Nanocrypt Ransomware
साइबर खतरे कभी भी विकसित नहीं होते हैं, और आज मैलवेयर के सबसे हानिकारक प्रकारों में से एक रैनसमवेयर है। हमलावर पीड़ित की फ़ाइलों को एन्क्रिप्ट करने के लिए रैनसमवेयर का उपयोग करते हैं और डिक्रिप्शन के बदले में भुगतान की मांग करते हैं। उचित सुरक्षा के बिना, पीड़ित महत्वपूर्ण डेटा तक पहुँच खो सकते हैं। यह लेख नैनोक्रिप्ट रैनसमवेयर, यह कैसे काम करता है और इससे और इसी तरह के खतरों से बचाव के सर्वोत्तम तरीकों के बारे में बताता है।
विषयसूची
Nanocrypt Ransomware को समझना
नैनोक्रिप्ट रैनसमवेयर एक खतरनाक मैलवेयर है जो पीड़ितों की फ़ाइलों को एन्क्रिप्ट करता है और डिक्रिप्शन के लिए फिरौती मांगता है। एक बार निष्पादित होने के बाद, यह फ़ाइल एक्सटेंशन को '.encrypt' जोड़कर संशोधित करता है (उदाहरण के लिए, '1.png' '1.png.encrypt' बन जाता है)। इसके अतिरिक्त, यह README.txt नामक एक फिरौती नोट बनाता है, जो पीड़ित को सूचित करता है कि उनका डेटा RSA/AES एन्क्रिप्शन का उपयोग करके एन्क्रिप्ट किया गया है।
फिरौती की मांग और धमकियाँ
फिरौती नोट में पीड़ितों को डिक्रिप्शन टूल प्राप्त करने के लिए बिटकॉइन में 50 USD का भुगतान करने का निर्देश दिया गया है। यह कंप्यूटर को पुनः आरंभ करने या फ़ाइलों को स्वतंत्र रूप से डिक्रिप्ट करने का प्रयास करने के खिलाफ भी चेतावनी देता है, दावा करता है कि ऐसी कार्रवाइयों से स्थायी डेटा हानि हो सकती है। हमलावर भुगतान के लिए तीन दिन की समय सीमा निर्धारित करते हैं और आगे के संचार के लिए एक डिस्कॉर्ड संपर्क (l_bozo2691) प्रदान करते हैं।
नैनोक्रिप्ट कैसे फैलता है
साइबर अपराधी नैनोक्रिप्ट रैनसमवेयर को वितरित करने के लिए विभिन्न हथकंडे अपनाते हैं। इनमें शामिल हैं:
- पायरेटेड सॉफ्टवेयर और क्रैकिंग टूल - हमलावर नकली सॉफ्टवेयर, कुंजी जनरेटर और अवैध एक्टिवेटर्स में रैनसमवेयर एम्बेड करते हैं।
- फ़िशिंग ईमेल - धोखाधड़ी वाले संदेशों में असुरक्षित अनुलग्नक या लिंक होते हैं, जिन्हें खोलने पर रैनसमवेयर निष्पादित होता है।
- दुर्भावनापूर्ण विज्ञापन (मैलवर्टाइजिंग) - साइबर अपराधी भ्रामक विज्ञापनों का उपयोग करते हैं जो उपयोगकर्ताओं को हानिकारक साइटों पर पुनर्निर्देशित करते हैं, जिससे स्वचालित रूप से मैलवेयर डाउनलोड शुरू हो जाता है।
- समझौता की गई वेबसाइटें और पी2पी नेटवर्क - हमलावर पीयर-टू-पीयर नेटवर्क और असुरक्षित वेबसाइटों पर उपलब्ध वैध फाइलों में रैनसमवेयर इंजेक्ट करते हैं।
- यूएसबी ड्राइव और नेटवर्क प्रसार - संक्रमित बाहरी भंडारण डिवाइस या स्थानीय नेटवर्क शोषण से जुड़े सिस्टम में रैनसमवेयर फैल सकता है।
फिरौती देना क्यों एक बुरा विचार है?
पीड़ित अक्सर हमलावरों के डिक्रिप्शन टूल के बिना एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने में असमर्थ होते हैं। हालाँकि, फिरौती के भुगतान के लिए सहमत होना फ़ाइल पुनर्प्राप्ति की गारंटी नहीं देता है। कई पीड़ितों को भुगतान के बाद भी कभी भी डिक्रिप्शन कुंजी नहीं मिलती है। इसके अतिरिक्त, साइबर अपराधियों को भुगतान करने से आगे के हमलों को बढ़ावा मिलता है। भुगतान करने के बजाय, उपयोगकर्ताओं को रोकथाम और सुरक्षित बैकअप पर ध्यान केंद्रित करना चाहिए।
रैनसमवेयर हमलों को रोकने के लिए सर्वोत्तम सुरक्षा अभ्यास
रैनसमवेयर संक्रमण के जोखिम को कम करने के लिए, निम्नलिखित सुरक्षा उपाय लागू करें:
- सुरक्षित और अद्यतन बैकअप बनाए रखें
- महत्वपूर्ण फ़ाइलों का नियमित रूप से ऑफ़लाइन या क्लाउड स्टोरेज में बैकअप लें।
सुनिश्चित करें कि बैकअप उन डिवाइसों पर संग्रहीत हैं जो अग्रणी नेटवर्क से कनेक्ट नहीं हैं।
आवश्यकता पड़ने पर पहुंच-योग्यता की पुष्टि करने के लिए बैकअप पुनर्स्थापना प्रक्रियाओं का परीक्षण करें।
- सिस्टम और नेटवर्क सुरक्षा को मजबूत करें
- कमजोरियों को दूर करने के लिए ऑपरेटिंग सिस्टम, एंटीवायरस सॉफ़्टवेयर और एप्लिकेशन को अपडेट रखें।
वास्तविक समय रैनसमवेयर सुरक्षा के साथ प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करें।
संदिग्ध गतिविधियों को रोकने के लिए फायरवॉल और घुसपैठ का पता लगाने वाली प्रणालियों को कॉन्फ़िगर करें।
- ऑनलाइन और ईमेल के मामले में सावधानी बरतें
- अनधिकृत स्रोतों या टोरेंट वेबसाइटों से सॉफ्टवेयर डाउनलोड करने से बचें।
कभी भी अज्ञात प्रेषकों से प्राप्त ईमेल अटैचमेंट पर न जाएं या लिंक पर क्लिक न करें।
तत्काल कार्रवाई का आग्रह करने वाले अनचाहे संदेशों से सावधान रहें।
नैनोक्रिप्ट रैनसमवेयर एक गंभीर खतरा है जो पीड़ितों की फ़ाइलों को एन्क्रिप्ट करता है और पुनर्प्राप्ति के लिए भुगतान की मांग करता है। हालाँकि, फिरौती का भुगतान करना जोखिम भरा है और फ़ाइल डिक्रिप्शन की गारंटी नहीं देता है। उपयोगकर्ताओं को सुरक्षित बैकअप बनाए रखने, सॉफ़्टवेयर को अपडेट रखने और संदिग्ध डाउनलोड से बचने जैसे निवारक उपायों को प्राथमिकता देनी चाहिए। रैनसमवेयर खतरों से बचाव के लिए साइबर जागरूकता और सक्रिय सुरक्षा अभ्यास आवश्यक हैं।
संदेशों
Nanocrypt Ransomware से जुड़े निम्नलिखित संदेश पाए गए:
|
YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE ----WHAT HAPPENED TO MY FILES?---- Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible. ----WHAT DO I DO?---- 1. Purchase 50 USD worth of bitcoin. 2. Send the bitcoin to this address: 3. You will be sent a decrypter that will restore access to all your files. ----WHAT NOT TO DO---- 1. Do not restart your computer. 1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows. 2. Looking for a way to decrypt all your files on your own. 2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program. 3. Messing with encrypted files. 3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program. 4. Not paying. 4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked. ----GOT ANY MORE QUESTIONS?---- If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have. |
