स्क्रिप्ट रैनसमवेयर

उभरते मैलवेयर खतरों की जांच के दौरान, साइबर सुरक्षा शोधकर्ताओं ने स्क्रिप्ट रैनसमवेयर नामक एक नए प्रकार के रैनसमवेयर की पहचान की। यह दुर्भावनापूर्ण सॉफ़्टवेयर डिवाइस में घुसपैठ करने और उनकी फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, जिसके बाद यह फ़ाइलों को डिक्रिप्ट करने के बदले में प्रभावित पीड़ितों से फिरौती की मांग करता है।

सक्रिय होने पर, स्क्रिप्ट रैनसमवेयर संक्रमित डिवाइस पर मौजूद कई तरह की फ़ाइलों को एन्क्रिप्ट कर देता है और '.scrypt' एक्सटेंशन जोड़कर उनके मूल फ़ाइल नामों को संशोधित कर देता है। उदाहरण के लिए, एन्क्रिप्शन के बाद '1.png' नाम की फ़ाइल '1.png.scrypt' के रूप में दिखाई देगी, और '2.pdf' '2.pdf.scrypt' बन जाएगी, और इसी तरह आगे भी।

एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, रैनसमवेयर संक्रमित डिवाइस पर 'readme.txt' नाम से एक फिरौती नोट बनाता है और डेस्कटॉप बैकग्राउंड इमेज को बदल देता है। उल्लेखनीय रूप से, यह फिरौती नोट सामान्य रैनसमवेयर संदेशों से अलग है क्योंकि इसमें महत्वपूर्ण जानकारी का अभाव है। महत्वपूर्ण विवरणों की अनुपस्थिति का अर्थ है कि स्क्रिप्ट रैनसमवेयर का यह संस्करण अभी भी विकास और परिशोधन के दौर से गुजर रहा है।

स्क्रिप्ट रैनसमवेयर पीड़ितों को अपने स्वयं के डेटा तक पहुंचने में असमर्थ बना सकता है

स्क्रिप्ट रैनसमवेयर से जुड़ा फिरौती नोट पीड़ितों को सूचित करता है कि उनका डेटा एन्क्रिप्ट किया गया है और इस बात पर जोर देता है कि केवल हमलावरों के पास लॉक की गई फ़ाइलों को डिक्रिप्ट करने का साधन है। संदेश पीड़ितों को अपनी फ़ाइलों तक पहुँच प्राप्त करने के लिए साइबर अपराधियों को बिटकॉइन क्रिप्टोकरेंसी में $500 स्थानांतरित करने का निर्देश देता है।

एक सप्ताह के भीतर भुगतान न करने पर फिरौती की राशि बढ़कर $5000 हो जाएगी। इसके अतिरिक्त, यदि पीड़ित भुगतान न करने का विकल्प चुनता है, तो उसकी निजी जानकारी जैसे आईपी पता, भौगोलिक स्थान, उपयोगकर्ता नाम, ईमेल, डिस्कॉर्ड विवरण और पासवर्ड डार्क वेब पर बेचे जा सकते हैं।

हालाँकि, नोट में उल्लेखनीय चूक में फिरौती हस्तांतरण के लिए क्रिप्टो वॉलेट पते और ईमेल जैसी कोई संपर्क जानकारी का अभाव शामिल है। नतीजतन, पीड़ित हमलावरों के साथ निर्देशानुसार संवाद करने या आवश्यक भुगतान विवरण प्राप्त करने में असमर्थ हैं।

फिरौती नोट से जुड़ी यह समस्या भविष्य में स्क्रिप्ट रिलीज़ में ठीक हो जाने की संभावना है। गुम हुई जानकारी को किसी चूक या इस संभावना के लिए जिम्मेदार ठहराया जा सकता है कि रैनसमवेयर का यह संस्करण परीक्षण के उद्देश्य से जारी किया गया था।

विशेषज्ञ चेतावनी देते हैं कि रैनसमवेयर मामलों में, हमलावरों की भागीदारी के बिना डिक्रिप्शन आमतौर पर असंभव है। इसके अलावा, भले ही फिरौती का भुगतान किया गया हो, फ़ाइल रिकवरी की गारंटी नहीं है, क्योंकि अपराधी अक्सर भुगतान प्राप्त करने के बावजूद डिक्रिप्शन टूल को रोक लेते हैं। इसलिए, पीड़ितों को फिरौती का भुगतान करने और इस तरह इस आपराधिक गतिविधि को जारी रखने के खिलाफ दृढ़ता से सलाह दी जाती है।

स्क्रिप्ट रैनसमवेयर द्वारा आगे के एन्क्रिप्शन को रोकने के लिए, ऑपरेटिंग सिस्टम से मैलवेयर को हटाना अनिवार्य है। अफसोस की बात है कि रैनसमवेयर को हटाने से पहले से ही समझौता की गई फ़ाइलें पुनर्स्थापित नहीं होंगी।

उचित उपाय करके अपने डेटा और डिवाइस की सुरक्षा सुनिश्चित करें

रैनसमवेयर हमलों से डेटा और उपकरणों की सुरक्षा सुनिश्चित करने के लिए, उपयोगकर्ता कई आवश्यक उपाय कर सकते हैं:

• नियमित सॉफ़्टवेयर अपडेट : ऑपरेटिंग सिस्टम, एंटीवायरस प्रोग्राम, वेब ब्राउज़र और एप्लिकेशन सहित सभी सॉफ़्टवेयर को अपडेट रखें। सॉफ़्टवेयर अपडेट में अक्सर सुरक्षा पैच शामिल होते हैं जो रैनसमवेयर द्वारा शोषण की जाने वाली ज्ञात कमज़ोरियों से सुरक्षा कर सकते हैं।
• एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें : अपने डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। सुनिश्चित करें कि आपके सुरक्षा प्रोग्राम नियमित रूप से अपडेट किए जाते हैं और वास्तविक समय में खतरों को स्कैन करने के लिए कॉन्फ़िगर किए जाते हैं।
• ईमेल अटैचमेंट और लिंक से सावधान रहें : अनचाहे ईमेल से संपर्क करते समय सावधान रहें, खासकर उन ईमेल से जिनमें अज्ञात या संदिग्ध प्रेषकों के अटैचमेंट या लिंक हों। जब तक आप प्रेषक की प्रामाणिकता की पुष्टि नहीं कर लेते, तब तक किसी भी अटैचमेंट या लिंक तक पहुँचने से बचें।
• फ़ायरवॉल सुरक्षा सक्षम करें : अनधिकृत पहुंच को रोकने और असुरक्षित सॉफ़्टवेयर को आपके सिस्टम में घुसपैठ करने से रोकने के लिए अपने डिवाइस और नेटवर्क पर फ़ायरवॉल को सक्रिय और कॉन्फ़िगर करें।
• डेटा बैकअप लागू करें : अपनी महत्वपूर्ण जानकारी का नियमित रूप से बाहरी हार्ड ड्राइव, क्लाउड स्टोरेज या अन्य सुरक्षित स्थानों पर बैकअप लें। सुनिश्चित करें कि बैकअप स्वचालित हैं और उन्हें रैनसमवेयर द्वारा समझौता किए जाने से बचाने के लिए ऑफ़लाइन या बाहरी नेटवर्क पर संग्रहीत किया जाता है।
• मजबूत, अद्वितीय पासवर्ड का उपयोग करें : सभी खातों और उपकरणों के लिए मजबूत पासवर्ड का उपयोग करें। जाने-पहचाने पासवर्ड का उपयोग करने से बचें और जटिल पासवर्ड को सुरक्षित रूप से बनाने और संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग करने पर विचार करें।
• दो-कारक प्रमाणीकरण (2FA) सक्षम करें : अपने खातों में सुरक्षा की एक अतिरिक्त परत शामिल करने के लिए, जब भी संभव हो दो-कारक प्रमाणीकरण (2FA) सक्षम करें। यह अनधिकृत पहुँच की रोकथाम में एक अच्छी मदद होगी, भले ही आपका पासवर्ड समझौता किया गया हो।
• उपयोगकर्ता विशेषाधिकार सीमित करें : संक्रमण की स्थिति में रैनसमवेयर के प्रभाव को कम करने के लिए डिवाइस और नेटवर्क पर उपयोगकर्ता विशेषाधिकारों को प्रतिबंधित करें। न्यूनतम विशेषाधिकार के सिद्धांत का उपयोग करें ताकि उपयोगकर्ताओं को केवल उनकी भूमिकाओं के लिए आवश्यक संसाधनों तक ही पहुँच प्राप्त हो।

इन उपायों का पालन करके और साइबर सुरक्षा के प्रति सक्रिय दृष्टिकोण अपनाकर, उपयोगकर्ता रैनसमवेयर हमलों का शिकार होने से बच सकते हैं और अपने डेटा और डिवाइस को नुकसान से बचा सकते हैं।

स्क्रिप्ट रैनसमवेयर के शिकार लोगों को मिलने वाला पूरा फिरौती नोट इस प्रकार है:

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'