SpotifyxBiden रैनसमवेयर

शोधकर्ताओं ने एक नए साइबर खतरे की पहचान की है जिसे SpotifyxBiden Ransomware के नाम से जाना जाता है। यह धमकी भरा प्रोग्राम सटीक रूप से डेटा एन्क्रिप्शन करने के लिए डिज़ाइन किया गया है और बाद में पीड़ितों से डिक्रिप्शन कुंजी प्रदान करने के लिए भुगतान की मांग करता है।

परीक्षण के दौरान, रैंसमवेयर ने एन्क्रिप्टेड फ़ाइलों के फ़ाइल नामों में '.spotifyxbiden' एक्सटेंशन जोड़कर अपने विशिष्ट व्यवहार का प्रदर्शन किया। उदाहरण के लिए, '1.jpg' नाम की एक मूल फ़ाइल एन्क्रिप्शन के बाद '1.jpg.spotifyxbiden' में बदल जाएगी, जबकि '2.png' '2.png.spotifyxbiden' बन जाएगी, इत्यादि।

एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, SpotifyxBiden डेस्कटॉप वॉलपेपर को बदलने और 'read_it.txt' लेबल वाला एक फिरौती नोट देने के लिए आगे बढ़ा, जिसमें अपराधियों ने डिक्रिप्शन समाधान प्रदान करने के लिए भुगतान की मांग की। SpotifyxBiden Ransomware को कैओस रैनसमवेयर से प्राप्त पाया गया है।

SpotifyxBiden Ransomware प्रभावित उपयोगकर्ताओं से पैसे की उगाही करता है

SpotifyxBiden Ransomware के फिरौती नोट में कहा गया है कि पीड़ित की फ़ाइलों को एन्क्रिप्शन के अधीन कर दिया गया है, जिससे वे पहुंच से बाहर हो गई हैं। अपने लॉक किए गए डेटा तक पहुंच पुनः प्राप्त करने के लिए, पीड़ितों को 150 EUR का भुगतान करने का निर्देश दिया जाता है, विशेष रूप से बिटकॉइन क्रिप्टोकरेंसी में। यह ध्यान रखना महत्वपूर्ण है कि इस मांग के अनुपालन के लिए एक सख्त समय सीमा लगाई गई है। यदि पीड़ित चार दिनों के भीतर भुगतान करने में विफल रहता है, तो फिरौती की राशि दोगुनी हो जाएगी, जो बढ़कर 300 EUR हो जाएगी। अनुपालन के लिए दी गई अंतिम समय सीमा आठ दिन निर्धारित की गई है, और एक बार यह समय सीमा बीत जाने के बाद, डेटा पुनर्प्राप्ति की संभावना लगभग नगण्य हो जाती है।

यह समझना महत्वपूर्ण है कि हमलावरों के हस्तक्षेप के बिना फ़ाइलों को डिक्रिप्ट करना बेहद दुर्लभ है। इस नियम के एकमात्र अपवाद में एन्क्रिप्शन विधियों में महत्वपूर्ण कमजोरियों या कमजोरियों वाले रैंसमवेयर शामिल हैं।

अफसोस की बात है कि कई मामलों में, जो पीड़ित फिरौती की मांग पूरी करते हैं, उन्हें अपराधियों से वादा की गई डिक्रिप्शन कुंजी या उपकरण नहीं मिलते हैं। हमलावरों की ओर से फॉलो-थ्रू की कमी फिरौती के भुगतान की प्रभावशीलता के बारे में महत्वपूर्ण संदेह पैदा करती है। इस बात पर ज़ोर देना ज़रूरी है कि डेटा पुनर्प्राप्ति की कोई गारंटी नहीं है, और इसके अलावा, फिरौती का भुगतान आपराधिक गतिविधियों को बनाए रखने और समर्थन करने के लिए किया जाता है।

प्रभावित ऑपरेटिंग सिस्टम से SpotifyxBiden रैंसमवेयर को हटाने की कार्रवाई करना फ़ाइलों के आगे एन्क्रिप्शन और अतिरिक्त क्षति की संभावना को रोकने के लिए एक महत्वपूर्ण कदम है। हालाँकि, यह समझना आवश्यक है कि रैंसमवेयर को हटाने से उन फ़ाइलों को स्वचालित रूप से पुनर्स्थापित नहीं किया जाएगा जो पहले से ही समझौता और एन्क्रिप्टेड हैं।

सुनिश्चित करें कि आपका डेटा और उपकरण पर्याप्त रूप से सुरक्षित हैं

उपयोगकर्ता अपने डिवाइस और डेटा को रैंसमवेयर खतरों से बचाने के लिए कुछ प्रभावी और आसानी से लागू होने वाले उपाय कर सकते हैं, जिनमें शामिल हैं:

• नियमित रूप से डेटा का बैकअप लें : अपने डेटा को ऑफ़लाइन या क्लाउड-आधारित स्टोरेज में नियमित रूप से बैकअप करके एक मजबूत बैकअप रणनीति लागू करें। सुनिश्चित करें कि बैकअप नियमित अंतराल पर स्वचालित और शेड्यूल किए गए हैं। रैंसमवेयर को एन्क्रिप्ट करने से रोकने के लिए बैकअप को ऑफ़लाइन या एक अलग नेटवर्क स्थान पर संग्रहीत करें।
• सॉफ़्टवेयर को अपडेट रखें : रैंसमवेयर द्वारा शोषण की जा सकने वाली कमजोरियों को दूर करने के लिए अपने ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और एंटी-मैलवेयर प्रोग्राम को अपडेट रखें। नवीनतम खतरों से सुरक्षित रहने के लिए जब भी संभव हो स्वचालित अपडेट सक्षम करें।
• ईमेल और लिंक के साथ सावधानी बरतें : ईमेल अनुलग्नकों को संभालते समय या लिंक पर क्लिक करते समय बेहद सतर्क रहें, खासकर यदि स्रोत अपरिचित हो। ईमेल भेजने वालों की वैधता सत्यापित करें और किसी भी अनुलग्नक को स्वीकार न करें या अज्ञात या संदिग्ध स्रोतों से आए लिंक पर क्लिक न करें।
• विश्वसनीय सुरक्षा सॉफ़्टवेयर स्थापित करें : अपने उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और उन्हें अद्यतित रखें। ये एप्लिकेशन रैंसमवेयर को निष्पादित करने से पहले उसका पता लगा सकते हैं और उसे ब्लॉक कर सकते हैं। फ़ायरवॉल और घुसपैठ का पता लगाने वाली प्रणालियों जैसे अतिरिक्त सुरक्षा उपायों का उपयोग करने के बारे में सोचें।
• मजबूत, अद्वितीय पासवर्ड का उपयोग करें : अपने सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड बनाएं और उन्हें सुरक्षित रूप से सहेजने और प्रबंधित करने के लिए एक पासवर्ड मैनेजर का उपयोग करें।
• दो-कारक प्रमाणीकरण (2FA) : अपने खातों में सुरक्षा की एक अतिरिक्त परत शामिल करने के लिए जहां भी संभव हो, दो-कारक प्रमाणीकरण (2FA) सक्षम करें।
• स्वयं को शिक्षित करें और सुरक्षित ब्राउज़िंग का अभ्यास करें : नवीनतम रैंसमवेयर खतरों और साइबर सुरक्षा सर्वोत्तम प्रथाओं के बारे में सूचित रहें। फ़िशिंग प्रयासों और संदिग्ध ऑनलाइन व्यवहार को पहचानने के लिए स्वयं को और अपने परिवार या कर्मचारियों को प्रशिक्षित करें। अविश्वसनीय वेबसाइटों से फ़ाइलें या सॉफ़्टवेयर डाउनलोड करने से बचें और केवल आधिकारिक ऐप स्टोर जैसे प्रतिष्ठित स्रोतों से ही एप्लिकेशन इंस्टॉल करें।

वर्तमान साइबर परिदृश्य में, मैलवेयर खतरों का शिकार बनने की संभावनाओं को कम करने के लिए सक्रिय कार्रवाई करना सर्वोपरि है। किसी भी संक्रमण के गंभीर परिणाम हो सकते हैं, जिनमें डेटा चोरी से लेकर वित्तीय नुकसान और भी बहुत कुछ शामिल है।

SpotifyxBiden Ransomware द्वारा उत्पन्न पूर्ण फिरौती नोट में लिखा है:

'चिंता मत करो, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!

आपकी सभी फ़ाइलें जैसे दस्तावेज़, फ़ोटो, डेटाबेस और अन्य महत्वपूर्ण एन्क्रिप्टेड हैं

अपनी फ़ाइलों को डिक्रिप्ट करने के लिए आपको इन चरणों का पालन करना होगा:

हमें टॉक्स टॉक्स आईडी पर लिखें: 866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
आप यहां टॉक्स डाउनलोड कर सकते हैं: hxxps://tox.chat/download.html

बिटकॉइन में डिक्रिप्शन के लिए आपको 150 यूरो का भुगतान करना होगा।
भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट कर देगा।

हमारा बिटकॉइन पता:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

भुगतान करने से पहले टॉक्स पर हमसे संपर्क करें और भुगतान का स्क्रीनशॉट भेजें

आपके पास भुगतान करने के लिए 4 दिन हैं, 4 दिनों के बाद कीमत 150 यूरो से 300 यूरो हो जाएगी और 8 दिनों के बाद हम आपकी फ़ाइलों को दोबारा जमा नहीं करेंगे।'