Proton (Xorist) रैंसमवेयर
साइबर सुरक्षा शोधकर्ताओं ने प्रोटॉन रैनसमवेयर खतरे को प्रकाश में लाया है, जो हानिकारक सॉफ़्टवेयर का एक उदाहरण है जो रैंसमवेयर की श्रेणी में आता है। यह विशेष प्रकार का मैलवेयर पीड़ित के सिस्टम पर डेटा को एन्क्रिप्ट करके संचालित होता है और फिर डिक्रिप्शन कुंजी प्रदान करने के बदले में फिरौती शुल्क की मांग करता है। प्रोटॉन रैनसमवेयर एन्क्रिप्टेड फ़ाइलों के शीर्षकों को '.ProToN' एक्सटेंशन के साथ जोड़ता है। उदाहरण के लिए, यदि किसी फ़ाइल को मूल रूप से '1.jpg' नाम दिया गया था, तो एन्क्रिप्शन के बाद इसे '1.jpg.ProToN' में बदल दिया जाएगा। यह पैटर्न उन सभी फ़ाइलों के लिए जारी रहता है जो रैंसमवेयर हमले के परिणामस्वरूप लॉक हो जाती हैं।
एन्क्रिप्शन प्रक्रिया के अलावा, प्रोटॉन रैनसमवेयर हमलावरों की मांगों को पूरा करने के लिए आगे की कार्रवाई करता है। यह रैंसमवेयर हमले से संबंधित संदेश प्रदर्शित करने के लिए डेस्कटॉप वॉलपेपर को बदल देता है। इसके अलावा, रैंसमवेयर फिरौती नोट बनाता है जो कई माध्यमों में सुसंगत होते हैं: एक पॉप-अप विंडो, संशोधित डेस्कटॉप वॉलपेपर और 'HOW TO DECRYPT FILES.txt' नाम की एक टेक्स्ट फ़ाइल।
यह ध्यान दिया जाना चाहिए कि प्रोटॉन नाम के तहत पिछले रैंसमवेयर खतरे को ट्रैक किया गया है। हालाँकि, यह नया खतरनाक रैंसमवेयर स्ट्रेन पूरी तरह से अलग है, क्योंकि यह Xorist रैनसमवेयर परिवार से संबंधित है।
Proton (Xorist) रैनसमवेयर फाइलों की एक विस्तृत श्रृंखला को लॉक कर देता है और फिरौती की मांग करता है
प्रोटॉन (एक्सोरिस्ट) रैंसमवेयर द्वारा उत्पन्न संदेश पीड़ितों को सूचित करने के लिए काम करते हैं कि उनकी फाइलें एन्क्रिप्शन से गुजर चुकी हैं और उन तक पहुंच हासिल करने का विशेष तरीका हमलावरों को फिरौती का भुगतान करना है। निर्दिष्ट फिरौती राशि को 0.045 बीटीसी (बिटकॉइन) के रूप में दर्शाया गया है, जिसकी कीमत लगभग 1300 अमेरिकी डॉलर है। हालाँकि, यह स्वीकार करना महत्वपूर्ण है कि क्रिप्टोकरेंसी की विनिमय दरों में निरंतर उतार-चढ़ाव का अनुभव होता है, और सटीक राशि भिन्न हो सकती है। निर्धारित भुगतान का अनुपालन करने पर, फिरौती नोट पीड़ितों को आश्वासन देते हैं कि उन्हें आवश्यक डिक्रिप्शन कुंजी और संबंधित सॉफ़्टवेयर प्राप्त होंगे।
अधिकांश परिदृश्यों में, रैंसमवेयर द्वारा पहुंच से बाहर किए गए एन्क्रिप्टेड डेटा को साइबर अपराधियों की प्रत्यक्ष भागीदारी के बिना पुनर्स्थापित नहीं किया जा सकता है। नि:शुल्क डिक्रिप्शन शायद ही संभव है, और इसमें आम तौर पर महत्वपूर्ण कमजोरियों और खामियों को प्रदर्शित करने वाले रैंसमवेयर खतरे शामिल होते हैं।
पीड़ितों को यह ध्यान रखना चाहिए कि इस बात की कोई गारंटी नहीं है कि हमलावर उन्हें वादा किए गए डिक्रिप्शन उपकरण प्रदान करेंगे, भले ही फिरौती की मांग पूरी हो गई हो। यही कारण है कि विशेषज्ञ फिरौती की मांग को पूरा करने के किसी भी विचार को दृढ़ता से हतोत्साहित करते हैं। इस तरह के भुगतान न केवल डेटा रिकवरी की गारंटी देने में विफल होते हैं बल्कि इस अवैध और गैरकानूनी गतिविधि को जारी रखने में भी योगदान करते हैं।
समस्या के समाधान के संदर्भ में, ऑपरेटिंग सिस्टम से प्रोटॉन (एक्सोरिस्ट) रैनसमवेयर को हटाने से किसी भी अतिरिक्त फाइल को एन्क्रिप्ट करने की इसकी क्षमता प्रभावी रूप से बंद हो जाएगी। अफसोस की बात है, हालांकि, इस कार्रवाई से उस डेटा की बहाली नहीं होगी जो पहले से ही एन्क्रिप्शन प्रक्रिया का शिकार हो चुका है।
सुनिश्चित करें कि आपका डेटा और उपकरण पर्याप्त रूप से सुरक्षित हैं
रैंसमवेयर हमलों से डेटा और उपकरणों की सुरक्षा के लिए एक व्यापक और सतर्क दृष्टिकोण की आवश्यकता है। यहां वे प्रमुख कदम दिए गए हैं जिन्हें उपयोगकर्ता इन दुर्भावनापूर्ण खतरों के खिलाफ अपनी सुरक्षा को मजबूत करने के लिए लागू कर सकते हैं:
-
- नियमित डेटा बैकअप : सभी महत्वपूर्ण डेटा का किसी बाहरी डिवाइस या सुरक्षित क्लाउड स्टोरेज पर लगातार बैकअप लें। शेड्यूल किए गए बैकअप यह सुनिश्चित करते हैं कि यदि रैंसमवेयर हमला होता है, तो भी आप अपनी फ़ाइलों को एक साफ़ बैकअप से पुनर्स्थापित कर सकते हैं।
-
- विश्वसनीय सुरक्षा सॉफ़्टवेयर स्थापित करें : प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर नियोजित करें। वास्तविक समय में रैंसमवेयर हमलों की पहचान करने और उन्हें विफल करने के लिए इसे अद्यतन रखें।
-
- सॉफ़्टवेयर को नियमित रूप से अपडेट करें : सुनिश्चित करें कि ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर नवीनतम पैच के साथ नियमित रूप से अपडेट किए जाते हैं। ये पैच अक्सर सुरक्षा कमजोरियों को संबोधित करते हैं जिनका हमलावर फायदा उठा सकते हैं।
-
- ईमेल के साथ सावधानी बरतें : ईमेल अनुलग्नकों या लिंक को संभालते समय सतर्क रहें, खासकर अपरिचित प्रेषकों से। रैनसमवेयर फ़िशिंग ईमेल में दुर्भावनापूर्ण अनुलग्नकों या लिंक के माध्यम से फैल सकता है।
-
- मजबूत, अद्वितीय पासवर्ड का उपयोग करें : अपने सभी खातों के लिए मुश्किल से टूटने वाले, विशिष्ट पासवर्ड बनाएं और उन्हें सुरक्षित रूप से प्रबंधित करने के लिए पासवर्ड मैनेजर के उपयोग पर विचार करें। मजबूत पासवर्ड अनधिकृत पहुंच को विफल करते हैं।
-
- दो-कारक प्रमाणीकरण (2FA) सक्षम करें : पासवर्ड से परे सुरक्षा की एक अतिरिक्त परत पेश करने के लिए जहां भी संभव हो 2FA सक्रिय करें।
-
- मैक्रोज़ अक्षम करें : दस्तावेज़ों में मैक्रोज़ बंद करें और यदि आवश्यक हो तो ही उन्हें सक्षम करें। मैक्रोज़ का उपयोग अक्सर रैंसमवेयर वितरित करने के लिए किया जाता है।
-
- सूचित रहें : नवीनतम रैंसमवेयर रुझानों और साइबर सुरक्षा सर्वोत्तम प्रथाओं की तलाश करें। उभरते खतरों के बारे में ज्ञान आपको अपनी सुरक्षा को अनुकूलित करने में मदद करता है।
इन सक्रिय कदमों का पालन करके, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने के जोखिम को काफी कम कर सकते हैं और ऐसे हमलों के संभावित विनाशकारी परिणामों के खिलाफ अपने डेटा और उपकरणों की सुरक्षा कर सकते हैं।
प्रोटोन (ज़ोरिस्ट) रैंसमवेयर के पीड़ितों को दिए गए फिरौती नोटों में निम्नलिखित संदेश है:
'नमस्ते
आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं
यदि आप उन्हें डिक्रिप्ट करना चाहते हैं तो आपको मुझे 0.045 बिटकॉइन का भुगतान करना होगा।सुनिश्चित करें कि आप 0.045 बिटकॉइन इस पते पर भेजें:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mkयदि आपके पास बिटकॉइन नहीं है, तो आप इसे इन साइटों से आसानी से खरीद सकते हैं:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comआप यहां एक बड़ी सूची पा सकते हैं:
hxxps://bitcoin.org/en/exchangesबिटकॉइन भेजने के बाद, इस ईमेल पते पर मुझसे संपर्क करें:
इस विषय के साथ protonis2023@tuta.io:-
भुगतान की पुष्टि होने के बाद,
आपको डिक्रिप्टर और डिक्रिप्शन कुंजी मिलेंगी!आपको दूसरे रैनसमवेयर हमले से बचाव के बारे में भी जानकारी मिलेगी
और सबसे महत्वपूर्ण चीज़ आपका सुरक्षा छेद है जिसके माध्यम से हम अंदर आये।ध्यान!
अन्य सस्ते डिक्रिप्शन विकल्पों को न आज़माएँ क्योंकि कोई भी और कुछ भी ऐसा नहीं कर सकता
आपके सर्वर के लिए उत्पन्न कुंजियों के बिना अपनी फ़ाइलों को डिक्रिप्ट करें,
आप समय, पैसा और अपनी फ़ाइलें हमेशा के लिए खो देंगे!
