MAGA रैनसमवेयर
रैनसमवेयर खतरों की बढ़ती जटिलता सक्रिय साइबर सुरक्षा उपायों की महत्वपूर्ण आवश्यकता को उजागर करती है। दुनिया भर में उपयोगकर्ताओं को परेशान करने वाले कई प्रकारों में से, कुख्यात धर्मा परिवार का सदस्य MAGA रैनसमवेयर एक महत्वपूर्ण चिंता का विषय बन गया है। फ़ाइलों को एन्क्रिप्ट करने, फ़ाइल नाम बदलने और फिरौती के भुगतान की मांग करने की इसकी क्षमता मजबूत सुरक्षा की तत्काल आवश्यकता को रेखांकित करती है।
विषयसूची
MAGA रैनसमवेयर क्या है?
MAGA रैनसमवेयर को व्यक्तिगत या संगठनात्मक डेटा को एन्क्रिप्ट करके और डिक्रिप्शन के लिए भुगतान की मांग करके उस तक पहुँच को बाधित करने के लिए डिज़ाइन किया गया है। यह प्रत्येक एन्क्रिप्टेड फ़ाइल में एक अद्वितीय आईडी, एक हमलावर-नियंत्रित ईमेल पता और '. MAGA' एक्सटेंशन जोड़कर ऐसा करता है। उदाहरण के लिए, '1.png' नामक फ़ाइल को '1.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA' में बदल दिया जाता है।
एक बार जब फ़ाइलें एन्क्रिप्ट हो जाती हैं, तो MAGA एक पॉप-अप संदेश और 'MAGA_info.txt' नामक एक टेक्स्ट फ़ाइल के माध्यम से अपना फिरौती नोट भेजता है। पीड़ितों को हमलावरों से निर्दिष्ट ईमेल पतों पर संपर्क करने के लिए निर्देशित किया जाता है, पहचान के लिए अपनी विशिष्ट आईडी प्रदान करते हैं। विशेष रूप से, नोट पीड़ितों को तीसरे पक्ष की सहायता लेने से हतोत्साहित करता है और उनसे फिरौती की माँगों का पालन करने का आग्रह करता है - हालाँकि साइबर सुरक्षा विशेषज्ञ इसके खिलाफ़ दृढ़ता से सलाह देते हैं, क्योंकि इस बात की कोई गारंटी नहीं है कि हमलावर एक काम करने वाला डिक्रिप्शन टूल प्रदान करेंगे।
MAGA पर्दे के पीछे कैसे काम करता है
धर्म परिवार के हिस्से के रूप में, MAGA अपने प्रभाव को अधिकतम करने के लिए उन्नत तकनीकों का उपयोग करता है:
- फ़ाइल एन्क्रिप्शन : यह स्थानीय और साझा नेटवर्क फ़ाइलों दोनों को लक्षित करता है, तथा उन्हें एक मजबूत एन्क्रिप्शन एल्गोरिथम के पीछे लॉक कर देता है।
- सुरक्षा अक्षम करना : MAGA फायरवॉल को निष्क्रिय कर देता है और वॉल्यूम शैडो कॉपी को हटा देता है, जिससे फ़ाइल पुनर्प्राप्ति के संभावित रास्ते समाप्त हो जाते हैं।
- दृढ़ता तंत्र : रैनसमवेयर स्वयं को %LOCALAPPDATA% निर्देशिका में कॉपी करके तथा सिस्टम रन कुंजियों में प्रविष्टियां जोड़कर यह सुनिश्चित करता है कि सिस्टम रिबूट के बाद यह पुनः सक्रिय हो जाए।
- डेटा संग्रहण : यह स्थान संबंधी डेटा एकत्रित करता है और चुनिंदा फ़ाइल स्थानों को एन्क्रिप्शन से बाहर रखता है, संभवतः अपने स्वयं के संचालन का पता लगाने या उसमें व्यवधान से बचने के लिए।
संक्रमण के रास्ते
MAGA रैनसमवेयर विभिन्न तरीकों से फैलता है, कमजोरियों और उपयोगकर्ता की आदतों का फायदा उठाता है:
- कमजोर RDP सेवाएं : कमजोर रिमोट डेस्कटॉप प्रोटोकॉल (RDP) कॉन्फ़िगरेशन मुख्य लक्ष्य होते हैं, जिन्हें अक्सर बलपूर्वक या शब्दकोश हमलों का उपयोग करके भंग किया जाता है।
- फ़िशिंग ईमेल : ईमेल के माध्यम से भेजे गए धोखाधड़ी वाले लिंक या अटैचमेंट एक आम माध्यम बने हुए हैं।
- पायरेटेड सॉफ्टवेयर : क्रैक किए गए प्रोग्राम या कुंजी जनरेटर को डाउनलोड करने से अक्सर रैनसमवेयर पेलोड आ जाते हैं।
- तकनीकी सहायता रणनीति : नकली तकनीकी सहायता योजनाएं उपयोगकर्ताओं को रैनसमवेयर स्थापित करने के लिए प्रेरित कर सकती हैं।
- ड्राइव-बाय डाउनलोड : भ्रामक विज्ञापन या समझौता की गई वेबसाइटें उपयोगकर्ता की जानकारी के बिना रैनसमवेयर वितरित कर सकती हैं।
अपने डिवाइस की सुरक्षा के लिए सर्वोत्तम अभ्यास
MAGA जैसे रैनसमवेयर खतरे विनाशकारी हो सकते हैं, लेकिन मजबूत सुरक्षा उपाय करने से संक्रमण के जोखिम को काफी हद तक कम किया जा सकता है:
- नियमित बैकअप बनाए रखें: महत्वपूर्ण फ़ाइलों की प्रतियाँ बाहरी डिवाइस या सुरक्षित क्लाउड सेवाओं पर संग्रहीत करें। सुनिश्चित करें कि हमले के दौरान एन्क्रिप्शन से बचने के लिए बैकअप आपके प्राथमिक सिस्टम से डिस्कनेक्ट हो।
- मजबूत पासवर्ड का उपयोग करें: RDP खातों और अन्य महत्वपूर्ण सिस्टम के लिए लॉगिन क्रेडेंशियल को मजबूत करें। लंबे, जटिल पासवर्ड का उपयोग करें और मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को सक्षम करने पर विचार करें।
- सॉफ्टवेयर को अद्यतन रखें: ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ्टवेयर को नियमित रूप से अद्यतन रखें ताकि रैनसमवेयर द्वारा शोषण की जा सकने वाली कमजोरियों को दूर किया जा सके।
- फ़िशिंग प्रयासों से सावधान रहें: अनचाहे ईमेल को संभालते समय सावधानी बरतें, खासकर वे जिनमें अटैचमेंट या लिंक हों। बातचीत करने से पहले प्रेषक की वैधता की पुष्टि करें।
- RDP पहुंच को सीमित करें: यदि आवश्यक न हो तो RDP सेवाओं को अक्षम करें, या विशिष्ट IP तक पहुंच को प्रतिबंधित करें और अतिरिक्त सुरक्षा के लिए VPN का उपयोग करें।
- विश्वसनीय सुरक्षा सॉफ़्टवेयर स्थापित करें: दुर्भावनापूर्ण प्रोग्रामों का पता लगाने और उन्हें ब्लॉक करने के लिए विश्वसनीय एंटीवायरस समाधान का उपयोग करें। इसके अतिरिक्त, एन्क्रिप्शन खतरों से बचाव के लिए विशेष रूप से एंटी-रैंसमवेयर टूल का उपयोग किया जाना चाहिए।
- ऑनलाइन सावधानी बरतें: अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करने या संदिग्ध विज्ञापनों पर क्लिक करने से बचें। आधिकारिक ऐप स्टोर और सत्यापित प्लेटफ़ॉर्म पर ही रहें।
फिरौती देना क्यों समाधान नहीं है?
हालांकि रैनसमवेयर पीड़ितों को भुगतान करने के लिए मजबूर होना पड़ सकता है, लेकिन विशेषज्ञ इस कार्रवाई को दृढ़ता से हतोत्साहित करते हैं। भुगतान करने से न केवल साइबर अपराधियों को बढ़ावा मिलता है, बल्कि दोषपूर्ण या गैर-मौजूद डिक्रिप्शन टूल प्राप्त होने का जोखिम भी होता है। इसके बजाय, रोकथाम को प्राथमिकता दें और संक्रमणों को संबोधित करने के लिए साइबर सुरक्षा पेशेवरों से परामर्श करने पर विचार करें।
निष्कर्ष: सतर्कता ही कुंजी है
MAGA जैसे रैनसमवेयर का उदय उपयोगकर्ता जागरूकता और सक्रिय उपायों के महत्व को रेखांकित करता है। अपने डेटा और डिवाइस की सुरक्षा के लिए तकनीकी सुरक्षा उपायों, सतर्क ऑनलाइन व्यवहार और उभरते खतरों के बारे में जानकारी रखने की प्रतिबद्धता के संयोजन की आवश्यकता होती है। सर्वोत्तम प्रथाओं का पालन करके और रक्षात्मक मानसिकता बनाए रखकर, आप रैनसमवेयर का शिकार होने की संभावना को काफी हद तक कम कर सकते हैं।
MAGA रैनसमवेयर वीडियो
युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।
संदेशों
MAGA रैनसमवेयर से जुड़े निम्नलिखित संदेश पाए गए:
|
MAGA YOUR FILES ARE ENCRYPTED Don't worry, you can return all your files! If you want to restore them, write to the mail: MAGA24@cyberfear.com YOUR ID - If you have not answered by mail within 24 hours, write to us by another mail:MAGA24@tuta.io ATTENTION MAGA does not recommend contacting agent to help decode the data |
|
You want to return? write email MAGA24@cyberfear.com or MAGA24@tuta.io |
