Snea575 रैंसमवेयर
संभावित मैलवेयर खतरों की जांच करते समय, इन्फोसेक शोधकर्ताओं ने Snea575 नामक एक रैंसमवेयर संस्करण की खोज की। यह खतरा फ़ाइलों को एन्क्रिप्ट करके, मूल फ़ाइल नामों में '.hackedbySnea575' एक्सटेंशन जोड़कर, समझौता किए गए डिवाइस के डेस्कटॉप वॉलपेपर को संशोधित करके और 'README_txt.txt' नामक फिरौती नोट उत्पन्न करके संचालित होता है। आगे के विश्लेषण से पता चला है कि Snea575 कैओस रैनसमवेयर परिवार से लिया गया है।
यह बताने के लिए कि Snea575 फ़ाइल नामों को कैसे बदलता है, यह '1.pdf' से '1.jpg.hackedbySnea575,' '2.png' से '2.png.hackedbySnea575,' इत्यादि फ़ाइलों का नाम बदलता है।
Snea575 रैनसमवेयर डेटा को बंधक बना लेता है और पीड़ितों से पैसे वसूल करता है
Snea575 रैनसमवेयर द्वारा छोड़ा गया फिरौती नोट पीड़ितों को बताता है कि उनकी फ़ाइलें एन्क्रिप्ट की गई हैं, साथ ही हमलावरों की सहायता के बिना फ़ाइलों को डिक्रिप्ट करने की असंभवता पर स्पष्ट जोर दिया गया है। नोट पीड़ितों को विशेष डिक्रिप्शन सॉफ़्टवेयर खरीदने का विकल्प प्रदान करता है, जो उनके डेटा को पुनर्प्राप्त करने और उनके कंप्यूटर से रैंसमवेयर को मिटाने का वादा करता है। क्रमबद्ध शब्दों में, Snea575 Ransomware के पीछे साइबर अपराधी लोगों को अपनी फिरौती की माँगों को पूरा करने के लिए मजबूर करने की कोशिश कर रहे हैं।
फिरौती का भुगतान विशेष रूप से बिटकॉइन में किया जाना चाहिए, और इसे खरीदने के लिए अनुशंसित वेबसाइटों सहित बिटकॉइन प्राप्त करने के बारे में विस्तृत निर्देश दिए गए हैं। नोट में भुगतान विवरण की रूपरेखा दी गई है, जिसमें बीटीसी में भेजी जाने वाली $200 की आवश्यक राशि और निर्दिष्ट बिटकॉइन वॉलेट पता शामिल है। इसके अतिरिक्त, पीड़ितों को Snea575 नाम के उपयोगकर्ता को डिस्कॉर्ड पर भुगतान की पुष्टि करने का निर्देश दिया जाता है।
यह ध्यान रखना महत्वपूर्ण है कि अधिकांश रैंसमवेयर स्ट्रेन मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करते हैं, जिससे एन्क्रिप्टेड डेटा को मुफ्त तरीकों से पुनर्प्राप्त करना अत्यधिक असंभव हो जाता है। हालाँकि, साइबर अपराधियों को फिरौती देने को दृढ़ता से हतोत्साहित किया जाता है, क्योंकि इस बात की कोई गारंटी नहीं है कि वे भुगतान प्राप्त करने के बाद भी डिक्रिप्शन टूल प्रदान करेंगे।
इसके अलावा, रैंसमवेयर में अतिरिक्त फ़ाइलों को एन्क्रिप्ट करके और उसी स्थानीय नेटवर्क से जुड़े अन्य उपकरणों में फैलकर समझौता किए गए सिस्टम को और अधिक नुकसान पहुंचाने की क्षमता है। इसलिए, आगे के नुकसान को रोकने के लिए प्रभावित डिवाइस से रैंसमवेयर को हटाने के लिए तत्काल कार्रवाई करना महत्वपूर्ण है।
रैनसमवेयर हमलों के खिलाफ मजबूत सुरक्षा उपाय स्थापित करना आवश्यक है
मजबूत सुरक्षा उपायों को लागू करने से उपयोगकर्ताओं के डेटा और उपकरणों को रैंसमवेयर खतरों से काफी हद तक बचाया जा सकता है। यहां विचार करने योग्य कुछ सर्वोत्तम प्रथाएं दी गई हैं:
- सुरक्षा सॉफ़्टवेयर इंस्टॉल और अपडेट करें : सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें, और उन्हें नियमित रूप से अपडेट रखें। यह ज्ञात रैनसमवेयर स्ट्रेन और अन्य दुर्भावनापूर्ण खतरों से सुरक्षा सुनिश्चित करता है।
- स्वचालित सॉफ़्टवेयर अपडेट सक्षम करें : अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा पैच को अद्यतित रखें। सॉफ़्टवेयर अपडेट में अक्सर महत्वपूर्ण सुरक्षा सुधार शामिल होते हैं जो रैंसमवेयर द्वारा शोषण की गई कमजोरियों को रोक सकते हैं।
- ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल अटैचमेंट खोलते समय या लिंक पर क्लिक करते समय सावधान रहें, खासकर अज्ञात या संदिग्ध स्रोतों से। रैनसमवेयर अक्सर फ़िशिंग ईमेल के माध्यम से फैलता है, इसलिए सावधान रहें और किसी भी अटैचमेंट या लिंक से जुड़ने से पहले प्रेषक की वैधता सत्यापित करें।
- नियमित रूप से डेटा का बैकअप लें : महत्वपूर्ण फ़ाइलों का लगातार बैकअप बनाएं और उन्हें ऑफ़लाइन या सुरक्षित क्लाउड स्टोरेज में संग्रहीत करें। यह अभ्यास सुनिश्चित करता है कि भले ही आपका डेटा रैंसमवेयर द्वारा एन्क्रिप्ट किया गया हो, आप फिरौती का भुगतान किए बिना इसे पुनर्स्थापित कर सकते हैं।
- डाउनलोड के प्रति सचेत रहें : फ़ाइलें और सॉफ़्टवेयर केवल विश्वसनीय स्रोतों से ही डाउनलोड करें। असत्यापित या संदिग्ध वेबसाइटों से फ़ाइलें डाउनलोड करने से बचें, क्योंकि उनमें रैंसमवेयर या अन्य मैलवेयर हो सकते हैं।
- खुद को और उपयोगकर्ताओं को शिक्षित करें : नवीनतम रैंसमवेयर रुझानों के बारे में सूचित रहें और सुरक्षित ऑनलाइन प्रथाओं के बारे में खुद को और दूसरों को शिक्षित करें। कर्मचारियों को फ़िशिंग प्रयासों को पहचानने और संदिग्ध ईमेल या अनुलग्नकों को संभालते समय सावधानी बरतने के लिए प्रशिक्षित करें।
इन मजबूत सुरक्षा उपायों को लागू करके, उपयोगकर्ता रैंसमवेयर खतरों के खिलाफ अपनी सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं और अपने मूल्यवान डेटा और उपकरणों को संभावित हमलों से बचा सकते हैं।
Snea575 रैनसमवेयर के पीड़ितों के लिए छोड़ा गया फिरौती नोट है:
'----> कैओस बहुभाषी रैनसमवेयर है। अपने नोट का किसी भी भाषा में अनुवाद करें <----
आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं
आपका कंप्यूटर रैनसमवेयर वायरस से संक्रमित था। आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं और आप एन्क्रिप्ट नहीं करेंगे
हमारी मदद के बिना उन्हें डिक्रिप्ट करने में सक्षम हो सकता हूं। मैं अपनी फ़ाइलें वापस पाने के लिए क्या कर सकता हूं? आप हमारा विशेष खरीद सकते हैं
डिक्रिप्शन सॉफ्टवेयर, यह सॉफ्टवेयर आपको अपना सारा डेटा पुनर्प्राप्त करने और हटाने की अनुमति देगा
आपके कंप्यूटर से रैंसमवेयर.0. भुगतान केवल बिटकॉइन में किया जा सकता है। वैसे यह AES/RSA एन्क्रिप्शन से संक्रमित है 😀मैं भुगतान कैसे करूं, मुझे बिटकॉइन कहां से मिलेगा?
बिटकॉइन की खरीदारी अलग-अलग देशों में अलग-अलग होती है, आपको तुरंत Google पर खोज करने की सलाह दी जाती है
बिटकॉइन कैसे खरीदें, यह जानने के लिए आप स्वयं।
हमारे कई ग्राहकों ने इन साइटों को तेज़ और विश्वसनीय बताया है:
कॉइनमामा - hxxps://www.coinmama.com बिटपांडा - hxxps://www.bitpanda.comभुगतान जानकारीराशि: बीटीसी में 200$ भेजें
बिटकॉइन पता: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
उपयोगकर्ता को डिस्कॉर्ड पर भुगतान के लिए पुष्टि भेजें: Snea575'
