Locknet Ransomware
साइबर सुरक्षा विशेषज्ञों ने हाल ही में लॉकनेट नामक एक नए रैंसमवेयर खतरे का खुलासा किया है, जो इसके नापाक अभियानों पर प्रकाश डालता है। लॉकनेट को फ़ाइलों को एन्क्रिप्ट करने के प्राथमिक उद्देश्य के साथ डिज़ाइन किया गया है, जिससे उन्हें उनके असली मालिकों के लिए दुर्गम बना दिया जा सके। जो चीज़ लॉकनेट को अलग करती है, वह न केवल इसकी एन्क्रिप्शन क्षमताएं हैं, बल्कि यह समझौता की गई फ़ाइलों के फ़ाइल नामों को बदलने का तरीका भी है। अपनी कार्रवाई के दौरान, लॉकनेट मूल फ़ाइल नामों में '.लॉकनेट' एक्सटेंशन जोड़ता है। यह संशोधन '1.jpg' जैसी फ़ाइलों को '1.jpg.locknet,' और '2.png' को '2.png.locknet,' आदि में बदल देता है।
अपने हमले के प्रभाव को और अधिक तीव्र करने के लिए, लॉकनेट में 'HOW_TO_BACK_FILES.html' नामक एक फिरौती नोट शामिल है। यह नोट पीड़ितों के लिए एक संदेश के रूप में कार्य करता है, जो उनकी लॉक की गई फ़ाइलों के डिक्रिप्शन के लिए फिरौती की मांग करता है। फिरौती नोट में डिक्रिप्शन कुंजी के बदले हमलावरों को भुगतान करने के निर्देश दिए गए हैं।
ध्यान देने योग्य एक महत्वपूर्ण बात यह है कि लॉकनेट MedusaLocker रैनसमवेयर परिवार का हिस्सा है, जो अन्य साइबर आपराधिक गतिविधियों और रणनीति के संभावित लिंक का संकेत देता है। यह खोज न केवल साइबर खतरों के उभरते परिदृश्य को उजागर करती है बल्कि ऐसे दुर्भावनापूर्ण सॉफ़्टवेयर से बचाने के लिए मजबूत साइबर सुरक्षा उपायों की आवश्यकता को भी रेखांकित करती है।
Locknet Ransomware उपकरणों को संक्रमित करता है और पीड़ितों के डेटा को लॉक कर देता है
फिरौती नोट से पता चलता है कि धोखाधड़ी से संबंधित अभिनेताओं ने पीड़ित के नेटवर्क में घुसपैठ की है और उन्नत क्रिप्टोग्राफ़िक तकनीकों - आरएसए और एईएस एन्क्रिप्शन एल्गोरिदम का उपयोग करके आवश्यक फ़ाइलों को एन्क्रिप्ट किया है। साइबर अपराधियों ने किसी तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके इन फ़ाइलों को पुनर्स्थापित करने का प्रयास करने के खिलाफ चेतावनी दी है, क्योंकि ऐसे प्रयासों के परिणामस्वरूप एन्क्रिप्टेड डेटा को स्थायी नुकसान हो सकता है। हमलावर दावा करते हैं कि केवल उनके पास ही फाइलों को डिक्रिप्ट करने की कुंजी है, जो प्रभावी रूप से पीड़ित के डेटा को बंधक बना लेता है।
पीड़ित पर दबाव बढ़ाने के लिए, फिरौती नोट में कहा गया है कि यदि फिरौती का भुगतान समय पर नहीं किया जाता है, तो उल्लंघन के दौरान हमलावरों द्वारा प्राप्त किया गया अत्यधिक गोपनीय डेटा जनता के सामने उजागर हो जाएगा या बेच दिया जाएगा। . हमलावर इस बात पर जोर देते हैं कि उनकी प्राथमिक प्रेरणा वित्तीय लाभ है न कि पीड़ित की प्रतिष्ठा को धूमिल करना, अपने कार्यों को तर्कसंगत बनाने का प्रयास करना।
अपनी डिक्रिप्शन क्षमताओं को प्रदर्शित करने और संभवतः पीड़ित को उनकी मांगों का अनुपालन करने के लिए लुभाने के लिए, साइबर अपराधी 2-3 गैर-आवश्यक फ़ाइलों को मुफ्त में डिक्रिप्ट करने की पेशकश करते हैं। फिरौती नोट संपर्क जानकारी के साथ समाप्त होता है, बातचीत के लिए ईमेल पते ('crypt_group@outlook.com' और 'uncrypthelp@yahoo.com') प्रदान करता है। हालाँकि, यह एक सख्त चेतावनी के साथ आता है कि यदि पीड़ित सीमित समय सीमा, आमतौर पर 72 घंटों के भीतर संपर्क शुरू नहीं करता है, तो फिरौती की राशि बढ़ जाएगी।
यह ध्यान रखना महत्वपूर्ण है कि साइबर अपराधियों को फिरौती का भुगतान करने को दृढ़ता से हतोत्साहित किया जाता है, क्योंकि यह फ़ाइलों की पुनर्प्राप्ति की गारंटी नहीं देता है और इन दुर्भावनापूर्ण अभिनेताओं की अवैध गतिविधियों को आगे बढ़ाता है। इसके बजाय, पीड़ितों को सलाह दी जाती है कि वे अपने संक्रमित सिस्टम से रैंसमवेयर को तुरंत हटा दें, क्योंकि इसे बने रहने से अतिरिक्त डेटा हानि हो सकती है और भविष्य में हमलों की संभावना हो सकती है।
मैलवेयर को आपके डिवाइस पर आक्रमण करने से रोकने के लिए उपाय करें
मैलवेयर को आपके डिवाइस डेटा और गोपनीयता से समझौता करने से रोकने के लिए, आप कई महत्वपूर्ण सावधानियां बरत सकते हैं:
-
- सुरक्षा सॉफ़्टवेयर का उपयोग करें: अपने डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। सुनिश्चित करें कि नवीनतम खतरों से बचने के लिए इसे नियमित रूप से अपडेट किया जाए।
-
- ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखें : अपने ऑपरेटिंग सिस्टम, वेब ब्राउज़र और सभी सॉफ्टवेयर एप्लिकेशन को नियमित रूप से अपडेट करें। इन अद्यतनों में अक्सर ज्ञात सुरक्षा कमजोरियों को दूर करने के लिए पैच शामिल होते हैं।
-
- विश्वसनीय स्रोतों से डाउनलोड करें : केवल आधिकारिक और विश्वसनीय स्रोतों से ऐप्स, सॉफ़्टवेयर और फ़ाइलें डाउनलोड करें। तृतीय-पक्ष वेबसाइटों या अनौपचारिक ऐप स्टोर से सावधान रहें।
-
- फ़ायरवॉल का उपयोग करें : आने वाले दुर्भावनापूर्ण ट्रैफ़िक को रोकने के लिए अपने डिवाइस पर फ़ायरवॉल को सक्षम और कॉन्फ़िगर करें। कई ऑपरेटिंग सिस्टम में अंतर्निहित फ़ायरवॉल होते हैं।
-
- ईमेल अटैचमेंट और लिंक पर ध्यान दें : ईमेल अटैचमेंट तक पहुंचते समय या लिंक पर क्लिक करते समय, विशेष रूप से अज्ञात प्रेषकों से सावधानी बरतें। फ़ाइलें डाउनलोड करने या संदिग्ध या अनचाहे ईमेल के लिंक पर क्लिक करने से बचें।
-
- अद्वितीय पासवर्ड का उपयोग करें : अपने खातों के लिए मजबूत, अद्वितीय पासवर्ड बनाएं और उन पर नज़र रखने के लिए एक पासवर्ड मैनेजर का उपयोग करें। यदि संभव हो, तो सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए बहु-कारक प्रमाणीकरण का उपयोग करें।
-
- नियमित बैकअप : किसी भी महत्वपूर्ण फ़ाइल और डेटा का बाहरी ड्राइव या सुरक्षित क्लाउड सेवा पर नियमित रूप से बैकअप लें। मैलवेयर हमले की दुर्भाग्यपूर्ण स्थिति में, आप इन बैकअप से अपना डेटा पुनर्स्थापित कर सकते हैं।
-
- फ़िशिंग से सावधान रहें: फ़िशिंग प्रयासों से सावधान रहें, जहाँ कलाकार आपको संवेदनशील जानकारी प्रकट करने के लिए बरगलाने का प्रयास करते हैं। व्यक्तिगत या वित्तीय जानकारी का अनुरोध करने वाले ईमेल और वेबसाइटों की वैधता सत्यापित करें।
-
- अपने वाई-फाई को सुरक्षित करें : अपने वाई-फाई नेटवर्क के लिए मजबूत एन्क्रिप्शन (WPA3) का उपयोग करें और डिफ़ॉल्ट राउटर लॉगिन क्रेडेंशियल बदलें। वीपीएन के बिना संवेदनशील गतिविधियों के लिए सार्वजनिक वाई-फाई का उपयोग न करें।
-
- स्वयं को शिक्षित रखें : नवीनतम मैलवेयर खतरों और युक्तियों के बारे में सूचित रहें। मैलवेयर हमलों का शिकार बनने से बचने के लिए ज्ञान एक प्रमुख बचाव है।
-
- मैलवेयर के लिए नियमित रूप से स्कैन करें : किसी भी खतरे को पकड़ने के लिए समय-समय पर एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करके अपने डिवाइस पर मैलवेयर स्कैन चलाएं।
इन सावधानियों का पालन करके और अच्छी सुरक्षा आदतें बनाए रखकर, आप मैलवेयर संक्रमण के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों और व्यक्तिगत जानकारी को साइबर खतरों से बचा सकते हैं।
लॉकनेट रैनसमवेयर द्वारा छोड़े गए फिरौती नोट का पूरा पाठ है:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.comहमसे संपर्क करने के लिए, साइट पर एक नया निःशुल्क ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।'
