Lucky Ransomware

साइबर सुरक्षा शोधकर्ताओं ने लकी नामक रैंसमवेयर खतरे की खोज की है। लकी रैनसमवेयर फ़ाइलों को एन्क्रिप्ट करता है और एक अद्वितीय आईडी, साइबर अपराधियों का ईमेल पता और '.लकी' एक्सटेंशन जोड़कर उनके मूल फ़ाइल नामों को संशोधित करता है। उदाहरण के लिए, मूल रूप से '1.doc' नाम की फ़ाइल '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky' इत्यादि के रूप में दिखाई देगी।

एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, यह रैंसमवेयर एक पॉप-अप विंडो ('info.hta') और एक टेक्स्ट फ़ाइल ('info.txt') में फिरौती नोट बनाता है। इस धमकी भरे कार्यक्रम के Phobos रैंसमवेयर परिवार से संबंधित एक प्रकार होने की पुष्टि की गई है।

Lucky Ransomware के पीड़ितों से पैसे की उगाही की जाती है

टेक्स्ट फ़ाइल में पाया गया रैनसमवेयर नोट केवल पीड़ित को सूचित करता है कि उनकी फ़ाइलें एन्क्रिप्ट की गई हैं और हमलावरों से संपर्क करने के निर्देश प्रदान करता है।

दूसरी ओर, पॉप-अप विंडो में प्रदर्शित नोट संक्रमण के बारे में अधिक विवरण प्रदान करता है। इसमें स्पष्ट रूप से कहा गया है कि पीड़ित को अपने डेटा के लिए डिक्रिप्शन कुंजी प्राप्त करने के लिए बिटकॉइन क्रिप्टोकरेंसी में फिरौती का भुगतान करना होगा। डिक्रिप्शन प्रक्रिया को मान्य करने के लिए, पीड़ित को विशिष्ट दिशानिर्देशों का पालन करते हुए साइबर अपराधियों को अधिकतम पांच एन्क्रिप्टेड फ़ाइलें भेजने की अनुमति है।

इसके अलावा, संदेश में एक चेतावनी शामिल है कि प्रभावित फ़ाइलों के फ़ाइल नामों को बदलने या तृतीय-पक्ष पुनर्प्राप्ति सॉफ़्टवेयर का उपयोग करने से स्थायी डेटा हानि हो सकती है।

अफसोस की बात है कि हमलावरों की भागीदारी के बिना डिक्रिप्शन आम तौर पर संभव नहीं है। इसके अलावा, भले ही फिरौती का भुगतान कर दिया गया हो, रैंसमवेयर के पीड़ितों को अक्सर वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर नहीं मिलते हैं। इसलिए, हम फिरौती की मांग का अनुपालन करने के खिलाफ दृढ़ता से सलाह देते हैं क्योंकि यह न केवल डेटा रिकवरी की गारंटी देने में विफल रहता है बल्कि अवैध गतिविधियों का भी समर्थन करता है।

उपयोगकर्ताओं को रैनसमवेयर खतरों के खिलाफ प्रभावी रक्षात्मक उपाय करने चाहिए

उपयोगकर्ता अपने डिवाइस और डेटा को रैंसमवेयर खतरों से बचाने के लिए कई रक्षात्मक उपाय कर सकते हैं। यहां कुछ आवश्यक कदम दिए गए हैं:

• • एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल और अपडेट करें : प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करें और इसे अद्यतित रखें। एंटी-मैलवेयर प्रोग्राम ज्ञात रैंसमवेयर खतरों का पता लगा सकते हैं और उन्हें रोक सकते हैं।

• • स्वचालित सॉफ़्टवेयर अपडेट सक्षम करें : अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा पैच को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट में अक्सर सुरक्षा संवर्द्धन शामिल होते हैं जो रैंसमवेयर द्वारा शोषण की गई ज्ञात कमजोरियों से रक्षा करते हैं।

• • ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : लिंक पर क्लिक करते समय या ईमेल अटैचमेंट तक पहुंचते समय सतर्क रहें, खासकर यदि वे अपरिचित या संदिग्ध स्रोतों से आए हों। रैनसमवेयर अक्सर दुर्भावनापूर्ण ईमेल अटैचमेंट और फ़िशिंग लिंक के माध्यम से फैलता है।

• • नियमित रूप से डेटा का बैकअप लें : अपनी महत्वपूर्ण फ़ाइलों और डेटा का नियमित बैकअप बनाएं। बैकअप को ऑफ़लाइन या क्लाउड-आधारित प्लेटफ़ॉर्म पर संग्रहीत करें। इस तरह, भले ही आपकी फ़ाइलें रैंसमवेयर द्वारा एन्क्रिप्ट की गई हों, आप फिरौती का भुगतान किए बिना उन्हें बैकअप से पुनर्स्थापित कर सकते हैं।

• • मजबूत और अद्वितीय पासवर्ड का उपयोग करें : अपने खातों के लिए मजबूत, जटिल पासवर्ड बनाएं और कई प्लेटफार्मों पर उनका पुन: उपयोग करने से बचें। अद्वितीय पासवर्ड को सुरक्षित रूप से संग्रहीत और उत्पन्न करने के लिए पासवर्ड प्रबंधकों का उपयोग करने पर विचार करें।

• • डाउनलोड से सावधान रहें : फ़ाइलें और सॉफ़्टवेयर केवल विश्वसनीय स्रोतों से ही डाउनलोड करें। अपरिचित या संदिग्ध वेबसाइटों से फ़ाइलें डाउनलोड करने से बचें, क्योंकि उनमें रैंसमवेयर या अन्य मैलवेयर हो सकते हैं।

• • स्वयं को शिक्षित करें : नवीनतम रैंसमवेयर खतरों और तकनीकों के बारे में सूचित रहें। फ़िशिंग प्रयासों और संदिग्ध ऑनलाइन व्यवहार को पहचानने सहित सुरक्षित कंप्यूटिंग प्रथाओं के बारे में खुद को और अपने कर्मचारियों को शिक्षित करें।

इन रक्षात्मक उपायों को लागू करके, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने की संभावना को काफी कम कर सकते हैं और अपने उपकरणों और मूल्यवान डेटा की सुरक्षा कर सकते हैं।

लकी रैनसमवेयर द्वारा उत्पन्न पॉप-अप विंडो में निम्नलिखित संदेश है:

'आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं!

आपके पीसी में सुरक्षा समस्या के कारण आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल dopingen@rambler.ru पर लिखें
इस आईडी को अपने संदेश के शीर्षक में लिखें -
24 घंटे के भीतर कोई उत्तर न मिलने पर हमें इस ईमेल पर लिखें:dopingen@rambler.ua
डिक्रिप्शन के लिए आपको बिटकॉइन में भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट कर देगा।

गारंटी के रूप में निःशुल्क डिक्रिप्शन
भुगतान करने से पहले आप हमें निःशुल्क डिक्रिप्शन के लिए अधिकतम 5 फ़ाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4एमबी (गैर-संग्रहीत) से कम होना चाहिए, और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के आधार पर विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन खरीदने के लिए अन्य स्थान और शुरुआती गाइड यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें.
तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फ़ाइलों को डिक्रिप्ट करने से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले का शिकार हो सकते हैं।

लकी रैनसमवेयर द्वारा छोड़ी गई टेक्स्ट फ़ाइल में कहा गया है:

!!!आपकी सभी फ़ाइलें एन्क्रिप्टेड हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: dopingen@rambler.ru।
यदि हम 24 घंटों में उत्तर नहीं देते हैं, तो इस पते पर ई-मेल भेजें: dopingen@rambler.ua'