परिवार के एक प्रमुख सदस्य लॉक ने अपनी परिष्कृत एन्क्रिप्शन तकनीकों और अपने पीड़ितों पर प्रभाव को अधिकतम करने के लिए डिज़ाइन की गई रणनीति के उपयोग के लिए ध्यान आकर्षित किया है।
विषयसूची
एन्क्रिप्शन और जोड़ा गया फ़ाइल एक्सटेंशन
लॉक रैनसमवेयर संक्रमित सिस्टम पर फ़ाइलों को प्रभावी ढंग से लॉक करने के लिए आरएसए (रिवेस्ट-शमीर-एडलमैन) और एईएस (एडवांस्ड एन्क्रिप्शन स्टैंडर्ड) एन्क्रिप्शन एल्गोरिदम का एक शक्तिशाली संयोजन नियोजित करता है। एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, रैंसमवेयर एन्क्रिप्टेड फ़ाइलों में एक विशिष्ट फ़ाइल एक्सटेंशन जोड़ता है, आमतौर पर '.lock3', हालांकि एक्सटेंशन में संख्या भिन्न हो सकती है।
फिरौती नोट और संपर्क जानकारी
फ़ाइलों के सफल एन्क्रिप्शन पर, लॉक रैनसमवेयर 'How_to_back_files.txt' नामक फिरौती नोट के रूप में एक डरावना कॉलिंग कार्ड छोड़ता है। यह नोट हमलावरों और उनके पीड़ितों के बीच एक संचार चैनल के रूप में कार्य करता है, फ़ाइल पुनर्प्राप्ति के लिए उठाए जाने वाले कदमों की रूपरेखा और संपर्क जानकारी प्रदान करता है।
प्रदान किए गए ईमेल पते, ithelp07@securitymy.name और ithelp07@yousheltered.com, पीड़ितों के लिए हमलावरों के साथ संचार स्थापित करने के प्राथमिक साधन के रूप में कार्य करते हैं। इसके अतिरिक्त, फिरौती नोट में एटोर चैट का उपयोग करके टोर नेटवर्क के माध्यम से एक गुमनाम बातचीत में शामिल होने के निर्देश शामिल हो सकते हैं।
सावधानी पूर्वक उपाय और चेतावनियाँ
लॉक रैनसमवेयर तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करके फ़ाइलों को पुनर्स्थापित करने का प्रयास करने के विरुद्ध कड़ी चेतावनी जारी करता है। हमलावरों ने चेतावनी दी है कि इस तरह के प्रयास एन्क्रिप्टेड डेटा से अपरिवर्तनीय रूप से समझौता कर सकते हैं, जिससे इसे पुनर्प्राप्त करना असंभव हो जाएगा। यह रणनीति आमतौर पर रैंसमवेयर ऑपरेटरों द्वारा पीड़ितों को वैकल्पिक समाधान खोजने से हतोत्साहित करने और उनकी फिरौती मांगों के अनुपालन की संभावना बढ़ाने के लिए अपनाई जाती है।
लॉक रैनसमवेयर से बचाव
लॉक रैनसमवेयर और उसके मेडुसालॉकर समकक्षों के बढ़ते खतरे को देखते हुए, व्यक्तियों और संगठनों के लिए मजबूत साइबर सुरक्षा उपायों को लागू करना सर्वोपरि है। कुछ प्रमुख सिफ़ारिशों में शामिल हैं:
-
- नियमित रूप से डेटा का बैकअप लें: रैंसमवेयर हमले के प्रभाव को कम करने के लिए ऑफ़लाइन या क्लाउड स्टोरेज पर महत्वपूर्ण फ़ाइलों का अद्यतन बैकअप बनाए रखें।
-
- प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करें: रैंसमवेयर संक्रमणों का पता लगाने और उन्हें रोकने के लिए विश्वसनीय एंटी-मैलवेयर समाधान नियोजित करें।
-
- सॉफ़्टवेयर को अद्यतन रखें: रैंसमवेयर द्वारा शोषण की जा सकने वाली कमजोरियों को ठीक करने के लिए ऑपरेटिंग सिस्टम, एंटीवायरस सॉफ़्टवेयर और एप्लिकेशन को नियमित रूप से अपडेट करें।
-
- ईमेल अटैचमेंट के साथ सावधानी बरतें: ईमेल अटैचमेंट खोलते समय सतर्क रहें, खासकर अज्ञात या संदिग्ध स्रोतों से, क्योंकि रैंसमवेयर अक्सर फ़िशिंग ईमेल के माध्यम से फैलता है।
-
- उपयोगकर्ताओं को शिक्षित करें: रैंसमवेयर ऑपरेटरों द्वारा आमतौर पर उपयोग की जाने वाली सोशल इंजीनियरिंग रणनीति को पहचानने और उससे बचने के लिए संगठनों के भीतर व्यक्तियों को प्रशिक्षित करें।
लॉक रैनसमवेयर, मेडुसालॉकर परिवार का एक सदस्य, डिजिटल डेटा की गोपनीयता और अखंडता के लिए एक गंभीर खतरे का प्रतिनिधित्व करता है। साइबर सुरक्षा उपायों को बढ़ाने और इस घातक मैलवेयर का शिकार होने के जोखिम को कम करने के लिए इसकी एन्क्रिप्शन तकनीकों, फ़ाइल एक्सटेंशन पैटर्न और रणनीति को समझना महत्वपूर्ण है। साइबर सुरक्षा के प्रति सक्रिय दृष्टिकोण अपनाकर, व्यक्तिगत पीसी मालिक और संगठन रैंसमवेयर हमलों के बढ़ते खतरे के खिलाफ बेहतर ढंग से अपना बचाव कर सकते हैं।
लॉक (मेडुसालॉकर) रैनसमवेयर द्वारा अपने पीड़ितों को दिए गए फिरौती नोट में लिखा है:
'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से.आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ़्टवेयर प्राप्त करें।
ईमेल:
ithelp07@securitymy.name
ithelp07@yousheltered.com
हमसे संपर्क करने के लिए, साइट पर एक नया निःशुल्क ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।हमेशा संपर्क में रहने के लिए टोर-चैट:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
