Purgatory Ransomware

साइबर अपराधी लगातार परिष्कृत रैनसमवेयर खतरों को विकसित कर रहे हैं, जो व्यक्तियों और व्यवसायों को समान रूप से लक्षित करते हैं। इसका एक उदाहरण है पर्गेटरी रैनसमवेयर, जो पीड़ितों की फ़ाइलों को एन्क्रिप्ट करने और डिक्रिप्शन के लिए भुगतान की मांग करने के लिए डिज़ाइन किया गया एक ख़तरनाक प्रोग्राम है। जैसे-जैसे रैनसमवेयर हमले अधिक उन्नत होते जा रहे हैं, उपयोगकर्ताओं को विनाशकारी डेटा हानि और वित्तीय जबरन वसूली को रोकने के लिए मजबूत सुरक्षा उपायों के साथ अपने उपकरणों की सुरक्षा करनी चाहिए।

Purgatory Ransomware कैसे काम करता है

पर्गेटरी रैनसमवेयर एक सुस्थापित हमले पैटर्न का अनुसरण करता है, संक्रमित डिवाइस पर फ़ाइलों को एन्क्रिप्ट करता है और उनके मूल नामों में '.purgatory' एक्सटेंशन जोड़ता है। पहले '1.png' नाम वाली फ़ाइल को '1.png.purgatory' में बदल दिया जाएगा, जबकि '2.pdf' को '2.pdf.purgatory' बना दिया जाएगा। यह परिवर्तन संकेत देता है कि हमलावरों द्वारा नियंत्रित डिक्रिप्शन कुंजी के बिना फ़ाइलें अब एक्सेस नहीं की जा सकती हैं।

एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, पर्गेटरी रैनसमवेयर एक पॉप-अप विंडो के माध्यम से फिरौती का नोट भेजता है। यह संदेश पीड़ितों को सूचित करता है कि उनके डेटाबेस, मल्टीमीडिया फ़ाइलें, फ़ोटो और दस्तावेज़ एक अद्वितीय एन्क्रिप्शन कुंजी का उपयोग करके लॉक कर दिए गए हैं। हमलावर 0.0897 बिटकॉइन की फिरौती मांगते हैं, जो लगभग $9,000 के बराबर है, हालांकि यह मूल्य क्रिप्टोक्यूरेंसी बाज़ार दरों के आधार पर उतार-चढ़ाव करता है।

फिरौती देना क्यों एक जोखिम भरा जुआ है

रैनसमवेयर के शिकार लोग अक्सर अपनी एन्क्रिप्टेड फ़ाइलों तक फिर से पहुँच पाने की उम्मीद में मांगी गई राशि का भुगतान करने के लिए ललचाते हैं। हालाँकि, साइबर सुरक्षा विशेषज्ञ कई कारणों से ऐसा न करने की दृढ़ता से सलाह देते हैं:

• डिक्रिप्शन की कोई गारंटी नहीं - साइबर अपराधी भुगतान प्राप्त करने के बाद भी आवश्यक डिक्रिप्शन कुंजी प्रदान करने में विफल हो सकते हैं। कई मामलों में, पीड़ितों को फिरौती की माँगों का अनुपालन करने के बावजूद अनुपयोगी फ़ाइलें छोड़ दी जाती हैं।
• आपराधिक गतिविधि को प्रोत्साहित करना - फिरौती की रकम का भुगतान करके दुर्भावनापूर्ण कार्यों को बढ़ावा देना, साइबर अपराधियों को अपनी रणनीति को परिष्कृत करने और नए पीड़ितों के खिलाफ अतिरिक्त हमले शुरू करने का मौका देना।
• भविष्य में हमलों की संभावना - कुछ रैनसमवेयर ऑपरेटर भुगतान करने वाले पीड़ितों का रिकॉर्ड रखते हैं, जिससे उन्हें बार-बार जबरन वसूली के प्रयासों का निशाना बनाया जा सकता है।

हमलावरों की मांगों के आगे झुकने के बजाय, उपयोगकर्ताओं को वैकल्पिक पुनर्प्राप्ति विकल्पों पर ध्यान केंद्रित करना चाहिए, जैसे कि सुरक्षित बैकअप से फ़ाइलों को पुनर्स्थापित करना।

Purgatory Ransomware कैसे फैलता है

कई रैनसमवेयर खतरों की तरह, पर्गेटरी भी अनजान उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए भ्रामक वितरण तकनीकों पर निर्भर करता है। सबसे आम संक्रमण वैक्टर में शामिल हैं:

• फ़िशिंग हमले - धोखाधड़ी वाले ईमेल, संदेश या पॉप-अप जो उपयोगकर्ताओं को असुरक्षित अनुलग्नक खोलने या हानिकारक लिंक पर क्लिक करने के लिए मूर्ख बनाते हैं।
• समझौता किए गए सॉफ़्टवेयर और नकली अपडेट - साइबर अपराधी मैलवेयर को वैध सॉफ़्टवेयर अपडेट के रूप में छिपाते हैं या इसे असत्यापित स्रोतों से मुफ्त एप्लिकेशन के साथ बंडल करते हैं।
• ड्राइव-बाय डाउनलोड - उपयोगकर्ता अनजाने में समझौता किए गए या दुर्भावनापूर्ण वेबसाइटों पर जाकर रैनसमवेयर डाउनलोड कर सकते हैं।
• सुरक्षा कमजोरियों का फायदा उठाना - हमलावर डिवाइसों तक पहुंच प्राप्त करने के लिए पुराने सॉफ्टवेयर, कमजोर पासवर्ड और असुरक्षित नेटवर्क कनेक्शन का लाभ उठाते हैं।

रैनसमवेयर के खिलाफ अपनी सुरक्षा को मजबूत करें

सक्रिय सुरक्षा उपायों को लागू करना पर्गेटरी रैनसमवेयर और इसी तरह के खतरों से बचाव का सबसे अच्छा तरीका है। यहाँ कुछ आवश्यक साइबर सुरक्षा अभ्यास दिए गए हैं जो आपके डिवाइस और डेटा को सुरक्षित रखने में मदद कर सकते हैं:

• नियमित बैकअप बनाए रखें – महत्वपूर्ण फ़ाइलों की प्रतियों को क्लाउड-आधारित बैकअप या ऑफ़लाइन पर संग्रहीत करें। यह सुनिश्चित करता है कि डेटा को फिरौती का भुगतान किए बिना पुनर्स्थापित किया जा सकता है।
• सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपग्रेड रखें - साइबर अपराधी अक्सर पुराने सॉफ़्टवेयर में सुरक्षा खामियों का फ़ायदा उठाते हैं। नियमित अपडेट से कमज़ोरियों को दूर किया जाता है और संक्रमण का जोखिम कम होता है।
• मजबूत, अद्वितीय पासवर्ड का उपयोग करें - जटिल पासवर्ड वाले खातों और डिवाइसों को सुरक्षित करें और अतिरिक्त सुरक्षा के लिए बहु-कारक प्रमाणीकरण (MFA) सक्षम करें।
• संदिग्ध ईमेल और लिंक से सावधान रहें - अनचाहे अटैचमेंट या लिंक पर क्लिक करने से बचें, खासकर अज्ञात प्रेषकों से। किसी भी अप्रत्याशित संदेश पर प्रतिक्रिया करने से पहले स्रोत की पुष्टि करें।
• मजबूत सुरक्षा सॉफ्टवेयर का उपयोग करें - रैनसमवेयर खतरों को आपके सिस्टम पर क्रियान्वित होने से पहले उजागर करने और अवरुद्ध करने के लिए वास्तविक समय सुरक्षा सुविधाओं को सक्षम करें।
• दस्तावेज़ों में मैक्रोज़ अक्षम करें - कई रैनसमवेयर संक्रमण Microsoft Office फ़ाइलों में एम्बेडेड दुर्भावनापूर्ण मैक्रोज़ से उत्पन्न होते हैं। डिफ़ॉल्ट रूप से मैक्रोज़ को अक्षम रखने से यह जोखिम कम हो जाता है।
• प्रशासनिक विशेषाधिकारों को प्रतिबंधित करें - रैनसमवेयर को अनधिकृत सिस्टम परिवर्तन करने से रोकने के लिए डिवाइस पर उपयोगकर्ता अनुमतियों को सीमित करें।

अंतिम विचार

पर्गेटरी रैनसमवेयर एक खतरनाक खतरा है जो फ़ाइलों को एन्क्रिप्ट करता है और डिक्रिप्शन के लिए भारी फिरौती की मांग करता है। जबकि साइबर अपराधी अपने हमलों को फैलाने के लिए धोखे पर भरोसा करते हैं, जो उपयोगकर्ता सतर्क रहते हैं और मजबूत सुरक्षा उपायों को लागू करते हैं, वे ऐसे जोखिमों के प्रति अपने जोखिम को कम कर सकते हैं। नियमित बैकअप, सतर्क ऑनलाइन व्यवहार और अपडेट किए गए सुरक्षा प्रोटोकॉल रैनसमवेयर संक्रमणों के खिलाफ प्रमुख बचाव हैं। इन चरणों को अपनाकर, व्यक्ति और व्यवसाय अपने मूल्यवान डेटा की सुरक्षा कर सकते हैं और जबरन वसूली योजनाओं का शिकार होने से बच सकते हैं।