Poaz रैनसमवेयर
इन्फोसेक शोधकर्ताओं ने हाल ही में पॉज़ रैनसमवेयर नामक एक अत्यधिक खतरनाक मैलवेयर खतरे की पहचान की है। यदि यह किसी सिस्टम में घुसपैठ करने में सफल हो जाता है, तो यह खतरा एक महत्वपूर्ण जोखिम पैदा करता है और इसके गंभीर परिणाम हो सकते हैं। पॉज़ का उद्भव साइबर अपराधियों द्वारा मैलवेयर के STOP/Djvu परिवार के भीतर नए वेरिएंट विकसित करने के चल रहे प्रयासों का एक और खतरनाक उदाहरण है। सतर्क रहना महत्वपूर्ण है क्योंकि इस परिवार से खतरे आम तौर पर अतिरिक्त दुर्भावनापूर्ण पेलोड के साथ आते हैं, जैसे कि विडार या रेडलाइन जैसे इन्फोस्टीलर।
पॉज़ रैनसमवेयर एक एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है जो लक्षित डिवाइस पर संग्रहीत फ़ाइलों को लॉक करने के लिए एक अटूट क्रिप्टोग्राफ़िक विधि का उपयोग करता है। परिणामस्वरूप, ये फ़ाइलें उपयोगकर्ता के लिए पूरी तरह से दुर्गम हो जाती हैं। विशेष रूप से, पॉज़ प्रत्येक एन्क्रिप्टेड फ़ाइल के मूल नामों में एक नया एक्सटेंशन, '.पोज़' जोड़ता है। इसके अलावा, रैंसमवेयर '_readme.txt' नामक टेक्स्ट फ़ाइल के रूप में एक फिरौती नोट छोड़ता है। यह नोट प्रभावित फ़ाइलों तक पहुंच बहाल करने के लिए आवश्यक डिक्रिप्शन कुंजी प्रदान करने के बदले में फिरौती शुल्क की मांग करता है।
Poaz रैनसमवेयर के शिकार लोग अपने डेटा तक पहुंच खो देते हैं
पॉज़ रैनसमवेयर के फिरौती नोट में इस बात पर ज़ोर दिया गया है कि चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण डेटा सहित विभिन्न प्रकार की फ़ाइलें मजबूत एन्क्रिप्शन के अधीन की गई हैं। धमकी देने वालों का कहना है कि उनके पास मौजूद उचित डिक्रिप्शन कुंजी के बिना फ़ाइलें पुनर्प्राप्त नहीं की जा सकेंगी।
लॉक की गई फ़ाइलों तक पहुंच पुनर्प्राप्त करने के लिए, नोट निर्दिष्ट करता है कि एकमात्र व्यवहार्य विकल्प डिक्रिप्शन टूल के लिए फिरौती का भुगतान करना और हमलावरों से विशेष डिक्रिप्शन कुंजी प्राप्त करना है। प्रारंभ में, मांगे गए भुगतान की लागत $980 निर्धारित की गई है।
हालाँकि, पीड़ितों के लिए एक समय-सीमित पेशकश है। यदि वे पहले 72 घंटों के भीतर हमलावरों के साथ संपर्क स्थापित करते हैं, तो उन्हें कथित तौर पर 50% की छूट मिलेगी, जिसके परिणामस्वरूप फिरौती की राशि $490 कम हो जाएगी। हमलावरों के साथ संचार शुरू करने और बातचीत को आगे बढ़ाने के लिए, फिरौती नोट दो ईमेल पते प्रदान करता है जिनका पीड़ित उपयोग कर सकते हैं: support@freshmail.top और datarestorehelp@airmail.cc।
अपने डिवाइस और डेटा को रैनसमवेयर खतरों से बचाने के लिए उपाय करें
आज के डिजिटल परिदृश्य में अपने उपकरणों और डेटा को रैंसमवेयर खतरों से सुरक्षित रखना महत्वपूर्ण है। यहां कुछ आवश्यक उपाय दिए गए हैं जिन्हें आप अपनी साइबर सुरक्षा बढ़ाने और रैंसमवेयर हमलों का शिकार होने के जोखिम को कम करने के लिए अपना सकते हैं:
-
- सॉफ़्टवेयर अपडेट रखें : अपने ऑपरेटिंग सिस्टम, एंटी-मैलवेयर सॉफ़्टवेयर और एप्लिकेशन को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट अक्सर सुरक्षा पैच प्रदान करते हैं जो ज्ञात कमजोरियों को संबोधित करते हैं, जिससे रैंसमवेयर के लिए आपके सिस्टम का शोषण करना कठिन हो जाता है।
-
- दो-कारक प्रमाणीकरण (2FA) सक्षम करें : जब भी संभव हो, अपने ऑनलाइन खातों के लिए 2FA सक्षम करें। यह खातों तक पहुंचने के लिए सत्यापन के एक अन्य रूप की आवश्यकता करके सुरक्षा की एक अतिरिक्त परत जोड़ता है, जैसे कि आपके पासवर्ड के अलावा आपके फ़ोन पर भेजा गया एक कोड।
-
- अपने डेटा का नियमित रूप से बैकअप लें : अपनी महत्वपूर्ण फ़ाइलों और डेटा का नियमित बैकअप किसी बाहरी हार्ड ड्राइव या सुरक्षित क्लाउड स्टोरेज उपयोगिता पर करें। ऐसा करने से, भले ही आपकी फ़ाइलें रैंसमवेयर द्वारा एन्क्रिप्ट की गई हों, आप फिरौती का भुगतान किए बिना उन्हें पुनर्स्थापित कर सकते हैं।
-
- ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल अटैचमेंट तक पहुंचने या लिंक पर क्लिक करते समय सतर्क रहें, खासकर अज्ञात या संदिग्ध स्रोतों से। रैंसमवेयर अक्सर फ़िशिंग ईमेल के माध्यम से फैलता है।
-
- विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : अपने उपकरणों को ज्ञात खतरों और संभावित रैंसमवेयर संक्रमणों से बचाने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर में निवेश करें।
-
- फ़ायरवॉल सुरक्षा सक्षम करें : सुनिश्चित करें कि आपके सिस्टम में अनधिकृत पहुंच को रोकने के लिए आपके डिवाइस का फ़ायरवॉल सक्रिय है।
-
- खुद को और अपनी टीम को शिक्षित करें : नवीनतम रैंसमवेयर खतरों और तकनीकों से अवगत रहें। ऑनलाइन सुरक्षित रहने की सर्वोत्तम प्रथाओं के बारे में स्वयं और अपने कर्मचारियों को शिक्षित करें।
-
- रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) के उपयोग से सावधान रहें : यदि आरडीपी का उपयोग कर रहे हैं, तो मजबूत पासवर्ड का उपयोग करें और अतिरिक्त सुरक्षा के लिए वीपीएन का उपयोग करने पर विचार करें।
-
- Office दस्तावेज़ों में मैक्रोज़ अक्षम करें : Microsoft Office दस्तावेज़ों में मैक्रोज़ अक्षम करें, क्योंकि उनका उपयोग मैलवेयर वितरित करने के लिए किया जा सकता है।
इन उपायों को सक्रिय रूप से लागू करके, आप रैंसमवेयर का शिकार बनने के जोखिम को कम कर सकते हैं और अपने उपकरणों और डेटा को संभावित खतरों से बचा सकते हैं। याद रखें, सुरक्षित डिजिटल वातावरण बनाए रखने के लिए रोकथाम और तैयारी महत्वपूर्ण हैं।
पॉज़ रैनसमवेयर से संक्रमित उपकरणों पर भेजे गए फिरौती नोट में लिखा है:
'ध्यान!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण फ़ाइलें सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-MDnNtxiPM0
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% की छूट उपलब्ध है, आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.topहमसे संपर्क करने के लिए ई-मेल पता आरक्षित करें:
datarestorehelp@airmail.ccआपकी व्यक्तिगत आईडी:'
