Nzer रैंसमवेयर
Nzer रैंसमवेयर समूह के अंतर्गत वर्गीकृत एक प्रकार का धमकी भरा सॉफ़्टवेयर है। इसके प्राथमिक उद्देश्य में लक्ष्य के कंप्यूटर पर संग्रहीत डेटा को एन्क्रिप्ट करना, फ़ाइलों को प्रभावी ढंग से अप्राप्य बनाना शामिल है। एन्क्रिप्शन प्रक्रिया के साथ-साथ, Nzer प्रभावित फ़ाइलों में '.nzer' एक्सटेंशन जोड़कर उनके फ़ाइल नामों को भी संशोधित करता है। एक नमूने के रूप में, हम उल्लेख कर सकते हैं कि '1.doc' नामक फ़ाइल को '1.doc.nzer' में बदल दिया जाएगा, जबकि '2.png' को '2.png.nzer' में बदल दिया जाएगा, इत्यादि। .
अपने अस्तित्व को रेखांकित करने और पीड़ित के साथ संचार स्थापित करने के लिए, Nzer '_readme.txt' नामक सिस्टम पर एक फिरौती नोट डालता है। आमतौर पर, इस नोट में हमलावरों के विस्तृत निर्देश होते हैं कि फिरौती का भुगतान कैसे जमा किया जाए और बाद में एन्क्रिप्टेड फ़ाइलों तक पहुंचने की क्षमता कैसे हासिल की जाए।
महत्वपूर्ण रूप से, इस बात पर प्रकाश डाला जाना चाहिए कि Nzer Ransomware को STOP/Djvu Ransomware वंश से उत्पन्न एक संस्करण के रूप में मान्यता दी गई है। इस विशेष रैंसमवेयर परिवार को वितरण के विभिन्न तरीकों से जोड़ा गया है, जिसमें ऐसे उदाहरण भी शामिल हैं जहां इसे रेडलाइन और विदर जैसे अन्य प्रकार के मैलवेयर के साथ समझौता किए गए उपकरणों पर तैनात किया गया है, जो पीड़ित के सिस्टम से संवेदनशील जानकारी चुराने में सक्षम हैं। खतरे की यह अतिरिक्त परत Nzer Ransomware हमले से उत्पन्न होने वाले प्रतिकूल परिणामों को जोड़ती है।
Nzer Ransomware चोरी हुए डिवाइस पर डेटा को लॉक कर देता है
Nzer Ransomware द्वारा प्रेषित फिरौती नोट पीड़ितों को सूचित करता है कि उनकी लॉक की गई फ़ाइलों तक पहुंच बहाल करने के लिए, उन्हें डिक्रिप्शन सॉफ़्टवेयर और एक अद्वितीय कुंजी के लिए अपराधियों को फिरौती भेजनी होगी। नोट उस समय-सीमा के आधार पर दो भुगतान विकल्पों का वर्णन करता है जिसके भीतर पीड़ित हमलावरों से जुड़ता है।
यदि पीड़ित 72 घंटों के भीतर अपराधियों से संपर्क शुरू कर देते हैं, तो उन्हें $490 की कम राशि पर डिक्रिप्शन उपयोगिताएँ खरीदने का विकल्प दिया जाता है। हालाँकि, एक बार शुरुआती 72 घंटे का अंतराल बीत जाने के बाद, अपरिहार्य डिक्रिप्शन समाधान प्राप्त करने के लिए $980 का पूरा भुगतान आवश्यक हो जाता है। फिरौती नोट में भुगतान निर्देश प्राप्त करने के लिए दुर्भावनापूर्ण अभिनेताओं के साथ बातचीत करने के लिए निर्दिष्ट चैनल के रूप में दो ईमेल पते - 'support@freshmail.top' और 'datarestorehelp@airmail.cc' शामिल हैं।
फिरौती नोट में एक प्रावधान शामिल है जो पीड़ितों को भुगतान पूरा करने से पहले अपराधियों को महत्वपूर्ण या संवेदनशील डेटा से रहित एक फ़ाइल भेजने में सक्षम बनाता है। द्वेषपूर्ण अभिनेता पीड़ित को बिना किसी खर्च के इस विशेष फ़ाइल को डिक्रिप्ट करने की प्रतिज्ञा करते हैं, जाहिरा तौर पर एन्क्रिप्टेड फ़ाइलों को अनलॉक करने की उनकी क्षमता के प्रदर्शन के रूप में।
यह रेखांकित करना आवश्यक है कि फिरौती के भुगतान पर विचार करते समय सावधानी बरतना आवश्यक है, यह देखते हुए कि इस बात का कोई आश्वासन नहीं है कि दुर्भावनापूर्ण अभिनेता अपनी प्रतिबद्धता का सम्मान करेंगे और अपेक्षित डिक्रिप्शन टूल प्रस्तुत करेंगे। एक सामान्य नियम के रूप में, फिरौती के अनुरोधों का अनुपालन करना उचित नहीं है, क्योंकि इससे आपराधिक गतिविधियों को बढ़ावा मिलता है और फाइलों की पुनर्प्राप्ति संभव नहीं हो पाती है।
अपने डेटा और उपकरणों की सुरक्षा के साथ जोखिम न लें
आपकी डिजिटल संपत्ति और डेटा की सुरक्षा बनाए रखने के लिए रैंसमवेयर संक्रमण से बचाव महत्वपूर्ण है। यहां पांच सबसे प्रभावी सुरक्षा उपाय दिए गए हैं जिन्हें आप लागू कर सकते हैं:
-
- आपके डेटा का नियमित रूप से बैकअप : नियमित रूप से आपके डेटा का बैकअप रैंसमवेयर के खिलाफ सबसे बुनियादी बचावों में से एक है। सुनिश्चित करें कि आपके बैकअप उन उपकरणों पर संग्रहीत हैं जो सीधे आपके नेटवर्क से कनेक्ट नहीं हैं, जैसे बाहरी हार्ड ड्राइव या क्लाउड सेवाएँ। स्वचालित बैकअप समाधान विशेष रूप से सहायक होते हैं, क्योंकि वे निर्धारित अंतराल पर बैकअप कर सकते हैं, जिससे हमले की स्थिति में डेटा हानि का जोखिम कम हो जाता है।
-
- सुरक्षा सॉफ़्टवेयर और अपडेट : एंटीवायरस और एंटी-मैलवेयर समाधान सहित अद्यतन सुरक्षा सॉफ़्टवेयर बनाए रखें। उन कमजोरियों को ठीक करने के लिए अपने सॉफ़्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करें जिनका हमलावर फायदा उठा सकते हैं। कई रैनसमवेयर हमले ज्ञात सुरक्षा खामियों का फायदा उठाते हैं जिन्हें समय पर अपडेट के साथ रोका जा सकता था।
-
- कर्मचारी प्रशिक्षण और जागरूकता : कर्मचारियों को रैंसमवेयर के जोखिमों और सुरक्षित ऑनलाइन प्रथाओं के महत्व के बारे में शिक्षित करें। उन्हें ईमेल अटैचमेंट खोलने, संदिग्ध लिंक पर क्लिक करने और अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करने में सतर्क रहने के लिए प्रशिक्षित करें। रैंसमवेयर डिलीवरी के लिए सोशल इंजीनियरिंग एक सामान्य तरीका है, और उपयोगकर्ता जागरूकता एक प्रमुख बचाव है।
-
- नेटवर्क विभाजन और अभिगम नियंत्रण : आपके नेटवर्क को विभाजित करने में इसे छोटे, पृथक उपनेटवर्क में विभाजित करना शामिल है। यह आपके नेटवर्क के भीतर मैलवेयर के पार्श्व संचलन को सीमित करता है, जिससे एक खंड में संक्रमण को आसानी से दूसरों तक फैलने से रोका जा सकता है। यह सुनिश्चित करने के लिए सख्त पहुंच नियंत्रण लागू करें कि उपयोगकर्ताओं के पास केवल उन डेटा और सिस्टम तक पहुंच हो जिनकी उन्हें अपनी भूमिकाओं के लिए आवश्यकता है।
-
- ईमेल और वेब फ़िल्टरिंग : रैनसमवेयर अक्सर दुर्भावनापूर्ण ईमेल अनुलग्नकों या लिंक के माध्यम से संगठनों में प्रवेश करता है। संदिग्ध ईमेल की पहचान करने और उन्हें अलग करने के लिए ईमेल फ़िल्टरिंग समाधान का उपयोग करें, जिससे उपयोगकर्ताओं द्वारा दुर्भावनापूर्ण सामग्री के साथ बातचीत करने की संभावना कम हो जाएगी। इसी तरह, वेब फ़िल्टरिंग उन ज्ञात दुर्भावनापूर्ण वेबसाइटों तक पहुंच को अवरुद्ध कर सकती है जो रैंसमवेयर पेलोड होस्ट कर सकती हैं।
ध्यान रखें कि कोई भी सुरक्षा उपाय अचूक नहीं है, और एक स्तरित दृष्टिकोण सर्वोत्तम परिणाम प्रदान करने की संभावना है। रैंसमवेयर हमले लगातार विकसित हो रहे हैं, इसलिए नवीनतम खतरों और शमन रणनीतियों के बारे में जानना मौलिक है। इसके अतिरिक्त, किसी घटना की प्रतिक्रिया के रूप में प्लान बी रखने से आपको रैंसमवेयर हमला होने की स्थिति में प्रभावी ढंग से प्रतिक्रिया करने में मदद मिल सकती है।
Nzer Ransomware के पीछे साइबर अपराधियों की मांगों के साथ पूरा फिरौती नोट है:
ध्यान!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण फ़ाइलें सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-E4b0Td2MBH
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% की छूट उपलब्ध है, आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।
इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top
हमसे संपर्क करने के लिए ई-मेल पता आरक्षित करें:
datarestorehelp@airmail.cc
आपकी व्यक्तिगत आईडी:
