नैलाओलॉकर रैनसमवेयर
साइबर खतरों के लगातार विकसित होते परिदृश्य के कारण व्यक्तियों और संस्थानों के लिए अपनी डिजिटल संपत्तियों की सुरक्षा के लिए सक्रिय कदम उठाना आवश्यक हो गया है। ऑनलाइन प्रसारित होने वाले कई प्रकार के हानिकारक सॉफ़्टवेयर में से, रैनसमवेयर सबसे अधिक विघटनकारी है। एन्क्रिप्शन-आधारित खतरों की बढ़ती सूची में अपेक्षाकृत नया जोड़, नैलाओलॉकर रैनसमवेयर, विशेष रूप से यूरोप में संगठनों को लक्षित करते हुए देखा गया है। यह समझना कि यह कैसे काम करता है और इससे कैसे बचाव किया जाए, संभावित नुकसान को कम करने के लिए महत्वपूर्ण है।
विषयसूची
नैलाओलॉकर रैनसमवेयर कैसे काम करता है
नैलाओलॉकर रैनसमवेयर C++ प्रोग्रामिंग भाषा में लिखा गया है और संक्रमित डिवाइस पर फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है। सक्रिय होने के बाद, यह व्यवस्थित रूप से फ़ाइलों को लॉक कर देता है और उनके नामों में '.locked' एक्सटेंशन जोड़ देता है। उदाहरण के लिए, 'report.doc' नामक दस्तावेज़ का नाम बदलकर 'report.doc.locked' कर दिया जाएगा, जिससे पीड़ित इसे एक्सेस नहीं कर पाएगा। एन्क्रिप्शन प्रक्रिया पूरी करने के बाद, रैनसमवेयर एक फिरौती नोट छोड़ता है जिसमें प्रभावित फ़ाइलों तक फिर से पहुँच बनाने के निर्देश होते हैं।
पीड़ितों को सूचित किया जाता है कि उनका डेटा केवल तभी बहाल किया जाएगा जब वे बिटकॉइन में फिरौती का भुगतान करेंगे। नोट में चेतावनी दी गई है कि एक सप्ताह के भीतर हमलावरों की मांगों को पूरा न करने पर फ़ाइल को स्थायी रूप से हटा दिया जाएगा। इसके अतिरिक्त, यह लॉक की गई फ़ाइलों को मैन्युअल रूप से डिक्रिप्ट या संशोधित करने का प्रयास करने के खिलाफ चेतावनी देता है, क्योंकि ऐसी कार्रवाइयों से डेटा का और अधिक नुकसान हो सकता है।
पिछली साइबर आपराधिक गतिविधियों के लिंक
नैलाओलॉकर को ऐसे हमलों में देखा गया है जो ज्ञात चीनी खतरे वाले अभिनेताओं द्वारा किए गए हमलों से मिलते जुलते हैं। हालाँकि कोई प्रत्यक्ष आरोप नहीं लगाया गया है, लेकिन शोधकर्ताओं का अनुमान है कि इस रैनसमवेयर को चीन से जुड़े किसी समूह द्वारा संचालित किया जा सकता है। दिलचस्प बात यह है कि जबकि अधिकांश आधुनिक रैनसमवेयर अभियान डबल एक्सटॉर्शन रणनीति का उपयोग करते हैं - इसे एन्क्रिप्ट करने से पहले संवेदनशील डेटा चुराना - नैलाओलॉकर अपने फिरौती संदेश में स्पष्ट रूप से जानकारी निकालने का उल्लेख नहीं करता है। हालाँकि, सबूत बताते हैं कि यह सिस्टम डेटा इकट्ठा करने का प्रयास करता है, संभवतः खुफिया जानकारी जुटाने के उद्देश्य से।
नैलाओलॉकर की तकनीकी सीमाएँ
एक विध्वंसकारी खतरा होने के बावजूद, नेलाओलॉकर में कुछ परिष्कृत विशेषताएं नहीं हैं जो अधिक उन्नत रैनसमवेयर उपभेदों में पाई जाती हैं। यह एंटी-डीबगिंग तकनीकों का उपयोग नहीं करता है, न ही यह एन्क्रिप्शन शुरू करने से पहले आवश्यक सिस्टम प्रक्रियाओं को अक्षम करने का प्रयास करता है। यह सीमा चिंता पैदा करती है कि रैनसमवेयर अनजाने में अपनी कार्यक्षमता के लिए आवश्यक महत्वपूर्ण फ़ाइलों को एन्क्रिप्ट करके संक्रमित सिस्टम को निष्क्रिय कर सकता है।
नैलाओलॉकर सिस्टम को कैसे संक्रमित करता है
नैलाओलॉकर को चेक पॉइंट VPN सॉफ़्टवेयर में कमज़ोरियों का फ़ायदा उठाने वाले हमलों से जोड़ा गया है, ख़ास तौर पर 'CVE-2024-24919' के रूप में ट्रैक की गई खामी। शोधकर्ताओं ने पाया कि रैनसमवेयर को शैडोपैड मैलवेयर और प्लगएक्स रिमोट एक्सेस ट्रोजन (RAT) जैसे अन्य दुर्भावनापूर्ण टूल के ज़रिए समझौता किए गए सिस्टम पर तैनात किया गया था। इन खतरों ने हमलावरों को लक्षित मशीनों तक रिमोट एक्सेस प्रदान किया, जिससे उन्हें नैलाओलॉकर को निष्पादित करने और एन्क्रिप्शन प्रक्रिया शुरू करने की अनुमति मिली।
हालाँकि, रैनसमवेयर को अक्सर कई वितरण रणनीतियों का उपयोग करके फैलाया जाता है। आम संक्रमण वैक्टर में शामिल हैं:
- फ़िशिंग संदेशों में धोखाधड़ी वाले ईमेल अनुलग्नक और लिंक
- समझौता किए गए या भ्रामक वेबसाइटों से ड्राइव-बाय डाउनलोड
- पुराने सॉफ्टवेयर और नेटवर्क इंफ्रास्ट्रक्चर की कमजोरियों का फायदा उठाना
- नकली सॉफ्टवेयर अपडेट और पायरेटेड प्रोग्राम
- ट्रोजनकृत अनुप्रयोग जो वैध प्रतीत होते हैं लेकिन उनमें छिपे हुए खतरे होते हैं
- कमज़ोर पासवर्ड या क्रेडेंशियल लीक के माध्यम से अनधिकृत दूरस्थ पहुँच सक्षम की गई
फिरौती देना जोखिम भरा क्यों है?
रैनसमवेयर हमलों के पीड़ितों के लिए, हमलावरों के पास मौजूद डिक्रिप्शन कुंजी के बिना एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करना अक्सर असंभव होता है। दुर्भाग्य से, मांगी गई फिरौती का भुगतान करने से यह गारंटी नहीं मिलती है कि वादा किया गया डिक्रिप्शन टूल प्रदान किया जाएगा। साइबर अपराधियों के पास सौदे के अपने हिस्से को पूरा करने का कोई दायित्व नहीं है, और कुछ पीड़ितों ने पाया है कि उन्हें केवल गैर-कार्यात्मक या अपूर्ण डिक्रिप्शन सॉफ़्टवेयर प्राप्त करने के लिए बड़ी रकम का भुगतान करना पड़ता है। इसके अलावा, फिरौती का भुगतान इस अवैध गतिविधि को जारी रखने को प्रोत्साहित करता है, जिससे आगे साइबर अपराध को वित्तपोषित किया जाता है।
रैनसमवेयर से बचाव के लिए सर्वोत्तम सुरक्षा अभ्यास
रैनसमवेयर संक्रमण को रोकने के लिए बहु-स्तरीय सुरक्षा रणनीति की आवश्यकता होती है जिसमें तकनीकी बचाव और उपयोगकर्ता जागरूकता दोनों शामिल हों। निम्नलिखित सर्वोत्तम प्रथाओं को लागू करने से, नेलाओलॉकर जैसे खतरों का शिकार होने का जोखिम काफी कम हो जाएगा:
- नियमित डेटा बैकअप : अलग-अलग स्थानों पर आवश्यक फ़ाइलों की कई प्रतियाँ बनाए रखें, जिसमें बाहरी ड्राइव पर संग्रहीत ऑफ़लाइन बैकअप और संस्करण क्षमताओं के साथ क्लाउड स्टोरेज शामिल हैं। यह गारंटी देता है कि भले ही फ़ाइलें एन्क्रिप्ट की गई हों, उन्हें फिरौती का भुगतान किए बिना पुनर्प्राप्त किया जा सकता है।
नैलाओलॉकर रैनसमवेयर साइबर खतरों के चल रहे विकास को उजागर करता है। यह सॉफ़्टवेयर कमज़ोरियों और कमज़ोर सुरक्षा कॉन्फ़िगरेशन का फ़ायदा उठाकर संगठनों को निशाना बनाता है। हालाँकि यह विशेष रैनसमवेयर सबसे उन्नत किस्म का नहीं हो सकता है, लेकिन फ़ाइलों को एन्क्रिप्ट करने और संचालन को बाधित करने की इसकी क्षमता को कम करके नहीं आंका जाना चाहिए। मज़बूत साइबर सुरक्षा बचाव लागू करना, उचित डेटा बैकअप बनाए रखना और उभरते खतरों के बारे में जानकारी रखना रैनसमवेयर हमलों को रोकने के सबसे अच्छे तरीके हैं।
संदेशों
नैलाओलॉकर रैनसमवेयर से जुड़े निम्नलिखित संदेश पाए गए:
|
[1.Your important files are encrypted. If you want to decrypt your files, please follow the instructions.] [2.Do you need file decryption service (restore your files to their original state)? If not, your files will be automatically deleted after one week.] [3.If you need to purchase unlocking service, please contact us and we will tell you the amount (pay with BTC)] [4.After you complete the payment using BTC, we will deliver the unlocking program within 24 hours. Once the program is run on the locked computer, all files will be unlocked.] [5.BTC purchase website:hxxps://www.coinbase.com, hxxps://www.bitfinex.com, hxxps://www.binance.com] [Contact us on johncollinsy@proton.me] [Notice:Do not delete or move locked files without unlocking them first.] [Notice:The encryption algorithm uses symmetric encryption, and the password is a string of characters with the same length as the Bitcoin private key. If you can crack Bitcoin, then congratulations, you can decrypt it yourself. Otherwise, please contact us to purchase our decryption tool. Don't have illusions!!!] |
