SNet Ransomware

संभावित मैलवेयर खतरों की जांच के दौरान, शोधकर्ताओं ने एसनेट रैनसमवेयर का खुलासा किया। रैनसमवेयर एक प्रकार का असुरक्षित सॉफ़्टवेयर है जो समझौता किए गए उपकरणों पर डेटा को एन्क्रिप्ट करता है और फ़ाइलों को डिक्रिप्ट करने के लिए फिरौती भुगतान की मांग करता है।

एक बार उल्लंघन किए गए डिवाइस पर निष्पादित होने के बाद, एसनेट रैनसमवेयर फाइलों पर एन्क्रिप्शन प्रक्रिया शुरू करता है, '.एसनेट' एक्सटेंशन को उनके मूल फ़ाइल नामों में जोड़ता है। उदाहरण के लिए, शुरुआत में '1.png' नाम की एक फ़ाइल को '1.png.SNet', '2.doc' को '2.doc.SNet' और इसी तरह सभी प्रभावित फ़ाइलों में बदल दिया जाएगा। एन्क्रिप्शन प्रक्रिया के पूरा होने के समय, रैंसमवेयर द्वारा 'DecryptNote.txt' नामक एक फिरौती नोट उत्पन्न होता है।

SNet Ransomware पीड़ितों से पैसे ऐंठना चाहता है

एसनेट रैनसमवेयर द्वारा दिए गए फिरौती संदेश में स्पष्ट रूप से कहा गया है कि पीड़ित की फाइलें एन्क्रिप्ट की गई हैं। इसके अतिरिक्त, संलग्न नोट से पता चलता है कि हमलावरों ने पीड़ित का डेटा, दस्तावेज़ और डेटाबेस भी चुरा लिया है। यदि पीड़ित संपर्क शुरू नहीं करता है या उनकी फिरौती की मांगों को पूरा करने से इनकार करता है, तो अपराधी इस घुसपैठ की गई सामग्री को लीक करने की धमकी देते हैं।

समझौता की गई फ़ाइलों तक पहुंच पुनः प्राप्त करने के लिए, पीड़ित को फिरौती देने के लिए मजबूर किया जाता है। डिक्रिप्शन की व्यवहार्यता के लिए एक सत्यापन कदम के रूप में, साइबर अपराधियों का सुझाव है कि पीड़ित परीक्षण के लिए दो छोटी एन्क्रिप्टेड फ़ाइलें भेजें, जो सबूत के रूप में काम करती हैं कि डिक्रिप्शन संभव है।

यह ध्यान रखना महत्वपूर्ण है कि हमलावरों की भागीदारी के बिना डिक्रिप्शन आम तौर पर अप्राप्य है। कई मामलों में फिरौती का भुगतान करने के बावजूद, पीड़ितों को वादा किए गए डिक्रिप्शन उपकरण नहीं मिल पाते हैं। नतीजतन, इन मांगों के आगे झुकने के खिलाफ दृढ़ता से सलाह दी जाती है, क्योंकि डेटा पुनर्प्राप्ति की कोई गारंटी नहीं है, और अपराधियों के अनुरोधों का अनुपालन केवल उनकी अवैध गतिविधियों को कायम रखता है।

जबकि ऑपरेटिंग सिस्टम से एसनेट रैंसमवेयर को हटाने से फाइलों के आगे एन्क्रिप्शन को रोका जा सकता है, यह पहचानना महत्वपूर्ण है कि उन्मूलन पहले से प्रभावित डेटा को स्वचालित रूप से पुनर्स्थापित नहीं करता है।

मैलवेयर के खतरों से सभी उपकरणों की सुरक्षा करना महत्वपूर्ण है

रैनसमवेयर व्यक्तिगत और संगठनात्मक डेटा की सुरक्षा के लिए एक महत्वपूर्ण खतरा पैदा करता है, साइबर अपराधी फ़ाइलों को एन्क्रिप्ट करने और फिरौती भुगतान की मांग करने के लिए कमजोरियों का फायदा उठाते हैं। इन दुर्भावनापूर्ण हमलों से अपने उपकरणों की सुरक्षा करना डेटा अखंडता बनाए रखने और वित्तीय हानि को रोकने के लिए सर्वोपरि है। आपके डिवाइस को रैंसमवेयर संक्रमण से बचाने के लिए यहां पांच आवश्यक उपाय दिए गए हैं।

• नियमित बैकअप : नियमित रूप से अपने महत्वपूर्ण डेटा का किसी बाहरी डिवाइस या सुरक्षित क्लाउड सेवा पर बैकअप लें। यह गारंटी देगा कि भले ही आपकी फ़ाइलें रैंसमवेयर द्वारा एन्क्रिप्ट की गई हों, आप उन्हें क्लीन बैकअप से पुनर्स्थापित कर सकते हैं। लाभ: डेटा रिकवरी तेज़ हो जाती है, जिससे रैंसमवेयर हमले का प्रभाव कम हो जाता है।
• अद्यतन सुरक्षा सॉफ़्टवेयर : अपने डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर सेट करें और इसे अपडेट रखें। ये प्रोग्राम आपके सिस्टम को खराब करने से पहले रैंसमवेयर खतरों का पता लगा सकते हैं और उन्हें बेअसर कर सकते हैं। लाभ: उभरते रैंसमवेयर वेरिएंट के खिलाफ सक्रिय रक्षा और समग्र साइबर सुरक्षा में सुधार।
• कर्मचारी प्रशिक्षण और जागरूकता : स्वयं और अपने कर्मचारियों को फ़िशिंग ईमेल और संदिग्ध लिंक के खतरों के बारे में बताएं। अधिकांश रैंसमवेयर हमले उपयोगकर्ता द्वारा अनजाने में किसी असुरक्षित लिंक पर क्लिक करने या किसी संक्रमित अटैचमेंट को डाउनलोड करने से शुरू होते हैं। लाभ: जागरूकता बढ़ने से साइबर अपराधियों द्वारा उपयोग की जाने वाली सोशल इंजीनियरिंग रणनीति का शिकार होने की संभावना कम हो जाती है।
• सिस्टम और सॉफ्टवेयर अपडेट : अपने ऑपरेटिंग सिस्टम के साथ-साथ किसी भी इंस्टॉल किए गए प्रोग्राम को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट का उपयोग अक्सर सुरक्षा पैच को शामिल करने के लिए किया जाता है जो रैंसमवेयर द्वारा शोषण की गई कमजोरियों को संबोधित करता है। लाभ: सुरक्षा खामियों को दूर करने से आपके डिवाइस को संभावित रैंसमवेयर हमलों के खिलाफ मजबूत बनाने में मदद मिलती है।
• नेटवर्क सुरक्षा उपाय : अपने नेटवर्क को अनधिकृत पहुंच से बचाने के लिए फ़ायरवॉल और सुरक्षित वाई-फ़ाई कनेक्शन का उपयोग करें। संभावित रैंसमवेयर संक्रमण के प्रभाव को सीमित करते हुए, उपयोगकर्ता की अनुमतियों को केवल आवश्यक स्तरों तक सीमित करें। लाभ: मजबूत नेटवर्क सुरक्षा अनधिकृत पहुंच को रोकती है, जिससे इंटरकनेक्टेड डिवाइसों में रैंसमवेयर फैलने का खतरा कम हो जाता है।

इन आवश्यक उपायों को लागू करने से रैंसमवेयर खतरों के खिलाफ आपकी सुरक्षा में काफी वृद्धि होती है। सक्रिय साइबर सुरक्षा प्रथाओं, उपयोगकर्ता जागरूकता और मजबूत सुरक्षात्मक उपकरणों के संयोजन से, आप एक स्तरित दृष्टिकोण बनाते हैं जो रैंसमवेयर द्वारा उत्पन्न जोखिमों को प्रभावी ढंग से कम कर सकता है, जिससे आपकी डिजिटल संपत्ति की सुरक्षा और अखंडता सुनिश्चित हो सकती है। सतर्क रहें, अपडेट रहें और बढ़ते साइबर खतरों के खिलाफ खुद को सशक्त बनाएं।

एसनेट रैनसमवेयर द्वारा छोड़े गए फिरौती नोट का पाठ है:

'Your Decryption ID:

Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.

However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:

snetinfo@skiff.com
snetinfo@cyberfear.com

(Remember, if we don't hear from you for a while, we will start leaking data)

What is the guarantee that we won't trick you?

आप हमें किसी भी प्रारूप में दो यादृच्छिक छोटी फ़ाइलें भेज सकते हैं,
हम उन्हें निःशुल्क डिक्रिप्ट करेंगे और गारंटी के रूप में आपको लौटा देंगे।

आपके भुगतान करने के बाद, हम आपको डिक्रिप्शन सॉफ़्टवेयर भेजेंगे और आपका सारा डेटा मिटा देंगे।
यदि हम आपको डिक्रिप्टर्स उपलब्ध नहीं कराएंगे तो भविष्य में कोई भी हमें भुगतान नहीं करेगा
या यदि हम भुगतान प्राप्त करने के बाद आपका डेटा नहीं हटाते हैं।

हमारा कोई राजनीतिक लक्ष्य नहीं है और हम आपकी प्रतिष्ठा को नुकसान पहुंचाने की कोशिश नहीं कर रहे हैं।
यह हमारा व्यवसाय है. पैसा और हमारी प्रतिष्ठा ही एकमात्र ऐसी चीज़ है जो हमारे लिए मायने रखती है।
हम दुनिया भर के व्यवसायों पर हमला करते हैं, और भुगतान के बाद कभी भी कोई दुखी पीड़ित नहीं हुआ है।'