आरटीजी रैंसमवेयर
शोधकर्ताओं ने आरटीजी रैनसमवेयर प्रोग्राम की खोज की, जो डेटा को एन्क्रिप्ट करने और डिक्रिप्शन के बदले में फिरौती मांगने में सक्षम खतरा साबित हुआ। शोधकर्ताओं ने देखा कि कैसे आरटीजी रैनसमवेयर ने फाइलों को प्रभावी ढंग से एन्क्रिप्ट किया और '.rtg' एक्सटेंशन जोड़कर उनके फ़ाइल नामों को संशोधित किया। परिणामस्वरूप, '1.jpg' जैसे नामों वाली फ़ाइलें '1.jpg.rtg' में बदल गईं, '2.png' '2.png.rtg' बन गईं, इत्यादि।
एक बार एन्क्रिप्शन प्रक्रिया को अंतिम रूप देने के बाद, रैंसमवेयर दो अलग-अलग तरीकों से समान फिरौती नोट उत्पन्न करता है। सबसे पहले, 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' नाम की एक टेक्स्ट फ़ाइल में फिरौती संदेशों में से एक शामिल है। दूसरा, एक पॉप-अप विंडो भी पीड़ितों को वही फिरौती संदेश प्रदर्शित करती है। दिलचस्प बात यह है कि जिन सिस्टमों में सिरिलिक वर्णमाला का अभाव है, उनके लिए पॉप-अप विंडो के भीतर का पाठ अस्पष्ट प्रतीत होता है।
इसके अलावा, शोधकर्ताओं ने निर्धारित किया है कि आरटीजी रैनसमवेयर ज़ोरिस्ट रैनसमवेयर परिवार से संबंधित है, जो ज्ञात रैंसमवेयर खतरों के एक समूह से इसके संबंध को उजागर करता है।
आरटीजी रैनसमवेयर के पीड़ितों से पैसे की उगाही की जाती है
हमलावरों द्वारा छोड़ा गया फिरौती नोट पीड़ितों को स्पष्ट रूप से सूचित करता है कि उनकी लॉक की गई फ़ाइलें एन्क्रिप्ट की गई हैं, जिससे वे पहुंच से बाहर हो गई हैं। डेटा तक पहुंच पुनः प्राप्त करने के लिए, पीड़ितों को हमलावरों के साथ संपर्क स्थापित करने के लिए एक दिन की सीमित समय सीमा दी जाती है। इस समय सीमा के भीतर ऐसा करने में विफलता के परिणामस्वरूप डेटा पुनर्प्राप्ति के लिए आवश्यक महत्वपूर्ण डिक्रिप्शन कुंजी कथित रूप से हटा दी जाएगी।
यह ध्यान रखना महत्वपूर्ण है कि, ज्यादातर मामलों में, साइबर अपराधियों की भागीदारी के बिना डिक्रिप्शन लगभग असंभव है। इस परिदृश्य के अपवाद उन स्थितियों में उत्पन्न हो सकते हैं जहां रैंसमवेयर में महत्वपूर्ण खामियां या कमजोरियां हों।
हालाँकि, पीड़ितों को फिरौती देने पर विचार करते समय सावधानी बरतनी चाहिए। यहां तक कि जब फिरौती का भुगतान किया जाता है, तब भी इस बात की कोई गारंटी नहीं होती है कि हमलावर वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर प्रदान करेंगे। फिरौती का भुगतान न केवल डेटा रिकवरी सुनिश्चित करने में विफल रहता है बल्कि हमलावरों की आपराधिक गतिविधियों को कायम रखता है और उनका समर्थन करता है।
आरटीजी रैनसमवेयर द्वारा फ़ाइलों के आगे के एन्क्रिप्शन को रोकने के लिए, ऑपरेटिंग सिस्टम से रैनसमवेयर को पूरी तरह से खत्म करना आवश्यक है। हालाँकि, यह समझना महत्वपूर्ण है कि रैंसमवेयर को हटाने से वह डेटा स्वचालित रूप से पुनर्स्थापित नहीं होगा जो पहले से ही समझौता और एन्क्रिप्ट किया गया है।
अपने डिवाइस और डेटा को रैनसमवेयर संक्रमण से सुरक्षित रखें
आज के डिजिटल परिदृश्य में अपने उपकरणों और डेटा को रैंसमवेयर संक्रमण से सुरक्षित रखना बेहद महत्वपूर्ण है। रैनसमवेयर हमलों से महत्वपूर्ण डेटा हानि, वित्तीय हानि और प्रतिष्ठा को नुकसान हो सकता है। आपके डिवाइस और डेटा की सुरक्षा के लिए यहां आवश्यक उपाय दिए गए हैं:
- सॉफ़्टवेयर को अद्यतन रखें : अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटी-मैलवेयर सॉफ़्टवेयर को नियमित रूप से अपडेट करें। नए अपडेट अक्सर सुरक्षा पैच प्रदान करते हैं जो रैंसमवेयर द्वारा शोषण की जाने वाली कमजोरियों को ठीक करते हैं।
- मजबूत पासवर्ड का उपयोग करें : अपने सभी खातों के लिए अद्वितीय, मजबूत पासवर्ड का उपयोग करें और कई प्लेटफार्मों के लिए एक पासवर्ड साझा करने से बचें। अपने पासवर्ड को सुरक्षित रूप से संग्रहीत और प्रबंधित करने के लिए पासवर्ड मैनेजर का उपयोग करने पर विचार करें।
- दो-कारक प्रमाणीकरण (2FA) सक्षम करें : जहां भी संभव हो 2FA लागू करें। 2FA एक अतिरिक्त सत्यापन चरण की आवश्यकता के द्वारा सुरक्षा की एक अतिरिक्त परत जोड़ता है, जिससे अनधिकृत पहुंच का जोखिम कम हो जाता है।
- अप्रत्याशित ईमेल से सावधान रहें : ईमेल अटैचमेंट खोलने या लिंक पर क्लिक करने से बचना चाहिए, खासकर यदि प्रेषक अज्ञात है या सामग्री संदिग्ध लगती है। रैंसमवेयर अक्सर फ़िशिंग ईमेल के माध्यम से फैलता है।
- अपने डेटा का नियमित रूप से बैकअप लें : अपनी सभी महत्वपूर्ण फ़ाइलों और डेटा का किसी बाहरी स्टोरेज डिवाइस या क्लाउड-आधारित सेवा पर नियमित रूप से बैकअप लें। यह सुनिश्चित करता है कि आप रैंसमवेयर हमले के मामले में फिरौती का भुगतान किए बिना अपना डेटा पुनर्प्राप्त कर सकते हैं।
- एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें : रैंसमवेयर खतरों का पता लगाने और उन्हें आपके सिस्टम को संक्रमित करने से पहले रोकने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें।
- स्वयं और अपनी टीम को शिक्षित करें : नवीनतम रैंसमवेयर खतरों के बारे में सूचित रहें और इन हमलों का शिकार होने से बचने के लिए सर्वोत्तम प्रथाओं के बारे में स्वयं और अपनी टीम को शिक्षित करें।
इन सुरक्षा उपायों को लागू करके और सतर्क रहकर, आप रैंसमवेयर संक्रमण के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों और मूल्यवान डेटा को संभावित नुकसान से बचा सकते हैं।
आरटीजी रैनसमवेयर का फिरौती नोट इसकी मूल भाषा में है:
'आप एक साधारण व्यक्ति बन सकते हैं। आपके पास जो पैसे हैं, वे आपके लिए उपयुक्त हैं यह ठीक है, आपको अभी भी कुछ नहीं चाहिए।
resk94043@rambler.ru
उत्पाद विवरण Ваших файлов
मेरी राय:
t1503@bk.ru
या
ooosk-ural@yandex.ruइससे कोई फर्क नहीं पड़ता कि आपको कितना पैसा खर्च करना है!'
