SaveLock Ransomware
सेवलॉक एक संक्रमित सिस्टम पर डेटा को लॉक करने के लिए एक शक्तिशाली एन्क्रिप्शन तंत्र को नियोजित करके संचालित होता है, जिससे यह उपयोगकर्ता के लिए दुर्गम हो जाता है। इस नापाक रैंसमवेयर का अंतिम उद्देश्य फिरौती के भुगतान का अनुरोध करना है, बदले में, उनकी फ़ाइलों तक पहुंच पुनः प्राप्त करने के लिए आवश्यक डिक्रिप्शन कुंजी प्राप्त करना है। इस एन्क्रिप्शन प्रक्रिया को पूरा करने के लिए, सेवलॉक न केवल डेटा को एन्क्रिप्ट करता है बल्कि प्रभावित फ़ाइलों के फ़ाइल नामों को भी बदल देता है।
विशेष रूप से, एन्क्रिप्शन प्रक्रिया के दौरान, SaveLock अपने द्वारा लॉक की गई फ़ाइलों के मूल फ़ाइल नामों में एक विशिष्ट '.savelock52' एक्सटेंशन जोड़ता है। उदाहरण के लिए, मूल रूप से '1.jpg' नाम की फ़ाइल '1.jpg.savelock52' में बदल जाएगी और इसी तरह, '2.png' '2.png.savelock52' बन जाएगी, इत्यादि। फ़ाइल नामों में यह परिवर्तन एक स्पष्ट संकेतक के रूप में कार्य करता है कि फ़ाइलों को रैंसमवेयर द्वारा समझौता किया गया है।
SaveLock Ransomware डबल-एक्सटॉर्शन रणनीति का उपयोग करता है
एन्क्रिप्शन प्रक्रिया पूरी होने पर, सेवलॉक पीड़ित के सिस्टम पर 'How_to_back_files.html' शीर्षक से एक खतरनाक फिरौती नोट छोड़ देता है। इस नोट की सामग्री स्पष्ट रूप से बताती है कि सेवलॉक मुख्य रूप से संगठनों को लक्षित करता है, जिससे यह स्पष्ट होता है कि रैंसमवेयर कॉर्पोरेट संस्थाओं के अनुरूप है। इसके अलावा, नोट से पता चलता है कि सेवलॉक "डबल एक्सटॉर्शन" नामक एक भयावह रणनीति को नियोजित करता है, जिसका अर्थ है कि डेटा को एन्क्रिप्ट करने के अलावा, हमलावर संवेदनशील या गोपनीय जानकारी को उजागर करने की धमकी भी देते हैं जब तक कि फिरौती का भुगतान नहीं किया जाता है।
यह उल्लेखनीय है कि सेवलॉक MedusaLocker रैनसमवेयर परिवार से संबद्ध है, जो एक साझा वंशावली और संभावित रूप से समान रणनीति और परिचालन विधियों का सुझाव देता है। सेवलॉक की खोज व्यवसायों और संगठनों के लिए रैंसमवेयर खतरों और महत्वपूर्ण डेटा के संभावित नुकसान या जोखिम से बचाने के लिए मजबूत साइबर सुरक्षा उपायों के महत्व को रेखांकित करती है।
अपने डिवाइस और डेटा की सुरक्षा के साथ जोखिम न लें
आज के डिजिटल परिदृश्य में डेटा और उपकरणों को मैलवेयर हमलों से बचाना महत्वपूर्ण है। यहां व्यापक कदम दिए गए हैं जिन्हें उपयोगकर्ता अपने डेटा और उपकरणों की सुरक्षा के लिए उठा सकते हैं:
-
- विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें। इन प्रोग्रामों को अद्यतन रखें और खतरों के लिए नियमित रूप से अपने सिस्टम को स्कैन करें।
-
- सॉफ़्टवेयर और सिस्टम को अद्यतन रखें : सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और प्लगइन्स नवीनतम सुरक्षा पैच के साथ अद्यतित हैं। उपलब्ध होने पर स्वचालित अपडेट सक्षम करें।
-
- फ़ायरवॉल नियोजित करें : अपने डिवाइस पर फ़ायरवॉल सक्रिय करें, क्योंकि यह अनधिकृत पहुंच और कृत्रिम ट्रैफ़िक को रोकने में मदद करता है।
-
- ईमेल के साथ सावधानी बरतें : ईमेल अटैचमेंट और लिंक से सावधान रहें, खासकर अज्ञात स्रोतों से। अनुलग्नकों तक पहुँचने या असत्यापित प्रेषकों के लिंक पर क्लिक करने से बचें।
-
- मजबूत, अद्वितीय पासवर्ड का उपयोग करें : अपने खातों के लिए मजबूत, जटिल पासवर्ड बनाएं और उन पर नज़र रखने के लिए एक पासवर्ड मैनेजर का उपयोग करें। पासवर्ड नियमित रूप से बदलें, विशेषकर महत्वपूर्ण खातों के लिए।
-
- नियमित रूप से डेटा का बैकअप लें : किसी बाहरी ड्राइव या सुरक्षित क्लाउड स्टोरेज सेवा में अपने महत्वपूर्ण डेटा का नियमित बैकअप बनाएं। यह आपको मैलवेयर हमले की स्थिति में डेटा पुनर्प्राप्त करने की अनुमति देता है।
-
- सुरक्षित ब्राउज़िंग का अभ्यास करें : केवल विश्वसनीय वेबसाइटों पर जाएँ और अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करने या पॉप-अप विज्ञापनों पर क्लिक करने से बचें। एक विज्ञापन-अवरोधक का उपयोग करें और गोपनीयता और सुरक्षा बढ़ाने वाले ब्राउज़र एक्सटेंशन पर विचार करें।
-
- स्वयं और दूसरों को शिक्षित करें : नवीनतम मैलवेयर खतरों और सामान्य आक्रमण तकनीकों के बारे में सूचित रहें। सुरक्षित ऑनलाइन प्रथाओं के बारे में स्वयं को, अपने परिवार या अपने सहकर्मियों को शिक्षित करें।
इन व्यापक सुरक्षा उपायों को लागू करके, उपयोगकर्ता मैलवेयर हमलों का शिकार होने के जोखिम को कम कर सकते हैं और अपने मूल्यवान डेटा और उपकरणों को महत्वपूर्ण नुकसान से बचा सकते हैं।
सेवलॉक रैंसमवेयर के पीड़ितों के लिए छोड़े गए फिरौती नोट का पूरा पाठ इस प्रकार है:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर. आपके भुगतान के बाद यह सर्वर तुरंत नष्ट हो जाएगा।
यदि आप भुगतान न करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि निकट भविष्य में आपका डेटा सार्वजनिक रूप से उपलब्ध होगा।हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से.आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ़्टवेयर प्राप्त करें।
ईमेल:
ithelp08@securitymy.name
ithelp08@yousheltered.comहमसे संपर्क करने के लिए, साइट पर एक नया निःशुल्क ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।'
