राजा रैनसमवेयर

साइबर अपराधियों द्वारा बनाया गया धमकी भरा राजा रैनसमवेयर, डेटा को एन्क्रिप्ट करने और पीड़ितों से भुगतान के लिए जबरन वसूली करने के लिए डिज़ाइन किया गया है। किसी सिस्टम को संक्रमित करने पर, राजा रैनसमवेयर कई फ़ाइल प्रकारों को एन्क्रिप्ट करने के लिए आगे बढ़ता है। प्रत्येक लॉक की गई फ़ाइल में उनके नाम के साथ '.rajah' एक्सटेंशन जोड़ा जाएगा, साथ ही प्रत्येक पीड़ित को एक अद्वितीय आईडी और हमलावरों का ईमेल पता, जैसे 'rajah@airmail.cc' दिया जाएगा। उदाहरण के तौर पर, मूल रूप से '1.pdf' नाम की एक फ़ाइल एन्क्रिप्शन के बाद '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah' के रूप में दिखाई देगी। इसके अतिरिक्त, राजा रैनसमवेयर हमले के पीड़ितों को सूचित करने के लिए '+README-WARNING+.txt' नामक एक फिरौती नोट तैयार करता है। यह विशेष रैंसमवेयर खतरा माकोप रैंसमवेयर परिवार से संबंधित है।

राजन रैनसमवेयर के पीड़ित अपने डेटा तक पहुंच खो देंगे

फिरौती की मांग करने वाले राजन रैनसमवेयर के संदेश में स्पष्ट रूप से कहा गया है कि पीड़ित की फाइलों को एन्क्रिप्शन से गुजरना पड़ा है, इस बात पर जोर दिया गया है कि केवल हमलावरों के पास समझौता किए गए डेटा को पुनर्स्थापित करने के साधन हैं। नोट एंटी-मैलवेयर सॉफ़्टवेयर या तृतीय-पक्ष पुनर्प्राप्ति टूल का उपयोग करने का प्रयास करने के प्रति सावधान करता है, क्योंकि ऐसी कार्रवाइयां फ़ाइलों को स्थायी रूप से अनडिक्रिप्टेबल बना देंगी, जिसके परिणामस्वरूप अपरिवर्तनीय डेटा हानि होगी। एन्क्रिप्टेड फ़ाइलों तक पहुंच पुनर्प्राप्त करने के लिए, पीड़ित को बिटकॉइन क्रिप्टोकरेंसी में फिरौती का भुगतान करने का निर्देश दिया जाता है, हालांकि सटीक राशि निर्दिष्ट नहीं है।

साइबर अपराधियों के हस्तक्षेप के बिना फ़ाइलों का डिक्रिप्शन आम तौर पर असंभव है। हालाँकि, भले ही फिरौती की मांग पूरी हो जाए, पीड़ितों को अक्सर वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर नहीं मिलते हैं। इसलिए, फिरौती की मांग का अनुपालन न करने की दृढ़ता से सलाह दी जाती है, क्योंकि सफल डेटा पुनर्प्राप्ति की कोई गारंटी नहीं है, और फिरौती का भुगतान केवल अवैध गतिविधियों का समर्थन करने के लिए किया जाता है।

राजा रैनसमवेयर को ऑपरेटिंग सिस्टम से हटाने से आगे कोई एन्क्रिप्शन नहीं हो पाएगा। हालाँकि, यह समझना महत्वपूर्ण है कि रैंसमवेयर को हटाने से वे फ़ाइलें पुनर्स्थापित नहीं होंगी जो पहले ही समझौता और एन्क्रिप्ट की जा चुकी हैं।

रैंसमवेयर खतरों के विरुद्ध प्रभावी सुरक्षा उपाय लागू करें

डेटा और उपकरणों को रैंसमवेयर हमलों से बचाने के लिए, उपयोगकर्ता कई महत्वपूर्ण उपायों का पालन कर सकते हैं:

• सॉफ़्टवेयर अपडेट रखें : सभी ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और एंटीवायरस/एंटी-मैलवेयर प्रोग्राम को नियमित रूप से अपडेट करें। अपडेट अक्सर सुरक्षा पैच के वाहक होते हैं जो रैंसमवेयर द्वारा शोषण की गई कमजोरियों को संबोधित करते हैं।
• मजबूत सुरक्षा सॉफ़्टवेयर स्थापित करें : सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। सुनिश्चित करें कि व्यापक सुरक्षा के लिए वास्तविक समय स्कैनिंग और स्वचालित अपडेट सक्षम हैं।
• ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : संदिग्ध ईमेल से सावधान रहें, विशेष रूप से अप्रत्याशित अटैचमेंट या लिंक वाले ईमेल से सावधान रहें। अनुलग्नकों तक पहुँचने या अज्ञात या अविश्वसनीय स्रोतों से आए लिंक पर क्लिक करने से बचें।
• सुरक्षित इंटरनेट ब्राउजिंग का अभ्यास करें : वेबसाइटों पर जाते समय सावधानी बरतें, विशेष रूप से संदिग्ध प्रकृति की या दुर्भावनापूर्ण सामग्री वितरित करने के लिए जानी जाने वाली वेबसाइटों पर। पॉप-अप से सावधान रहें और अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करने से बचें।
• नियमित रूप से डेटा का बैकअप लें : एक मजबूत बैकअप रणनीति लागू करें जिसमें महत्वपूर्ण फ़ाइलों का लगातार बैकअप बनाना और उन्हें बाहरी हार्ड ड्राइव या क्लाउड स्टोरेज जैसे अलग-अलग स्थानों पर संग्रहीत करना शामिल है। ऑफ़लाइन बैकअप रैंसमवेयर हमलों से बचाने में विशेष रूप से प्रभावी हैं।
• मजबूत, अद्वितीय पासवर्ड का उपयोग करें : मजबूत पासवर्ड बनाएं और कई खातों में उनका पुन: उपयोग करने से बचें। पासवर्ड को सुरक्षित रूप से संग्रहीत और प्रबंधित करने के लिए पासवर्ड मैनेजर के उपयोग पर विचार करें।
• रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) से सावधान रहें : यदि आरडीपी का उपयोग कर रहे हैं, तो मजबूत पासवर्ड लागू करें, दो-कारक प्रमाणीकरण (2एफए) सक्षम करें, और केवल अधिकृत उपयोगकर्ताओं तक पहुंच प्रतिबंधित करें। किसी भी संदिग्ध गतिविधि के लिए नियमित रूप से आरडीपी लॉग की समीक्षा करें।
• उपयोगकर्ताओं को शिक्षित और प्रशिक्षित करें : सभी उपयोगकर्ताओं को साइबर सुरक्षा जागरूकता प्रशिक्षण प्रदान करें, रैंसमवेयर हमलों के जोखिमों पर जोर दें और उन्हें संदिग्ध वेबसाइटों और ईमेल से बचने जैसी सुरक्षित कंप्यूटिंग प्रथाओं पर शिक्षित करें।

इन प्रथाओं का पालन करके, उपयोगकर्ता रैंसमवेयर हमलों के खिलाफ अपनी सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं और ऐसे हानिकारक खतरों का शिकार होने के जोखिम को कम कर सकते हैं।

राजा रैनसमवेयर के पीड़ितों के लिए छोड़े गए फिरौती नोट में निम्नलिखित कहा गया है:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'