Newlocker Ransomware

Newlocker Ransomware का प्राथमिक कार्य एक संक्रमित सिस्टम पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करना है। एन्क्रिप्शन प्रक्रिया के दौरान, Newlocker भी प्रभावित फ़ाइलों के नाम को ".newlocker" एक्सटेंशन के साथ जोड़कर उनका नाम बदल देता है। उदाहरण के लिए, यदि किसी फ़ाइल को प्रारंभ में '1.pdf' नाम दिया गया था, तो Newlocker उसका नाम बदलकर '1.pdf.newlocker,' आदि कर देगा। यह यह इंगित करने के लिए किया जाता है कि कौन सी फ़ाइलें मैलवेयर द्वारा एन्क्रिप्ट की गई हैं। फ़ाइलों को एन्क्रिप्ट करने के अलावा, Newlocker 'HOW_TO_RECOVER_DATA.html' नाम की एक फ़ाइल बनाता है, जिसमें पीड़ितों के लिए फिरौती का नोट होता है।

Newlocker Ransomware फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को लॉक कर देता है

हमलावरों द्वारा छोड़े गए फिरौती के नोट में पीड़ित को दी गई एक व्यक्तिगत आईडी और एक चेतावनी शामिल है कि नेटवर्क का उल्लंघन किया गया है और सभी महत्वपूर्ण फाइलों को आरएसए और एईएस एन्क्रिप्शन एल्गोरिदम का उपयोग करके एन्क्रिप्ट किया गया है। नोट विशेष रूप से तृतीय-पक्ष सॉफ़्टवेयर के साथ एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने की कोशिश करने के खिलाफ चेतावनी देता है क्योंकि यह उन्हें स्थायी रूप से नष्ट कर सकता है।

हमलावरों का दावा है कि इंटरनेट पर उपलब्ध कोई भी डिक्रिप्शन सॉफ़्टवेयर एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने में सहायता नहीं कर सकता है। इसके अलावा, हमलावरों ने अत्यधिक गोपनीय और व्यक्तिगत डेटा प्राप्त करने का दावा किया है जो फिरौती का भुगतान नहीं करने पर जनता के लिए जारी किया जाएगा या बेचा जाएगा।

एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने की उनकी क्षमता के प्रमाण के रूप में, हमलावर दो से तीन गैर-आवश्यक फ़ाइलों को मुफ्त में डिक्रिप्ट करने की पेशकश करते हैं। फिरौती के नोट में भुगतान करने और डिक्रिप्शन सॉफ्टवेयर प्राप्त करने के लिए दो संपर्क ईमेल पते - 'microhdd@tuta.io' और 'microhdd@firemail.cc' शामिल हैं। यह यह भी चेतावनी देता है कि डिक्रिप्शन कुंजी केवल अस्थायी रूप से संग्रहीत होती है।

हमलावर पीड़ित से जल्द से जल्द उनसे संपर्क करने का आग्रह करते हैं, क्योंकि अगर 72 घंटों के भीतर संपर्क नहीं किया गया तो फाइलों को डिक्रिप्ट करने की कीमत बढ़ जाएगी।

उपयोगकर्ताओं को रैंसमवेयर के ख़तरों के विरुद्ध पर्याप्त सुरक्षा स्थापित करनी चाहिए

रैंसमवेयर मैलवेयर का एक हानिकारक रूप है जो उपयोगकर्ताओं के उपकरणों और डेटा को महत्वपूर्ण रूप से नुकसान पहुंचा सकता है। रैंसमवेयर हमलों से बचाव के लिए उपयोगकर्ता कई उपाय कर सकते हैं।

सबसे पहले, उपयोगकर्ताओं को अपने सभी एंटी-मैलवेयर और सुरक्षा सॉफ़्टवेयर को अद्यतित रखना चाहिए, क्योंकि इससे उनके उपकरणों पर रैंसमवेयर की स्थापना का पता लगाने और उसे रोकने में मदद मिल सकती है।

ईमेल खोलते समय या अज्ञात या अविश्वसनीय स्रोतों से लिंक पर क्लिक करते समय उपयोगकर्ताओं को भी सावधान रहना चाहिए। उन्हें असत्यापित वेबसाइटों से फ़ाइलें डाउनलोड करने या पीयर-टू-पीयर फ़ाइल-साझाकरण नेटवर्क का उपयोग करने से भी बचना चाहिए।

रैंसमवेयर खतरों से होने वाले संभावित नुकसान को कम करने के लिए उनके महत्वपूर्ण डेटा का नियमित बैकअप बनाना सबसे अच्छा उपायों में से एक है। बैकअप को बाहरी स्टोरेज डिवाइस या क्लाउड सेवा पर संग्रहित किया जाना चाहिए ताकि किसी हमले की स्थिति में प्रभावित फ़ाइलों को पुनर्स्थापित करने के लिए उनका सुरक्षित रूप से उपयोग किया जा सके।

उपयोगकर्ताओं के लिए अपने खातों और उपकरणों के लिए मजबूत और अद्वितीय पासवर्ड होना और जहां भी संभव हो दो-कारक प्रमाणीकरण सक्षम करना महत्वपूर्ण है। यह उनके सिस्टम और डेटा तक अनधिकृत पहुंच को रोकने का एक तरीका है।

Newlocker Ransomware द्वारा छोड़ा गया फिरौती नोट है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
आपकी फ़ाइल को स्थायी रूप से नष्ट कर देगा।
एन्क्रिप्ट की गई फ़ाइलों को संशोधित न करें। एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ़्टवेयर आपकी मदद नहीं कर सकता है। केवल हमारे पास
आपकी समस्या का समाधान।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा
वर्तमान में एक निजी सर्वर पर संग्रहीत हैं। यह सर्वर होगा
आपके भुगतान के तुरंत बाद नष्ट कर दिया गया। हम केवल धन चाहते हैं
और अपनी प्रतिष्ठा को नुकसान नहीं पहुंचाना चाहते। यदि आप तय करते हैं
भुगतान नहीं, हम इस डेटा को सार्वजनिक या पुनर्विक्रेता को जारी करेंगे।

आप हमें 2-3 गैर-महत्वपूर्ण फाइलें भेज सकते हैं और हम
यह साबित करने के लिए इसे निःशुल्क डिक्रिप्ट करें कि हम आपकी फ़ाइलें देने में समर्थ हैं
पीछे।

मूल्य (बिटकॉइन) के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ़्टवेयर प्राप्त करें।

microhdd@tuta.io
microhdd@firemail.cc
जितनी जल्दी हो सके संपर्क करें। आपकी डिक्रिप्शन कुंजी केवल संग्रहित है
अस्थायी रूप से। यदि आप 72 घंटे के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।'