NoBackups रैंसमवेयर
अपने उपकरणों को मैलवेयर के खतरों से बचाना पहले से कहीं ज़्यादा ज़रूरी है। ख़ास तौर पर, रैंसमवेयर एक बड़ा ख़तरा पैदा करता है क्योंकि यह उपयोगकर्ताओं को उनके डेटा से वंचित कर सकता है और पुनर्प्राप्ति के लिए बड़ी रकम की मांग कर सकता है। रैंसमवेयर के बढ़ते प्रकारों में, एक नया और ख़तरनाक प्रकार नोबैकअप्स रैंसमवेयर भी शामिल है। यह परिष्कृत मैलवेयर सिर्फ़ फ़ाइलों को एन्क्रिप्ट करने से कहीं ज़्यादा करता है; यह पीड़ितों को डेटा लीक का ख़तरा भी देता है, जिससे डेटा हानि और गोपनीयता के उल्लंघन का दोहरा ख़तरा पैदा होता है।
विषयसूची
एक करीबी नजर: नोबैकअप्स रैनसमवेयर क्या है?
NoBackups एक नया रैंसमवेयर स्ट्रेन है जिसकी खोज साइबर सुरक्षा विशेषज्ञों ने मैलवेयर खतरे के विश्लेषण के दौरान की है। एक बार जब यह किसी सिस्टम में घुसपैठ कर लेता है, तो NoBackups संक्रमित डिवाइस में फ़ाइलों को एन्क्रिप्ट करना शुरू कर देता है। यह प्रत्येक एन्क्रिप्टेड फ़ाइल को एक विशिष्ट पीड़ित पहचानकर्ता और '.nobackups' एक्सटेंशन जोड़कर चिह्नित करता है। उदाहरण के लिए, '1.png' जैसी फ़ाइल '1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups' बन जाती है।
एन्क्रिप्शन के बाद, मैलवेयर 'README.TXT' शीर्षक वाला एक फिरौती नोट छोड़ता है। इस संदेश में पीड़ितों को चेतावनी दी जाती है कि उनके दस्तावेज़, चित्र, डेटाबेस और अन्य डेटा एन्क्रिप्ट कर दिए गए हैं और उन तक पहुँच बहाल करने के लिए एक विशेष निजी कुंजी की आवश्यकता है। नोट के अनुसार, यह कुंजी केवल हमलावरों के पास ही होती है।
पीड़ितों को निर्देश दिया जाता है कि वे अपराधियों से ईमेल पते 'obackups@mailum.com' या किसी निर्दिष्ट सेशन मैसेंजर आईडी के ज़रिए संपर्क करें। नोट में तीसरे पक्ष के डिक्रिप्शन टूल के इस्तेमाल या एन्क्रिप्टेड फ़ाइलों का नाम बदलने से मना किया गया है, क्योंकि इससे डेटा की अपरिवर्तनीय क्षति हो सकती है या फिर फिरौती की माँग बढ़ सकती है।
दोहरी जबरन वसूली: एन्क्रिप्शन और डेटा चोरी
नोबैकअप्स सिर्फ़ एन्क्रिप्शन तक ही सीमित नहीं है। इसके संचालक डेटा एक्सफ़िल्ट्रेशन में भी शामिल हैं, यानी अगर पीड़ित 24 घंटे के अंदर जवाब नहीं देते, तो चोरी की गई फ़ाइलों को बेचने या प्रकाशित करने की धमकी देते हैं। यह रणनीति, जिसे डबल एक्सटॉर्शन कहा जाता है, संवेदनशील डेटा के उजागर होने के डर के साथ-साथ वित्तीय नुकसान को जोड़कर पीड़ितों पर दबाव बढ़ाती है।
हालाँकि फिरौती नोट में भुगतान करने पर डेटा रिकवरी का वादा किया जाता है, लेकिन इसकी कोई गारंटी नहीं है कि हमलावर ऐसा करेंगे। कई मामलों में, भुगतान करने के बाद भी पीड़ित अपनी फ़ाइलों तक कभी पहुँच नहीं पाते। इसी वजह से, साइबर सुरक्षा विशेषज्ञ फिरौती न देने की सख़्त सलाह देते हैं।
नोबैकअप्स रैनसमवेयर कैसे फैलता है
NoBackups संक्रमण के कई प्रकार के वाहकों का लाभ उठाता है। इनमें शामिल हैं:
- पायरेटेड सॉफ्टवेयर और कीजेन्स: अक्सर छिपे हुए मैलवेयर पेलोड के साथ बंडल किए जाते हैं।
- फ़िशिंग ईमेल: ऐसे संदेश जिनमें संक्रमित अनुलग्नक या भ्रामक लिंक शामिल होते हैं।
- एक्सप्लॉइट किट और सॉफ्टवेयर कमजोरियां: पैच न किए गए सिस्टम विशेष रूप से कमजोर होते हैं।
- मैलवेयर विज्ञापन और नकली वेबसाइटें: दुर्भावनापूर्ण फ़ाइलें वितरित करने के लिए उपयोग किए जाने वाले विज्ञापन या नकली वेब पेज।
- हटाने योग्य मीडिया और पी2पी नेटवर्क: यूएसबी ड्राइव या पीयर-टू-पीयर फ़ाइल-शेयरिंग प्लेटफॉर्म डिलीवरी चैनल के रूप में काम कर सकते हैं।
इन सभी तरीकों में एक खासियत है, और वह यह कि ये सफल होने के लिए उपयोगकर्ता की सहभागिता पर निर्भर करते हैं। चाहे फ़ाइल डाउनलोड करना हो, लिंक पर क्लिक करना हो, या प्रोग्राम चलाना हो, संक्रमण के फैलने के लिए आमतौर पर उपयोगकर्ता की सक्रियता ज़रूरी होती है।
जवाबी कार्रवाई: उपकरणों को सुरक्षित रखने के लिए सुरक्षा के सर्वोत्तम तरीके
NoBackups जैसे रैंसमवेयर संक्रमणों के जोखिम को कम करने के लिए, उपयोगकर्ताओं को मज़बूत साइबर सुरक्षा उपायों को अपनाना चाहिए। ये सक्रिय उपाय खतरों के जोखिम को काफ़ी हद तक कम कर सकते हैं:
- सिस्टम और सॉफ्टवेयर सुरक्षा
- अपने ऑपरेटिंग सिस्टम और एप्लिकेशन को हमेशा नवीनतम सुरक्षा पैच के साथ अद्यतन रखें।
- वास्तविक समय सुरक्षा और नियमित अपडेट के साथ एक प्रतिष्ठित एंटीवायरस या एंटी-मैलवेयर समाधान का उपयोग करें।
- Microsoft Office फ़ाइलों में मैक्रोज़ को डिफ़ॉल्ट रूप से अक्षम करें, क्योंकि इनका उपयोग अक्सर रैनसमवेयर वितरित करने के लिए किया जाता है।
- सुरक्षित उपयोग की आदतें
- कभी भी अवांछित ईमेल या संदेशों में संलग्नक न खोलें या लिंक पर क्लिक न करें।
- अनधिकृत या संदिग्ध वेबसाइटों से सॉफ्टवेयर डाउनलोड करने से बचें।
- महत्वपूर्ण फाइलों का नियमित रूप से बाहरी ड्राइव या सुरक्षित क्लाउड स्टोरेज पर बैकअप लें, और सुनिश्चित करें कि बैकअप पूरा होने के बाद नेटवर्क से डिस्कनेक्ट हो जाएं।
- अतिरिक्त निवारक उपाय
- मजबूत, अद्वितीय पासवर्ड का उपयोग करें और जहां संभव हो, बहु-कारक प्रमाणीकरण सक्षम करें।
- हमले की संभावना को कम करने के लिए नेटवर्क ट्रैफ़िक की निगरानी करें और प्रशासनिक विशेषाधिकारों को प्रतिबंधित करें।
- विशेष रूप से व्यावसायिक नेटवर्क पर, अंतबिंदु सुरक्षा और घुसपैठ का पता लगाने वाली प्रणालियों को लागू करें।
निष्कर्ष: रोकथाम ही आपका सर्वोत्तम बचाव है
नोबैकअप्स रैनसमवेयर इस बात की कड़ी याद दिलाता है कि आज के साइबर खतरे कितने उन्नत और आक्रामक हो गए हैं। अपनी फ़ाइल-एन्क्रिप्शन क्षमताओं और डेटा के उजागर होने के खतरों के साथ, यह पीड़ितों के लिए बेहद खतरनाक स्थिति पैदा करता है। हालाँकि बैकअप के बिना डेटा रिकवर करना असंभव हो सकता है, लेकिन संक्रमण को शुरू से ही रोकना पूरी तरह से संभव है। सतर्क रहकर, सॉफ़्टवेयर को अपडेट रखकर, और सख्त सुरक्षा उपायों का पालन करके, उपयोगकर्ता रैनसमवेयर और अन्य प्रकार के मैलवेयर से उत्पन्न जोखिम को काफी हद तक कम कर सकते हैं।
संदेशों
NoBackups रैंसमवेयर से जुड़े निम्नलिखित संदेश पाए गए:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:nobackups@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. |
