RedProtection Ransomware

शोधकर्ताओं द्वारा संभावित दुर्भावनापूर्ण कार्यक्रमों की जांच के दौरान रेडप्रोटेक्शन को रैंसमवेयर खतरे के रूप में पहचाना गया है। रैनसमवेयर एक प्रकार का धमकी भरा सॉफ़्टवेयर है जो विशेष रूप से डेटा को एन्क्रिप्ट करने के लिए तैयार किया गया है, जो बाद में डिक्रिप्शन कुंजी के प्रावधान के लिए भुगतान की मांग करता है। पीड़ित के सिस्टम पर निष्पादन होने पर, RedProtection विभिन्न फ़ाइल प्रकारों को लक्षित करते हुए, अपनी एन्क्रिप्शन प्रक्रिया शुरू करता है।

एन्क्रिप्टेड फ़ाइलों के शीर्षकों को चार यादृच्छिक वर्णों वाले एक एक्सटेंशन के साथ संशोधित किया गया है। एन्क्रिप्शन प्रक्रिया के पूरा होने के बाद, RedProtection डेस्कटॉप वॉलपेपर को बदल देता है और 'read_it.txt' नामक फिरौती नोट जमा करता है। इस नोट में आम तौर पर एन्क्रिप्टेड फ़ाइलों को जारी करने के लिए आवश्यक भुगतान के संबंध में हमलावरों के निर्देश या मांगें शामिल होती हैं।

RedProtection Ransomware क्रिप्टोकरेंसी में फिरौती की मांग करता है

रेडप्रोटेक्शन के वॉलपेपर पर प्रदर्शित टेक्स्ट पीड़ित के लिए एक अधिसूचना के रूप में कार्य करता है, जो बताता है कि उनका डेटा एन्क्रिप्ट किया गया है। यह उन्हें तीस मिनट के भीतर हमलावरों से संपर्क स्थापित करने के लिए प्रेरित करता है। फिरौती का नोट अंग्रेजी और फ्रेंच दोनों भाषाओं में उपलब्ध कराया गया है। यह स्पष्ट रूप से सूचित करता है कि समझौता की गई फ़ाइलों की पुनर्प्राप्ति के लिए 0.0061 बीटीसी (बिटकॉइन क्रिप्टोकरेंसी) के रूप में फिरौती के भुगतान की आवश्यकता होती है। हालाँकि इस राशि का मूल्य लगभग 200 USD है, विनिमय दरों की अस्थिरता को स्वीकार करना महत्वपूर्ण है।

फिरौती नोट इस बात पर जोर देता है कि निर्दिष्ट फिरौती राशि पर समझौता किया जा सकता है, लेकिन 24 घंटे की समय सीमा के भीतर भुगतान पूरा करने के महत्व पर जोर दिया गया है। इस समय सीमा का पालन करने में विफलता के परिणामस्वरूप डिक्रिप्शन कुंजी हटा दी जाती है, जिससे पुनर्प्राप्ति के किसी भी बाद के प्रयास व्यर्थ हो जाते हैं।

अफसोस की बात है कि साइबर अपराधियों की भागीदारी के बिना डिक्रिप्शन प्रयास आम तौर पर चुनौतीपूर्ण होते हैं। इसके अलावा, ऐसे कई उदाहरण मौजूद हैं जहां पीड़ितों को फिरौती का भुगतान करने के बाद भी उनके डेटा को डिक्रिप्ट करने के लिए आवश्यक कुंजी या उपकरण नहीं मिलते हैं। नतीजतन, फिरौती की मांगों का अनुपालन करने के प्रति कड़ी सावधानी बरतने की सलाह दी जाती है, क्योंकि फ़ाइल पुनर्प्राप्ति की कोई गारंटी नहीं है, और ऐसी मांगों के आगे झुकना अनजाने में इन अपराधियों द्वारा की गई अवैध गतिविधियों का समर्थन करता है।

अपने डेटा और उपकरणों की सुरक्षा के साथ जोखिम न लें

उपयोगकर्ता डेटा और उपकरणों की सुरक्षा बढ़ाने में एक बहुआयामी दृष्टिकोण लागू करना शामिल है जो डिजिटल और भौतिक दोनों पहलुओं को संबोधित करता है। डेटा और डिवाइस सुरक्षा में सुधार के लिए यहां प्रमुख उपाय दिए गए हैं:

• • मजबूत पासवर्ड का प्रयोग करें :

• • उपयोगकर्ताओं को संख्याओं, प्रतीकों और अपरकेस और लोअरकेस अक्षरों के मिश्रण से जटिल पासवर्ड बनाने के लिए प्रोत्साहित करें।

• • मल्टी-फैक्टर प्रमाणीकरण (एमएफए) लागू करें :

• • सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए जब भी संभव हो एमएफए सक्षम करें, जिससे उपयोगकर्ताओं को खातों या उपकरणों तक पहुंचने से पहले पहचान के कई रूप प्रदान करने की आवश्यकता होगी।

• • सॉफ़्टवेयर अद्यतन रखें :

• • कमजोरियों को ठीक करने और ज्ञात खतरों से बचाने के लिए ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटी-मैलवेयर सॉफ़्टवेयर को नियमित रूप से अपडेट करें।

• • सुरक्षा सॉफ़्टवेयर स्थापित करें :

• • असुरक्षित सॉफ़्टवेयर और साइबर खतरों के विरुद्ध वास्तविक समय सुरक्षा प्रदान करने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें।

• • सुरक्षित वाई-फ़ाई नेटवर्क :

• • वाई-फाई नेटवर्क के लिए मजबूत पासवर्ड का उपयोग करें और WPA3 एन्क्रिप्शन सक्षम करें। अनधिकृत पहुंच को रोकने के लिए नियमित रूप से डिफ़ॉल्ट राउटर लॉगिन क्रेडेंशियल बदलें।

• • नियमित रूप से बैकअप लें :

• • किसी बाहरी, सुरक्षित स्थान पर महत्वपूर्ण डेटा का स्वचालित और नियमित बैकअप लागू करें। यह डिवाइस की विफलता, हानि या रैंसमवेयर हमलों के मामले में डेटा रिकवरी सुनिश्चित करता है।

• • उपयोगकर्ताओं को फ़िशिंग जागरूकता पर शिक्षित करें :

• • उपयोगकर्ताओं को फ़िशिंग प्रयासों को समझने के लिए प्रशिक्षित करें और संदिग्ध या अज्ञात लिंक पर क्लिक करने या असत्यापित स्रोतों को व्यक्तिगत जानकारी प्रदान करने से बचें।

इन उपायों को एकीकृत करके, संगठन अधिक लचीला और संरक्षित डिजिटल वातावरण बनाकर उपयोगकर्ता डेटा और उपकरणों की सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं।

रेडप्रोटेक्शन रैनसमवेयर के फिरौती नोट में पाया गया पूरा संदेश है:

'चेतावनी! आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं. अपने डेटा तक पहुंच पुनः प्राप्त करने के लिए, आपको अगले 24 घंटों के भीतर इस वॉलेट (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) में 0.0061 बीटीसी (परक्राम्य) की फिरौती का भुगतान करना होगा।
यदि आप समय पर भुगतान नहीं करते हैं, तो डिक्रिप्शन कुंजी नष्ट हो जाएगी, और आपकी फ़ाइलें हमेशा के लिए खो जाएंगी।
भुगतान करने और अपना डेटा पुनर्प्राप्त करने के लिए नीचे दिए गए निर्देशों का पालन करें:
टेलीग्राम पर मुझसे संपर्क करें: hxxps://t.me/RedProtection

आपकी आईडी है

//////////////////////////

ध्यान ! हम सभी क्रिप्टो पर निर्भर हैं।
आपके पास अभी तक पहुंच नहीं है, आपको 0,0061 बीटीसी (निगम्य) से लेकर 24 घंटे तक बिटकॉइन के पते (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) से भुगतान करना होगा।
यदि आपने समय पर भुगतान नहीं किया है, तो डिक्रिप्टेज सेरा डेट्रूइट प्राप्त करें, और आप जमा पर भरोसा कर सकते हैं।
सुवेज़ लेस इंस्ट्रक्शंस सि-डेसस पोर इफ़ेक्टुएर ले पेमेंट और रिकुपेरेर वॉ डोनीज़:
contacte-moi सुर टेलीग्राम: hxxps://t.me/RedProtection

मतदाता पहचान पत्र स्थापित