Malware Mage Ransomware

रैनसमवेयर एक प्रकार का असुरक्षित सॉफ़्टवेयर है जिसे विशेष रूप से तब तक कंप्यूटर सिस्टम या डेटा तक पहुँच को अवरुद्ध करने के लिए डिज़ाइन किया गया है जब तक कि पीड़ित फिरौती का भुगतान न कर दें। साइबर हमले का यह रूप तेज़ी से प्रचलित हो रहा है, जिसमें व्यक्तियों और संगठनों को निशाना बनाकर धमकी और धमकी के ज़रिए पैसे वसूले जाते हैं।

हानिकारक खतरों की जांच के दौरान, साइबर सुरक्षा शोधकर्ताओं ने मैलवेयर मैज के नाम से जाने जाने वाले रैनसमवेयर के एक नए प्रकार का खुलासा किया। यह मैलवेयर पीड़ित के डेटा को एन्क्रिप्ट करता है, जिससे वह अनुपयोगी हो जाता है, और फिर एक्सेस को पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्शन कुंजी या सॉफ़्टवेयर टूल के बदले में फिरौती की मांग करता है।

जब मैलवेयर मैज किसी डिवाइस को संक्रमित करता है, तो यह विभिन्न फ़ाइलों को एन्क्रिप्ट करता है और प्रत्येक फ़ाइल नाम में '.malwaremage' एक्सटेंशन जोड़ता है। उदाहरण के लिए, मूल रूप से '1.jpg' नाम वाली फ़ाइल का नाम बदलकर '1.jpg.malwaremage' कर दिया जाएगा, और '2.pdf' का नाम बदलकर '2.pdf.malwaremage' कर दिया जाएगा। एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, रैनसमवेयर एक पॉप-अप विंडो दिखाता है जिसमें एक फिरौती नोट होता है, जो प्रभावित पीड़ितों को हमले के बारे में सूचित करता है और उनकी फ़ाइलों को पुनर्प्राप्त करने के लिए फिरौती का भुगतान करने के निर्देश प्रदान करता है।

मैलवेयर मैज रैनसमवेयर पीड़ितों के डेटा को बंधक बना लेता है

मैलवेयर मैज फिरौती नोट पीड़ितों को सूचित करता है कि उनके दस्तावेज़, वीडियो, चित्र और अन्य फ़ाइलें 256-बिट कुंजी के साथ एडवांस्ड एन्क्रिप्शन स्टैंडर्ड (AES) के साथ एन्क्रिप्ट की गई हैं, जो एक अत्यधिक सुरक्षित क्रिप्टोग्राफ़िक एल्गोरिथम है। नोट के अनुसार, एन्क्रिप्ट किए गए डेटा को पुनर्प्राप्त करने का एकमात्र तरीका हमलावरों से डिक्रिप्शन कुंजी खरीदना है।

इस डिक्रिप्शन कुंजी को प्राप्त करने के लिए, पीड़ित को पॉप-अप विंडो में उलटी गिनती टाइमर समाप्त होने से पहले एक निर्दिष्ट क्रिप्टो-वॉलेट पते पर 0.08134 बीटीसी (बिटकॉइन क्रिप्टोक्यूरेंसी) स्थानांतरित करने का निर्देश दिया जाता है। लेखन के समय, यह राशि लगभग छह हजार अमेरिकी डॉलर के बराबर है, हालांकि लगातार उतार-चढ़ाव वाले बिटकॉइन विनिमय दरों के कारण सटीक मूल्य भिन्न हो सकता है।

रैनसमवेयर के खतरे संक्रमित डिवाइस पर गंभीर व्यवधान पैदा कर सकते हैं

रैनसमवेयर संक्रमण के अधिकांश मामलों में, साइबर अपराधियों की सहायता के बिना प्रभावित फ़ाइलों को डिक्रिप्ट करना लगभग असंभव है। हालाँकि, फिरौती का भुगतान यह सुनिश्चित नहीं करता है कि डेटा पुनर्प्राप्त हो जाएगा, क्योंकि हमलावर अक्सर भुगतान प्राप्त करने के बाद भी वादा किए गए डिक्रिप्शन टूल देने में विफल रहते हैं।

परिणामस्वरूप, सूचना सुरक्षा विशेषज्ञ फिरौती का भुगतान करने के खिलाफ दृढ़ता से सलाह देते हैं। यह याद रखना महत्वपूर्ण है कि फिरौती का भुगतान न केवल डेटा रिकवरी की गारंटी देता है, बल्कि आपराधिक गतिविधियों को बढ़ावा देता है और उन्हें वित्तपोषित करता है।

मैलवेयर मैज रैनसमवेयर को अतिरिक्त डेटा एन्क्रिप्ट करने से रोकने के लिए, ऑपरेटिंग सिस्टम से मैलवेयर को हटाना ज़रूरी है। दुर्भाग्य से, हटाने से आगे एन्क्रिप्शन तो रुक जाता है, लेकिन यह पहले से लॉक की गई फ़ाइलों को पुनर्स्थापित नहीं करता है।

मैलवेयर और रैनसमवेयर खतरों से अपने डेटा और डिवाइस को कैसे सुरक्षित रखें?

मैलवेयर और रैनसमवेयर खतरों से अपने डेटा और डिवाइस को सुरक्षित रखने के लिए, उपयोगकर्ताओं को कई सक्रिय उपायों को शामिल करते हुए एक व्यापक सुरक्षा रणनीति अपनानी चाहिए:

1. नियमित बैकअप: बार-बार बैकअप: अपनी जानकारी का नियमित रूप से बाहरी ड्राइव या क्लाउड स्टोरेज सेवाओं पर बैकअप लें। सुनिश्चित करें कि प्रक्रिया के बाद बैकअप आपके नेटवर्क से डिस्कनेक्ट हो जाएं ताकि उन्हें संक्रमित होने से बचाया जा सके।
2. सुरक्षा सॉफ़्टवेयर: एंटी-मैलवेयर: प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें और इसे अपडेट रखें। खतरों का पता लगाने और उन्हें ब्लॉक करने के लिए वास्तविक समय स्कैनिंग को सशक्त बनाएं। फ़ायरवॉल: आने वाले और बाहर जाने वाले ट्रैफ़िक की निगरानी करने और संदिग्ध कनेक्शन को ब्लॉक करने के लिए एक मजबूत फ़ायरवॉल का उपयोग करें।
3. सॉफ़्टवेयर अपडेट: नियमित अपडेट: अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को नवीनतम अपडेट के साथ अप-टू-डेट रखें। इससे मैलवेयर द्वारा शोषण की जाने वाली कमज़ोरियों में कमी आती है। स्वचालित अपडेट: जहाँ भी संभव हो स्वचालित अपडेट सक्षम करें ताकि यह सुनिश्चित हो सके कि आपको जल्द से जल्द नवीनतम सुरक्षा सुधार प्राप्त हों।
4. ईमेल और वेब ब्राउज़िंग सुरक्षा: संदिग्ध लिंक और अटैचमेंट से बचें: किसी भी ईमेल अटैचमेंट को न खोलें या अज्ञात या अविश्वसनीय स्रोतों से लिंक के साथ बातचीत न करें। आखिरकार, फ़िशिंग ईमेल रणनीति के लिए एक सामान्य वितरण विधि है। वेबसाइट सुरक्षा: वेबसाइट पर जाते समय सावधान रहें, खासकर उन पर जिनमें फ़ाइल डाउनलोड करने की आवश्यकता होती है। दुर्भावनापूर्ण साइटों को ब्लॉक करने के लिए वेब फ़िल्टरिंग टूल का उपयोग करें।
5. मज़बूत पासवर्ड और प्रमाणीकरण: जटिल पासवर्ड: अपने सभी खातों के लिए मज़बूत, अद्वितीय पासवर्ड का उपयोग करें। आसानी से अनुमान लगाए जा सकने वाले पासवर्ड का उपयोग करने या एक ही पासवर्ड को कई साइटों पर दोबारा इस्तेमाल करने से बचें। दो-कारक प्रमाणीकरण (2FA): सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए इसे प्रायोजित करने वाले सभी खातों पर 2FA सक्षम करें।
6. उपयोगकर्ता शिक्षा: सुरक्षा जागरूकता प्रशिक्षण: नियमित रूप से खुद को और अपने कर्मचारियों (यदि लागू हो) को नवीनतम साइबर सुरक्षा खतरों और सुरक्षित ऑनलाइन प्रथाओं के बारे में शिक्षित करें। फ़िशिंग को पहचानें: साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली फ़िशिंग कोशिशों और अन्य सोशल इंजीनियरिंग युक्तियों को पहचानना सीखें।
7. नेटवर्क सुरक्षा: नेटवर्क को विभाजित करें: मैलवेयर के प्रसार को रोकने के लिए अपने नेटवर्क को खंडों में विभाजित करें। खंडों के बीच सख्त पहुँच नियंत्रण लागू करें।
8. सुरक्षित दूरस्थ पहुँच: इंटरनेट पर प्रेषित डेटा की सुरक्षा के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) और सुरक्षित दूरस्थ पहुँच समाधान का उपयोग करें।

इन उपायों को लागू करके, उपयोगकर्ता मैलवेयर और रैनसमवेयर संक्रमण के जोखिम को काफी हद तक कम कर सकते हैं और अपने डेटा और डिवाइस की समग्र सुरक्षा बढ़ा सकते हैं।

मैलवेयर मैज रैनसमवेयर द्वारा बनाया गया फिरौती नोट है:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'