मस्कऑफ़ रैनसमवेयर

शोधकर्ताओं ने हाल ही में एक रैंसमवेयर-प्रकार के प्रोग्राम मस्कऑफ़ का पता लगाया है जो फ़ाइलों को एन्क्रिप्ट करने और फिर उनके डिक्रिप्शन के लिए भुगतान की मांग करने के लिए डिज़ाइन किए गए धमकी भरे सॉफ़्टवेयर की व्यापक श्रेणी में आता है। जब मस्कऑफ़ रैनसमवेयर को एक समझौता किए गए सिस्टम पर निष्पादित किया जाता है, तो यह एन्क्रिप्शन प्रक्रिया शुरू करता है, '.मस्कऑफ़' एक्सटेंशन जोड़कर फ़ाइल नामों को संशोधित करता है। उदाहरण के लिए, मूल रूप से '1.jpg' लेबल वाली फ़ाइल '1.jpg.MuskOff' में बदल जाती है, और '2.png' '2.png.MuskOff' बन जाती है, इत्यादि।

एन्क्रिप्शन प्रक्रिया के पूरा होने के बाद, मस्कऑफ पीड़ित को फ़ाइल एन्क्रिप्शन के बारे में सूचित करने और डिक्रिप्शन कुंजी के लिए भुगतान की मांग करने के लिए 'read_it.txt' नाम से एक फिरौती नोट तैयार करता है। यह ध्यान देने योग्य है कि मस्कऑफ कैओस रैनसमवेयर परिवार से लिया गया है, जो हानिकारक सॉफ़्टवेयर के इस विशेष प्रकार से संबंध का संकेत देता है।

मस्कऑफ रैनसमवेयर पीड़ितों से हजारों डॉलर की उगाही करता है

मस्कऑफ़ रैनसमवेयर द्वारा दिया गया संदेश पीड़ितों को सूचित करता है कि उनकी फ़ाइलें एन्क्रिप्शन से गुज़री हैं और इस बात पर ज़ोर दिया गया है कि पुनर्प्राप्ति का एकमात्र तरीका हमलावरों की मांगों का अनुपालन करना है। साइबर अपराधी डिक्रिप्शन समाधान जारी करने के लिए बीटीसी (बिटकॉइन क्रिप्टोकरेंसी) में 1500 अमेरिकी डॉलर के भुगतान की मांग करते हैं।

संदेश में सूचीबद्ध बीटीसी राशि (0.1473766) की तुलना डॉलर में रूपांतरण से करने पर एक गंभीर विसंगति उत्पन्न होती है, जो लेखन के समय 5000 अमेरिकी डॉलर से अधिक है। यह ध्यान रखना महत्वपूर्ण है कि क्रिप्टोकरेंसी विनिमय दरें निरंतर उतार-चढ़ाव के अधीन हैं। भुगतान पर डिक्रिप्शन सॉफ़्टवेयर भेजने के वादे के बावजूद, पीड़ित अक्सर फिरौती की मांग पूरी करने के बाद भी अपने डेटा को डिक्रिप्ट करने के लिए आवश्यक कुंजी या टूल के बिना पाते हैं।

इस सामान्य घटना को देखते हुए, भुगतान न करने की दृढ़ता से सलाह दी जाती है। यह कार्रवाई न केवल फ़ाइल पुनर्प्राप्ति की गारंटी देने में विफल रहती है, बल्कि यह अवैध गतिविधियों को कायम रखती है और उनका समर्थन भी करती है। हालाँकि, जबकि ऑपरेटिंग सिस्टम से मस्कऑफ़ रैनसमवेयर को हटाने से आगे के डेटा एन्क्रिप्शन को रोका जा सकता है, यह उन फ़ाइलों को पुनर्स्थापित नहीं करता है जो पहले ही समझौता कर चुकी हैं। पीड़ितों को पुनर्प्राप्ति के वैकल्पिक तरीकों को प्राथमिकता देनी चाहिए और ऐसे हमलों के प्रभाव को कम करने के लिए साइबर सुरक्षा पेशेवरों से परामर्श करना चाहिए।

अपने डेटा और डिवाइस को मैलवेयर के खतरों से सुरक्षित रखना सुनिश्चित करें

मैलवेयर खतरों के खिलाफ अपने डेटा और उपकरणों को सुरक्षित रखने के लिए, उपयोगकर्ता एक व्यापक दृष्टिकोण अपना सकते हैं जो निवारक उपायों, सक्रिय आदतों और प्रतिक्रियाशील कार्यों को जोड़ता है। यहां प्रमुख रणनीतियां हैं:

• विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें :

अपने डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। यह सुनिश्चित करने के लिए सॉफ़्टवेयर को अद्यतन रखें कि यह नवीनतम खतरों की पहचान कर सके और उनका समाधान कर सके।

• नियमित सॉफ़्टवेयर अद्यतन :

सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और एंटी-मैलवेयर प्रोग्राम नियमित रूप से अपडेट किए जाते हैं। सॉफ़्टवेयर अपडेट का उपयोग अक्सर सुरक्षा पैच देने के लिए किया जाता है जो मैलवेयर द्वारा शोषण की गई कमजोरियों को संबोधित करता है।

• ईमेल अनुलग्नकों और लिंकों के साथ सावधानी बरतें :

ईमेल अटैचमेंट खोलते समय या लिंक के साथ इंटरैक्ट करते समय अतिरिक्त सतर्क रहें, खासकर यदि ईमेल अप्रत्याशित हो या किसी अज्ञात प्रेषक से आया हो। किसी भी एम्बेडेड तत्व के साथ बातचीत करने से पहले ईमेल की वैधता सत्यापित करें।

• मजबूत पासवर्ड का प्रयोग करें :

अपने सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करें, और सुरक्षा से समझौता किए बिना जटिल पासवर्ड पर नज़र रखने में मदद के लिए पासवर्ड मैनेजर के उपयोग पर विचार करें।

• अपने डेटा का नियमित रूप से बैकअप लें :

नियमित रूप से अपने महत्वपूर्ण डेटा का बाहरी हार्ड ड्राइव या सुरक्षित क्लाउड सेवा पर बैकअप लें। मैलवेयर हमले की स्थिति में, हालिया बैकअप होने से यह सुनिश्चित होता है कि आप फिरौती का भुगतान किए बिना अपनी फ़ाइलों को पुनर्स्थापित कर सकते हैं।

• अपना वाई-फ़ाई नेटवर्क सुरक्षित करें :

अपने वाई-फाई नेटवर्क के लिए मजबूत एन्क्रिप्शन (यदि उपलब्ध हो तो WPA3) का उपयोग करें और डिफ़ॉल्ट राउटर लॉगिन क्रेडेंशियल बदलें। एक सुरक्षित वाई-फाई नेटवर्क आपके डिवाइस तक अनधिकृत पहुंच को रोकने में मदद करता है।

• डाउनलोड की गई सामग्री से सावधान रहें :

सॉफ़्टवेयर, एप्लिकेशन और फ़ाइलें केवल प्रतिष्ठित स्रोतों से ही डाउनलोड करें। संदिग्ध वेबसाइटों से सामग्री डाउनलोड करने से बचें, क्योंकि ये मैलवेयर के स्रोत हो सकते हैं।

• स्वयं को शिक्षित करें और सूचित रहें :

नवीनतम मैलवेयर खतरों और साइबर सुरक्षा सर्वोत्तम प्रथाओं से अवगत रहें। अपने आप को और अपनी टीम के सदस्यों को संभावित जोखिमों और फ़िशिंग प्रयासों को पहचानने के बारे में नियमित रूप से शिक्षित करें।

इन प्रथाओं को अपनाकर, उपयोगकर्ता मैलवेयर खतरों के खिलाफ एक मजबूत सुरक्षा तैयार कर सकते हैं और अपने डेटा और उपकरणों की समग्र सुरक्षा बढ़ा सकते हैं।

मस्कऑफ़ रैनसमवेयर से संक्रमित उपकरणों पर छोड़ा गया पूरा फिरौती नोट इस प्रकार है:

'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'