MattVenom Ransomware
साइबर अपराधी लगातार नई-नई तरकीबें अपना रहे हैं और रैनसमवेयर आज भी सबसे विनाशकारी साइबर खतरों में से एक है। मैटवेनम रैनसमवेयर जैसे खतरनाक सॉफ़्टवेयर महत्वपूर्ण फ़ाइलों को एन्क्रिप्ट कर सकते हैं, उन्हें बंधक बना सकते हैं और डिक्रिप्शन के लिए भुगतान की मांग कर सकते हैं। इसके परिणाम गंभीर हो सकते हैं - डेटा हानि, वित्तीय जबरन वसूली और परिचालन में व्यवधान। यह लेख मैटवेनम रैनसमवेयर की प्रकृति, इसके हमले के तरीकों और उपयोगकर्ताओं द्वारा अपने सिस्टम की सुरक्षा के लिए लागू किए जा सकने वाले सर्वोत्तम सुरक्षा उपायों के बारे में बताता है।
विषयसूची
MattVenom Ransomware: यह कैसे काम करता है
फ़ाइल एन्क्रिप्शन और फिरौती की मांग
मैटवेनम अन्य रैनसमवेयर वेरिएंट जैसे कि RdpLocker, CATAKA और SHO के समान ही काम करता है। निष्पादन के बाद, यह संक्रमित सिस्टम में फ़ाइलों को एन्क्रिप्ट करता है और उनमें एक यादृच्छिक एक्सटेंशन जोड़ता है। उदाहरण के लिए:
1.png → 1.png.31jPB
2.पीडीएफ → 2.पीडीएफ.3c45b
इसके अतिरिक्त, रैनसमवेयर पीड़ित के डेस्कटॉप वॉलपेपर को बदल देता है और 'Readme.txt' नाम से फिरौती का नोट भेजता है।
फिरौती नोट और भुगतान निर्देश
फिरौती नोट संक्रमित उपयोगकर्ताओं को सूचित करता है कि उनकी फ़ाइलों को एन्क्रिप्ट कर दिया गया है और उन्हें केवल हमलावरों की मदद से ही बहाल किया जा सकता है। पीड़ितों को निर्देश दिया जाता है कि:
- किसी निर्दिष्ट वॉलेट पते पर 500 डॉलर बिटकॉइन में भेजें।
- भुगतान करने के बाद हमलावरों से ईमेल (mattvenom@proton.me) या टॉक्स आईडी के माध्यम से संपर्क करें।
- डिक्रिप्शन टूल प्राप्त करने के लिए एक विशिष्ट आईडी और भुगतान का प्रमाण प्रदान करें।
72 घंटों के भीतर कार्रवाई न करने पर फिरौती की राशि बढ़ जाएगी, तथा सात दिनों के बाद सभी एन्क्रिप्टेड फाइलें स्थायी रूप से नष्ट हो जाएंगी।
मैटवेनम कैसे फैलता है?
मैटवेनम विभिन्न आक्रमण माध्यमों से उपकरणों में घुसपैठ कर सकता है, जिनमें शामिल हैं:
- फ़िशिंग ईमेल - साइबर अपराधी असुरक्षित लिंक या अटैचमेंट वाले धोखाधड़ी वाले ईमेल का उपयोग करते हैं।
- सॉफ्टवेयर कमजोरियाँ - बिना पैच वाले ऑपरेटिंग सिस्टम और पुराने अनुप्रयोग आसान लक्ष्य होते हैं।
- दुर्भावनापूर्ण वेबसाइट और विज्ञापन - दुर्भावनापूर्ण साइटों पर जाने या भ्रामक विज्ञापनों पर क्लिक करने से रैनसमवेयर डाउनलोड हो सकता है।
- पायरेटेड सॉफ्टवेयर और क्रैकिंग टूल्स - अनधिकृत सॉफ्टवेयर का उपयोग करने से मैलवेयर संक्रमण का खतरा बढ़ जाता है।
- संक्रमित यूएसबी ड्राइव और पी2पी नेटवर्क - पीयर-टू-पीयर नेटवर्क के माध्यम से फ़ाइलें साझा करना या अविश्वसनीय यूएसबी डिवाइस का उपयोग करना रैनसमवेयर का कारण बन सकता है।
चूंकि हमलावर रैनसमवेयर वितरित करने के लिए कई तरीके अपनाते हैं, इसलिए सतर्क रहना और मजबूत सुरक्षा उपाय लागू करना महत्वपूर्ण है।
रैनसमवेयर संक्रमण को रोकने के लिए सर्वोत्तम सुरक्षा अभ्यास
- सिस्टम सुरक्षा को मजबूत करें
- सॉफ्टवेयर को अपडेट रखें - कमजोरियों को दूर करने के लिए अपने ऑपरेटिंग सिस्टम, एंटी-मैलवेयर और एप्लिकेशन को नियमित रूप से अपडेट करें।
प्रतिष्ठित सुरक्षा सॉफ्टवेयर का उपयोग करें - मजबूत एंटी-मैलवेयर टूल इंस्टॉल करें और बनाए रखें।
फ़ायरवॉल सुरक्षा सक्षम करें - फ़ायरवॉल अनधिकृत पहुँच प्रयासों को रोकने में मदद कर सकता है।
- सुरक्षित ऑनलाइन आदतें अपनाएँ
- संदिग्ध लिंक पर क्लिक करने से बचें - अनुलग्नक खोलने या लिंक पर क्लिक करने से पहले ईमेल स्रोतों को सत्यापित करें।
केवल विश्वसनीय प्रदाताओं से ही डाउनलोड करें - आधिकारिक वेबसाइटों और सत्यापित ऐप स्टोर से ही डाउनलोड करें।
यूएसबी डिवाइस के साथ सावधान रहें - मैलवेयर संक्रमण को रोकने के लिए उपयोग करने से पहले बाहरी ड्राइव को स्कैन करें।
- महत्वपूर्ण डेटा सुरक्षित करें
- नियमित बैकअप बनाए रखें – महत्वपूर्ण फ़ाइलों की प्रतियां ऑफ़लाइन या क्लाउड-आधारित बैकअप पर संग्रहीत करें।
मजबूत, अद्वितीय पासवर्ड का उपयोग करें - दो-कारक प्रमाणीकरण (2FA) सक्षम करके अपने खातों को मजबूत बनाएं।
दस्तावेज़ों में मैक्रोज़ अक्षम करें - Office दस्तावेज़ों में दूषित मैक्रोज़ रैनसमवेयर पेलोड निष्पादित कर सकते हैं।
अंतिम विचार: सक्रिय सुरक्षा ही कुंजी है
मैटवेनम रैनसमवेयर एक गंभीर साइबर खतरा है जो मूल्यवान फ़ाइलों को एन्क्रिप्ट कर सकता है और फिरौती के भुगतान की मांग कर सकता है। हालाँकि, साइबर अपराधियों को भुगतान करना कभी भी फ़ाइल रिकवरी की गारंटी नहीं है। इसके बजाय, रोकथाम सबसे अच्छा बचाव है - अपने सिस्टम को अपडेट रखना, सुरक्षित ब्राउज़िंग आदतों का अभ्यास करना और सुरक्षित बैकअप बनाए रखना रैनसमवेयर हमले की संभावनाओं को काफी कम कर सकता है। सतर्क रहें, सूचित रहें और अपनी डिजिटल संपत्तियों को उभरते मैलवेयर खतरों से सुरक्षित रखें।
संदेशों
MattVenom Ransomware से जुड़े निम्नलिखित संदेश पाए गए:
|
! READ THIS CAREFULLY – YOUR FILES ARE ENCRYPTED ! Your files are locked. There is no recovery without our assistance. HOW TO RESTORE ACCESS: 1. Send $500 in Bitcoin to the following address: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75 2. Contact us immediately after payment: Email: MattVenom@proton.me Tox ID: E66F2D02C7A9957CA63906E9A6FCC485634 CB0BEBAEE7E648170CA2C22040C476E4220766742 3. Provide your Unique ID and proof of payment. 4. After verification, you will receive the decryption tool. DEADLINES & CONSEQUENCES: Failure to pay within 72 hours: Price increases. Failure to pay within 7 days: Your files are permanently destroyed. There are no other options. Follow the instructions if you want your files back. |
|
All your files are stolen and encrypted Find readme.txt and follow the instruction |
