Prey रैनसमवेयर
व्यक्तिगत और कॉर्पोरेट उपकरणों को मैलवेयर से बचाना अब वैकल्पिक नहीं, बल्कि ज़रूरी है। साइबर अपराधी डेटा से छेड़छाड़ करने के लिए लगातार नए और उन्नत उपकरण विकसित कर रहे हैं, और रैंसमवेयर सबसे विनाशकारी खतरों में से एक बना हुआ है। इस प्रकार के मैलवेयर का एक नवीनतम उदाहरण प्री रैंसमवेयर है, जो एक दुर्भावनापूर्ण प्रोग्राम है जिसे कुख्यात मेडुसा लॉकर परिवार का एक प्रकार माना जाता है। यह खतरा विशेष रूप से फ़ाइलों को एन्क्रिप्ट करने, पीड़ितों से फिरौती वसूलने और माँगें पूरी न होने पर चोरी किए गए डेटा को लीक करने के लिए डिज़ाइन किया गया है।
विषयसूची
डेटा पर लगातार हमला
एक बार लक्षित सिस्टम पर क्रियान्वित होने के बाद, Prey रैनसमवेयर RSA और AES क्रिप्टोग्राफ़िक एल्गोरिदम के संयोजन का उपयोग करके फ़ाइलों को एन्क्रिप्ट करना शुरू कर देता है, जिन्हें हमलावर की डिक्रिप्शन कुंजियों के बिना तोड़ना लगभग असंभव है। यह मैलवेयर प्रत्येक एन्क्रिप्टेड फ़ाइल में '.prey35' एक्सटेंशन जोड़ देता है, और 'photo.png' जैसे नामों को 'photo.png.prey35' में बदल देता है।
एन्क्रिप्शन प्रक्रिया के बाद, रैंसमवेयर डेस्कटॉप वॉलपेपर बदल देता है और 'HOW_TO_RECOVER_DATA.html' शीर्षक वाला एक फिरौती नोट छोड़ देता है। यह संदेश पीड़ित को सूचित करता है कि उनकी कंपनी के नेटवर्क से छेड़छाड़ की गई है, फ़ाइलें एन्क्रिप्ट की गई हैं, और संवेदनशील जानकारी चुरा ली गई है। पीड़ितों को निर्देश दिया जाता है कि वे 72 घंटों के भीतर हमलावरों से संपर्क करें, अन्यथा उन्हें फिरौती की बढ़ी हुई माँगों और चुराए गए डेटा के सार्वजनिक होने का सामना करना पड़ेगा।
डिक्रिप्शन का भ्रामक वादा
फिरौती नोट में दावा किया गया है कि पीड़ित भुगतान से पहले अधिकतम तीन गैर-ज़रूरी फ़ाइलों पर डिक्रिप्शन का परीक्षण कर सकते हैं। हालाँकि, ऐसे दावे झूठे विश्वास को बढ़ावा देने के लिए किए जाते हैं। साइबर सुरक्षा विशेषज्ञ इस बात पर ज़ोर देते हैं कि फिरौती देने से फ़ाइल रिकवरी की गारंटी नहीं मिलती, कई मामलों में, हमलावर वादा की गई डिक्रिप्शन कुंजी या टूल कभी नहीं देते। इसके अलावा, भुगतान करने से आपराधिक गतिविधियों को बढ़ावा मिलता है और नए हमलों को बढ़ावा मिलता है।
हमलावर की भागीदारी के बिना डिक्रिप्शन आमतौर पर असंभव होता है, जब तक कि रैंसमवेयर खराब तरीके से कोडित न हो या शोधकर्ताओं द्वारा पहले ही डिक्रिप्ट न किया गया हो। अधिकांश पीड़ितों के लिए, रिकवरी पूरी तरह से सुरक्षित, पहले से मौजूद बैकअप की उपलब्धता पर निर्भर करती है।
वितरण विधियाँ और संक्रमण वेक्टर
अधिकांश रैंसमवेयर की तरह, Prey भी फ़िशिंग, सोशल इंजीनियरिंग और दुर्भावनापूर्ण डाउनलोड के ज़रिए फैलता है। संक्रमण अक्सर तब शुरू होता है जब अनजान उपयोगकर्ता भ्रामक अटैचमेंट या लिंक खोलते हैं। ये फ़ाइलें कई फ़ॉर्मेट में आ सकती हैं, जिनमें ZIP, RAR, PDF, EXE, या दुर्भावनापूर्ण मैक्रोज़ वाले Microsoft Office दस्तावेज़ शामिल हैं। इन फ़ाइलों को खोलने मात्र से संक्रमण श्रृंखला शुरू हो सकती है।
यह खतरा निम्नलिखित माध्यमों से भी फैल सकता है:
- ट्रोजन और लोडर जो पृष्ठभूमि में रैनसमवेयर स्थापित करते हैं।
- ड्राइव-बाय डाउनलोड या मैलवेयर अभियान।
- संक्रमित अनुलग्नक या लिंक वाले स्पैम ईमेल।
- नकली सॉफ्टवेयर अपडेट या पायरेटेड सॉफ्टवेयर एक्टिवेटर्स ('क्रैक')।
- पीयर-टू-पीयर (पी2पी) नेटवर्क और अविश्वसनीय फ्रीवेयर साइटें।
- नेटवर्क प्रसार, जहां रैनसमवेयर कनेक्टेड सिस्टम या बाह्य भंडारण उपकरणों के बीच तिरछा चलता है।
ख़तरा हटाना और फ़ाइलें पुनर्प्राप्त करना
यदि Prey रैनसमवेयर किसी सिस्टम को संक्रमित करता है, तो तत्काल कार्रवाई आवश्यक है। आगे एन्क्रिप्शन को रोकने के लिए मैलवेयर को पूरी तरह से हटाना आवश्यक है। हालाँकि हटाने से अतिरिक्त क्षति रुकती है, लेकिन यह प्रभावित फ़ाइलों को डिक्रिप्ट नहीं करेगा। सबसे सुरक्षित पुनर्प्राप्ति विधि संक्रमण होने से पहले बनाए गए साफ़, ऑफ़लाइन बैकअप से डेटा को पुनर्स्थापित करना है।
पीड़ितों को फिरौती के नोट से बचने की कोशिश करनी चाहिए और इसके बजाय किसी प्रतिष्ठित साइबर सुरक्षा पेशेवर या घटना प्रतिक्रिया दल से सहायता लेनी चाहिए। स्थानीय साइबर अपराध अधिकारियों को घटना की सूचना देना भी ज़रूरी है।
एक मजबूत रक्षा का निर्माण: आवश्यक सुरक्षा प्रथाएँ
प्रे जैसे रैंसमवेयर संक्रमणों को रोकने के लिए जागरूकता, अच्छी डिजिटल स्वच्छता और तकनीकी सुरक्षा उपायों का संयोजन आवश्यक है। उपयोगकर्ता निम्नलिखित सुरक्षा उपायों को अपनाकर जोखिम को काफी हद तक कम कर सकते हैं:
- सक्रिय सुरक्षा कदम
- ऑपरेटिंग सिस्टम, सॉफ्टवेयर और एंटीवायरस टूल को अद्यतन रखें।
- जहां भी संभव हो, बहु-कारक प्रमाणीकरण (MFA) सक्षम करें।
- वास्तविक समय खतरे की निगरानी के साथ एक विश्वसनीय सुरक्षा सूट का उपयोग करें।
- माइक्रोसॉफ्ट ऑफिस में मैक्रोज़ को अक्षम करें और स्वचालित डाउनलोड को ब्लॉक करें।
- अप्रत्याशित अनुलग्नकों को खोलने या अज्ञात प्रेषकों से प्राप्त लिंक पर क्लिक करने से बचें।
- बैकअप और डेटा प्रबंधन प्रथाएँ
- एकाधिक डेटा बैकअप बनाए रखें, एक रिमोट सर्वर (क्लाउड) पर और दूसरा डिस्कनेक्टेड भौतिक डिवाइस (बाह्य हार्ड ड्राइव, यूएसबी) पर।
- यह सुनिश्चित करने के लिए कि फ़ाइलें पुनःस्थापित करने योग्य हैं, बैकअप अखंडता को नियमित रूप से सत्यापित करें।
- क्रॉस-संक्रमण को रोकने के लिए बैकअप सिस्टम को मुख्य नेटवर्क से अलग करें।
निष्कर्ष: सतर्कता ही सर्वोत्तम बचाव है
प्रे रैनसमवेयर का उदय साइबर खतरों के निरंतर विकास और निरंतर सतर्कता की आवश्यकता को दर्शाता है। फिरौती देने से समस्या और गहरी हो जाती है, जबकि रोकथाम और तैयारी ही सबसे प्रभावी बचाव हैं। मज़बूत साइबर सुरक्षा आदतों को अपनाकर, नियमित बैकअप बनाए रखकर और जोखिम भरे ऑनलाइन व्यवहार से बचकर, उपयोगकर्ता प्रे जैसे रैनसमवेयर का शिकार होने की संभावना को काफी हद तक कम कर सकते हैं।
System Messages
The following system messages may be associated with Prey रैनसमवेयर:
YOUR COMPANY NETWORK HAS BEEN PENETRATED |
