Protect (MedusaLocker) Ransomware

Protect Ransomware एक खतरा है जिसे विशेष रूप से डेटा को एन्क्रिप्ट करने और अपने पीड़ितों से फिरौती भुगतान की मांग करने के लिए डिज़ाइन किया गया है।

एन्क्रिप्शन प्रक्रिया के दौरान, Protect Ransomware विभिन्न फ़ाइलों को लक्षित करता है और एक अलग एक्सटेंशन, जैसे '.प्रोटेक्ट3' जोड़कर उनके फ़ाइल नामों को संशोधित करता है। उदाहरण के लिए, मूल रूप से '1.jpg' नाम वाली फ़ाइल का नाम '1.jpg.protect3' में बदल जाएगा, जबकि '2.png' '2.png.protect3' बन जाएगा, इत्यादि। यह महत्वपूर्ण है ध्यान दें कि एक्सटेंशन के भीतर सटीक संख्या रैंसमवेयर के विशिष्ट संस्करण के आधार पर भिन्न हो सकती है।

समझौता किए गए सिस्टम पर फ़ाइलों का एन्क्रिप्शन पूरा करने पर, Protect Ransomware 'How_to_back_files.html' शीर्षक से एक फिरौती नोट तैयार करता है। इस नोट की सामग्री का विश्लेषण करने से पता चलता है कि रैंसमवेयर मुख्य रूप से व्यक्तिगत घरेलू उपयोगकर्ताओं के बजाय कंपनियों को लक्षित करने पर केंद्रित है। नोट में संभवतः फिरौती भुगतान के साथ आगे बढ़ने और डिक्रिप्शन कुंजी प्राप्त करने के निर्देश शामिल हैं।

यह ध्यान दिया जाना चाहिए कि प्रोटेक्ट नाम के तहत ट्रैक किया गया यह पहला रैंसमवेयर खतरा नहीं है। हालाँकि, पिछले मैलवेयर खतरे के विपरीत, नए Protect Ransomware को कुख्यात MedusaLocker रैनसमवेयर परिवार का एक प्रकार होने की पुष्टि की गई है।

Protect Ransomware पीड़ितों से पैसे ऐंठना चाहता है

Protect Ransomware के फिरौती नोट में दावा किया गया है कि समझौता किए गए उपकरणों पर सभी महत्वपूर्ण फ़ाइलों को मजबूत क्रिप्टोग्राफ़िक एल्गोरिदम, अर्थात् आरएसए और एईएस का उपयोग करके एन्क्रिप्ट किया गया है। हमलावरों ने स्पष्ट रूप से चेतावनी दी है कि लॉक किए गए डेटा का नाम बदलने, संशोधित करने या डिक्रिप्ट करने का कोई भी प्रयास इसे स्थायी रूप से डिक्रिप्ट करने योग्य नहीं बना देगा। केवल साइबर अपराधियों के पास ही प्रभावित फ़ाइलों को पुनर्स्थापित करने की क्षमता होती है।

इसके अलावा, फिरौती नोट से पता चलता है कि एन्क्रिप्शन के अलावा, गोपनीय और व्यक्तिगत जानकारी को समझौता किए गए नेटवर्क से बाहर कर दिया गया है। यह रहस्योद्घाटन पीड़ित की डेटा सुरक्षा और गोपनीयता के लिए चिंता की एक अतिरिक्त परत जोड़ता है। नोट में पीड़ित को 72 घंटे की सीमित समय सीमा के भीतर हमलावरों से संपर्क स्थापित करने का निर्देश दिया गया है। फिरौती नोट में संभावित संचार माध्यमों के रूप में दो ईमेल पते का उल्लेख किया गया है - 'ithelp01@securitymy.name' और 'ithelp01@yousheltered.com।'

हमलावरों की डिक्रिप्शन क्षमता का परीक्षण करने के लिए, पीड़ितों से दो से तीन गैर-महत्वपूर्ण फ़ाइलें भेजने का अनुरोध किया जाता है। फिरौती की मांग को पूरा करने में विफलता के परिणामस्वरूप साइबर अपराधी चोरी किए गए डेटा को सार्वजनिक रूप से लीक कर देंगे।

यह स्वीकार करना आवश्यक है कि, अधिकांश मामलों में, हमलावरों की भागीदारी के बिना डिक्रिप्शन अत्यधिक असंभव है। अपवाद मौजूद हो सकते हैं लेकिन दुर्लभ हैं और आम तौर पर गंभीर खामियों वाले रैंसमवेयर शामिल होते हैं।

साइबर अपराधियों की मांगों को पूरा न करने की सख्त सलाह दी जाती है। फिरौती का भुगतान करने पर भी डेटा रिकवरी की कोई गारंटी नहीं है, क्योंकि अक्सर वादा किए गए डिक्रिप्शन टूल प्रदान नहीं किए जाते हैं। इसके अलावा, फिरौती की मांग का अनुपालन अनजाने में अवैध गतिविधियों का समर्थन और प्रोत्साहन करता है।

जबकि आगे के एन्क्रिप्शन को रोकने के लिए ऑपरेटिंग सिस्टम से Protect Ransomware को हटाना महत्वपूर्ण है, यह पहचानना आवश्यक है कि हटाने से उन फ़ाइलों को पुनर्स्थापित नहीं किया जाएगा जो पहले ही समझौता कर चुकी हैं। इस प्रकार, रैंसमवेयर हमलों के जोखिम को कम करने और उनके संभावित प्रभाव को कम करने के लिए निवारक उपायों और मजबूत साइबर सुरक्षा प्रथाओं को प्राथमिकता देना जरूरी है।

प्रभावी सुरक्षा उपाय करके रैंसमवेयर हमलों को रोकें

डेटा और उपकरणों को रैंसमवेयर खतरों से बचाने के लिए, उपयोगकर्ताओं को सुरक्षा उपायों का एक व्यापक सेट लागू करना चाहिए। यहां विचार करने योग्य सबसे प्रभावी प्रथाएं हैं:

• • नियमित डेटा बैकअप : महत्वपूर्ण डेटा का लगातार बैकअप बनाए रखें और उन्हें ऑफ़लाइन या सुरक्षित क्लाउड स्टोरेज में संग्रहीत करें। यह सुनिश्चित करता है कि भले ही फ़ाइलें एन्क्रिप्ट की गई हों, उन्हें क्लीन बैकअप से पुनर्स्थापित किया जा सकता है।

• • सॉफ़्टवेयर को अपडेट रखें : ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर के लिए तुरंत अपडेट और पैच इंस्टॉल करें। अपडेट में अक्सर महत्वपूर्ण सुरक्षा सुधार शामिल होते हैं जो रैंसमवेयर द्वारा लक्षित कमजोरियों को संबोधित करते हैं।

• • ईमेल से सावधान रहें : ईमेल अनुलग्नकों और लिंक को संभालते समय सतर्क रहें। अटैचमेंट खोलने या अज्ञात या अविश्वसनीय स्रोतों से आए संदिग्ध लिंक पर क्लिक करने से बचें। किसी भी एम्बेडेड सामग्री के साथ इंटरैक्ट करने से पहले ईमेल की वैधता सत्यापित करें।

• • एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें : सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर समाधान स्थापित करें। रैंसमवेयर खतरों का प्रभावी ढंग से पता लगाने और उन्हें रोकने के लिए उन्हें अपडेट रखें।

• • मजबूत पासवर्ड और मल्टी-फैक्टर प्रमाणीकरण लागू करें : डिवाइस और ऑनलाइन सेवाओं सहित सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड बनाएं। सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए जब भी संभव हो बहु-कारक प्रमाणीकरण (एमएफए) सक्षम करें।

• • सुरक्षित वेब ब्राउजिंग का अभ्यास करें : विश्वसनीय वेबसाइटों पर बने रहें और संदिग्ध लिंक पर क्लिक करने या असत्यापित स्रोतों से फ़ाइलें डाउनलोड करने से बचें। ऐसे ब्राउज़र एक्सटेंशन का उपयोग करें जो दुर्भावनापूर्ण सामग्री को रोकते हैं और सुरक्षित ब्राउज़िंग वातावरण प्रदान करते हैं।

• • सुरक्षा जागरूकता प्रशिक्षण : उपयोगकर्ताओं को रैंसमवेयर खतरों, फ़िशिंग हमलों और सुरक्षित ऑनलाइन प्रथाओं के बारे में शिक्षित करें। समग्र सुरक्षा स्थिति को बढ़ाने के लिए संभावित खतरों को पहचानने और रिपोर्ट करने के लिए कर्मचारियों को नियमित रूप से प्रशिक्षित करें।

इन सुरक्षा उपायों को लागू करके, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने के जोखिम को काफी कम कर सकते हैं। उभरते खतरों से आगे रहने और मजबूत रक्षा मुद्रा बनाए रखने के लिए सुरक्षा प्रथाओं को लगातार अद्यतन और अनुकूलित करना महत्वपूर्ण है।

Protect Ransomware द्वारा छोड़े गए फिरौती नोट का पाठ है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी के नेटवर्क में प्रवेश हो गया है /!\
आपकी सभी महत्वपूर्ण फ़ाइलें एन्क्रिप्ट कर दी गई हैं!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित. (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा.
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें.
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें.

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। हम ही सक्षम हैं
अपनी समस्या का समाधान करें.

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर. आपके भुगतान के बाद यह सर्वर तुरंत नष्ट हो जाएगा।
यदि आप भुगतान न करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि निकट भविष्य में आपका डेटा सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से.

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ़्टवेयर प्राप्त करें।

ईमेल:
ithelp01@securitymy.name
ithelp01@yousheltered.com

हमसे संपर्क करने के लिए, साइट पर एक नया निःशुल्क ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।

हमेशा संपर्क में रहने के लिए टोर-चैट:'