Mad Cat Ransomware

मैड कैट एक रैंसमवेयर खतरा है जो साइबर सुरक्षा शोधकर्ताओं के ध्यान में आया है। इस प्रकार का मैलवेयर पीड़ित के सिस्टम पर फ़ाइलों को एन्क्रिप्ट करके कार्य करता है और फिर डिक्रिप्शन कुंजी के बदले में फिरौती की मांग करता है। मैड कैट की कार्यप्रणाली में न केवल इन फ़ाइलों को एन्क्रिप्ट करना शामिल है बल्कि उनके फ़ाइल नामों में परिवर्तन भी करना शामिल है। विशेष रूप से, मूल फ़ाइल नामों को एक अद्वितीय चार-वर्ण स्ट्रिंग के साथ बढ़ाया जाता है, जो यादृच्छिक रूप से उत्पन्न होता है। उदाहरण के लिए, मूल रूप से '1.jpg' नाम की फ़ाइल को '1.jpg.6psv' में बदला जा सकता है, जबकि '2.png' को '2.png.jwvi', इत्यादि में बदला जा सकता है।

एक बार यह एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, मैड कैट अपनी उपस्थिति का दावा करने के लिए आगे कदम उठाता है। यह पीड़ित के डेस्कटॉप वॉलपेपर को बदल देता है, जिससे उसकी उपस्थिति प्रभावी ढंग से ज्ञात हो जाती है, और 'HACKED.txt' शीर्षक के साथ एक फिरौती नोट भी उत्पन्न होता है।

मैड कैट रैनसमवेयर अपने पीड़ितों से फिरौती की मांग करता है

वॉलपेपर संदेश पीड़ितों को सूचित करता है कि उनका डेटा एन्क्रिप्ट किया गया है और फ़ाइल पुनर्प्राप्ति के लिए साइबर अपराधियों से संपर्क करने का सुझाव देता है। ऐसा कहा जाता है कि इस प्रक्रिया के लिए आवश्यक महत्वपूर्ण जानकारी एक अलग टेक्स्ट फ़ाइल में स्थित होती है, जिसे आमतौर पर फिरौती नोट कहा जाता है। इस फिरौती नोट में, पीड़ित को आगे बढ़ने के बारे में स्पष्ट निर्देश दिए गए हैं।

जैसा कि नोट में बताया गया है, फिरौती की राशि शुरू में 0.02 बीटीसी है, जो क्रिप्टोकरेंसी विनिमय दरों की अस्थिर प्रकृति को देखते हुए लगभग 600 यूएसडी है। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि इस राशि को बाद में 0.05 BTC में संशोधित किया गया है, जो लगभग 1700 USD के बराबर है। फिरौती की रकम में बदलाव इस तथ्य को रेखांकित करता है कि क्रिप्टोकरेंसी के मूल्यों में तेजी से उतार-चढ़ाव हो सकता है, जिससे पीड़ितों के लिए फिरौती भुगतान की वास्तविक लागत का अनुमान लगाना चुनौतीपूर्ण हो जाता है।

ज्यादातर मामलों में, हमलावरों की भागीदारी के बिना डिक्रिप्शन लगभग असंभव है। दुर्लभ अपवाद हैं, मुख्य रूप से ऐसे मामलों में पाए जाते हैं जहां रैंसमवेयर स्वयं काफी त्रुटिपूर्ण है या इसमें कमजोरियां हैं जिनका फायदा उठाया जा सकता है। हालाँकि, ऐसे अपवादों पर भरोसा करना कोई व्यावहारिक रणनीति नहीं है।

यह उजागर करना महत्वपूर्ण है कि जब पीड़ित फिरौती की मांग का अनुपालन करते हैं और अनुरोधित भुगतान करते हैं, तब भी इस बात की कोई गारंटी नहीं है कि उन्हें वादा किया गया डिक्रिप्शन कुंजी या सॉफ़्टवेयर प्राप्त होगा। यह अनिश्चितता, इस तथ्य के साथ मिलकर कि फिरौती का भुगतान अवैध गतिविधियों का समर्थन करता है, ने साइबर सुरक्षा विशेषज्ञों को इन मांगों के सामने आत्मसमर्पण करने के खिलाफ दृढ़ता से सलाह दी है। नैतिक चिंताओं के अलावा, डेटा पुनर्प्राप्ति सुनिश्चित नहीं है, जिससे यह एक अविश्वसनीय समाधान बन गया है।

मैड कैट रैंसमवेयर हमले का जवाब देने में एक महत्वपूर्ण कदम प्रभावित ऑपरेटिंग सिस्टम से रैंसमवेयर को हटाना है। मैलवेयर को अतिरिक्त डेटा को एन्क्रिप्ट करने और आगे नुकसान पहुंचाने से रोकने के लिए यह सक्रिय उपाय आवश्यक है।

मैलवेयर संक्रमणों के विरुद्ध पर्याप्त सुरक्षा उपाय लागू करना महत्वपूर्ण है

रैंसमवेयर संक्रमण के खतरनाक खतरे से उपकरणों और उनके पास मौजूद मूल्यवान डेटा की सुरक्षा के लिए, एक व्यापक सुरक्षा दृष्टिकोण स्थापित करना आवश्यक है जो विभिन्न सुरक्षात्मक उपायों को जोड़ता है। इन उपायों का पालन करके, उपयोगकर्ता रैंसमवेयर हमलों के प्रति अपनी संवेदनशीलता को काफी कम कर सकते हैं और अपने उपकरणों और डेटा की सुरक्षा सुनिश्चित कर सकते हैं:

नियमित सॉफ़्टवेयर अपडेट : ऑपरेटिंग सिस्टम और एप्लिकेशन सहित सभी सॉफ़्टवेयर घटकों को अद्यतित रखना रैंसमवेयर रोकथाम का एक मूलभूत पहलू है। सॉफ़्टवेयर अपडेट में अक्सर महत्वपूर्ण सुरक्षा पैच शामिल होते हैं जो रैंसमवेयर द्वारा अक्सर उपयोग की जाने वाली ज्ञात कमजोरियों को संबोधित करते हैं। नवीनतम सुरक्षा उपायों की गारंटी के लिए लगातार जाँच करना और अद्यतनों को तुरंत इंस्टॉल करना आवश्यक है।

विश्वसनीय सुरक्षा सॉफ़्टवेयर : सभी उपकरणों पर प्रतिष्ठित एंटीवायरस और एंटीमैलवेयर सॉफ़्टवेयर तैनात करना अनिवार्य है। ये सुरक्षा उपकरण रैंसमवेयर सहित दुर्भावनापूर्ण सॉफ़्टवेयर को लगातार स्कैन करके और अवरोधन करके वास्तविक समय की सुरक्षा प्रदान करते हैं। ऐसे सॉफ़्टवेयर समाधान चुनें जो उनके ख़तरे वाले डेटाबेस को नियमित अपडेट प्रदान करते हैं और मजबूत पहचान क्षमताओं का प्रदर्शन करते हैं।

ईमेल और अटैचमेंट के साथ सावधानी बरतें : रैंसमवेयर हमले आमतौर पर फ़िशिंग ईमेल के माध्यम से शुरू होते हैं। ईमेल अनुलग्नकों से निपटते समय या संभावित संदिग्ध लिंक पर क्लिक करते समय सावधानी बरतना महत्वपूर्ण है। प्रेषकों की प्रामाणिकता को सत्यापित करें, अप्रत्याशित या असामान्य ईमेल मिलने पर संदेह रखें और अज्ञात या असत्यापित स्रोतों से प्राप्त अनुलग्नकों को खोलने से बचें।

नियमित रूप से डेटा का बैकअप लें : महत्वपूर्ण फ़ाइलों और डेटा का नियमित बैकअप बनाने के लिए एक मजबूत बैकअप रणनीति स्थापित करना महत्वपूर्ण है। इन बैकअप को ऑफ़लाइन या क्लाउड-आधारित समाधानों में संग्रहीत किया जाना चाहिए जो प्राथमिक सिस्टम से सीधे पहुंच योग्य नहीं हैं, जिससे वे रैंसमवेयर हमलों के प्रति कम संवेदनशील हो जाते हैं। यह पुष्टि करने के लिए कि आवश्यकता पड़ने पर डेटा को सफलतापूर्वक पुनर्स्थापित किया जा सकता है, बैकअप प्रक्रिया का समय-समय पर परीक्षण करना भी महत्वपूर्ण है।

सूचित रहें और अनुकूलन करें : रैंसमवेयर प्रवृत्तियों, तकनीकों और निवारक उपायों में नवीनतम विकास से अवगत रहना रक्षा का एक गतिशील पहलू है। सुरक्षा संसाधनों तक नियमित रूप से पहुंच और समीक्षा करना, विश्वसनीय साइबर सुरक्षा स्रोतों का अनुसरण करना और प्रासंगिक मंचों या समुदायों में भाग लेना अमूल्य अंतर्दृष्टि प्रदान कर सकता है। उभरते खतरों के जवाब में सतर्क रहना और सुरक्षा उपायों को अपनाना प्रभावी साइबर सुरक्षा की पहचान है।

इन बहुमुखी उपायों को अपनी साइबर सुरक्षा प्रथाओं में एकीकृत करके, उपयोगकर्ता रैंसमवेयर संक्रमणों के खिलाफ एक मजबूत सुरक्षा स्थापित कर सकते हैं। यह सक्रिय दृष्टिकोण न केवल रैंसमवेयर का शिकार होने के जोखिम को कम करता है बल्कि उपकरणों और उनके पास मौजूद डेटा की सुरक्षा भी सुनिश्चित करता है।

मैड कैट रैनसमवेयर द्वारा छोड़े गए फिरौती नोट में पाया गया संदेश है:

----> मैड कैट रैनसमवेयर <----

आपकी सभी फ़ाइलें एन्क्रिप्टेड हैं, और आप इसे पुनर्प्राप्त नहीं कर सकते।

कैसे पुनर्प्राप्त करें?

1- भुगतान करें [0.02 बीटीसी]: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

2- हमें यहां लेनदेन आईडी भेजें => टेलीग्राम [@व्हाइटवेंडर]

भुगतान जानकारीराशि: 0.05 बीटीसी
बिटकॉइन पता: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

मैड कैट रैनसमवेयर का वॉलपेपर संदेश है:

आपका सारा डेटा सफलतापूर्वक एन्क्रिप्ट किया गया

हमसे संपर्क करने और अपना डेटा पुनर्प्राप्त करने के लिए खोजें
"हैक किया गया.TXT"