ओपीआईएक्स रैनसमवेयर
साइबर सुरक्षा शोधकर्ताओं ने उभरते साइबर सुरक्षा जोखिमों की खोज करते हुए OPIX नामक एक नए मैलवेयर खतरे की पहचान की है। इस प्रोग्राम को रैनसमवेयर के रूप में वर्गीकृत किया गया है, जिसका अर्थ है कि इसे अपने पीड़ितों की फ़ाइलों को एन्क्रिप्ट करने और फिर उनके डिक्रिप्शन के लिए फिरौती मांगने के लिए डिज़ाइन किया गया है।
एक बार जब OPIX किसी मशीन को संक्रमित कर देता है, तो यह कई फ़ाइल प्रकारों को लॉक करने के लिए एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथ्म का उपयोग करता है। इसके अतिरिक्त, यह मूल फ़ाइल नामों को '.OPIX' एक्सटेंशन के बाद वर्णों की एक यादृच्छिक स्ट्रिंग से बदलकर बदल देता है। उदाहरण के लिए, शुरू में '1.pdf' नाम वाली फ़ाइल का नाम बदलकर 'Jb6gPY6nDT.OPIX' कर दिया जाएगा, और '2.pdf' 'i83Kxq6FFg.OPIX' बन जाएगा, यह पैटर्न सभी एन्क्रिप्टेड फ़ाइलों के लिए जारी रहेगा।
एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, OPIX संक्रमित सिस्टम पर '#OPIX-Help.txt' शीर्षक से एक फिरौती नोट तैयार करता है। इस नोट की सामग्री से पता चलता है कि रैनसमवेयर मुख्य रूप से व्यक्तिगत घरेलू उपयोगकर्ताओं के बजाय कॉर्पोरेट संस्थाओं को लक्षित करता है।
ओपीआईएक्स रैनसमवेयर गंभीर व्यवधान और वित्तीय नुकसान का कारण बन सकता है
ओपीआईएक्स का फिरौती नोट पीड़ितों को सूचित करता है कि उनकी फाइलें एन्क्रिप्ट कर दी गई हैं और अब उन तक पहुंच नहीं है। फ़ाइलों को डिक्रिप्ट करने के लिए, पीड़ितों को फिरौती देनी होगी, जो 48 घंटों के भीतर हमलावरों से संपर्क न करने पर दोगुनी हो जाएगी। नोट पीड़ितों को फिरौती का भुगतान करने से पहले दो फ़ाइलों को मुफ़्त में डिक्रिप्ट करने की अनुमति देता है।
इसके अलावा, नोट में चेतावनी दी गई है कि एन्क्रिप्टेड डेटा की प्रतिलिपि बनाई गई है और उसे डार्क वेब पर बेचा जाएगा, जिसमें पीड़ित की कंपनी का नाम स्पष्ट रूप से पहचाना जाएगा।
साइबर सुरक्षा विशेषज्ञ इस बात पर जोर देते हैं कि रैनसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों में आमतौर पर बेहद सुरक्षित एन्क्रिप्शन होता है, जिससे हमलावरों की मदद के बिना उन्हें डिक्रिप्ट करना लगभग असंभव हो जाता है। हालांकि ऐसे दुर्लभ मामले हैं जहां मैलवेयर में खामियों के कारण डिक्रिप्शन संभव है, फिरौती का भुगतान करना इस बात की गारंटी नहीं है कि फ़ाइलें रिकवर हो जाएंगी। साइबर अपराधी अक्सर वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर प्रदान करने में विफल रहते हैं। इसके अतिरिक्त, फिरौती का भुगतान अवैध गतिविधियों को निधि देता है और साइबर अपराध को बढ़ावा देता है।
सिस्टम से OPIX रैनसमवेयर को हटाने से यह अधिक फ़ाइलों को एन्क्रिप्ट करने से रुक जाएगा, लेकिन यह पहले से प्रभावित डेटा को पुनर्स्थापित नहीं करेगा।
मैलवेयर और रैनसमवेयर खतरों से अपने डेटा और डिवाइस की सुरक्षा के लिए महत्वपूर्ण सुझाव
आज के डिजिटल युग में, अपने डेटा और डिवाइस को मैलवेयर और रैनसमवेयर खतरों से बचाना पहले से कहीं ज़्यादा ज़रूरी है। इन हानिकारक हमलों से डेटा की बड़ी हानि, वित्तीय क्षति और गोपनीयता भंग हो सकती है। कुछ महत्वपूर्ण सुझावों का पालन करके, उपयोगकर्ता अपनी सुरक्षा को काफ़ी हद तक बढ़ा सकते हैं और अपनी बहुमूल्य जानकारी की सुरक्षा कर सकते हैं।
नियमित बैकअप:
आवृत्ति: किसी हमले की स्थिति में नवीनतम जानकारी नष्ट न हो, यह सुनिश्चित करने के लिए डेटा का बार-बार बैकअप लें।
भंडारण: क्लाउड भंडारण और भौतिक उपकरणों जैसे बाह्य हार्ड ड्राइव, दोनों का उपयोग करें, यह सुनिश्चित करें कि बैकअप लगातार मुख्य डिवाइस से कनेक्ट न रहें, ताकि उन्हें रैनसमवेयर द्वारा एन्क्रिप्ट होने से बचाया जा सके।
सुरक्षा सॉफ़्टवेयर स्थापित और अद्यतन करें:
एंटी-मैलवेयर सुरक्षा: खतरों का पता लगाने और उन्हें रोकने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें।
अद्यतन: सुनिश्चित करें कि सभी सुरक्षा सॉफ्टवेयर को नवीनतम खतरों को समझने और उनसे बचाव के लिए नियमित रूप से अद्यतन किया जाता है।
ऑपरेटिंग सिस्टम और एप्लिकेशन को अपडेट रखें:
पैच: सुरक्षा कमजोरियों को पैच करने के लिए अपने ऑपरेटिंग सिस्टम, ब्राउज़र और अन्य एप्लिकेशन को नियमित रूप से अपडेट करें, जिनका मैलवेयर द्वारा फायदा उठाया जा सकता है।
मजबूत एवं अद्वितीय पासवर्ड का उपयोग करें:
जटिलता: अक्षरों, संख्याओं और विशेष वर्णों के संयोजन का उपयोग करके मजबूत पासवर्ड बनाएं।
पासवर्ड प्रबंधक: जटिल पासवर्ड को सुरक्षित रूप से बनाने और संग्रहीत करने के लिए प्रभावी पासवर्ड प्रबंधकों को नियुक्त करें।
बहु-कारक प्रमाणीकरण (MFA) सक्षम करें:
अतिरिक्त सुरक्षा: अपनी सुरक्षा को पासवर्ड से परे अधिकतम करने के लिए जहां भी संभव हो, MFA को सक्षम करें।
ईमेल और अनुलग्नकों के साथ सावधान रहें:
फ़िशिंग जागरूकता: फ़िशिंग ईमेल के प्रति सतर्क रहें। अटैचमेंट के साथ इंटरैक्ट न करें या अज्ञात या अविश्वसनीय स्रोतों से आए लिंक पर क्लिक न करें।
सत्यापन: ईमेल की प्रामाणिकता सत्यापित करें, विशेष रूप से उन ईमेल की जो संवेदनशील जानकारी मांगते हैं या जिनमें अनुलग्नक होते हैं।
उपयोगकर्ता विशेषाधिकार सीमित करें:
एक्सेस कंट्रोल: उपयोगकर्ता के विशेषाधिकारों को न्यूनतम आवश्यक तक सीमित रखें। जब तक बिल्कुल आवश्यक न हो, उपयोगकर्ताओं को प्रशासनिक पहुँच नहीं मिलनी चाहिए।
फ़ायरवॉल का उपयोग करें:
नेटवर्क सुरक्षा: अपने नेटवर्क और डिवाइसों तक अनधिकृत पहुंच को रोकने के लिए फायरवॉल लागू करें और बनाए रखें।
शिक्षित और प्रशिक्षित करें:
जागरूकता कार्यक्रम: नवीनतम सुरक्षा खतरों और सुरक्षित ऑनलाइन प्रथाओं के बारे में उपयोगकर्ताओं को शिक्षित करने के लिए नियमित प्रशिक्षण सत्र आयोजित करें।
सिमुलेशन: उपयोगकर्ताओं को धोखाधड़ी से संबंधित प्रयासों को पहचानने और उनका जवाब देने में मदद करने के लिए फ़िशिंग सिमुलेशन निष्पादित करें।
सुरक्षित दूरस्थ पहुँच:
वीपीएन: दूरस्थ कनेक्शन को सुरक्षित करने के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करें।
प्रमाणीकरण: सुनिश्चित करें कि दूरस्थ पहुँच प्रणालियाँ सशक्त प्रमाणीकरण विधियों का उपयोग करें।
Office फ़ाइलों में मैक्रोज़ अक्षम करें:
सुरक्षा सेटिंग्स: ऑफिस अनुप्रयोगों को डिफ़ॉल्ट रूप से मैक्रोज़ को अक्षम करने के लिए कॉन्फ़िगर करें, क्योंकि उनका उपयोग अक्सर मैलवेयर वितरित करने के लिए किया जाता है।
इन सुझावों को अपनाने से मैलवेयर और रैनसमवेयर संक्रमण का जोखिम काफी हद तक कम हो सकता है, जिससे उपयोगकर्ताओं के डेटा और डिवाइस को इन व्यापक खतरों से बचाने में मदद मिलेगी।
ओपिक्स रैनसमवेयर द्वारा उत्पन्न फिरौती नोट है:
'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID:
Email : opixware@gmail.com
Telegram : @opixwareTo ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'
