एसएसईएआर रैंसमवेयर
इन्फोसेक विशेषज्ञों ने एसएसईएआर का सामना किया है, जो एक धमकी भरा प्रोग्राम है जो रैंसमवेयर के रूप में कार्य करता है। इसका प्राथमिक उद्देश्य पीड़ितों को एक ठोस क्रिप्टोग्राफ़िक एल्गोरिदम के साथ एन्क्रिप्ट करके उनकी फ़ाइलों को खोलने से रोकना है। अपने विघटनकारी व्यवहार के भाग के रूप में, SSEAR फ़ाइल नामों में '_SSEAR' जोड़कर उन्हें संशोधित भी करता है। उदाहरण के लिए, मूल रूप से '1.doc' नाम की फ़ाइल का नाम बदलकर '1.doc_SSEAR' कर दिया जाएगा और '2.png' का नाम '2.png_SSEAR' हो जाएगा, इत्यादि। इसके अतिरिक्त, यह रैनसमवेयर एक पॉप-अप विंडो के रूप में एक फिरौती नोट प्रस्तुत करता है, जो पीड़ितों को एन्क्रिप्शन के बारे में सूचित करता है और डिक्रिप्शन कुंजी के लिए फिरौती भुगतान की मांग करता है। एसएसईएआर की उपस्थिति से प्रभावित उपयोगकर्ताओं के लिए गंभीर डेटा हानि और वित्तीय नुकसान हो सकता है।
एसएसईएआर रैंसमवेयर के शिकार लोग अपनी फ़ाइलों तक पहुंच खो देंगे
एसएसईएआर रैनसमवेयर द्वारा दिया गया फिरौती नोट स्पष्ट रूप से पीड़ितों को उनके कंप्यूटर के डेटा के एन्क्रिप्शन के बारे में सूचित करता है। यह DES और AES-256 जैसी उन्नत एन्क्रिप्शन विधियों के उपयोग का हवाला देते हुए पीड़ितों द्वारा स्वयं फ़ाइलों को डिक्रिप्ट करने के किसी भी प्रयास को दृढ़ता से हतोत्साहित करता है, जो अपनी ताकत और जटिलता के लिए जाने जाते हैं। नोट में दावा किया गया है कि डिक्रिप्शन के लिए एकमात्र व्यवहार्य विकल्प 100 यूएसटीडी की फिरौती का भुगतान करना है, और इसमें उन लोगों के लिए छूट की संभावना का भी उल्लेख है जो पूरी राशि वहन नहीं कर सकते।
स्थिति की तात्कालिकता पर जोर देते हुए, फिरौती नोट समय पर डिक्रिप्शन प्रक्रिया के महत्व पर जोर देता है। यह कंप्यूटर को बंद करने की चेतावनी देता है, जिससे संभावित रूप से अपरिवर्तनीय डेटा हानि हो सकती है।
एक बार जब रैंसमवेयर द्वारा फ़ाइलें एन्क्रिप्ट कर दी जाती हैं, तो पीड़ितों के पास फिर से पहुंच पाने के लिए सीमित विकल्प होते हैं। हालाँकि, व्यक्तियों और संगठनों के लिए फिरौती का भुगतान करने के निर्णय को अत्यधिक सावधानी से लेना अत्यंत महत्वपूर्ण है। इस बात की कोई गारंटी नहीं है कि भुगतान किए जाने के बाद भी साइबर अपराधी अपने सौदे को बरकरार रखेंगे और आवश्यक डिक्रिप्शन उपकरण प्रदान करेंगे।
इसके अलावा, संक्रमित कंप्यूटर से रैंसमवेयर को खत्म करने के लिए त्वरित कार्रवाई आवश्यक है। धमकी देने वाले सॉफ़्टवेयर को हटाने के लिए तत्काल कदम उठाकर, उपयोगकर्ता आगे फ़ाइल एन्क्रिप्शन को रोक सकते हैं और स्थानीय नेटवर्क के भीतर अन्य जुड़े उपकरणों में रैंसमवेयर फैलने के जोखिम को कम कर सकते हैं।
मजबूत सुरक्षा उपाय लागू करके अपने डिवाइस और डेटा को मैलवेयर के खतरों से सुरक्षित रखें
रैंसमवेयर खतरों से उपकरणों और डेटा की सुरक्षा के लिए निवारक उपायों और सक्रिय सुरक्षा प्रथाओं के संयोजन की आवश्यकता होती है। यहां कुछ आवश्यक सुरक्षा उपाय दिए गए हैं जो उपयोगकर्ता अपने डिवाइस और डेटा से रैंसमवेयर खतरों को रोकने के लिए अपना सकते हैं:
- सुरक्षा सॉफ़्टवेयर इंस्टॉल और अपडेट करें : कंप्यूटर, स्मार्टफ़ोन और टैबलेट सहित सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। सुनिश्चित करें कि नवीनतम खतरों के खिलाफ प्रभावी रहने के लिए सुरक्षा सॉफ़्टवेयर नियमित रूप से अपडेट किया जाता है।
- फ़ायरवॉल सुरक्षा सक्षम करें : अनधिकृत पहुंच और मैलवेयर के विरुद्ध सुरक्षा की एक अतिरिक्त परत शामिल करने के लिए सभी उपकरणों पर अंतर्निहित फ़ायरवॉल सक्षम करें।
- सॉफ़्टवेयर अपडेट रखें : ऑपरेटिंग सिस्टम और सभी सॉफ़्टवेयर एप्लिकेशन को नवीनतम सुरक्षा पैच के साथ नियमित रूप से अपडेट करें। पुराने सॉफ़्टवेयर में कमज़ोरियाँ हो सकती हैं जिनका रैंसमवेयर द्वारा शोषण किया जा सकता है।
- ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : संदिग्ध ईमेल से सावधान रहें, विशेष रूप से अप्रत्याशित अटैचमेंट या लिंक वाले ईमेल से सावधान रहें। कोशिश करें कि अज्ञात या असत्यापित स्रोतों से लिंक पर क्लिक न करें या अटैचमेंट डाउनलोड न करें।
- डेटा का नियमित बैकअप करें : किसी बाहरी डिवाइस या क्लाउड स्टोरेज पर आवश्यक डेटा का नियमित बैकअप बनाएं और बनाए रखें। इस तरह, भले ही रैंसमवेयर हमला हो जाए, आप फिरौती का भुगतान किए बिना अपना डेटा पुनर्स्थापित कर सकते हैं।
- मजबूत पासवर्ड का उपयोग करें और दो-कारक प्रमाणीकरण सक्षम करें : सभी खातों के लिए शक्तिशाली, अद्वितीय पासवर्ड का उपयोग करें और जब भी संभव हो दो-कारक प्रमाणीकरण सक्षम करें। यह सुरक्षा की एक अतिरिक्त परत जोड़ता है, जिससे हमलावरों के लिए अनधिकृत पहुंच प्राप्त करना अधिक चुनौतीपूर्ण हो जाता है।
- डाउनलोड से सावधान रहें : संदिग्ध या अनधिकृत वेबसाइटों से सॉफ़्टवेयर या फ़ाइलें डाउनलोड करने से बचें, क्योंकि उनमें रैंसमवेयर सहित मैलवेयर हो सकते हैं।
- Office दस्तावेज़ों में मैक्रोज़ अक्षम करें : संक्रमित फ़ाइलों के माध्यम से असुरक्षित कोड निष्पादन को रोकने के लिए Microsoft Office दस्तावेज़ों में मैक्रोज़ अक्षम करें।
इन सुरक्षा उपायों को लागू करने और सतर्क रहने से, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने के जोखिम को कम कर सकते हैं और अपने उपकरणों और डेटा को संभावित नुकसान से बचा सकते हैं। सुरक्षा प्रोटोकॉल को नियमित रूप से अपडेट करना और नवीनतम रैंसमवेयर खतरों के बारे में सूचित रहना भी समग्र साइबर सुरक्षा तत्परता को बढ़ा सकता है।
एसएसईएआर रैनसमवेयर द्वारा पॉप-अप विंडो में प्रदर्शित फिरौती नोट का पूरा पाठ है:
'एन्क्रिप्शन अटैक रैंसमवेयर
सूचना:
मेरे कंप्यूटर को क्या हुआ?
चिंता न करें, आपके कंप्यूटर में डेटा केवल मेरे द्वारा एन्क्रिप्ट किया गया है, मेरे द्वारा स्थायी रूप से नष्ट नहीं किया गया है, कृपया इसे स्वयं डिक्रिप्ट करने का प्रयास न करें, क्योंकि यह बेवकूफी है, मैंने DES और AES256 दो एन्क्रिप्शन विधियों का उपयोग किया है, AES256 का उपयोग आपकी फ़ाइलों को एन्क्रिप्ट करने के लिए किया जाता है, DES सार्वजनिक कुंजी और AES256 की कुंजी को एन्क्रिप्ट करता है, इसलिए यदि भगवान भी आते हैं, तो डिक्रिप्ट करना असंभव है
तो मुझे अपनी फ़ाइलों को डिक्रिप्ट करने के लिए क्या करना चाहिए?
आपको बस फिरौती देनी होगी! फिरौती बहुत सस्ती है, आपकी सभी फ़ाइलों के लिए केवल 100USTD, 100USTD, क्या यह इसके लायक नहीं है? गरीब लोगों के लिए जो आधे साल से अधिक समय तक भुगतान नहीं कर सकते, हमारे पास ऐसी गतिविधियाँ हैं जिन पर छूट दी जा सकती है! उदाहरण के लिए, 50USTD पर 100USTD की छूट और अन्य गतिविधियाँ, मुझे आपसे कैसे संपर्क करना चाहिए? कृपया अपना टेलीग्राम खोलें, मेरे पास उस पर एक चैनल है और वह मुझे ढूंढ सकता है
मैंने फिरौती शुल्क का भुगतान कर दिया है, और मुझे एक प्रोग्राम दिया गया है, मुझे इसका उपयोग कैसे करना चाहिए?
यह बहुत सरल है, अपने दो कोड को उस प्रोग्राम में कॉपी करें और उन्हें एक-एक करके डिक्रिप्ट करें, ध्यान दें कि दोनों कोड वास्तविक समय में बदलते हैं, कृपया 5 मिनट के भीतर डिक्रिप्ट करें, अन्यथा वह एक बिल्कुल नए कोड में बदल जाएगा!
मेरे पास इस समय फ़ाइलों को डिक्रिप्ट करने का समय नहीं है, क्या मैं कंप्यूटर बंद कर सकता हूँ
बिल्कुल! आपकी सार्वजनिक कुंजी और कुंजी मेरे द्वारा संग्रहीत की गई है, लेकिन कृपया मुझसे बचने के लिए कंप्यूटर को बंद करने के मानसिक रूप से विक्षिप्त तरीके का उपयोग करने का प्रयास न करें, जब तक कि आप अपनी फ़ाइलें नहीं चाहते।
मेरे साइबर सुरक्षा कार्यकर्ता, आपके कार्यक्रम पर कानून तोड़ने का संदेह किया गया है
मुझे खेद है, लेकिन जब मैंने प्रकाशित किया था तो मैंने पहले ही संकेत दिया था कि यह मैलवेयर है और उपयोगकर्ता इसे स्वेच्छा से खोलता है, मूल लेखक कोई जिम्मेदारी (कानूनी जिम्मेदारी सहित) नहीं लेता है, और यह कार्यक्रम केवल सीखने और संचार के लिए है
यह एक बिजनेस सर्वर है, मुझे क्या करना चाहिए?
मैंने कहा कि आपको 100USTD की फिरौती देनी होगी, अन्यथा भगवान का सर्वर भी फ़ाइलों को डिक्रिप्ट नहीं कर पाएगामैंने बस इतना ही छोड़ा है, यदि आपके पास फिरौती के लिए कोई रकम तैयार हो तो कृपया मेरे पास आएं।'
