Puld Ransomware

मैलवेयर संक्रमण लगातार विकसित हो रहे हैं, और अधिक भ्रामक, विनाशकारी और आर्थिक रूप से नुकसानदेह होते जा रहे हैं। इन खतरों में सबसे खतरनाक है रैनसमवेयर, दुर्भावनापूर्ण सॉफ़्टवेयर जो पीड़ितों की फ़ाइलों को एन्क्रिप्ट करने और उन्हें रिलीज़ करने के लिए भुगतान की मांग करने के लिए डिज़ाइन किया गया है। हाल ही में पहचाने गए पुल्ड रैनसमवेयर, कुख्यात मेडुसा लॉकर परिवार के भीतर एक प्रकार, यह दर्शाता है कि रैनसमवेयर कैसे व्यक्तियों और व्यवसायों को समान रूप से तबाह कर सकता है। यह समझना कि यह मैलवेयर कैसे काम करता है, यह कैसे फैलता है, और इससे कैसे बचाव किया जाए, साइबर सुरक्षा बनाए रखने के लिए आवश्यक है।

Puld Ransomware: एक आधुनिक साइबर खतरे की संरचना

पुल्ड रैनसमवेयर एक परिष्कृत एन्क्रिप्शन-आधारित मैलवेयर है जिसे डेटा को हाईजैक करने और पीड़ितों को फिरौती देने के लिए मजबूर करने के लिए डिज़ाइन किया गया है। किसी डिवाइस या नेटवर्क में सफल घुसपैठ के बाद, पुल्ड एन्क्रिप्ट करने के लिए फ़ाइलों को स्कैन करता है और प्रभावित फ़ाइल नामों में एक्सटेंशन '.Puld39' जोड़ता है। उदाहरण के लिए, 'report.pdf' 'report.pdf.Puld39' बन जाता है, जिससे हमलावरों के पास डिक्रिप्शन कुंजी के बिना इसे एक्सेस नहीं किया जा सकता।

एन्क्रिप्शन के बाद, पीड़ितों को 'How_to_back_files.html' शीर्षक वाली HTML फ़ाइल में फिरौती का नोट दिया जाता है। इस संदेश में दावा किया जाता है कि नेटवर्क में सेंध लगाई गई है, जिसमें व्यक्तिगत, व्यावसायिक और क्लाइंट की जानकारी सहित संवेदनशील फ़ाइलें न केवल एन्क्रिप्ट की गई हैं, बल्कि उन्हें बाहर भी निकाला गया है। इसके बाद हमलावर धमकी देते हैं कि अगर पीड़ित पहले दिन के भीतर संपर्क नहीं करता है, तो वे हर 24 घंटे में 24 फ़ाइलें डिलीट करना शुरू कर देंगे। इसके अतिरिक्त, वे 'परीक्षण' के तौर पर दो फ़ाइलों (प्रत्येक 2MB तक) को डिक्रिप्ट करने की पेशकश करते हैं, ताकि विश्वास बनाया जा सके और भुगतान के लिए मजबूर किया जा सके। डेटा लीक होने का खतरा अनुपालन करने के लिए दबाव बढ़ाता है।

अनुपालन की वास्तविक लागत

जबकि फिरौती का भुगतान करने की प्रवृत्ति फिर से पहुँच प्राप्त करने की उम्मीद में हो सकती है, ऐसा करना अत्यधिक हतोत्साहित करने वाला है। भले ही भुगतान किया गया हो, लेकिन इस बात की कोई गारंटी नहीं है कि हमलावर डिक्रिप्शन कुंजी प्रदान करेंगे। कई पीड़ितों ने बताया कि बदले में उन्हें कुछ नहीं मिला या उन्हें टूटे हुए डिक्रिप्शन उपकरण मिले। इससे भी बुरी बात यह है कि भुगतान करने से केवल आगे के आपराधिक कार्यों को और बढ़ावा मिलता है और उन्हें वित्तपोषित किया जाता है, जिससे शोषण का चक्र शुरू होता है।

हमलावर की कुंजी के बिना Puld-एन्क्रिप्टेड फ़ाइलों का डिक्रिप्शन लगभग असंभव है जब तक कि मैलवेयर के कोड में कोई गंभीर दोष न पाया जाए, जो एक दुर्लभ घटना है। सबसे विश्वसनीय पुनर्प्राप्ति विधि संक्रमण से पहले मौजूद सुरक्षित, ऑफ़लाइन बैकअप से डेटा को पुनर्स्थापित करना है।

संक्रमण के वाहक: पल्ड कैसे उपकरणों में घुसपैठ करता है

कई रैनसमवेयर स्ट्रेन की तरह, पुल्ड को मुख्य रूप से भ्रामक तरीकों का उपयोग करके वितरित किया जाता है जो मानव विश्वास और सिस्टम की कमजोरियों का फायदा उठाते हैं। आम संक्रमण तकनीकों में शामिल हैं:

  • दुर्भावनापूर्ण अनुलग्नक या लिंक वाले फ़िशिंग ईमेल।
  • संदिग्ध डाउनलोड साइटों या टोरेंट से बंडल किए गए सॉफ़्टवेयर।
  • नकली सॉफ्टवेयर अपडेट या वैध प्रोग्रामों के क्रैक किए गए संस्करण।
  • ट्रोजन लोडर या बैकडोर जो चुपचाप रैनसमवेयर पेलोड वितरित करते हैं।
  • पार्श्व प्रसार के लिए हटाने योग्य उपकरणों या स्थानीय नेटवर्क शेयरों का दोहन।

रैनसमवेयर स्वयं को सामान्य दस्तावेजों या मीडिया फाइलों के रूप में प्रच्छन्न कर सकता है, अक्सर विश्वसनीय फ़ाइल नामों और चिह्नों के साथ, जिससे उपयोगकर्ताओं के लिए अनजाने में इसे निष्पादित करना खतरनाक रूप से आसान हो जाता है।

रक्षात्मक उपाय: रैनसमवेयर रोकथाम के लिए सर्वोत्तम अभ्यास

पुल्ड रैनसमवेयर और इसी तरह के खतरों से बचने के लिए, उपयोगकर्ताओं और संगठनों को मजबूत, सक्रिय साइबर सुरक्षा उपायों को लागू करना चाहिए। इनमें तकनीकी समाधान और व्यवहार संबंधी अभ्यास दोनों शामिल हैं।

आवश्यक साइबर स्वच्छता प्रथाएँ:

  • सभी सॉफ्टवेयर को अद्यतन रखें। ज्ञात कमजोरियों को दूर करने के लिए ऑपरेटिंग सिस्टम, एप्लिकेशन और फ़र्मवेयर को नियमित रूप से पैच करें।
  • विश्वसनीय एंटीवायरस और एंटी-मैलवेयर समाधान का उपयोग करें। सुनिश्चित करें कि रीयल-टाइम सुरक्षा सक्रिय है और डेटाबेस को अक्सर अपडेट किया जाता है।
  • ऑफ़लाइन बैकअप बनाएँ और बनाए रखें। महत्वपूर्ण डेटा को बाहरी, डिस्कनेक्टेड स्टोरेज डिवाइस या सुरक्षित क्लाउड सॉल्यूशन पर स्टोर करें जो सिस्टम से मैप नहीं किए गए हैं।
  • डिफ़ॉल्ट रूप से मैक्रोज़ और स्क्रिप्ट अक्षम करें। कई मैलवेयर खतरे अपने पेलोड को सक्रिय करने के लिए दस्तावेज़-आधारित स्क्रिप्टिंग का फायदा उठाते हैं।
  • नेटवर्क को विभाजित करें और अनुमतियों को प्रतिबंधित करें। उपयोगकर्ता पहुँच नियंत्रण और नेटवर्क विभाजन के माध्यम से आंतरिक सिस्टम के भीतर मैलवेयर के प्रसार को सीमित करें।

सुरक्षित उपयोगकर्ता व्यवहार युक्तियाँ :

  • कभी भी अज्ञात या संदिग्ध स्रोतों से प्राप्त ईमेल अटैचमेंट न खोलें या लिंक पर क्लिक न करें।
  • अनधिकृत या तृतीय-पक्ष वेबसाइटों से सॉफ़्टवेयर डाउनलोड करने से बचें।
  • पायरेटेड सॉफ्टवेयर या अवैध सॉफ्टवेयर सक्रियण टूल का उपयोग न करें।
  • अवांछित संदेशों के प्रति सजग रहें, विशेषकर उन संदेशों के प्रति जो तत्काल कार्रवाई या वित्तीय लेनदेन का आग्रह करते हों।
  • सॉफ़्टवेयर प्रदाता की वेबसाइट से सीधे अपडेट और पैच की वैधता सत्यापित करें।

अंतिम विचार: सूचित रहें, सुरक्षित रहें

पुल्ड रैनसमवेयर जैसे खतरों का उभरना एक कनेक्टेड डिजिटल जीवन के साथ आने वाले जोखिमों की एक कठोर याद दिलाता है। रैनसमवेयर केवल एक तकनीकी समस्या नहीं है, यह एक व्यावसायिक और व्यक्तिगत खतरा है जो डेटा हानि, वित्तीय बर्बादी और प्रतिष्ठा को नुकसान पहुंचा सकता है। सक्रिय रोकथाम, जिम्मेदार डिजिटल व्यवहार और मजबूत रिकवरी प्लानिंग सबसे अच्छा बचाव है। सूचित और सतर्क रहकर, व्यक्ति और संगठन पुल्ड और इसी तरह के रैनसमवेयर हमलों का शिकार होने की संभावना को बहुत कम कर सकते हैं।

 

संदेशों

Puld Ransomware से जुड़े निम्नलिखित संदेश पाए गए:

YOUR PERSONAL ID:
-

/!\ COMPANY NETWORK HAS BEEN PENETRATED /!\
Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER.

You will be able to restore files so:

1. to contact us by e-mail: files851@2mail.co

* report your ID and we will switch off any removal of files
(if don't report your ID identifier, then each 24 hours will be
to be removed on 24 files. If report to ID-we will switch off it)

* you send your ID identifier and 2 files, up to 2 MB in size everyone.
We decipher them, as proof of a possibility of interpretation.
also you receive the instruction where and how many it is necessary to pay.

1.1

We recommend that you contact us via TOX. (Emails may not be received)

To do this:
1. Download TOX at hxxps://tox.chat/download.html
2. Sign up (takes 1 minute)
3. Add a contact.

Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

2. you pay and confirm payment.

3. after payment you receive the DECODER program. which you restore ALL YOUR FILES.

----------------------------------------------------------

We downloaded your databases, data of your employees, your customers, etc.
If you and I do not agree, your data will be made public!
We'll give access to other hackers.
We will publicize the media. So attention is provided to you.
But I think we'll make a deal.

Contact us for price and get decryption software.

email:

files851@2mail.co

TOX:

F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492

If you are not answered within 48 hours. You will need to contact us through additional contacts.

Additional email - files89101@protonmail.com

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...