Nochi Ransomware

Nochi Ransomware एक विनाशकारी मैलवेयर खतरा है जो बड़ी संख्या में विभिन्न फ़ाइल प्रकारों को प्रभावित कर सकता है। रैंसमवेयर के खतरों को इस तरह से डिजाइन किया गया है कि उल्लंघन किए गए उपकरणों पर पाए गए डेटा को एक अचूक क्रिप्टोग्राफ़िक एल्गोरिथम के साथ लॉक करके बंधक बना लिया जाए। Nochi Ransomware कोई अपवाद नहीं है। इसके अलावा, साइबर सुरक्षा शोधकर्ताओं ने पुष्टि की है कि यह खतरा कैओस रैंसमवेयर परिवार का हिस्सा है।

सक्रिय होने के बाद, नोची को प्रभावित फाइलों के शीर्षकों में '.nochi' एक्सटेंशन जोड़कर फाइलों को एन्क्रिप्ट करते और उनके फाइलनामों को संशोधित करते हुए देखा गया। उदाहरण के लिए, शुरुआत में '1.jpg' नाम की फ़ाइल का नाम बदलकर '1.jpg.nochi,' '2.png' से '2.png.nochi', आदि कर दिया जाएगा।

एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, 'read_it.txt' नाम का एक फिरौती का नोट बनाया गया और संक्रमित मशीन के डेस्कटॉप पर गिरा दिया गया। फिरौती के नोट में पीड़ित को अपनी एन्क्रिप्टेड फाइलों तक पहुंच हासिल करने के लिए निर्देश दिए गए हैं। हमलावर आमतौर पर डिक्रिप्शन के बदले भुगतान की मांग करते हैं, और उनकी मांगों का पालन करने में विफलता के परिणामस्वरूप स्थायी डेटा हानि हो सकती है।

Nochi Ransomware फिरौती के तौर पर हजारों डॉलर की मांग करता है

फिरौती मांगने वाला संदेश पीड़ितों को सूचित करता है कि उनका डेटा रैंसमवेयर द्वारा एन्क्रिप्ट किया गया है, जिससे यह पहुंच से बाहर हो जाता है। संदेश आगे बताता है कि एन्क्रिप्टेड डेटा तक पहुंच पुनः प्राप्त करने का एकमात्र तरीका हमलावरों से डिक्रिप्शन टूल खरीदना है।

संदेश में मांगी गई फिरौती की राशि $1,500 है, जो बिटकॉइन क्रिप्टोक्यूरेंसी (बीटीसी) में देय है। हालांकि, यह ध्यान रखना महत्वपूर्ण है कि संदेश के नीचे सूचीबद्ध बिटकॉइन की राशि - 0.1473766 बीटीसी - मांग की गई डॉलर की राशि के अनुरूप नहीं है। लेखन के समय, यह राशि $3,500 से अधिक मूल्य की है। यह याद रखना आवश्यक है कि क्रिप्टोकरेंसी के लिए रूपांतरण दरों में लगातार उतार-चढ़ाव होता रहता है।

संदेश हमलावरों का क्रिप्टोवॉलेट पता प्रदान करता है लेकिन इसमें कोई संपर्क जानकारी नहीं होती है। संपर्क जानकारी की इस कमी से पीड़ितों के लिए हमलावरों से बातचीत करना मुश्किल हो जाता है, जिससे इस बात की संभावना बढ़ जाती है कि वे फिरौती का भुगतान करेंगे।

अधिकांश रैंसमवेयर संक्रमणों में, हमलावरों की सहायता के बिना आमतौर पर डिक्रिप्शन असंभव होता है। कुछ अपवाद हैं जहां रैंसमवेयर-प्रकार के प्रोग्राम अभी भी विकास में हैं या उनमें महत्वपूर्ण खामियां हैं, लेकिन ये दुर्लभ हैं। इसके अलावा, जब पीड़ित फिरौती की मांगों को पूरा करते हैं, तब भी इस बात की कोई गारंटी नहीं है कि हमलावर वादा किए गए डिक्रिप्शन कुंजी या सॉफ्टवेयर प्रदान करेंगे।

इसलिए, फिरौती का भुगतान करने की अनुशंसा नहीं की जाती है क्योंकि डेटा रिकवरी की गारंटी नहीं है, और ऐसा करने से आपराधिक गतिविधि का समर्थन होता है। इसके बजाय, पीड़ितों को वैकल्पिक विकल्प तलाशने या अपने डेटा को पुनर्स्थापित करने के लिए बैकअप का उपयोग करने के लिए प्रोत्साहित किया जाता है।

रैंसमवेयर हमले के लिए उचित प्रतिक्रिया महत्वपूर्ण रूप से नुकसान को कम कर सकती है

रैंसमवेयर के हमले बेहद हानिकारक हो सकते हैं और उपयोगकर्ताओं को किसी भी संभावित नुकसान को कम करने के लिए तत्काल कदम उठाने चाहिए। निम्नलिखित कुछ अनुशंसित कदम हैं जो उपयोगकर्ताओं को रैंसमवेयर हमले के बाद उठाने चाहिए:

1. 1. संक्रमित डिवाइस को अलग करें: यदि संभव हो, तो रैनसमवेयर को अन्य डिवाइसों में फैलने से रोकने के लिए डिवाइस को नेटवर्क से डिस्कनेक्ट करें।

1. 1. रैंसमवेयर हटाएं: रैंसमवेयर की पहचान करने और उसे हटाने के लिए संक्रमित डिवाइस पर मैलवेयर स्कैन चलाएं। संक्रमण की सीमा के आधार पर, हार्ड ड्राइव को पुन: स्वरूपित करना और ऑपरेटिंग सिस्टम को पुनर्स्थापित करना आवश्यक हो सकता है।

1. 1. फिरौती का भुगतान न करें: फिरौती का भुगतान करने की अनुशंसा नहीं की जाती है क्योंकि इस बात की कोई गारंटी नहीं है कि हमलावर वादा किए गए डिक्रिप्शन टूल प्रदान करेंगे और ऐसा करना आपराधिक गतिविधि का समर्थन करता है।

1. 1. बैकअप से डेटा पुनर्स्थापित करें: यदि उपयोगकर्ता के पास अपने डेटा का बैकअप है, तो उन्हें बैकअप से डेटा को पुनर्स्थापित करना चाहिए। हालाँकि, यह सुनिश्चित करना महत्वपूर्ण है कि बैकअप रैंसमवेयर से संक्रमित नहीं हैं।

1. 1. पासवर्ड बदलें: संक्रमित डिवाइस से जुड़े सभी पासवर्ड बदलने की सिफारिश की जाती है, जिसमें ईमेल अकाउंट, सोशल मीडिया अकाउंट और ऑनलाइन बैंकिंग अकाउंट शामिल हैं।

1. 1. सॉफ़्टवेयर अपडेट करें: सुनिश्चित करें कि डिवाइस पर सभी सॉफ़्टवेयर और एप्लिकेशन नवीनतम सुरक्षा पैच और अपडेट के साथ अद्यतित हैं।

इन चरणों का पालन करके, उपयोगकर्ता रैंसमवेयर हमले से होने वाले संभावित नुकसान को कम कर सकते हैं और भविष्य के हमलों को होने से रोक सकते हैं।

Nochi Ransomware द्वारा गिराए गए फिरौती के नोट का पूरा पाठ है:

आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं
आपका कंप्यूटर रैनसमवेयर वायरस से संक्रमित था। आपकी फ़ाइलें एन्क्रिप्ट की गई हैं और आप नहीं करेंगे
हमारी सहायता के बिना उन्हें डिक्रिप्ट करने में सक्षम हो।मैं अपनी फाइलें वापस पाने के लिए क्या कर सकता हूं?आप हमारा विशेष खरीद सकते हैं
डिक्रिप्शन सॉफ्टवेयर, यह सॉफ्टवेयर आपको अपने सभी डेटा को पुनर्प्राप्त करने और डेटा को हटाने की अनुमति देगा
रैनसमवेयर आपके कंप्यूटर से। सॉफ्टवेयर की कीमत $1,500 है। भुगतान केवल बिटकॉइन में किया जा सकता है।
मैं भुगतान कैसे करूं, मुझे बिटकॉइन कहां से मिलेगा?
बिटकॉइन खरीदना हर देश में अलग-अलग होता है, आपको सबसे अच्छी सलाह दी जाती है कि आप एक त्वरित Google खोज करें
बिटकॉइन खरीदने का तरीका जानने के लिए।
हमारे कई ग्राहकों ने इन साइटों के तेज़ और विश्वसनीय होने की सूचना दी है:
कॉइनमामा - hxxps: //www.coinmama.com बिटपांडा - hxxps: //www.bitpanda.com पैक्सफुल

भुगतान जानकारी राशि: 0.1473766 बीटीसी
बिटकॉइन पता: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV