Pgp (Makop) रैनसमवेयर
मैलवेयर के खतरों से अपने डिवाइस को सुरक्षित रखना पहले से कहीं ज़्यादा ज़रूरी है। जैसे-जैसे साइबर हमले तेज़ी से जटिल होते जा रहे हैं, मैलवेयर के सबसे ख़तरनाक प्रकारों में से एक रैनसमवेयर है। ये हानिकारक प्रोग्राम पीड़ितों को उनकी फ़ाइलों से बाहर रखने और उन्हें छोड़ने के लिए फिरौती मांगने के लिए डिज़ाइन किए गए हैं। इन खतरों में, Pgp (Makop) रैनसमवेयर अपनी उन्नत एन्क्रिप्शन तकनीकों और आक्रामक रणनीति के कारण सबसे अलग है।
विषयसूची
Pgp (Makop) रैनसमवेयर को समझना
Pgp (Makop) रैनसमवेयर को रैनसमवेयर के Makop परिवार के एक भाग के रूप में वर्गीकृत किया गया है। इस प्रकार का मैलवेयर संक्रमित डिवाइस पर कई फ़ाइलों को एन्क्रिप्ट करता है और उन्हें एक अद्वितीय पहचानकर्ता, हमलावरों का ईमेल पता और '.pgp775' एक्सटेंशन के साथ जोड़ता है। उदाहरण के लिए, मूल रूप से '1.jpg' नाम वाली फ़ाइल का नाम बदलकर एन्क्रिप्शन के बाद '1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775' कर दिया जा सकता है। यह नाम बदलने से साइबर अपराधियों को अपने पीड़ितों पर नज़र रखने और उनकी मांगों को प्रबंधित करने में मदद मिलती है।
फिरौती नोट
एन्क्रिप्शन पूरा हो जाने के बाद, Pgp (Makop) रैनसमवेयर संक्रमित सिस्टम पर '+README-WARNING+.txt' शीर्षक वाला फिरौती नोट छोड़ता है। यह पीड़ितों को सूचित करता है कि उनकी फ़ाइलों को एन्क्रिप्ट कर लिया गया है। फिर हैकर्स डिक्रिप्शन के लिए फिरौती के भुगतान की मांग करते हैं। पीड़ितों को अक्सर कुछ फ़ाइलों पर डिक्रिप्शन का परीक्षण करने का विकल्प दिया जाता है, लेकिन यह जोखिम भरा हो सकता है। नोट एंटीवायरस टूल या थर्ड-पार्टी रिकवरी सॉफ़्टवेयर का उपयोग करने के खिलाफ चेतावनी देता है, जो फ़ाइलों को अप्राप्य बना सकता है।
रैनसमवेयर से बचाव के लिए सर्वोत्तम अभ्यास
रैनसमवेयर के खिलाफ़ सबसे अच्छा बचाव एक ठोस बैकअप रणनीति है। नियमित रूप से अपनी महत्वपूर्ण फ़ाइलों का बैकअप लें और इन बैकअप को कई स्थानों पर संग्रहीत करें:
- बाह्य हार्ड ड्राइव: बैकअप को बाह्य ड्राइव पर रखें जो उपयोग में न होने पर आपके सिस्टम से डिस्कनेक्ट हो जाते हैं।
- रिमोट सर्वर: मजबूत सुरक्षा उपायों के साथ क्लाउड स्टोरेज समाधान का उपयोग करें।
- नेटवर्क अटैच्ड स्टोरेज (NAS): अंतर्निहित अतिरेक और बैकअप सुविधाओं के साथ NAS डिवाइस का उपयोग करें।
- अप-टू-डेट सुरक्षा सॉफ़्टवेयर का उपयोग करें : सुनिश्चित करें कि आपके एंटी-मैलवेयर प्रोग्राम हमेशा अप-टू-डेट हों। जब रैनसमवेयर को आपकी फ़ाइलों को एन्क्रिप्ट करने से पहले उसका पता लगाने और उसे ब्लॉक करने की बात आती है, तो ये उपकरण काफ़ी मदद कर सकते हैं। ऐसे समाधान खोजें जो वास्तविक समय की सुरक्षा प्रदान करते हों और नियमित रूप से आपके सिस्टम को खतरों के लिए स्कैन करते हों।
- सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखें : ऑपरेटिंग सिस्टम और किसी भी सॉफ़्टवेयर को नियमित रूप से अपडेट करें ताकि रैनसमवेयर द्वारा शोषण की जा सकने वाली कमज़ोरियों को पैच किया जा सके। जहाँ संभव हो, स्वचालित अपडेट सेट करें ताकि यह सुनिश्चित हो सके कि आपको नवीनतम सुरक्षा पैच प्राप्त हों।
- ईमेल और डाउनलोड के साथ सावधान रहें : ईमेल अटैचमेंट के साथ बातचीत करने या अज्ञात या संदिग्ध स्रोतों से लिंक पर क्लिक करने से बचें। कई रैनसमवेयर हमले फ़िशिंग ईमेल या दुर्भावनापूर्ण डाउनलोड के माध्यम से शुरू किए जाते हैं। फ़िशिंग प्रयासों को पहचानने के बारे में खुद को शिक्षित करें और सुनिश्चित करें कि आपकी ईमेल फ़िल्टरिंग अद्यतित है।
- सुरक्षित ब्राउज़िंग की आदतें अपनाएँ : आपके द्वारा डाउनलोड की जाने वाली फ़ाइलों और आपके द्वारा ब्राउज़ की जाने वाली वेबसाइटों के प्रति सावधान रहें। गोपनीयता और सुरक्षा सुविधाओं के साथ एक सुरक्षित वेब ब्राउज़र का उपयोग करें। ब्राउज़र एक्सटेंशन का उपयोग करने पर विचार करें जो दुर्भावनापूर्ण साइटों और सामग्री को ब्लॉक करने में मदद कर सकते हैं।
- नेटवर्क सुरक्षा उपायों का उपयोग करें : अपने नेटवर्क का निरीक्षण करने और संभावित खतरों से बचाने के लिए घुसपैठ का पता लगाने वाली प्रणालियों (IDS) और फ़ायरवॉल सहित नेटवर्क सुरक्षा प्रथाओं को लागू करें। अपने नेटवर्क को सेगमेंट करने से रैनसमवेयर संक्रमण को रोकने और उन्हें फैलने से रोकने में भी मदद मिल सकती है।
- अपनी बैकअप प्रक्रियाओं की नियमित समीक्षा और परीक्षण करें : अपने बैकअप की नियमित जांच करें ताकि यह सुनिश्चित हो सके कि वे कार्यात्मक हैं और यदि आवश्यक हो तो उन्हें पुनर्स्थापित किया जा सकता है। यह परीक्षण यह पुष्टि करने में मदद करेगा कि आपकी बैकअप रणनीति प्रभावी है और आप किसी हमले की स्थिति में अपनी फ़ाइलों को पुनः प्राप्त कर सकते हैं।
Pgp (Makop) जैसे रैनसमवेयर व्यक्तियों और संगठनों दोनों के लिए एक बड़ा खतरा है। मज़बूत बैकअप प्रथाओं को लागू करके, अपने सॉफ़्टवेयर को अपडेट करके और सतर्क डिजिटल आदतों का अभ्यास करके, आप ऐसे हमलों का शिकार होने की संभावनाओं को काफी हद तक कम कर सकते हैं। याद रखें, रोकथाम हमेशा पुनर्प्राप्ति से बेहतर होती है, और सतर्क रहना आपकी डिजिटल संपत्तियों की सुरक्षा के लिए महत्वपूर्ण है।
पीजीपी (माकोप) रैनसमवेयर द्वारा भेजे गए फिरौती नोट का पाठ है:
'::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: datarestore@cyberfear.com or mantis1991@tuta.io.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'