मल्टी-लाइसेंस छूट उद्धरण
खतरा डेटाबेस रैंसमवेयर Lord रैनसमवेयर

Lord रैनसमवेयर

Mezo से रैंसमवेयर तक
अनुवाद करने के लिए:

कंप्यूटर और मोबाइल उपकरणों को आधुनिक मैलवेयर से बचाना पहले से कहीं ज़्यादा ज़रूरी है। ये खतरे ज़्यादा उन्नत, ज़्यादा विनाशकारी और व्यक्तियों व संगठनों, दोनों को दीर्घकालिक नुकसान पहुँचाने में ज़्यादा सक्षम हो गए हैं। इन उभरते खतरों में लॉर्ड रैनसमवेयर नामक रैनसमवेयर का एक प्रकार भी शामिल है, जो पीड़ितों की फ़ाइलों को लॉक कर देता है, उन पर जबरन वसूली का दबाव डालता है, और संवेदनशील डेटा को खतरे में डाल देता है।

परिचित जड़ों वाला एक नया संस्करण

हाल ही में उभरती दुर्भावनापूर्ण गतिविधियों पर शोध के दौरान लॉर्ड रैनसमवेयर का पता चला। जाँचकर्ताओं ने पाया कि यह हेडा और सौरोन जैसे पुराने स्ट्रेन की तरह ही व्यवहार करता है, जिससे यह पुष्टि होती है कि यह उसी रैनसमवेयर परिवार से आता है। एक बार किसी सिस्टम पर चलने के बाद, यह फ़ाइलों को एन्क्रिप्ट कर देता है और पीड़ित की विशिष्ट आईडी, संपर्क ईमेल और अंतिम '.rmg' एक्सटेंशन जोड़कर उनके नाम बदल देता है। '1.png' जैसी हानिरहित फ़ाइल '1.png.[ID-976FC69B].[davidrmg2219@gmail.com].rmg' बन जाती है, जो तुरंत संकेत देती है कि डेटा जब्त कर लिया गया है।

डेटा लॉक करने के अलावा, मैलवेयर डेस्कटॉप वॉलपेपर को बदल देता है और '#HowToRecover.txt' नामक एक टेक्स्ट फ़ाइल छोड़ देता है, जो फिरौती संदेश के रूप में कार्य करता है।

फिरौती की मांग के अंदर

फिरौती के नोट में दावा किया गया है कि हमलावरों ने एक बेहद परिष्कृत हमले का इस्तेमाल करके महत्वपूर्ण जानकारी को एन्क्रिप्ट और चुरा लिया है। इसमें ज़ोर देकर कहा गया है कि केवल उनका कस्टम डिक्रिप्शन टूल ही एक्सेस बहाल कर सकता है। संदेश में पीड़ित के लिए एक पहचानकर्ता दिया गया है और उन्हें ईमेल पते 'davidrmg2219@gmail.com' या टेलीग्राम के ज़रिए '@davidrmg2219' पर संपर्क करने का निर्देश दिया गया है।

यह चेतावनी देकर तात्कालिकता और भय पैदा करने का भी प्रयास करता है कि देरी से सूचना लीक हो सकती है या बेची जा सकती है। बाहरी मदद को हतोत्साहित करने के लिए, नोट में दावा किया गया है कि तृतीय-पक्ष पुनर्प्राप्ति उपकरण डेटा को इतना दूषित कर सकते हैं कि उसे सुधारा नहीं जा सकेगा, जो जबरन वसूली की योजनाओं में इस्तेमाल की जाने वाली एक आम धमकी की रणनीति है।

पीड़ितों और डेटा पर प्रभाव

एन्क्रिप्शन के बाद, प्रभावित फ़ाइलों को किसी भी तरह से खोला या इस्तेमाल नहीं किया जा सकता। अपराधियों के साथ सहयोग किए बिना पुनः एक्सेस पाने का एकमात्र विश्वसनीय तरीका साफ़, अछूते बैकअप के ज़रिए है। फिरौती देने में काफ़ी जोखिम होता है, क्योंकि हमलावर बिना कोई कार्यशील डिक्रिप्शन सुविधा दिए पैसे ले सकते हैं। अगर वे कोई डिक्रिप्शन सुविधा उपलब्ध भी कराते हैं, तो भी इस बात की कोई गारंटी नहीं है कि चुराया गया डेटा बाद में बिक्री के लिए नहीं आएगा या अन्य अपराधों में इस्तेमाल नहीं किया जाएगा।

पता लगने के बाद रैंसमवेयर को हटाना ज़रूरी है। हालाँकि यह पहले से एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित नहीं करेगा, लेकिन मैलवेयर को हटाने से आगे एन्क्रिप्शन रुक जाता है, नेटवर्क में पार्श्व गति रुक जाती है, और उसी स्ट्रेन के ज़रिए दोबारा संक्रमण की कोशिशों का रास्ता बंद हो जाता है।

लॉर्ड रैनसमवेयर कैसे फैलता है

साइबर अपराधी लोगों को रैंसमवेयर इंस्टॉल करने के लिए धोखे का सहारा लेते हैं। लॉर्ड उन फ़ाइलों के ज़रिए पहुँचता है जो देखने में तो असली लगती हैं, लेकिन उनमें दुर्भावनापूर्ण कोड होता है। इनमें एक्ज़ीक्यूटेबल ऐप्लिकेशन, स्क्रिप्ट, ऑफिस या पीडीएफ़ दस्तावेज़, ज़िप या आरएआर जैसी आर्काइव फ़ाइलें, और अन्य छिपी हुई सामग्री शामिल हो सकती है। हमलावर अक्सर अपनी सफलता दर बढ़ाने के लिए इन फ़ाइलों को सोशल इंजीनियरिंग योजनाओं के साथ जोड़ते हैं।

अन्य सामान्य संक्रमण वाहकों में शामिल हैं:

  • हानिकारक अनुलग्नकों वाले या जोखिमपूर्ण साइटों से लिंक करने वाले धोखाधड़ी वाले ईमेल
  • दुर्भावनापूर्ण विज्ञापन, दूषित खोज परिणाम, पायरेटेड सॉफ़्टवेयर, असुरक्षित इंस्टॉलर, संक्रमित USB डिवाइस, पीयर-टू-पीयर नेटवर्क और तकनीकी सहायता प्रदान करने का दिखावा करने वाले पृष्ठ

रैनसमवेयर के विरुद्ध डिवाइस सुरक्षा को मजबूत करना

मज़बूत डिजिटल स्वच्छता बनाए रखने से रैंसमवेयर हमलों का ख़तरा काफ़ी कम हो जाता है। एक स्तरीकृत रणनीति सबसे प्रभावी तरीका है। प्रमुख उपायों में शामिल हैं:

  • शोषण योग्य कमजोरियों को दूर करने के लिए ऑपरेटिंग सिस्टम, ब्राउज़र और एप्लिकेशन को पूरी तरह से अपडेट रखें।
  • वास्तविक समय सुरक्षा और व्यवहार-आधारित पहचान के साथ प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करें।
  • Office दस्तावेज़ों में मैक्रोज़ और अन्य संभावित खतरनाक स्वचालन सुविधाओं को अक्षम करें.
  • क्रैक किए गए प्रोग्राम, अनधिकृत इंस्टॉलर या असत्यापित स्रोतों से फ़ाइलें डाउनलोड करने से बचें।
  • एकल विफलता बिंदु को रोकने के लिए बैकअप प्रतियों को एकाधिक स्थानों पर संग्रहीत करें।
  • बैकअप को नियमित रूप से सत्यापित करें ताकि यह सुनिश्चित हो सके कि आपात स्थिति में उन्हें पुनर्स्थापित किया जा सके।

इन संरचित चरणों के अलावा, उपयोगकर्ताओं को प्रतिदिन सावधानीपूर्ण आदतें अपनानी चाहिए, जैसे कि फ़िशिंग के संकेतों के लिए अप्रत्याशित संदेशों की जांच करना, विज्ञापनों या पॉप-अप पर आवेगपूर्ण क्लिक से बचना, तथा अवांछित फ़ाइलों से विशेष रूप से सावधान रहना।

अंतिम विचार

लॉर्ड रैनसमवेयर एक परिष्कृत जबरन वसूली उपकरण है जो गंभीर डेटा हानि और लंबे समय तक परिचालन व्यवधान पैदा कर सकता है। यह समझना ज़रूरी है कि यह कैसे काम करता है, कैसे फैलता है और इससे कैसे बचाव किया जाए, ताकि नुकसान कम से कम हो। सतर्क व्यवहार को मज़बूत सुरक्षा उपायों के साथ जोड़कर, उपयोगकर्ता इस या किसी अन्य रैनसमवेयर खतरे का शिकार होने की संभावना को नाटकीय रूप से कम कर सकते हैं।

System Messages

The following system messages may be associated with Lord रैनसमवेयर:

Lord
All your files are encrypted
for more information see #HowToRecover.txt that is located in every encrypted folder
Your Files Have Been Encrypted!
Attention!

All your important files have been stolen and encrypted by our advanced attack.
Without our special decryption software, theres no way to recover your data!

Your ID: [ - ]

To restore your files, reach out to us at: davidrmg2219@gmail.com
You can also contact us via Telegram: @davidrmg2219

Failing to act may result in sensitive company data being leaked or sold.
Do NOT use third-party tools, as they may permanently damage your files.

Why Trust Us?

Before making any payment, you can send us few files for free decryption test.
Our business relies on fulfilling our promises.

How to Buy Bitcoin?

You can purchase Bitcoin to pay the ransom using these trusted platforms:

hxxps://www.kraken.com/learn/buy-bitcoin-btc
hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
hxxps://paxful.com

रुझान

फेसबुक ने आपका खाता पॉप-अप घोटाला निलंबित कर दिया है

फ़िशिंग, अवांछित ईमेल
स्कैमर्स उपयोगकर्ताओं को धोखा देने के लिए जाने-माने प्लेटफ़ॉर्म नामों का इस्तेमाल करते रहते हैं, और 'फ़ेसबुक ने आपका अकाउंट सस्पेंड कर दिया है' पॉप-अप स्कैम इस रणनीति का एक स्पष्ट उदाहरण है। हालाँकि यह फ़ेसबुक, ऐप्पल और विंडोज डिफेंडर का झूठा नाम लेता है, लेकिन इसका किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं है। इसका उद्देश्य पीड़ितों पर धोखाधड़ी वाले फ़ोन नंबर पर कॉल...

आने वाले संदेश को रोका गया घोटाला

फ़िशिंग, अवांछित ईमेल
साइबर अपराधी ईमेल-आधारित धोखाधड़ी को लगातार परिष्कृत कर रहे हैं, और 'इनकमिंग मैसेज पॉज़्ड' घोटाला इस बात का एक और उदाहरण है कि कैसे चालाकी से तैयार किया गया स्पैम अनजान प्राप्तकर्ताओं को लुभा सकता है। ये धोखाधड़ी वाले अलर्ट झूठा दावा करते हैं कि आपके इनबॉक्स से संदेश रोक दिए जा रहे हैं और आपको एक फ़िशिंग पेज पर धकेलने का प्रयास करते हैं। यह पहचानना ज़रूरी है कि ये ईमेल cPanel या किसी...

Lord रैनसमवेयर

रैंसमवेयर
कंप्यूटर और मोबाइल उपकरणों को आधुनिक मैलवेयर से बचाना पहले से कहीं ज़्यादा ज़रूरी है। ये खतरे ज़्यादा उन्नत, ज़्यादा विनाशकारी और व्यक्तियों व संगठनों, दोनों को दीर्घकालिक नुकसान पहुँचाने में...

सबसे ज्यादा देखा गया

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

मुद्दा
49,095
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...

Discord ग्रे स्क्रीन पर अटक गई है

मुद्दा
38,706
कभी-कभी, डिस्कॉर्ड एप्लिकेशन का उपयोग करते समय, उपयोगकर्ता ग्रे स्क्रीन पर फंस सकते हैं। स्ट्रीमिंग या केवल एप्लिकेशन लोड करते समय समस्या हो सकती है। यदि आपके साथ ऐसा हुआ है और आप सोच रहे हैं कि...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

मुद्दा
36,257
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...