RedEnergy Stealer

RedEnergy एक अत्यधिक परिष्कृत सूचना चोरीकर्ता है जिसने अपनी भ्रामक रणनीति और बहुआयामी क्षमताओं के लिए कुख्याति प्राप्त की है। यह खतरनाक सॉफ़्टवेयर विभिन्न लोकप्रिय वेब ब्राउज़रों के लिए नकली अपडेट के रूप में प्रस्तुत होकर एक चतुर भेष अपनाता है, जिससे उद्योग क्षेत्रों की एक विस्तृत श्रृंखला को लक्षित किया जाता है। इस आड़ का फायदा उठाकर, RedEnergy बिना सोचे-समझे सिस्टम में घुसपैठ करने और अपने नापाक ऑपरेशनों को अंजाम देने में कामयाब हो जाता है।

RedEnergy की प्रमुख कार्यक्षमताओं में से एक कई अलग-अलग वेब ब्राउज़रों से संवेदनशील जानकारी निकालने में इसकी दक्षता है। यह मैलवेयर को मूल्यवान डेटा जैसे लॉगिन क्रेडेंशियल, व्यक्तिगत विवरण और वित्तीय जानकारी पुनर्प्राप्त करने में सक्षम बनाता है, जिससे व्यक्तियों और संगठनों को डेटा चोरी और गोपनीयता उल्लंघनों का महत्वपूर्ण जोखिम होता है। कई ब्राउज़रों में जानकारी इकट्ठा करने की क्षमता RedEnergy की पहुंच और संभावित प्रभाव का विस्तार करती है, जिससे यह उपयोगकर्ताओं के डिजिटल जीवन की सुरक्षा के लिए एक बड़ा खतरा बन जाता है।

इसके अलावा, RedEnergy रैंसमवेयर गतिविधियों को सुविधाजनक बनाने वाले अतिरिक्त मॉड्यूल को शामिल करके अपनी सूचना-संग्रह क्षमताओं से आगे निकल जाता है। इसका मतलब यह है कि, मूल्यवान डेटा को बाहर निकालने के अलावा, मैलवेयर में संक्रमित सिस्टम पर फ़ाइलों को एन्क्रिप्ट करने और उन्हें जारी करने के लिए फिरौती की मांग करने की क्षमता है। RedEnergy की यह दोहरी कार्यक्षमता, सूचना चोरी को रैनसमवेयर तैनात करने की क्षमता के साथ जोड़कर, इसे एक अलग श्रेणी में रखती है जिसे 'स्टीलर-ए-रैनसमवेयर' के रूप में जाना जाता है।

RedEnergy Stealer करने वाला एक वैध ब्राउज़र अपडेट के रूप में सामने आता है

सक्रियण पर, हानिकारक RedEnergy निष्पादन योग्य वैध ब्राउज़र अपडेट के रूप में प्रस्तुत होकर, अपनी वास्तविक पहचान छिपा लेता है। Google Chrome, Microsoft Edge, Firefox और ओपेरा जैसे लोकप्रिय ब्राउज़रों की चतुराई से नकल करके, RedEnergy का लक्ष्य उपयोगकर्ताओं को यह विश्वास दिलाना है कि अपडेट वास्तविक और भरोसेमंद है।

एक बार जब उपयोगकर्ता को भ्रामक अपडेट को डाउनलोड करने और निष्पादित करने के लिए धोखा दिया जाता है, तो RedEnergy समझौता किए गए सिस्टम पर कुल चार फाइलें जमा करने के लिए आगे बढ़ता है। इन फ़ाइलों में दो अस्थायी फ़ाइलें और दो निष्पादन योग्य फ़ाइलें शामिल हैं, जिनमें से एक असुरक्षित पेलोड के रूप में कार्य करती है। इसके साथ ही, मैलवेयर एक अतिरिक्त पृष्ठभूमि प्रक्रिया शुरू करता है जो दुर्भावनापूर्ण पेलोड का प्रतिनिधित्व करता है, इसके निष्पादन को सुनिश्चित करता है। जैसे ही यह पेलोड खुला होता है, यह दुर्भाग्यपूर्ण पीड़ित को अपमानजनक संदेश प्रदर्शित करता है, जिससे इसके संचालन में दुर्भावनापूर्ण इरादे की एक अतिरिक्त परत जुड़ जाती है।

खतरे को और अधिक बढ़ाने के लिए, RedEnergy एक दृढ़ता तंत्र से भी सुसज्जित है। यह तंत्र उपयोगकर्ता द्वारा कंप्यूटर को पुनरारंभ करने या बंद करने के बाद भी मैलवेयर को संक्रमित सिस्टम पर बने रहने में सक्षम बनाता है। यह RedEnergy के निरंतर संचालन और बिना किसी रुकावट के दुर्भावनापूर्ण गतिविधियों को अंजाम देने की क्षमता, इसके हमलों के प्रभाव और दीर्घायु को सुनिश्चित करता है।

RedEnergy चुराने वाला रैंसमवेयर हमलों को अंजाम देने में सक्षम है

RedEnergy अपने पेलोड में रैंसमवेयर मॉड्यूल को शामिल करता है, जिससे यह पीड़ित के मूल्यवान डेटा को एन्क्रिप्ट करने में सक्षम होता है। धमकी में '.FACKOFF!' जोड़ा गया है। सभी एन्क्रिप्टेड फ़ाइलों के नामों का विस्तार। यह एन्क्रिप्शन फ़ाइलों को पहुंच से बाहर कर देता है और पीड़ित से फिरौती वसूलने के लिए दबाव डालने की एक विधि के रूप में कार्य करता है। और अधिक डराने और नियंत्रण स्थापित करने के लिए, RedEnergy पीड़ित को 'read_it.txt' नामक एक फिरौती संदेश प्रस्तुत करता है, जो डिक्रिप्शन कुंजी के बदले में भुगतान की मांग को रेखांकित करता है। एक अतिरिक्त रणनीति के रूप में, रैंसमवेयर डेस्कटॉप वॉलपेपर को बदल देता है, जो समझौते के दृश्य अनुस्मारक और हमलावरों की मांगों का अनुपालन करने की आवश्यकता के रूप में कार्य करता है।

पीड़ितों की डेटा पुनर्प्राप्त करने की क्षमता को बाधित करने की अपनी निरंतर खोज में, RedEnergy द्वारा कार्यान्वित रैंसमवेयर मॉड्यूल एक अन्य विनाशकारी कार्रवाई में भी संलग्न हैं। वे शैडो ड्राइव को लक्षित करते हैं, जो विंडोज़ ओएस के भीतर एक सुविधा है जो उपयोगकर्ताओं को अपनी फ़ाइलों का बैकअप बनाने की अनुमति देती है। शैडो ड्राइव से डेटा हटाकर, RedEnergy किसी भी संभावित बैकअप को प्रभावी ढंग से समाप्त कर देता है जो पीड़ित को उनकी एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने में सहायता कर सकता है, जिससे फिरौती की मांग को पूरा करने की तात्कालिकता और दबाव बढ़ जाता है।

इसके अलावा, RedEnergy से जुड़ा असुरक्षित निष्पादन योग्य डेस्कटॉप.ini नामक एक महत्वपूर्ण कॉन्फ़िगरेशन फ़ाइल में हेरफेर करता है। यह फ़ाइल फ़ाइल सिस्टम फ़ोल्डरों के लिए महत्वपूर्ण सेटिंग्स संग्रहीत करती है, जिसमें उनका स्वरूप और व्यवहार भी शामिल है। इस हेरफेर के माध्यम से, RedEnergy फ़ाइल सिस्टम फ़ोल्डरों की उपस्थिति को संशोधित करने की क्षमता हासिल करता है, संभावित रूप से इस क्षमता का उपयोग समझौता किए गए सिस्टम पर अपनी उपस्थिति और गतिविधियों को छिपाने के लिए करता है। डेस्कटॉप.आईएनआई फ़ाइल के साथ छेड़छाड़ करके, RedEnergy एक भ्रामक वातावरण बना सकता है जो उसके नापाक कार्यों को छुपाता है और पीड़ित की रैंसमवेयर के प्रभाव का पता लगाने और उसे कम करने की क्षमता में बाधा डालता है।

RedEnergy के पेलोड में रैंसमवेयर मॉड्यूल का एकीकरण, फ़ाइलों के एन्क्रिप्शन के साथ मिलकर, फिरौती संदेश की प्रस्तुति और डेस्कटॉप वॉलपेपर में बदलाव, इस खतरे द्वारा नियोजित दुर्भावनापूर्ण इरादे और उन्नत रणनीति को दर्शाता है। शैडो ड्राइव से डेटा हटाने से डेटा पुनर्प्राप्ति के संभावित रास्ते समाप्त होकर हमले की गंभीरता बढ़ जाती है। मजबूत सुरक्षा उपायों के साथ सिस्टम की सुरक्षा करना और बाहरी ड्राइव या क्लाउड पर अप-टू-डेट बैकअप बनाए रखना RedEnergy और इसी तरह के मैलवेयर खतरों से उत्पन्न जोखिमों को कम करने के लिए महत्वपूर्ण है।