Rhysida Ransomware
Rhysida Ransomware खतरा विशेष रूप से डेटा को एन्क्रिप्ट करने और उसके डिक्रिप्शन के बदले में भुगतान की मांग करने के लिए डिज़ाइन किया गया है। सुरक्षा शोधकर्ताओं ने देखा कि Rhysida विभिन्न फ़ाइलों की एक विस्तृत श्रृंखला को सफलतापूर्वक एन्क्रिप्ट करता है और उनके मूल फ़ाइल नामों में '.rhysida' एक्सटेंशन जोड़ता है। उदाहरण के लिए, '1.pdf' नामक फ़ाइल को '1.pdf.rhysida' में बदल दिया गया, जबकि '2.png' को '2.png.rhysida' में बदल दिया गया, और इसी तरह सभी प्रभावित फ़ाइलों के लिए।
एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, रैंसमवेयर 'क्रिटिकलब्रीचडिटेक्टेड.पीडीएफ' शीर्षक से एक फिरौती नोट तैयार करता है। नोट की सामग्री ने स्पष्ट रूप से संकेत दिया कि Rhysida मुख्य रूप से व्यक्तिगत घरेलू उपयोगकर्ताओं के बजाय कंपनियों को लक्षित करता है।
Rhysida Ransomware चोरी हुए डिवाइस पर डेटा को लॉक कर देता है
Rhysida का फिरौती नोट एक असामान्य दृष्टिकोण अपनाता है, क्योंकि हमलावर खुद को एक 'साइबर सुरक्षा टीम' के रूप में प्रस्तुत करते हैं जो सुरक्षा उल्लंघन के जवाब में पीड़ित की कंपनी को सहायता प्रदान करते हैं। नोट में दावा किया गया है कि संवेदनशील डेटा को समझौता किए गए नेटवर्क से चुराया गया है।
संदेश के अनुसार, 'साइबर सुरक्षा टीम' द्वारा विकसित एक अनूठी कुंजी का उपयोग करके कंपनी की सुरक्षा बहाल की जा सकती है। हालाँकि, वास्तव में, यह इस तथ्य को संदर्भित करता है कि केवल साइबर अपराधियों के पास एन्क्रिप्टेड फ़ाइलों को अनलॉक करने के लिए आवश्यक डिक्रिप्शन कुंजी होती है। पीड़ित को मैन्युअल डिक्रिप्शन का प्रयास करने के प्रति आगाह किया जाता है, क्योंकि ऐसा करने से स्थायी डेटा हानि हो सकती है।
इसके अलावा, जब नोट डेटा घुसपैठ के संभावित परिणामों को रेखांकित करता है, जैसे कि मीडिया या प्रतिस्पर्धियों को लीक या बेचा जाना, तो यह वास्तव में हमलावरों की मांगों का अनुपालन करने के लिए पीड़ित पर दबाव डालने के लिए एक धमकी है।
ज्यादातर मामलों में, साइबर अपराधियों की भागीदारी के बिना डिक्रिप्शन अत्यधिक असंभव है। इसके बावजूद, फिरौती की मांग को पूरा न करने की दृढ़ता से सलाह दी जाती है, क्योंकि अक्सर इस बात की कोई गारंटी नहीं होती है कि भुगतान किए जाने पर भी वादा किया गया डिक्रिप्शन कुंजी या उपकरण प्रदान किए जाएंगे।
रैंसमवेयर खतरों के खिलाफ मजबूत सुरक्षा उपाय लागू करें
अपने डेटा और उपकरणों को रैंसमवेयर खतरों से बचाने के लिए, उपयोगकर्ता कई आवश्यक सुरक्षा चरणों का पालन कर सकते हैं:
-
- सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करें : सॉफ़्टवेयर, एप्लिकेशन और ऑपरेटिंग सिस्टम को अपडेट रखना महत्वपूर्ण है। अपडेट अक्सर सुरक्षा पैच प्रदान करते हैं जो उन कमजोरियों को संबोधित करते हैं जिनका रैंसमवेयर द्वारा फायदा उठाया जा सकता है। जब भी संभव हो स्वचालित अपडेट सक्षम करें।
-
- प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें : सभी उपकरणों पर विश्वसनीय एंटी-मैलवेयर समाधान स्थापित करें और नियमित रूप से अपडेट करें। ऐसे सुरक्षा प्रोग्राम ज्ञात रैंसमवेयर स्ट्रेन का पता लगा सकते हैं और उन्हें ब्लॉक कर सकते हैं और दुर्भावनापूर्ण फ़ाइलों और वेबसाइटों के खिलाफ सुरक्षा की एक अतिरिक्त परत प्रदान कर सकते हैं।
-
- ईमेल अटैचमेंट खोलते समय और लिंक पर क्लिक करते समय सावधानी बरतें : रैनसमवेयर अक्सर दुर्भावनापूर्ण अटैचमेंट या लिंक वाले फ़िशिंग ईमेल के माध्यम से फैलता है। सतर्क रहें और अटैचमेंट खोलने या अज्ञात या संदिग्ध स्रोतों से आए लिंक पर क्लिक करने से बचें। कोई भी कार्रवाई करने से पहले ईमेल और उसके अनुलग्नकों की प्रामाणिकता सत्यापित करें।
-
- महत्वपूर्ण डेटा का बैकअप लें : सभी महत्वपूर्ण डेटा का किसी बाहरी स्टोरेज डिवाइस या सुरक्षित क्लाउड स्टोरेज सेवा में नियमित रूप से बैकअप लें। सुनिश्चित करें कि रैंसमवेयर हमले के मामले में समझौता होने से बचाने के लिए बैकअप एक अलग और पृथक नेटवर्क या स्टोरेज माध्यम पर किया जाता है।
-
- मजबूत, अद्वितीय पासवर्ड का उपयोग करें : सभी खातों और उपकरणों के लिए मजबूत और अद्वितीय पासवर्ड बनाएं। आसानी से अनुमान लगाने योग्य पासवर्ड का उपयोग करने या कई खातों में एक ही पासवर्ड का पुन: उपयोग करने से बचें। पासवर्ड को सुरक्षित रूप से संग्रहीत और प्रबंधित करने के लिए एक विश्वसनीय पासवर्ड मैनेजर का उपयोग करने पर विचार करें।
-
- स्वयं को शिक्षित करें और सूचित रहें : नवीनतम रैंसमवेयर रुझानों, तकनीकों और रोकथाम रणनीतियों पर अपडेट रहें। स्वयं और अपने कर्मचारियों या परिवार के सदस्यों को सुरक्षित कंप्यूटिंग प्रथाओं, जैसे फ़िशिंग प्रयासों और संदिग्ध गतिविधियों की पहचान करने के बारे में शिक्षित करें।
याद रखें, रैंसमवेयर हमलों को रोकने के लिए एक सक्रिय और बहुस्तरीय दृष्टिकोण की आवश्यकता होती है। इन सुरक्षा चरणों का पालन करके, उपयोगकर्ता रैंसमवेयर हमलों का अनुभव करने के जोखिम को काफी कम कर सकते हैं और अपने डेटा और उपकरणों की सुरक्षा कर सकते हैं।
Rhysida Ransomware से संक्रमित उपकरणों पर गिराए गए फिरौती नोट का पूरा पाठ है:
'प्रिय कंपनी,
यह साइबर सुरक्षा टीम Rhysida का एक स्वचालित अलर्ट है। एक दुर्भाग्यशाली
स्थिति उत्पन्न हो गई है - आपके डिजिटल पारिस्थितिकी तंत्र से समझौता किया गया है, और ए
आपके नेटवर्क से बड़ी मात्रा में गोपनीय डेटा बाहर निकाला गया है।
इसके संभावित परिणाम गंभीर हो सकते हैं, जिनमें बिक्री, प्रकाशन,
या प्रतिस्पर्धियों या मीडिया आउटलेट्स को आपके डेटा का वितरण। इससे नुकसान हो सकता है
महत्वपूर्ण प्रतिष्ठा और वित्तीय क्षति।हालाँकि, यह स्थिति बिना किसी उपाय के नहीं है।
हमारी टीम ने एक अनूठी कुंजी विकसित की है, जो विशेष रूप से आपकी मरम्मत के लिए डिज़ाइन की गई है
डिजिटल सुरक्षा. यह कुंजी पहले और सबसे महत्वपूर्ण चरण का प्रतिनिधित्व करती है
इस स्थिति से उबरना. इस कुंजी का उपयोग करने के लिए, हमारे सुरक्षित पोर्टल पर जाएँ:आपके साथ
गुप्त कुंजी - या ईमेल लिखें:
ChantellGant@onionmail.org LorriBuckridge@onionmail.orgयह ध्यान रखना महत्वपूर्ण है कि एन्क्रिप्टेड फ़ाइलों को स्वतंत्र रूप से डिक्रिप्ट करने का कोई भी प्रयास
इससे स्थायी डेटा हानि हो सकती है. हम ऐसे कार्यों के खिलाफ दृढ़ता से सलाह देते हैं।इस उल्लंघन के प्रभाव को कम करने में समय एक महत्वपूर्ण कारक है। प्रत्येक के साथ
गुजरते पल के साथ, संभावित क्षति बढ़ती जाती है। आपकी तत्काल कार्रवाई और
इस परिदृश्य से प्रभावी ढंग से निपटने के लिए पूर्ण सहयोग की आवश्यकता है।निश्चिंत रहें, हमारी टीम इस प्रक्रिया में आपका मार्गदर्शन करने के लिए प्रतिबद्ध है।
समाधान की यात्रा अद्वितीय कुंजी के उपयोग से शुरू होती है। एक साथ हम कर सकते हैं
अपने डिजिटल वातावरण की सुरक्षा बहाल करें।साभार'
