Revenge Of Heisenberg Ransomware
रैनसमवेयर अभी भी डिजिटल जबरन वसूली के सबसे विध्वंसकारी रूपों में से एक है। उपयोगकर्ताओं को अपने डेटा की सुरक्षा और वित्तीय नुकसान को रोकने के लिए पर्याप्त उपाय करने चाहिए। ऐसा ही एक उभरता हुआ रैनसमवेयर, जिसे रिवेंज ऑफ हाइजेनबर्ग के नाम से जाना जाता है, कैओस मैलवेयर परिवार पर आधारित है और इसे डिक्रिप्शन के लिए भुगतान की मांग करने से पहले फ़ाइलों को एन्क्रिप्ट करते हुए देखा गया है।
यह रैनसमवेयर पीड़ितों पर दबाव डालने के लिए परिष्कृत तकनीकों का उपयोग करता है, जिससे यह समझना महत्वपूर्ण हो जाता है कि यह कैसे काम करता है और ऐसे खतरों के खिलाफ डिवाइस सुरक्षा को कैसे मजबूत किया जाए।
विषयसूची
हेइज़ेनबर्ग रैनसमवेयर का बदला कैसे काम करता है
हाइजेनबर्ग का बदला दो ज्ञात संस्करण हैं। दोनों ही फ़ाइलों को एन्क्रिप्ट करते हैं और प्रभावित डेटा में एक अद्वितीय चार-वर्ण एक्सटेंशन जोड़ते हैं। एन्क्रिप्शन के बाद, 'document.pdf' जैसी फ़ाइल 'document.pdf.x1z3' बन सकती है, जिससे यह अप्राप्य हो जाती है।
एक बार एन्क्रिप्शन पूरा हो जाने पर, रैनसमवेयर डेस्कटॉप वॉलपेपर बदल देता है और 'read_it.txt' शीर्षक से एक फिरौती नोट तैयार करता है। यह संदेश पीड़ितों को चेतावनी देता है कि उनकी फाइलें लॉक कर दी गई हैं, और उन्हें पुनः प्राप्त करने का एकमात्र तरीका हमलावरों से डिक्रिप्शन टूल खरीदना है।
रैनसमवेयर के दोनों संस्करण बिटकॉइन में भुगतान की मांग करते हैं, 0.1473766 बीटीसी का अनुरोध करते हैं। हालांकि, अमेरिकी डॉलर में फिरौती की राशि असंगत है, एक नोट में $500 और दूसरे में $1,500 सूचीबद्ध है। क्रिप्टोकरेंसी की कीमत में उतार-चढ़ाव को देखते हुए, वास्तविक फिरौती की मांग समय के साथ काफी भिन्न हो सकती है। क्रिप्टो कॉइन की वर्तमान कीमत पर, मांगी गई राशि $15,000 से अधिक है।
एक कपटपूर्ण क्रिप्टोकरेंसी स्वैप तंत्र
रिवेंज ऑफ हाइजेनबर्ग रैनसमवेयर की सबसे असामान्य विशेषताओं में से एक इसकी क्रिप्टोकरेंसी लेनदेन में हेरफेर करने की क्षमता है। यह पता लगाता है कि जब कोई उपयोगकर्ता किसी क्रिप्टोकरेंसी वॉलेट पते को क्लिपबोर्ड पर कॉपी करता है - जिसमें फिरौती नोट में सूचीबद्ध पता भी शामिल है - और इसे हमलावरों द्वारा नियंत्रित किसी अन्य पते से बदल देता है।
यह रणनीति, जिसे आमतौर पर 'क्लिपर्स' द्वारा इस्तेमाल किया जाता है, यह सुनिश्चित करती है कि भले ही पीड़ित फिरौती भेजने का प्रयास करें, लेकिन भुगतान पूरी तरह से अलग वॉलेट में हो सकता है। इस पद्धति से हमलावरों को भुगतान प्राप्त होने की संभावना बढ़ जाती है, जबकि पीड़ितों के लिए यह पता लगाना कठिन हो जाता है कि उनका पैसा कहाँ गया है।
फिरौती देना: एक जोखिम भरा जुआ
हालाँकि फिरौती नोट में दावा किया जाता है कि भुगतान के बाद पीड़ितों को डिक्रिप्शन उपकरण प्राप्त होंगे, लेकिन अपराधियों को अपने वादे को पूरा करने की गारंटी नहीं है। कई रैनसमवेयर ऑपरेटर डिक्रिप्शन कुंजी प्रदान किए बिना भुगतान एकत्र करते हैं, जिससे पीड़ितों को उनकी फाइलें या उनके पैसे नहीं मिलते।
इसके अतिरिक्त, फिरौती देने से आपराधिक गतिविधियों को बढ़ावा मिलता है, जिससे आगे के हमलों को बढ़ावा मिलता है। मांगों को पूरा करने के बजाय, पीड़ितों को रैनसमवेयर को हटाने और सुरक्षित बैकअप से अपनी फ़ाइलों को पुनर्प्राप्त करने पर ध्यान केंद्रित करना चाहिए, यदि उपलब्ध हो।
हाइजेनबर्ग रैनसमवेयर का बदला कैसे फैलता है
कई रैनसमवेयर स्ट्रेन की तरह, रिवेंज ऑफ़ हाइज़ेनबर्ग को कई भ्रामक तरीकों से वितरित किया जाता है, जिसमें फ़िशिंग ईमेल, ड्राइव-बाय डाउनलोड और धोखाधड़ी वाले विज्ञापन शामिल हैं। साइबर अपराधियों द्वारा इस्तेमाल किए जाने वाले कुछ सबसे आम तरीके इस प्रकार हैं:
- फ़िशिंग ईमेल - हमलावर वैध व्यवसायों या संस्थानों का रूप धारण करके ईमेल भेजते हैं, तथा प्राप्तकर्ताओं से संक्रमित अनुलग्नक खोलने या हानिकारक लिंक पर क्लिक करने का आग्रह करते हैं।
- समझौता की गई वेबसाइटें - हैक की गई या धोखाधड़ी वाली वेबसाइटों पर दुर्भावनापूर्ण स्क्रिप्ट उपयोगकर्ताओं द्वारा उन पर जाने पर स्वचालित डाउनलोड को ट्रिगर करती हैं।
- नकली सॉफ्टवेयर अपडेट - धोखाधड़ी वाले पॉप-अप उपयोगकर्ताओं को ब्राउज़र, मीडिया प्लेयर और सुरक्षा उपकरण जैसे सॉफ़्टवेयर के लिए नकली अपडेट इंस्टॉल करने के लिए प्रेरित करते हैं।
- ट्रोजन लोडर - कुछ रैनसमवेयर स्ट्रेन बैकडोर ट्रोजन के माध्यम से तैनात किए जाते हैं जो सिस्टम में घुसपैठ करते हैं और चुपचाप अतिरिक्त दुर्भावनापूर्ण पेलोड स्थापित करते हैं।
- पायरेटेड सॉफ्टवेयर और क्रैक - असत्यापित स्रोतों से सॉफ्टवेयर डाउनलोड करने या अवैध सक्रियण टूल का उपयोग करने से रैनसमवेयर संक्रमण का खतरा काफी बढ़ जाता है।
इन वितरण विधियों को समझना संक्रमण को रोकने और रैनसमवेयर खतरों के जोखिम को कम करने के लिए महत्वपूर्ण है।
रैनसमवेयर हमलों को रोकने के लिए सर्वोत्तम सुरक्षा अभ्यास
मजबूत साइबर सुरक्षा उपायों को लागू करने से उपयोगकर्ताओं को अपने डेटा की सुरक्षा करने और रैनसमवेयर संक्रमण के जोखिम को कम करने में मदद मिल सकती है। यहाँ कुछ आवश्यक सुरक्षा अभ्यास दिए गए हैं:
- नियमित बैकअप बनाए रखें : रैनसमवेयर के प्रभाव को कम करने के लिए लगातार डेटा बैकअप सबसे प्रभावी तरीका है। बैकअप को बाहरी ड्राइव या सुरक्षित क्लाउड सेवाओं पर सहेजें जो आपके डिवाइस से लगातार कनेक्ट नहीं होते हैं।
- ईमेल अटैचमेंट और लिंक के साथ सतर्क रहें : कभी भी किसी अनजान स्रोत से आए ईमेल अटैचमेंट को एक्सेस न करें या लिंक पर क्लिक न करें। अगर कोई ईमेल किसी वैध कंपनी से होने का दावा करता है, तो कोई भी कार्रवाई करने से पहले उसकी प्रामाणिकता की पुष्टि करें।
- सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखें : सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम और एप्लिकेशन नियमित रूप से अपग्रेड किए जाते हैं। सुरक्षा पैच उन कमज़ोरियों को दूर करने में मदद करते हैं जिनका हमलावर रैनसमवेयर को फैलाने के लिए फ़ायदा उठाते हैं।
- मजबूत सुरक्षा समाधान का उपयोग करें : विश्वसनीय सुरक्षा सॉफ़्टवेयर फ़ाइलों को एन्क्रिप्ट करने से पहले रैनसमवेयर का पता लगा सकता है और उसे ब्लॉक कर सकता है। वास्तविक समय की सुरक्षा सक्षम करें और सुरक्षा कार्यक्रमों को अपडेट रखें।
- असत्यापित डाउनलोड से बचें : केवल आधिकारिक वेबसाइटों और विश्वसनीय स्रोतों से ही सॉफ़्टवेयर डाउनलोड करें। थर्ड-पार्टी डाउनलोड प्लेटफ़ॉर्म से मुफ़्त सॉफ़्टवेयर ऑफ़र से सावधान रहें।
- दस्तावेज़ों में मैक्रोज़ अक्षम करें : दूषित Microsoft Office फ़ाइलों में अक्सर मैक्रोज़ होते हैं जो हानिकारक स्क्रिप्ट निष्पादित करते हैं। मैक्रोज़ को केवल तभी सक्षम करें जब आवश्यक हो और उन्हें डिफ़ॉल्ट रूप से अक्षम करें।
- उपयोगकर्ता विशेषाधिकारों को प्रतिबंधित करें : सीमित प्रशासनिक अधिकारों वाले खाते का उपयोग करने से रैनसमवेयर को महत्वपूर्ण सिस्टम परिवर्तन करने से रोका जा सकता है। जोखिम को कम करने के लिए खाता नियंत्रण लागू करने पर विचार करें।
- संदिग्ध पॉप-अप से सावधान रहें : साइबर अपराधी सुरक्षा अपडेट के नाम पर मैलवेयर इंस्टॉल करने के लिए उपयोगकर्ताओं को धोखा देने के लिए नकली चेतावनियों का उपयोग करते हैं। तुरंत कार्रवाई करने का आग्रह करने वाले पॉप-अप पर कभी भरोसा न करें।
- सुरक्षित रिमोट एक्सेस : यदि रिमोट डेस्कटॉप सेवाएँ सक्षम हैं, तो मजबूत पासवर्ड और दो-कारक प्रमाणीकरण का उपयोग करें। यदि हमले की सतहों को कम करने के लिए रिमोट एक्सेस की आवश्यकता न हो तो उसे अक्षम करें।
- नेटवर्क गतिविधि की निगरानी करें : रैनसमवेयर नेटवर्क से जुड़े उपकरणों के ज़रिए फैल सकता है। असामान्य नेटवर्क गतिविधि की निगरानी करने से हमले के शुरुआती संकेतों का पता लगाने और आगे होने वाले नुकसान को रोकने में मदद मिल सकती है।
अंतिम विचार
हाइजेनबर्ग रैनसमवेयर का बदला एक अत्यधिक विध्वंसकारी खतरा है जो पीड़ितों से फिरौती वसूलने के लिए एन्क्रिप्शन और फिरौती की मांग करता है। अपनी अनूठी क्रिप्टोकरेंसी-स्वैपिंग सुविधा और भ्रामक वितरण रणनीति के साथ, यह उन उपयोगकर्ताओं के लिए एक महत्वपूर्ण जोखिम पैदा करता है जो पर्याप्त रूप से सुरक्षित नहीं हैं।
फिरौती देने के बजाय, पीड़ितों को रैनसमवेयर को हटाने, बैकअप से अपनी फ़ाइलों को पुनर्स्थापित करने और भविष्य के हमलों को रोकने के लिए अपनी साइबर सुरक्षा प्रथाओं को मजबूत करने पर ध्यान केंद्रित करना चाहिए। रैनसमवेयर खतरों से आगे रहने के लिए जागरूकता और सक्रिय सुरक्षा उपाय महत्वपूर्ण हैं।
संदेशों
Revenge Of Heisenberg Ransomware से जुड़े निम्नलिखित संदेश पाए गए:
|
HA HA HA, Revenge of Heisenberg!!! All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa |
|
REVENGE OF HEISENBERG 2.0 All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vptabc123 |
