महासागर रैनसमवेयर
OCEANS मैलवेयर की जांच के दौरान, साइबर सुरक्षा शोधकर्ताओं ने पाया कि यह रैनसमवेयर के रूप में काम करता है। जब कोई कंप्यूटर संक्रमित होता है, तो OCEANS मशीन पर फ़ाइलों को एन्क्रिप्ट करता है और चार यादृच्छिक वर्ण जोड़कर उनके फ़ाइल नामों को संशोधित करता है। उदाहरण के लिए, '1.doc' नामक फ़ाइल का नाम बदलकर '1.doc.9jiw' किया जा सकता है, और '2.pdf' को '2.pdf.2d8r' बनाया जा सकता है।
इसके अतिरिक्त, OCEANS रैनसमवेयर डेस्कटॉप वॉलपेपर को बदल देता है और 'OPEN_THIS.txt' नामक टेक्स्ट फ़ाइल के रूप में फिरौती का नोट भेजता है। शोधकर्ताओं ने यह भी पाया कि OCEANS , Chaos रैनसमवेयर परिवार से उत्पन्न हुआ है, जो इस प्रकार के मैलवेयर के एक परिष्कृत और संभावित रूप से अधिक हानिकारक संस्करण का संकेत देता है।
OCEANS रैनसमवेयर पीड़ितों को उनके स्वयं के डेटा तक पहुंच से वंचित करता है
OCEANS रैनसमवेयर द्वारा तैयार किया गया फिरौती नोट पीड़ित को सूचित करता है कि उनकी फ़ाइलों को एन्क्रिप्ट कर दिया गया है और उन्हें केवल $125,000 का विशेष डिक्रिप्शन सॉफ़्टवेयर खरीदकर ही पुनर्प्राप्त किया जा सकता है, जिसका भुगतान विशेष रूप से मोनेरो (XMR) क्रिप्टोकरेंसी में किया जाना है। नोट में थर्ड-पार्टी सॉफ़्टवेयर का उपयोग करने के खिलाफ चेतावनी दी गई है, चेतावनी दी गई है कि इससे स्थायी डेटा हानि हो सकती है।
भुगतान निर्देश प्राप्त करने के लिए, पीड़ितों को anonymous22109@proton.me पर ईमेल करने का निर्देश दिया जाता है। नोट में भुगतान के लिए 48 घंटे की समयसीमा भी तय की गई है, जिसमें धमकी दी गई है कि अगर इस समयसीमा के भीतर फिरौती का भुगतान नहीं किया गया तो कंपनी का डेटा लीक कर दिया जाएगा।
रैनसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलें आमतौर पर हमले के लिए जिम्मेदार साइबर अपराधियों द्वारा प्रदान किए गए डिक्रिप्शन टूल के बिना अप्राप्य होती हैं। हालाँकि, फिरौती का भुगतान करने की दृढ़ता से मनाही है, क्योंकि इस बात की कोई गारंटी नहीं है कि हमलावर भुगतान करने पर वादा किया गया डिक्रिप्शन टूल प्रदान करेंगे। इसके अलावा, संक्रमित कंप्यूटरों से रैनसमवेयर को तुरंत हटाना आवश्यक है ताकि उसी नेटवर्क के भीतर अन्य उपकरणों पर फ़ाइलों के आगे एन्क्रिप्शन को रोका जा सके या पहले से ही समझौता किए गए सिस्टम पर अतिरिक्त एन्क्रिप्शन को रोका जा सके।
मैलवेयर के खतरों से अपने डेटा और डिवाइस की सुरक्षा के लिए प्रभावी सुरक्षा उपाय अपनाएँ
मैलवेयर के खतरों से अपने डेटा और डिवाइस को सुरक्षित रखने के लिए मज़बूत सुरक्षा उपाय करना ज़रूरी है। आपकी साइबर सुरक्षा को बढ़ाने के लिए यहाँ कुछ व्यापक रणनीतियाँ दी गई हैं:
- व्यापक एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें
- विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें जो वास्तविक समय में सुरक्षा प्रदान करता हो। सुनिश्चित करें कि नवीनतम खतरों को पहचानने के लिए इसे नियमित रूप से अपडेट किया जाता है।
- फ़ायरवॉल सक्षम करें
इन व्यापक सुरक्षा उपायों को लागू करके, मैलवेयर संक्रमण के जोखिम को कम किया जा सकता है और उपयोगकर्ता अपने डेटा और डिवाइस को साइबर खतरों से बचा सकते हैं। नियमित सतर्कता और सक्रिय सुरक्षा अभ्यास एक सुरक्षित डिजिटल वातावरण बनाए रखने के लिए महत्वपूर्ण हैं।
संक्रमित डिवाइसों पर OCEANS रैनसमवेयर द्वारा छोड़े गए फिरौती नोट का पूरा पाठ है:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
