Shanova Ransomware
शोधकर्ताओं ने शानोवा नामक एक नए धमकी भरे कार्यक्रम को रैंसमवेयर के रूप में वर्गीकृत किया है। इस प्रकार का मैलवेयर प्रभावित सिस्टम पर डेटा को एन्क्रिप्ट करके और बाद में डिक्रिप्शन कुंजी के लिए भुगतान की मांग करके कार्य करता है। पीड़ित के डिवाइस पर सक्रिय होने पर, शानोवा रैनसमवेयर फाइलों को एन्क्रिप्ट करता है और उनके फ़ाइल नाम में '.शानोवा' एक्सटेंशन जोड़ता है। उदाहरण के लिए, शुरुआत में '1.jpg' नाम की एक फ़ाइल '1.jpg.shanova' में बदल जाएगी, और इसी तरह, '2.png' '2.png.shanova' बन जाएगी। इसके अतिरिक्त, रैंसमवेयर 'read_it.txt' नामक एक फिरौती नोट उत्पन्न करता है। उल्लेखनीय है कि शानोवा रैनसमवेयर Chaos रैनसमवेयर स्ट्रेन से लिया गया है, जो इस विशेष प्रकार के साइबर खतरे से संबंध का संकेत देता है।
Shanova Ransomware हमलों से पीड़ितों का अपना डेटा बंद हो सकता है
पीड़ितों को प्राप्त फिरौती संदेश एक अधिसूचना के रूप में कार्य करता है कि उनकी फ़ाइलें एन्क्रिप्शन से गुजर चुकी हैं। संदेश बताता है कि डिक्रिप्शन प्रक्रिया के लिए अनिर्दिष्ट फिरौती राशि के भुगतान की आवश्यकता होती है। यह एन्क्रिप्टेड फ़ाइलों को स्वतंत्र रूप से संशोधित या सुधारने के किसी भी प्रयास के खिलाफ स्पष्ट रूप से चेतावनी देता है, क्योंकि ऐसी कार्रवाइयां उन्हें स्थायी रूप से अनडिक्रिप्टेबल बना सकती हैं।
आमतौर पर, साइबर अपराधियों की भागीदारी के बिना डिक्रिप्शन बेहद चुनौतीपूर्ण है। ऐसे मामलों में अपवाद मौजूद हैं जहां रैंसमवेयर में ही महत्वपूर्ण खामियां हैं। हालाँकि, यह एक सामान्य घटना है कि पीड़ितों द्वारा फिरौती की मांग पूरी करने के बाद भी, उन्हें आवश्यक डिक्रिप्शन उपकरण प्राप्त नहीं होते हैं। इसलिए, इन मांगों के आगे झुकने के प्रति सावधानी बरतने की सलाह दी जाती है, क्योंकि डेटा पुनर्प्राप्ति की कोई गारंटी नहीं है, और भुगतान करने का कार्य अपराधियों की अवैध गतिविधियों का समर्थन करता है।
शानोवा रैंसमवेयर को आगे के एन्क्रिप्शन के माध्यम से अतिरिक्त नुकसान पहुंचाने से रोकने के लिए, ऑपरेटिंग सिस्टम से मैलवेयर को पूरी तरह से खत्म करना जरूरी है। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि रैंसमवेयर को हटाने से वे फ़ाइलें स्वचालित रूप से पुनर्स्थापित नहीं होती हैं जो पहले ही प्रभावित हो चुकी हैं।
आपके उपकरणों पर लागू करने के लिए महत्वपूर्ण सुरक्षा उपाय
डिजिटल कनेक्टिविटी के प्रभुत्व वाले युग में, यह सुनिश्चित करना कि हमारे उपकरणों की सुरक्षा पर्याप्त है, कभी भी अधिक महत्वपूर्ण नहीं रही है। मैलवेयर खतरों की सर्वव्यापी उपस्थिति एक निरंतर चुनौती बनी हुई है, जिससे हमारी डिजिटल संपत्तियों की सुरक्षा के लिए एक सक्रिय दृष्टिकोण की आवश्यकता होती है। यह अनुभाग उन पांच सर्वोत्तम सुरक्षा उपायों पर प्रकाश डालता है जिन्हें उपयोगकर्ताओं को मैलवेयर खतरों के लगातार विकसित हो रहे परिदृश्य के खिलाफ मजबूत करने के लिए अपने उपकरणों पर लागू करना चाहिए।
-
- नियमित डेटा बैकअप :
आपके डेटा का नियमित बैकअप बनाना एक मौलिक और महत्वपूर्ण सुरक्षा उपाय है। मैलवेयर हमले या किसी डेटा हानि की स्थिति में, अप-टू-डेट बैकअप होने से यह सुनिश्चित होता है कि आप फिरौती की मांग के आगे झुके बिना या महत्वपूर्ण जानकारी खोए बिना अपनी फ़ाइलों को पुनर्स्थापित कर सकते हैं। बैकअप को बाहरी ड्राइव, क्लाउड सेवाओं या समर्पित बैकअप समाधानों पर संग्रहीत किया जा सकता है।
-
- एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें :
अपने डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। ये सुरक्षा उपकरण खतरनाक सॉफ़्टवेयर का पता लगाने, ब्लॉक करने और हटाने के लिए डिज़ाइन किए गए हैं, जो विभिन्न प्रकार के मैलवेयर के खिलाफ सुरक्षा की एक महत्वपूर्ण परत प्रदान करते हैं। सुनिश्चित करें कि नवीनतम खतरों से बचाव के लिए एंटी-मैलवेयर सॉफ़्टवेयर नियमित रूप से अपडेट किया जाता है।
-
- ऑपरेटिंग सिस्टम और सॉफ्टवेयर अपडेट रखें :
सभी इंस्टॉल किए गए सॉफ़्टवेयर और अपने ऑपरेटिंग सिस्टम को अपडेट रखें। अधिकांश समय अपडेट में सुरक्षा पैच शामिल होते हैं जो मैलवेयर द्वारा शोषण की गई कमजोरियों को संबोधित करते हैं। अपने सिस्टम और एप्लिकेशन को अद्यतित रखकर, आप ज्ञात सुरक्षा खामियों का फायदा उठाने वाले हमलों का शिकार होने के जोखिम को कम करते हैं।
-
- ईमेल और डाउनलोड के साथ सावधानी बरतें :
ईमेल खोलते समय अतिरिक्त सावधानी बरतनी आवश्यक है, विशेषकर अज्ञात या संदिग्ध स्रोतों से प्राप्त ईमेल। अनुलग्नकों तक पहुँचने या अविश्वसनीय ईमेल के लिंक पर क्लिक करने से बचें, क्योंकि ये मैलवेयर वितरण के लिए सामान्य वाहक हो सकते हैं। इंटरनेट से फ़ाइलें डाउनलोड करते समय विवेक का प्रयोग करें और दुर्भावनापूर्ण सामग्री डाउनलोड करने के जोखिम को कम करने के लिए केवल प्रतिष्ठित स्रोतों का उपयोग करें।
-
- फ़ायरवॉल सुरक्षा सक्षम करें :
इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक पर नज़र रखने और नियंत्रित करने के लिए अपने डिवाइस पर फ़ायरवॉल को सक्रिय और कॉन्फ़िगर करें। फ़ायरवॉल आपके डिवाइस और संभावित खतरों के बीच एक बाधा के रूप में कार्य करते हैं, अनधिकृत पहुंच को रोकते हैं और मैलवेयर को नेटवर्क कनेक्शन के माध्यम से फैलने से रोकते हैं। अधिकांश ऑपरेटिंग सिस्टम में अंतर्निर्मित फ़ायरवॉल होते हैं, लेकिन यह सुनिश्चित करना आवश्यक है कि वे सक्रिय हों और ठीक से कॉन्फ़िगर हों।
इन सुरक्षा उपायों को सामूहिक रूप से लागू करने से मैलवेयर के खतरों के खिलाफ एक मजबूत सुरक्षा मिलती है, जो आपके उपकरणों और डेटा को संभावित खतरों से बचाता है। इन उपायों की नियमित रूप से समीक्षा और अद्यतन करने से निरंतर विकसित हो रहे साइबर सुरक्षा परिदृश्य में उनकी प्रभावशीलता बढ़ जाती है।
शानोवा रैनसमवेयर के पीड़ितों के लिए छोड़ा गया पूरा फिरौती नोट है:
'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.How to contact with us?
shanova@mailfence.comWarning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'
