SethLocker Ransomware

SethLocker को रैनसमवेयर खतरे के रूप में वर्गीकृत किया गया है। इसके संचालन के प्राथमिक मोड में पीड़ित के सिस्टम पर डेटा का एन्क्रिप्शन शामिल है, इसके बाद डिक्रिप्शन कुंजी के बदले भुगतान के लिए अनुरोध किया जाता है। आमतौर पर, रैंसमवेयर प्रोग्राम एन्क्रिप्टेड फाइलों में एक एक्सटेंशन को अप्रभावित डेटा से अलग करने के तरीके के रूप में जोड़ते हैं।

हालाँकि, SethLocker पर किए गए परीक्षणों के दौरान, यह देखा गया कि यह विशेष रैंसमवेयर एन्क्रिप्टेड फ़ाइलों के फ़ाइलनामों को संशोधित नहीं करता है। इसके बजाय, एन्क्रिप्शन प्रक्रिया को पूरा करने के बाद, प्रोग्राम 'HOW_DECRYPT_FILES.txt' शीर्षक के साथ एक फिरौती संदेश उत्पन्न करता है। इस संदेश में धमकी देने वाले अभिनेताओं को फिरौती का भुगतान करने की जानकारी है।

SethLocker Ransomware कई फ़ाइल प्रकारों को प्रभावित करता है

SethLocker Ransomware द्वारा छोड़ा गया फिरौती नोट पीड़ितों को सूचित करता है कि विभिन्न दस्तावेज़ स्वरूपों सहित उनकी फ़ाइलें एन्क्रिप्ट की गई हैं। यह डिक्रिप्शन कुंजी के बदले में एक अनिर्दिष्ट राशि की मांग करता है, चेतावनी देता है कि भुगतान करने से इनकार करने से संवेदनशील डेटा लीक हो सकता है जो कथित रूप से उल्लंघन किए गए उपकरणों से चुराया गया है। यह संदेश प्रभावित फ़ाइलों को मैन्युअल रूप से डिक्रिप्ट करने के किसी भी प्रयास के खिलाफ भी चेतावनी देता है, जिसमें कहा गया है कि ऐसा करने से उन्हें अविवेकी बना दिया जाएगा। नोट कई ईमेल पते प्रदान करता है जिनका उपयोग हमलावरों से संपर्क करने के लिए किया जा सकता है - 'dead@fakethedead.com,' 'live@fakethedead.com,' और 'fakethedead@tutanota.com।'

साइबर अपराधियों की किसी भी भागीदारी के बिना लॉक की गई फ़ाइलों का डिक्रिप्शन शायद ही कभी संभव होता है और आमतौर पर केवल तब होता है जब किसी विशेष रैनसमवेयर खतरे में गंभीर खामियां पाई जाती हैं। इसके अलावा, पीड़ित जो फिरौती की मांग का भुगतान करते हैं, उन्हें हमेशा आवश्यक डिक्रिप्शन कुंजी या उपकरण प्राप्त नहीं हो सकते हैं। इसलिए, भुगतान न करने की दृढ़ता से सलाह दी जाती है, क्योंकि यह अवैध गतिविधि का समर्थन करता है, और डेटा रिकवरी की गारंटी नहीं है।

ऑपरेटिंग सिस्टम से SethLocker Ransomware को हटाने से आगे के एन्क्रिप्शन को रोका जा सकता है। हालांकि, यह कार्रवाई पहले से छेड़छाड़ की गई फ़ाइलों को पुनर्स्थापित नहीं करेगी।

सुनिश्चित करें कि आपका डेटा रैनसमवेयर हमलों से सुरक्षित है

रैंसमवेयर हमलों से अपनी जानकारी को सुरक्षित रखने के लिए, उपयोगकर्ताओं को एक बहुआयामी दृष्टिकोण लागू करने की आवश्यकता होती है जिसमें कई प्रमुख रणनीतियाँ शामिल होती हैं। पहला और सबसे महत्वपूर्ण कदम एक अलग डिवाइस या क्लाउड सेवा पर अपने डेटा का नियमित बैकअप बनाए रखना है। यह सुनिश्चित करेगा कि भले ही मूल फ़ाइलों को एन्क्रिप्ट किया गया हो, उन्हें फिरौती देने की आवश्यकता के बिना बैकअप से पुनर्स्थापित किया जा सकता है।

दूसरे, उपयोगकर्ताओं को ईमेल खोलते समय सतर्क रहने की आवश्यकता है, विशेष रूप से वे जिनमें अटैचमेंट या लिंक हों। अक्सर, रैंसमवेयर फ़िशिंग ईमेल के माध्यम से फैलता है जो प्राप्तकर्ता को दुर्भावनापूर्ण अटैचमेंट डाउनलोड करने या किसी समझौता की गई वेबसाइट पर जाने के लिए बरगलाता है।

उपयोगकर्ताओं को यह भी सुनिश्चित करना चाहिए कि उनके ऑपरेटिंग सिस्टम और सभी सॉफ़्टवेयर को नवीनतम सुरक्षा पैच और अपडेट के साथ अपडेट रखा जाए। इससे रैंसमवेयर हमलावरों द्वारा कमजोरियों का फायदा उठाने की संभावना कम हो जाएगी।

अंत में, उपयोगकर्ता एंटी-मैलवेयर सुरक्षा समाधान भी नियोजित कर सकते हैं जो रैंसमवेयर हमलों का पता लगा सकते हैं और ब्लॉक कर सकते हैं। ये प्रोग्राम उन्नत तकनीकों का उपयोग करते हैं जैसे कि व्यवहार निगरानी और मशीन लर्निंग, रैनसमवेयर को पहचानने और सिस्टम पर निष्पादित होने से रोकने के लिए।

कुल मिलाकर, रैंसमवेयर से सुरक्षा के लिए जागरूकता, सावधानी और सक्रिय उपायों के संयोजन की आवश्यकता होती है। इन रणनीतियों को अपनाकर, उपयोगकर्ता रैंसमवेयर हमलों के शिकार होने के जोखिम को काफी कम कर सकते हैं और अपने डेटा को एन्क्रिप्टेड होने और फिरौती के लिए रखे जाने से बचा सकते हैं।

SethLocker Ransomware द्वारा गिराया गया फिरौती का नोट है:

'नमस्कार प्रिय मित्र!

आपका सिस्टम कमजोर था। मैं यहाँ आपको एक सबक सिखाने के लिए हूँ, सुरक्षा का पाठ !!!!

महत्वपूर्ण फ़ाइल प्रकारों सहित आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं! जैसे वर्ड पीडीएफ एक्सेल वीडियो पीपीटी..एटीसी

फ़ाइलों को डिक्रिप्ट करने और अपने सिस्टम की खामियों को समझने और अपनी फ़ाइलों को हमेशा के लिए सार्वजनिक या क्षतिग्रस्त होने से रोकने के बदले में आपको एक निश्चित राशि का भुगतान करना होगा।

राशि की चिंता न करें, यह बहुत कम है।
हमारे नेक इरादों और भरोसे को दिखाने के लिए, आप डिक्रिप्शन का परीक्षण करने के लिए हमें एक छोटी, बेकार फ़ाइल भेज सकते हैं।

हमारे संपर्क ईमेल पते:

dead@fakethedead.com | live@fakethedead.com

इसके बारे में बात करने के लिए अपनी आईडी मेरे ईमेल पर भेजें। अगर हम 8 घंटे तक जवाब नहीं देते हैं, तो इस ईमेल पर संदेश भेजें:

फ़ॉलो करें

यदि आप उन्हें स्वयं डिक्रिप्ट करने का प्रयास करते हैं तो मत भूलें, हमारे पास कभी वापस न आएं! क्योंकि आप देखेंगे कि कैसे आपकी फाइलें हमेशा के लिए खराब हो जाएंगी। तो सबसे पहले आपको जो करना है वह हमें ईमेल करना है क्योंकि कोई भी उन्हें किसी भी कीमत पर और किसी भी प्रयास से डिक्रिप्ट नहीं कर सकता है!

हम आपका इंतजार कर रहे हैं!'