Raasv2 रैनसमवेयर

Raasv2 के नाम से जाना जाने वाला रैंसमवेयर कंप्यूटरों को संक्रमित करता है और वहां संग्रहीत फ़ाइलों को एन्क्रिप्ट करने के लिए आगे बढ़ता है, जिससे वे पीड़ितों के लिए पहुंच से बाहर हो जाते हैं। एन्क्रिप्शन प्रक्रिया के भाग के रूप में, Raasv2 सभी एन्क्रिप्टेड फ़ाइलों का नाम भी बदल देता है।

हमले के शिकार को सूचित करने और फिरौती मांगने के लिए, Raasv2 Ransomware '#FILES-ENCRYPTED.txt' नाम से एक फिरौती नोट तैयार करता है। यह नोट हमलावरों और पीड़ित के बीच संचार के साधन के रूप में कार्य करता है। विशेष रूप से, फिरौती नोट में पीड़ित के लिए संपर्क बिंदु के रूप में ईमेल पता 'decryption.helper@aol.com' लिखा होता है। इसके अतिरिक्त, इसमें प्रत्येक पीड़ित के लिए विशिष्ट एक विशिष्ट पहचान कोड शामिल है। फ़ाइल का नाम बदलने की प्रक्रिया को पूरा करने के लिए, Raasv2 प्रत्येक फ़ाइल नाम को हमलावरों के ईमेल पते, विशिष्ट पीड़ित की आईडी और '.raasv2' एक्सटेंशन के साथ जोड़ता है।

Raasv2 रैनसमवेयर के पीछे साइबर अपराधी पीड़ितों से जबरन वसूली करना चाहते हैं

पीड़ित को दिया गया फिरौती नोट हमलावरों से संपर्क करने के बारे में स्पष्ट निर्देश देता है। यह पीड़ितों को 'decryption.helper@aol.com' पते पर एक ईमेल भेजने का निर्देश देता है, जिसमें जोर दिया गया है कि यह संपर्क उन्हें मांगी गई फिरौती का भुगतान करने और कथित तौर पर उनके डेटा को डिक्रिप्ट करने की प्रक्रिया शुरू करने में सक्षम करेगा। हालाँकि, नोट 24 घंटों के भीतर प्रतिक्रिया की कमी की संभावना को भी स्वीकार करता है। ऐसे मामलों में, संचार के संभावित साधन के रूप में 'helper@cyberfear.com' पर एक वैकल्पिक ईमेल पता प्रदान किया जाता है।

Raasv2 Ransomware का फिरौती नोट 'xor.-.raasv2' नामक एक विशिष्ट फ़ाइल के संबंध में चेतावनी जारी करता है। इस फ़ाइल को हटाने को हैकर्स द्वारा अत्यधिक हतोत्साहित किया जाता है क्योंकि ऐसा करने से महत्वपूर्ण डेटा अपरिवर्तनीय रूप से मिट जाएगा और लॉक की गई फ़ाइलें अप्राप्य हो सकती हैं।

हमलावर यह स्पष्ट करते हैं कि एन्क्रिप्टेड फ़ाइलों की बहाली के लिए फिरौती का भुगतान आवश्यक है। उनका दावा है कि फिरौती की रकम पीड़ित के देश की आर्थिक स्थिति के आधार पर तय की जाएगी। इसके अलावा, वे अपने पीड़ितों को आश्वस्त करते हैं कि मांगी गई विशिष्ट राशि की परवाह किए बिना एक समझौते पर पहुंचा जा सकता है। भुगतान की निर्दिष्ट विधि बिटकॉइन के माध्यम से है, एक डिजिटल क्रिप्टोकरेंसी जो साइबर अपराधियों को सापेक्ष गुमनामी प्रदान करती है।

नोट में तात्कालिकता पर जोर दिया गया है, जिससे पीड़ितों को हमलावरों से संपर्क शुरू करने के लिए प्रेरित किया जा सके। निर्दिष्ट समय सीमा के भीतर ऐसा करने में विफलता के परिणामस्वरूप रैंसमवेयर फ़ाइलों को हटाना शुरू कर देगा। इसके अतिरिक्त, नोट एन्क्रिप्टेड फ़ाइलों को संपादित या संशोधित करने के किसी भी प्रयास के खिलाफ सलाह देता है, क्योंकि ऐसी कार्रवाइयों से स्थायी डेटा हानि हो सकती है, जिससे पुनर्प्राप्ति असंभव हो जाएगी।

इस बात पर जोर देना महत्वपूर्ण है कि फिरौती का भुगतान करने को दृढ़ता से हतोत्साहित किया जाता है। ऐसे कई उदाहरण हैं जहां पीड़ितों को फिरौती की मांग पूरी करने और भुगतान करने के बाद भी साइबर अपराधियों से वादा किए गए डिक्रिप्शन टूल प्राप्त नहीं हुए। ये मामले हमलावरों के दावों की अविश्वसनीयता को उजागर करते हैं, जिससे सौदेबाजी के अंत को बनाए रखने की उनकी इच्छा पर संदेह पैदा होता है। इसलिए, फिरौती का भुगतान फ़ाइलों की सफल पुनर्प्राप्ति की गारंटी नहीं देता है और अंततः हमलावरों की आपराधिक गतिविधियों का समर्थन करता है और उन्हें कायम रखता है।

महत्वपूर्ण सुरक्षा उपाय जो आपके डेटा और उपकरणों को रैनसमवेयर खतरों से बचा सकते हैं

रैंसमवेयर खतरों से डेटा और उपकरणों की सुरक्षा के लिए मजबूत सुरक्षा उपायों को लागू करने की आवश्यकता है। यहां कुछ महत्वपूर्ण उपाय दिए गए हैं जिन्हें उपयोगकर्ता अपनी सुरक्षा बढ़ाने के लिए अपना सकते हैं:

• सॉफ़्टवेयर को अद्यतन रखें : ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और प्लगइन्स को नियमित रूप से अपडेट करें ताकि यह सुनिश्चित हो सके कि उनके पास नवीनतम सुरक्षा पैच हैं। रैंसमवेयर हमलावरों द्वारा पुराने सॉफ़्टवेयर की कमजोरियों का फायदा उठाया जा सकता है।
• विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। सुरक्षा सॉफ़्टवेयर को अद्यतन रखें और स्वचालित स्कैनिंग और वास्तविक समय सुरक्षा सुविधाओं को सक्षम करें।
• ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल अटैचमेंट तक पहुँचते समय, विशेष रूप से अज्ञात या संदिग्ध प्रेषकों से, सतर्क रहना सर्वोपरि है। अनचाहे ईमेल या संदिग्ध संदेशों में लिंक तक पहुंचने से बचें, क्योंकि वे असुरक्षित वेबसाइटों तक पहुंच सकते हैं या रैंसमवेयर डाउनलोड शुरू कर सकते हैं।
• नियमित रूप से डेटा का बैकअप लें : बाहरी उपकरणों या सुरक्षित क्लाउड स्टोरेज पर महत्वपूर्ण फ़ाइलों और डेटा का नियमित बैकअप बनाए रखें। सुनिश्चित करें कि रैंसमवेयर को एन्क्रिप्ट करने से रोकने के लिए बैकअप प्राथमिक सिस्टम से सीधे पहुंच योग्य नहीं हैं।
• मजबूत और अद्वितीय पासवर्ड का उपयोग करें : सभी खातों और उपकरणों के लिए मजबूत, जटिल पासवर्ड बनाएं। पासवर्ड का पुन: उपयोग करने से बचें और पासवर्ड को सुरक्षित रूप से संग्रहीत और प्रबंधित करने के लिए एक विश्वसनीय पासवर्ड प्रबंधक का उपयोग करने पर विचार करें।
• दो-कारक प्रमाणीकरण (2FA) सक्षम करें : जब भी संभव हो 2FA लागू करें, उपयोगकर्ता खातों में सुरक्षा की एक अतिरिक्त परत जोड़ें। इस प्रमाणीकरण विधि के लिए उपयोगकर्ताओं को पासवर्ड के अलावा एक द्वितीयक सत्यापन प्रदान करने की आवश्यकता होती है, जैसे कि उनके मोबाइल डिवाइस पर भेजा गया एक अद्वितीय कोड।
• उपयोगकर्ताओं को शिक्षित और प्रशिक्षित करें : फ़िशिंग प्रयासों को पहचानने, सोशल इंजीनियरिंग तकनीकों को समझने और ऑनलाइन सतर्क रहने सहित साइबर सुरक्षा के सर्वोत्तम तरीकों पर खुद को और अपने कर्मचारियों को नियमित रूप से शिक्षित करें।

इन सुरक्षा उपायों को लागू करने और अच्छी साइबर सुरक्षा स्वच्छता का अभ्यास करके, उपयोगकर्ता रैंसमवेयर खतरों का शिकार होने के जोखिम को काफी कम कर सकते हैं और अपने डेटा और उपकरणों को संभावित नुकसान से बचा सकते हैं।

Raasv2 Ransomware के फिरौती नोट का पूरा पाठ है:

'!!!आपकी सभी फ़ाइलें एन्क्रिप्टेड हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: decryption.helper@aol.com
24 घंटे में कोई उत्तर न मिलने पर इस पते पर ई-मेल भेजें: helper@cyberfear.com
आपकी सिस्टम आईडी:
!!!"xor.-.raasv2" को हटाने से स्थायी डेटा हानि होती है।

ध्यान देना

आपके सिस्टम की सुरक्षा बहुत ख़राब है, आपकी सभी फ़ाइलें और जानकारी लॉक हैं।
यह आपकी ओर से एक त्रुटि है हम आपकी समस्या का समाधान कर सकते हैं।
लेकिन फ़ाइलों को पुनर्स्थापित करने के लिए आपको हमें भुगतान करना होगा।

$$हम आपके देश की आर्थिक स्थिति के अनुसार कीमत निर्धारित करते हैं$$

राशि के बारे में चिंता न करें, हम किसी भी स्थिति में सहमत हो सकते हैं।
किसी समझौते पर पहुंचने के लिए हमें ईमेल करें।

आप जितनी देर से हमें ईमेल भेजेंगे, हमें उतना ही अधिक पैसा प्राप्त होगा

अगर आप फ़ाइलें अनलॉक करना चाहते हैं तो जल्दी करें, क्योंकि मैलवेयर थोड़ी देर बाद फ़ाइलें हटाना शुरू कर देगा।
कृपया फ़ाइलों को संपादित न करें, आप उन्हें हमेशा के लिए खो सकते हैं।

ध्यान देना

यदि फ़ाइलें वास्तव में आपके लिए महत्वपूर्ण हैं।

हमें शीघ्र ही एक ईमेल भेजें.

$$हम आपकी और आपके देश की आर्थिक और वित्तीय स्थिति पर विचार करते हैं और फिर राशि कहते हैं$$

चिंता न करें, हम निश्चित रूप से आपसे सहमत हो सकते हैं।
भुगतान का तरीका बिटकॉइन है.
यदि आपको हम पर भरोसा नहीं है तो हम साबित कर सकते हैं कि हम फ़ाइलों को पुनर्स्थापित कर सकते हैं। ऐसा करने के लिए, हमें पांच मेगाबाइट से कम की फ़ाइल भेजें जब तक हम इसे पुनर्स्थापित नहीं करते जब तक आप हम पर भरोसा नहीं करते।

+ध्यान से पढ़ें:

फ़ाइलों को संपादित न करें आप उन्हें हमेशा के लिए खो सकते हैं।

राशि के बारे में चिंता न करें, हम एक समझौते पर पहुंच सकते हैं।

भुगतान का तरीका बिटकॉइन है.

यदि आप यह सुनिश्चित करना चाहते हैं कि हम आपकी फ़ाइलें पुनर्स्थापित कर सकें तो हमें 3 फ़ाइलें भेजें।

+हमसे संपर्क करने के तरीके:

हमारा ईमेल:
डिक्रिप्शन.helper@aol.com
helper@cyberfear.com

आपका सिस्टम आईडी:'