NordCrypters Ransomware

नॉर्डक्रिप्टर्स रैनसमवेयर एक प्रकार का खतरनाक सॉफ़्टवेयर है जिसे पीड़ित के कंप्यूटर पर फ़ाइलों को एन्क्रिप्ट करने के लिए बनाया गया है, ताकि फिरौती का भुगतान किए जाने तक वे पहुँच से बाहर हो जाएँ। यह रैनसमवेयर एन्क्रिप्ट की गई फ़ाइलों में '.enc' फ़ाइल एक्सटेंशन जोड़ने के लिए जाना जाता है। यह КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt नामक एक फिरौती नोट भी बनाता है, जिसका रूसी में अनुवाद "HOW TO RECOVER YOUR FILES.txt" है। नोट में बिटकॉइन में 250 अमेरिकी डॉलर की फिरौती मांगी जाती है और भुगतान के लिए एक क्रिप्टोकरेंसी वॉलेट पता दिया जाता है। पीड़ितों को आगे संपर्क के लिए एक ईमेल पता, 'nordcrypters@proton.me' भी दिया जाता है।

NordCrypters Ransomware कैसे काम करता है

1. घुसपैठ : नॉर्डक्रिप्टर्स रैनसमवेयर अक्सर फ़िशिंग ईमेल, धोखाधड़ी वाले अनुलग्नकों, समझौता किए गए वेबसाइटों या पुराने सॉफ़्टवेयर में कमजोरियों का फायदा उठाकर सिस्टम में घुसपैठ करता है।
2. एन्क्रिप्शन : सिस्टम पर आने के बाद, रैनसमवेयर विभिन्न फ़ाइल प्रकारों को स्कैन करता है और उन्हें एन्क्रिप्ट करता है। इससे डिक्रिप्शन कुंजी के बिना फ़ाइलें अनुपयोगी हो जाती हैं।
3. फ़ाइल एक्सटेंशन : रैनसमवेयर प्रत्येक एन्क्रिप्टेड फ़ाइल में '.enc' एक्सटेंशन जोड़ देता है। उदाहरण के लिए, document.docx document.docx.enc बन जाता है।
4. फिरौती नोट : मैलवेयर 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' नाम से फिरौती नोट बनाता है और इसे कई निर्देशिकाओं में रखता है। इस नोट में पीड़ित को आगे बढ़ने के तरीके के बारे में निर्देश दिए गए हैं।

फिरौती नोट की विषय-वस्तु

फिरौती नोट, 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt,' में आमतौर पर निम्नलिखित जानकारी शामिल होती है:

• एन्क्रिप्शन की अधिसूचना : नोट पीड़ितों को सूचित करता है कि उनकी फाइलें एन्क्रिप्ट कर दी गई हैं।
• फिरौती की मांग : हमलावर डिक्रिप्शन कुंजी के लिए बिटकॉइन में 250 अमेरिकी डॉलर की मांग करते हैं।
• भुगतान निर्देश : नोट में एक बिटकॉइन वॉलेट का पता दिया गया है जहां फिरौती भेजी जानी चाहिए।
• संपर्क जानकारी : पीड़ितों को आगे के निर्देशों और भुगतान की पुष्टि के लिए ईमेल पते 'nordcrypters@proton.me' के माध्यम से हमलावरों से संपर्क करने का निर्देश दिया जाता है।

रैनसमवेयर से संक्रमित होने पर अनुशंसित कदम

नॉर्डक्रिप्टर्स जैसे रैनसमवेयर संक्रमण से निपटना कठिन हो सकता है। आपको ये कदम उठाने चाहिए:

1. संक्रमित सिस्टम को अलग करें : रैनसमवेयर को अन्य सिस्टम में फैलने से रोकने के लिए संक्रमित मशीन को तुरंत नेटवर्क से अलग करें।
2. फिरौती न दें : साइबर सुरक्षा विशेषज्ञ फिरौती न देने की सलाह देते हैं, क्योंकि हमलावर डिक्रिप्शन कुंजी प्रदान नहीं कर सकते हैं, जिससे आगे आपराधिक गतिविधि को बढ़ावा मिल सकता है।
3. रैनसमवेयर की पहचान करें : विशिष्ट रैनसमवेयर स्ट्रेन की पहचान करने के लिए ID रैनसमवेयर जैसे टूल का उपयोग करें। यह जानकारी सही समाधान खोजने के लिए महत्वपूर्ण हो सकती है।
4. हमले की रिपोर्ट करें : स्थानीय कानून प्रवर्तन और साइबर अपराध अधिकारियों को घटना की रिपोर्ट करें। अमेरिका में, आप FBI के इंटरनेट अपराध शिकायत केंद्र (IC3) को रिपोर्ट कर सकते हैं।
5. पेशेवर मदद लें : साइबर सुरक्षा पेशेवरों से सलाह लें जो स्थिति का आकलन करने और संभावित रूप से आपके डेटा को पुनर्प्राप्त करने में आपकी सहायता कर सकते हैं। वे आपकी फ़ाइलों को डिक्रिप्ट करने के लिए विशेष उपकरण या विधियों का उपयोग करने में सक्षम हो सकते हैं।
6. बैकअप से पुनर्स्थापित करें : यदि आपके पास अपने डेटा का हाल ही का, साफ़ बैकअप है, तो अपनी फ़ाइलों को पुनर्स्थापित करने के लिए इसका उपयोग करें। पुनर्स्थापित करने से पहले सुनिश्चित करें कि बैकअप संक्रमित नहीं है।
7. डिक्रिप्शन टूल का उपयोग करें : कभी-कभी, विशिष्ट रैनसमवेयर प्रकारों के लिए डिक्रिप्शन टूल उपलब्ध होते हैं।
8. सिस्टम को साफ करें : अपने सिस्टम को स्कैन करने और उसमें बचे हुए रैनसमवेयर घटकों को साफ करने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ्टवेयर का उपयोग करें।
9. अद्यतन और पैच : भविष्य में संक्रमण को रोकने के लिए नवीनतम सुरक्षा पैच लागू करके सुनिश्चित करें कि सभी स्थापित सॉफ़्टवेयर और आपका ऑपरेटिंग सिस्टम अद्यतित हैं।
10. मजबूत सुरक्षा पद्धतियों को लागू करें :
    • सभी खातों के लिए मजबूत एवं अद्वितीय पासवर्ड का उपयोग करें।
    • जहां संभव हो, दो-कारक प्रमाणीकरण सक्षम करें।
    • अपने डेटा का नियमित रूप से बाहरी ड्राइव या सुरक्षित क्लाउड स्टोरेज में बैकअप लें।
    • अज्ञात स्रोतों से आने वाले ईमेल अनुलग्नकों और लिंकों के प्रति सतर्क रहें।
    • फ़िशिंग और अन्य सोशल इंजीनियरिंग हमलों के बारे में स्वयं को और अपने कर्मचारियों को शिक्षित करें।

नॉर्डक्रिप्टर्स रैनसमवेयर एक गंभीर खतरा है जो महत्वपूर्ण व्यवधान और डेटा हानि का कारण बन सकता है। यह समझना कि यह कैसे काम करता है और संक्रमित होने पर उठाए जाने वाले सही कदमों को जानना नुकसान को कम कर सकता है और आपके डेटा को पुनर्प्राप्त करने की संभावनाओं को बेहतर बना सकता है। ऐसे हमलों से बचने के लिए हमेशा निवारक उपायों को प्राथमिकता दें और नियमित बैकअप बनाए रखें।

नॉर्डक्रिप्टर्स रैनसमवेयर के पीड़ितों को दिए गए फिरौती नोट में लिखा है:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'