NoEscape Ransomware
NoEscape एक रैंसमवेयर खतरा है जो रैंसमवेयर-एज-ए-सर्विस के मॉडल पर काम करता है, जहां यह अन्य अपराधियों को प्रदान किया जाता है जो सहयोगी या ग्राहक के रूप में सेवा करते हैं। यह रैंसमवेयर बिल्डर उपयोगकर्ता के अनुकूल इंटरफेस प्रदान करता है जो संबद्धों को रैंसमवेयर निष्पादन योग्य बनाते समय विभिन्न कॉन्फ़िगरेशन को अनुकूलित करने की अनुमति देता है। NoEscape का प्राथमिक उद्देश्य फाइलों को एन्क्रिप्ट करना, उन्हें बंधक बनाकर रखना और फिरौती मांगना है।
NoEscape के पास Avaddon के नाम से जाने जाने वाले एक अन्य रैंसमवेयर वैरिएंट के समान समानताएं हैं। एक विशिष्ट उदाहरण में, NoEscape यादृच्छिक वर्णों की एक स्ट्रिंग को जोड़कर फ़ाइल नामों को संशोधित करता है और 'HOW_TO_RECOVER_FILES.txt' नामक एक पाठ फ़ाइल उत्पन्न करता है जिसमें फिरौती नोट होता है। इसके अतिरिक्त, NoEscape शैडो वॉल्यूम कॉपियों और सिस्टम बैकअप को हटाने के लिए आदेशों की एक श्रृंखला करता है, जिससे एन्क्रिप्टेड फ़ाइलों की आसान बहाली को रोका जा सकता है।
NoEscape जैसे रैंसमवेयर का खतरा फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावित करता है
धमकी के पीड़ितों को भेजा गया नोट हैकर्स के संचार के रूप में कार्य करता है, जो खुद को NoEscape नामक समूह के रूप में पहचानते हैं। यह पीड़ितों को सूचित करता है कि उनके नेटवर्क से समझौता किया गया है और संक्रमित किया गया है। हमले का उद्देश्य सभी संबंधित फाइलों को एन्क्रिप्ट करना है, जिसमें कंपनी के दस्तावेज, डेटाबेस और नेटवर्क के भीतर संग्रहीत अन्य महत्वपूर्ण डेटा शामिल हैं।
यह नोट आगे बताता है कि अपराधियों ने पीड़ितों के गोपनीय दस्तावेजों, व्यक्तिगत डेटा और संवेदनशील जानकारी तक अनधिकृत पहुंच भी हासिल कर ली है। यह पीड़ितों के लिए खतरे और संभावित नुकसान की एक अतिरिक्त परत जोड़ता है।
अपनी एन्क्रिप्टेड फाइलों तक पहुंच पुनः प्राप्त करने के लिए, पीड़ितों को नोट में निर्देश दिए गए हैं। उन्हें एक विशेष पुनर्प्राप्ति उपकरण के बदले में भुगतान करने की आवश्यकता होती है। इस मांग के अनुपालन पर जोर दिया जाता है, क्योंकि ऐसा करने में विफलता के परिणामस्वरूप प्रभावित फाइलें अनिश्चित काल के लिए एन्क्रिप्टेड रह जाएंगी। इसके अतिरिक्त, नोट में चेतावनी दी गई है कि डाउनलोड की गई जानकारी को डार्क नेट पर बिक्री के लिए सेट किया जाएगा, जो स्थिति की गंभीरता को और रेखांकित करता है।
भुगतान प्रक्रिया को सुविधाजनक बनाने के लिए, पीड़ितों को टीओआर ब्राउज़र डाउनलोड करने और स्थापित करने के लिए आमंत्रित किया जाता है, जो इंटरनेट पर गुमनाम पहुंच प्रदान करता है। नोट के भीतर, एक विशिष्ट लिंक प्रदान किया गया है, जिसे पीड़ितों को TOR ब्राउज़र का उपयोग करके देखना चाहिए। उन्हें अपनी विशिष्ट पहचान (आईडी) प्रदान करने और भुगतान के साथ आगे बढ़ने के लिए दिए गए निर्देशों का पालन करने के लिए कहा जाएगा।
नोट स्पष्ट रूप से पीड़ितों को किसी भी संशोधन या स्वतंत्र फ़ाइल पुनर्प्राप्ति के प्रयास के खिलाफ चेतावनी देता है। नोट के अभिकथनों के अनुसार, केवल अपराधियों के पास एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने की क्षमता होती है, जिसका अर्थ है कि पुनर्प्राप्ति में कोई भी अनधिकृत प्रयास व्यर्थ होगा।
रैनसमवेयर हमलों के विरुद्ध पर्याप्त सुरक्षा होना महत्वपूर्ण है
रैनसमवेयर संक्रमणों से उपकरणों और डेटा की सुरक्षा के लिए संभावित खतरों के खिलाफ एक मजबूत रक्षा सुनिश्चित करने के लिए व्यापक उपायों को लागू करने की आवश्यकता है। उपयोगकर्ता अपने उपकरणों और डेटा की सुरक्षा के लिए निम्नलिखित कदम उठा सकते हैं:
-
- सॉफ्टवेयर और ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करें: ऑपरेटिंग सिस्टम सहित सभी सॉफ्टवेयर को अपडेट रखना महत्वपूर्ण है। सॉफ़्टवेयर अपडेट में अक्सर सुरक्षा पैच होते हैं जो उन भेद्यताओं को संबोधित करते हैं जिनका रैंसमवेयर द्वारा शोषण किया जा सकता है।
-
- प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करें: विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और नियमित रूप से अपडेट करें। यह प्रोग्राम रैंसमवेयर संक्रमणों का पता लगाने और ब्लॉक करने में मदद कर सकता है, साथ ही उभरते खतरों के खिलाफ वास्तविक समय की सुरक्षा प्रदान कर सकता है।
-
- लिंक या ओपनिंग अटैचमेंट के साथ बातचीत करते समय सावधानी बरतें: रैंसमवेयर अक्सर दुर्भावनापूर्ण लिंक और ईमेल अटैचमेंट से फैलता है। उपयोगकर्ताओं को सतर्क रहना चाहिए और अज्ञात या अविश्वसनीय स्रोतों से संदिग्ध लिंक या खुले अटैचमेंट पर क्लिक नहीं करने का प्रयास करना चाहिए।
-
- स्वचालित बैकअप सक्षम करें: नियमित रूप से अपने डेटा का बैकअप लेना आवश्यक है। स्वचालित बैकअप समाधान यह सुनिश्चित कर सकते हैं कि फाइलें नियमित रूप से और सुरक्षित रूप से बाहरी स्टोरेज डिवाइस या क्लाउड-आधारित सेवा में सहेजी जाती हैं। यह रैंसमवेयर हमले की स्थिति में डेटा हानि से बचाने में मदद करता है।
-
- मजबूत और अद्वितीय पासवर्ड लागू करें: मजबूत, जटिल पासवर्ड का उपयोग करना और कई खातों में पासवर्ड के पुन: उपयोग से बचना महत्वपूर्ण है। लोअरकेस और अपरकेस अक्षरों, संख्याओं और विशेष वर्णों के संयोजन का उपयोग करना एक अच्छा उपाय है।
-
- टू-फैक्टर ऑथेंटिकेशन (2FA) को सक्षम करें: 2FA को सक्षम करने में एक अतिरिक्त सत्यापन चरण की आवश्यकता के द्वारा सुरक्षा की एक अतिरिक्त परत शामिल है, जैसे किसी खाते में लॉग इन करते समय मोबाइल डिवाइस पर भेजा गया एक अद्वितीय कोड। पासवर्ड से समझौता किए जाने पर भी यह अनधिकृत पहुंच को ब्लॉक करने में मदद कर सकता है।
-
- उपयोगकर्ताओं को शिक्षित और प्रशिक्षित करें: उपयोगकर्ताओं को रैनसमवेयर से जुड़े जोखिमों के बारे में शिक्षित किया जाना चाहिए और सुरक्षित कंप्यूटिंग प्रथाओं पर प्रशिक्षित किया जाना चाहिए। इसमें संदिग्ध ईमेल को पहचानना, अज्ञात लिंक पर क्लिक करने से बचना और सॉफ़्टवेयर डाउनलोड या इंस्टॉल करते समय सतर्क रहना शामिल है।
-
- उपयोगकर्ता विशेषाधिकारों को सीमित करें: उपयोगकर्ताओं को केवल उनके कार्यों को करने के लिए आवश्यक विशेषाधिकार ही प्रदान किए जाने चाहिए। दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने या अनधिकृत परिवर्तन करने की क्षमता को सीमित करके प्रशासनिक विशेषाधिकारों को प्रतिबंधित करने से रैंसमवेयर संक्रमण के प्रभाव को कम करने में मदद मिल सकती है।
इन सक्रिय उपायों का पालन करके, उपयोगकर्ता रैंसमवेयर संक्रमणों के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों और डेटा को संभावित नुकसान से बचा सकते हैं।
NoEscape Ransomware द्वारा दिया गया फिरौती नोट संदेश का पाठ है:
'------------------------------------------------ ----------------------------------------------
>>>>>>>>>>>>>>>>>> HOWTORECOVERFILE S <<<<<<<<<<<<<<<<<<<<
--------------------------------------------------- ---------------------------------------------
क्या हुआ?
आपका नेटवर्क NoEscape .CAEGAAHJFA द्वारा हैक और संक्रमित कर दिया गया है
आपके सभी कंपनी दस्तावेज़, डेटाबेस और अन्य महत्वपूर्ण फ़ाइलें एन्क्रिप्ट की गई हैं
आपके गोपनीय दस्तावेज़, व्यक्तिगत डेटा और संवेदनशील जानकारी डाउनलोड कर ली गई है
आगे क्या होगा?
आपको अपनी सभी फाइलों के लिए हमारा विशेष रिकवरी टूल प्राप्त करने के लिए भुगतान करना होगा
और बिक्री के लिए सभी डाउनलोड की गई जानकारी को डार्कनेट पर प्रकाशित करने से बचें
अगर मैं भुगतान नहीं करता तो क्या होगा?
आपकी सभी फाइलें हमेशा के लिए एन्क्रिप्टेड रहेंगी
आपकी फ़ाइलों को पुनर्प्राप्त करने का कोई अन्य तरीका नहीं है, सिवाय हमारे विशेष पुनर्प्राप्ति टूल के
सभी डाउनलोड की गई जानकारी डार्कनेट में बिक्री के लिए प्रकाशित होगी
आपके सहकर्मी, प्रतियोगी, वकील, मीडिया और पूरी दुनिया इसे देखेगी
मुझे भुगतान करना होगा। इक्या करु?
आपको हमसे संपर्क करने की आवश्यकता है:
1. TOR ब्राउज़र hxxps को डाउनलोड और इंस्टॉल करें: //www.torproject.org/
2. टीओआर ब्राउजर में लिंक खोलें
3. अपनी व्यक्तिगत आईडी दर्ज करें और निर्देशों का पालन करें
आपकी व्यक्तिगत आईडी:
--------------------------------------------------- -------------------------------------------------------------
हम क्या गारंटी देते हैं?
हम राजनीतिक रूप से कंपनी नहीं हैं और हमें आपके निजी मामलों में कोई दिलचस्पी नहीं है
हम एक वाणिज्यिक कंपनी हैं, और हम केवल पैसे में रुचि रखते हैं
हम अपनी प्रतिष्ठा को महत्व देते हैं और अपना वादा निभाते हैं
मुझे क्या नहीं करना चाहिए?
! स्वयं एन्क्रिप्टेड फ़ाइलों को संशोधित करने या पुनर्प्राप्त करने का प्रयास न करें!
! केवल हम आपकी फ़ाइलों को पुनर्स्थापित कर सकते हैं, बाकी आपसे झूठ बोलते हैं!'
