Pegasus Ransomware

पेगासस एक महत्वपूर्ण रैनसमवेयर खतरे के रूप में उभरा है, जिसे सूचना सुरक्षा (इन्फोसेक) शोधकर्ताओं ने उजागर किया है। विश्लेषण करने पर, यह पता चला है कि इस मैलवेयर को एक मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करके अपने पीड़ितों के डेटा को एन्क्रिप्ट करने के लिए तैयार किया गया है, जो उन्हें प्रभावी रूप से उनकी अपनी फ़ाइलों से लॉक कर देता है। पेगासस के पीछे हमलावरों का अंतिम उद्देश्य एन्क्रिप्टेड डेटा को अनलॉक करने के लिए डिक्रिप्शन टूल या कुंजी प्रदान करने के बदले पीड़ितों से फिरौती का भुगतान करना है।

अपने संचालन के भाग के रूप में, पेगासस प्रभावित फ़ाइलों के मूल फ़ाइल नामों को नए फ़ाइल एक्सटेंशन के रूप में यादृच्छिक वर्णों के एक अद्वितीय सेट को जोड़कर संशोधित करता है। उदाहरण के लिए, शुरू में '1.png' नाम वाली फ़ाइल को '1.png.tBC9M' में बदल दिया जाएगा, जबकि '2.pdf' को '2.pdf.qVuj7' में बदल दिया जाएगा, और इसी तरह आगे भी। एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, पेगासस "Ghost_ReadMe.txt" शीर्षक से एक फिरौती नोट को संक्रमित सिस्टम पर छोड़ देता है, जो पीड़ितों को एन्क्रिप्शन के बारे में सूचित करता है और फिरौती भुगतान करने के निर्देशों की रूपरेखा तैयार करता है।

Pegasus Ransomware पीड़ितों के डेटा को बंधक बना लेता है

पेगासस रैनसमवेयर द्वारा भेजे गए फिरौती संदेश में दावा किया गया है कि पीड़ित की फाइलें एन्क्रिप्ट की गई हैं और उन तक पहुंच नहीं है। यह उन्हें आश्वासन देता है कि हमलावरों से डिक्रिप्शन टूल खरीदने से वे अपने डेटा तक फिर से पहुंच पाएंगे। फिरौती की राशि बिटकॉइन क्रिप्टोकरेंसी में $350 बताई गई है। फिरौती का भुगतान किए जाने के बाद, पीड़ितों को डिक्रिप्टर प्राप्त करने के वादे के साथ लेनदेन का सबूत देने का निर्देश दिया जाता है।

साइबर सुरक्षा विशेषज्ञ चेतावनी देते हैं कि साइबर अपराधियों की भागीदारी के बिना डिक्रिप्शन आमतौर पर दुर्लभ है। ऐसे उदाहरण जहां डेटा बहाली संभव है, अक्सर इसके कोड में महत्वपूर्ण खामियों वाले मैलवेयर शामिल होते हैं।

हालांकि, फिरौती देने से डेटा की रिकवरी की गारंटी नहीं मिलती है, क्योंकि साइबर अपराधी अक्सर वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर देने में विफल रहते हैं। इसके अलावा, फिरौती की मांग का अनुपालन केवल साइबर अपराधियों द्वारा की जाने वाली अवैध गतिविधियों को बढ़ावा देने का काम करता है। नतीजतन, शोधकर्ता किसी भी फिरौती का भुगतान न करने की दृढ़ता से सलाह देते हैं।

ऑपरेटिंग सिस्टम से पेगासस रैनसमवेयर को हटाने से आगे के डेटा एन्क्रिप्शन को रोका जा सकता है, लेकिन यह पहले से ही समझौता की गई फ़ाइलों को स्वचालित रूप से पुनर्स्थापित नहीं करता है। इसलिए, पीड़ितों को रोकथाम और पुनर्प्राप्ति उपायों पर ध्यान केंद्रित करने की आवश्यकता है जिसमें फिरौती का भुगतान शामिल नहीं है।

रैनसमवेयर संक्रमण को रोकने और उनके प्रभाव को कम करने के लिए महत्वपूर्ण उपाय

रैनसमवेयर संक्रमण को रोकने और उनके प्रभाव को कम करने के लिए बहुआयामी दृष्टिकोण की आवश्यकता होती है। उपयोगकर्ता निम्नलिखित महत्वपूर्ण उपाय अपना सकते हैं:

• सॉफ़्टवेयर को अपडेट रखें : ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और सुरक्षा प्रोग्राम को नियमित रूप से अपडेट करें। प्रोग्राम अपडेट अक्सर ज्ञात कमज़ोरियों के लिए फ़िक्स प्रदान करते हैं जिनका रैनसमवेयर शोषण करता है।
• एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें : प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें और उसे अपडेट रखें। ये प्रोग्राम फ़ाइलों को एन्क्रिप्ट करने से पहले रैनसमवेयर का पता लगा सकते हैं और उसे हटा सकते हैं।

• ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल अटैचमेंट या लिंक का सामना करते समय हमेशा सावधान रहें, खासकर अगर वे अपरिचित या संदिग्ध स्रोतों से हों। कई रैनसमवेयर हमले दुर्भावनापूर्ण अटैचमेंट या लिंक वाले फ़िशिंग ईमेल से उत्पन्न होते हैं।

• पॉप-अप ब्लॉकर्स सक्षम करें : वेब ब्राउज़र में पॉप-अप ब्लॉकर्स सक्षम करें ताकि धोखाधड़ी वाले पॉप-अप को रोका जा सके, जिनमें रैनसमवेयर या असुरक्षित वेबसाइटों के लिंक हो सकते हैं।

• नियमित रूप से डेटा का बैकअप लें : महत्वपूर्ण फ़ाइलों और डेटा का नियमित रूप से एक स्वतंत्र हार्ड ड्राइव, क्लाउड स्टोरेज या सुरक्षित नेटवर्क स्थान पर बैकअप लें। रैनसमवेयर हमले की स्थिति में, बैकअप होने से यह सुनिश्चित होता है कि फ़ाइलों को फिरौती का भुगतान किए बिना पुनर्स्थापित किया जा सकता है।

• मजबूत पासवर्ड और मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करें : अपने खातों के लिए हमेशा मजबूत, अद्वितीय पासवर्ड का उपयोग करना सुनिश्चित करें। साथ ही, जब भी संभव हो मल्टी-फैक्टर ऑथेंटिकेशन सक्षम करें। अपने खातों के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करने के तरीके। मल्टी-फैक्टर ऑथेंटिकेशन अधिक सुरक्षा प्रदान करता है जो खातों और उपकरणों तक अनधिकृत पहुँच को रोक सकता है।

• उपयोगकर्ताओं को शिक्षित करें: उपयोगकर्ताओं को रैनसमवेयर के जोखिमों के बारे में बताएं और फ़िशिंग ईमेल, संदिग्ध वेबसाइट और अन्य सामान्य हमले के तरीकों को कैसे पहचानें। उपयोगकर्ता जागरूकता प्रशिक्षण उपयोगकर्ताओं को साइबर सुरक्षा के बारे में सूचित निर्णय लेने का अधिकार देकर रैनसमवेयर संक्रमण को रोकने में मदद कर सकता है।

• नेटवर्क सुरक्षा उपायों को लागू करें : नेटवर्क के भीतर रैनसमवेयर के प्रसार को रोकने के लिए नेटवर्क विभाजन, फायरवॉल और घुसपैठ का पता लगाने वाली प्रणालियों जैसे नेटवर्क सुरक्षा उपायों को लागू करें।

इन निवारक उपायों को लागू करके, उपयोगकर्ता रैनसमवेयर हमलों का शिकार होने के जोखिम को काफी हद तक कम कर सकते हैं और यदि कोई संक्रमण हो जाए तो उसके प्रभाव को न्यूनतम कर सकते हैं।

पेगासस रैनसमवेयर से संक्रमित सिस्टम पर गिराया गया फिरौती नोट है:

'ओह, आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं!

हमने आपके डेटा को सबसे मजबूत तरीके से एन्क्रिप्ट किया है।
आपको चिंता करने की जरूरत नहीं है.

आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं
आपका कंप्यूटर रैनसमवेयर वायरस से संक्रमित हो गया है। आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं और आप उन्हें सुरक्षित नहीं रख पाएँगे
हमारी मदद के बिना उन्हें डिक्रिप्ट करने में सक्षम नहीं होंगे।

मैं अपनी फ़ाइलें वापस पाने के लिए क्या कर सकता हूँ? आप डिक्रिप्टर खरीद सकते हैं।
यह आपके पीसी को वैसा ही छोड़ देगा जैसा वह एन्क्रिप्शन से पहले था।

मैं फ़ाइलों को डिक्रिप्ट कैसे कर सकता हूँ?

आप यहां क्रिप्टो खरीद सकते हैं: hxxps://www.coinmama.com/

बिटकॉइन वॉलेट पते पर $350 भेजें: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

डिक्रिप्शन टूल और निजी कुंजी प्राप्त करने के लिए हमारे ईमेल पते पर लेनदेन का प्रमाण भेजें

संपर्क करें हमारा ईमेल पता: ransom.data@gmail.com

नोट: तीसरे पक्ष के डिक्रिप्शन टूल का उपयोग न करें'