Loqw रैंसमवेयर
कुख्यात STOP/Djvu Ransomware परिवार का नवीनतम सदस्य Loqw Ransomware है। यह धमकी देने वाला सॉफ़्टवेयर फ़ाइलों को एन्क्रिप्ट करता है, जिससे पीड़ितों के पास एक गंभीर विकल्प बचता है: फिरौती का भुगतान करें या मूल्यवान डेटा खो दें।
उत्पत्ति और STOP/Djvu परिवार के साथ संबंध
Loqw रैनसमवेयर STOP/Djvu रैनसमवेयर परिवार का करीबी रिश्तेदार है, जो अपने व्यापक हमलों के लिए जाना जाने वाला एक विपुल स्ट्रेन है। STOP/Djvu वेरिएंट अनेक संक्रमणों के लिए जिम्मेदार हैं, जिससे काफी क्षति और वित्तीय नुकसान हुआ है। Loqw संस्करण अपने पूर्ववर्तियों के साथ प्रमुख विशेषताओं को साझा करता है, पीड़ितों की फ़ाइलों को लॉक करने और उनकी रिहाई के लिए फिरौती का अनुरोध करने के लिए परिष्कृत एन्क्रिप्शन एल्गोरिदम का उपयोग करता है।
Loqw Ransomware की विशिष्ट विशेषताओं में से एक इसकी फ़ाइलों को एन्क्रिप्ट करने और उनमें '.lomx' एक्सटेंशन जोड़ने की क्षमता है। यह एक्सटेंशन उन फ़ाइलों के स्पष्ट मार्कर के रूप में कार्य करता है जो रैंसमवेयर की एन्क्रिप्शन प्रक्रिया का शिकार हो गई हैं। एक बार फ़ाइलें एन्क्रिप्ट हो जाने के बाद, वे उपयोगकर्ता के लिए अप्राप्य हो जाती हैं, जिससे सामान्य संचालन में महत्वपूर्ण व्यवधान उत्पन्न होता है।
एन्क्रिप्शन प्रक्रिया के बाद, Loqw रैनसमवेयर '_readme.txt' नामक एक फिरौती नोट छोड़ता है। यह फ़ाइल हमलावरों और पीड़ित के बीच संचार के प्राथमिक साधन के रूप में कार्य करती है। नोट में आम तौर पर फिरौती का भुगतान करने के निर्देश शामिल होते हैं और साइबर अपराधियों तक पहुंचने के लिए संपर्क विवरण प्रदान किया जाता है।
संचार के लिए, हमलावरों ने दो ईमेल पते निर्दिष्ट किए हैं: मैनेजर@mailtemp.ch और मैनेजरहेल्पर@एयरमेल.सीसी। पीड़ितों को फिरौती भुगतान की शर्तों पर बातचीत करने और डिक्रिप्शन प्रक्रिया पर आगे के निर्देश प्राप्त करने के लिए इन ईमेल पतों का उपयोग करने के लिए आमंत्रित किया जाता है।
Loqw Ransomware के पीछे के साइबर अपराधी एन्क्रिप्टेड फ़ाइलों को अनलॉक करने के लिए आवश्यक डिक्रिप्शन कुंजी प्रदान करने के लिए क्रिप्टोकरेंसी (आमतौर पर बिटकॉइन) में $980 के भुगतान की मांग करते हैं। हालाँकि, हमलावर उन पीड़ितों को 50% की छूट देते हैं जो तुरंत उनसे संपर्क करते हैं और एक निर्दिष्ट समय सीमा के भीतर भुगतान प्रक्रिया शुरू करते हैं।
यह ध्यान रखना महत्वपूर्ण है कि फिरौती की मांग के आगे झुकना न केवल आपराधिक गतिविधियों को बढ़ावा देता है, बल्कि फाइलों की वसूली की गारंटी भी नहीं देता है। कानून प्रवर्तन एजेंसियां, साथ ही साइबर सुरक्षा शोधकर्ता, फिरौती का भुगतान करने के खिलाफ दृढ़ता से सलाह देते हैं, क्योंकि यह रैंसमवेयर चक्र को कायम रखता है और आगे की आपराधिक गतिविधियों को वित्तपोषित करता है।
रैंसमवेयर हमले को कैसे रोकें
रैंसमवेयर संक्रमण को रोकना सर्वोपरि है। उपयोगकर्ताओं को अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को नियमित रूप से अपडेट करना चाहिए, प्रतिष्ठित एंटी-मैलवेयर समाधानों का उपयोग करना चाहिए, और लिंक के साथ बातचीत करते समय या ईमेल में अटैचमेंट खोलते समय सावधानी बरतनी चाहिए।
रैंसमवेयर संक्रमण की दुर्भाग्यपूर्ण स्थिति में, एक मजबूत बैकअप सिस्टम का होना महत्वपूर्ण है। ऑफ़लाइन या क्लाउड-आधारित सिस्टम पर महत्वपूर्ण फ़ाइलों का नियमित रूप से बैकअप लेने से रैंसमवेयर हमले के प्रभाव को काफी कम किया जा सकता है।
Loqw रैनसमवेयर का उद्भव STOP/Djvu रैनसमवेयर परिवार से लगातार खतरे का संकेत देता है। जैसे-जैसे साइबर अपराधी अपनी रणनीति में सुधार करते हैं, व्यक्तियों और संगठनों के लिए सतर्क रहना, सर्वोत्तम साइबर सुरक्षा प्रथाओं को अपनाना और संभावित हमलों से बचाव और उबरने के लिए तैयार रहना अनिवार्य है।
