मल्टी-लाइसेंस छूट उद्धरण
खतरा डेटाबेस रैंसमवेयर Tianrui Ransomware

Tianrui Ransomware

Mezo से रैंसमवेयर तक
अनुवाद करने के लिए:
हिन्दी

रैनसमवेयर हमले सबसे विनाशकारी साइबर खतरों में से एक बन गए हैं, जिससे व्यक्तियों और संगठनों को महत्वपूर्ण वित्तीय और परिचालन क्षति हुई है। ये हानिकारक प्रोग्राम फ़ाइलों को एन्क्रिप्ट करते हैं, उन्हें अप्राप्य बनाते हैं, और डिक्रिप्शन के लिए भुगतान की मांग करते हैं। साइबर अपराधी अक्सर संवेदनशील डेटा चुराकर और जबरन वसूली के लिए इसका लाभ उठाकर अपने खतरों को बढ़ाते हैं। तियानरुई जैसे रैनसमवेयर के बढ़ते परिष्कार को देखते हुए, अपने डिवाइस और डेटा को सुरक्षित करने के लिए सक्रिय कदम उठाना महत्वपूर्ण है।

Tianrui Ransomware: एक नया और ख़तरनाक रूप

तियानरुई रैनसमवेयर एक नया खोजा गया मैलवेयर स्ट्रेन है जो अन्य ज्ञात रैनसमवेयर परिवारों, जैसे हश , मनीइज़टाइम और बोरामे के साथ समानताएं साझा करता है। अपने समकक्षों की तरह, तियानरुई को पीड़ितों की फ़ाइलों को एन्क्रिप्ट करने और डिक्रिप्शन के लिए फिरौती के भुगतान की मांग करने के लिए डिज़ाइन किया गया है।

तियानरुई कैसे काम करता है

एक बार जब यह किसी डिवाइस को संक्रमित कर देता है, तो तियानरुई एन्क्रिप्टेड फ़ाइलों में एक अद्वितीय आईडी और '.tianrui' एक्सटेंशन जोड़ देता है। उदाहरण के लिए, '1.png' नाम की फ़ाइल का नाम बदलकर कुछ इस तरह रखा जाएगा:

'1.png.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui'

एन्क्रिप्शन के बाद, रैनसमवेयर 'README.TXT' नामक एक टेक्स्ट फ़ाइल में फिरौती का नोट तैयार करता है। इस फ़ाइल में निर्देश होते हैं कि पीड़ित अपने डेटा तक कैसे पहुंच प्राप्त कर सकते हैं - आमतौर पर फिरौती देकर।

फिरौती नोट और जबरन वसूली की रणनीति

फिरौती नोट में पीड़ितों को चेतावनी दी गई है कि उनकी फाइलें लॉक कर दी गई हैं और फिरौती न देने पर डेटा लीक होने की धमकी दी गई है। पीड़ितों से आग्रह किया जाता है कि वे 12 घंटे के भीतर हमलावरों से संपर्क करें ताकि उन्हें फिरौती पर 50% छूट मिल सके। हालांकि, विशेषज्ञ भुगतान करने के खिलाफ चेतावनी देते हैं, क्योंकि इस बात की कोई गारंटी नहीं है कि हमलावर काम करने वाली डिक्रिप्शन कुंजी प्रदान करेंगे।

इसके अतिरिक्त, तियानरुई के संचालक तीसरे पक्ष द्वारा किए जाने वाले रिकवरी प्रयासों के खिलाफ चेतावनी देते हैं, उनका दावा है कि बाहरी हस्तक्षेप से डिक्रिप्शन असंभव हो सकता है। इस डर की रणनीति का उद्देश्य पीड़ितों पर अपनी मांगों को पूरा करने के लिए दबाव डालना है।

फिरौती देना क्यों एक बुरा विचार है?

  • फ़ाइल रिकवरी की कोई गारंटी नहीं : भले ही फिरौती का भुगतान कर दिया गया हो, लेकिन इस बात की कोई निश्चितता नहीं है कि पीड़ितों को काम करने वाला डिक्रिप्शन टूल मिलेगा या नहीं। कई रैनसमवेयर समूह डिक्रिप्शन कुंजी दिए बिना ही पैसे ले लेते हैं।
  • आपराधिक गतिविधियों को बढ़ावा देता है : फिरौती की रकम देने से आपराधिक गतिविधियों को बढ़ावा मिलता है, जिससे साइबर अपराधियों को अपने हमले जारी रखने में मदद मिलती है। यह इस बात का भी संकेत देता है कि भविष्य में पीड़ित भुगतान करने को तैयार हो सकते हैं, जिससे और अधिक लक्षित रैनसमवेयर अभियान शुरू हो सकते हैं।
  • दोहरी जबरन वसूली की संभावना : कई रैनसमवेयर ऑपरेटर दोहरी जबरन वसूली करते हैं, डिक्रिप्शन के लिए भुगतान की मांग करते हैं और चुराए गए डेटा को लीक करने की धमकी देते हैं। भुगतान करने के बाद भी, पीड़ितों को डेटा एक्सपोज़र का सामना करना पड़ सकता है या फिर से जबरन वसूली की जा सकती है।

तियानरुई कैसे फैलता है?

साइबर अपराधी रैनसमवेयर वितरित करने के लिए विभिन्न तरीकों का उपयोग करते हैं, जिनमें शामिल हैं:

  • फ़िशिंग ईमेल: धोखाधड़ी वाले ईमेल अटैचमेंट या लिंक उपयोगकर्ताओं को रैनसमवेयर डाउनलोड करने के लिए प्रेरित करते हैं।
  • ट्रोजनाइज्ड सॉफ्टवेयर : नकली या क्रैक किए गए सॉफ्टवेयर में छिपे हुए मैलवेयर हो सकते हैं।
  • ड्राइव-बाय डाउनलोड: असुरक्षित वेबसाइटों पर जाने से गुप्त रूप से रैनसमवेयर डाउनलोड हो सकता है।
  • हटाने योग्य भंडारण डिवाइस: यूएसबी ड्राइव और बाहरी हार्ड डिस्क सिस्टम के बीच मैलवेयर फैला सकते हैं।
  • फर्जी अपडेट और धोखाधड़ी वाली वेबसाइटें: धोखाधड़ी वाले ब्राउज़र पॉप-अप और अपडेट संकेत सुरक्षा सुधारों की आड़ में मैलवेयर इंस्टॉल करते हैं।

तियानरुई और अन्य रैनसमवेयर से बचाव के लिए सर्वोत्तम सुरक्षा अभ्यास

  1. नियमित रूप से अपने डेटा का बैकअप लें : ऑफ़लाइन बैकअप का उपयोग करें जो आपके प्राथमिक सिस्टम से कनेक्ट नहीं हैं। बैकअप को बाहरी ड्राइव या क्लाउड स्टोरेज सेवाओं पर संग्रहीत रखें, जिसमें संस्करण इतिहास सक्षम हो। यह सुनिश्चित करने के लिए कि वे कार्यात्मक हैं, समय-समय पर अपने बैकअप की जाँच करें।
  2. मजबूत एंडपॉइंट सुरक्षा सक्षम करें : विश्वसनीय एंटी-रैंसमवेयर सॉफ़्टवेयर इंस्टॉल करें जो खतरों का पता लगा सकता है और उन्हें ब्लॉक कर सकता है। उभरते खतरों से बचाव के लिए सभी सुरक्षा सॉफ़्टवेयर को अपडेट रखें।
  3. फ़िशिंग ईमेल से सावधान रहें : अज्ञात या संदिग्ध प्रेषकों से प्राप्त अटैचमेंट या लिंक को कभी भी एक्सेस न करें। व्याकरण संबंधी त्रुटियों, तत्काल अनुरोधों और असामान्य ईमेल पतों जैसे लाल झंडों की जाँच करें। असुरक्षित ईमेल को ब्लॉक करने के लिए ईमेल फ़िल्टरिंग टूल का उपयोग करें।
  4. अपने सॉफ़्टवेयर और सिस्टम को अपडेट रखें: अपने ऑपरेटिंग सिस्टम और एप्लिकेशन के लिए नियमित रूप से सुरक्षा समाधान लागू करें। कमज़ोरियों के जोखिम को कम करने के लिए स्वचालित अपडेट सक्षम करें।
  • दस्तावेज़ों में मैक्रोज़ अक्षम करें : साइबर अपराधी अक्सर रैनसमवेयर फैलाने के लिए Microsoft Office और OneNote दस्तावेज़ों में दुर्भावनापूर्ण मैक्रोज़ का उपयोग करते हैं। Office अनुप्रयोगों को डिफ़ॉल्ट रूप से मैक्रोज़ को अक्षम करने के लिए कॉन्फ़िगर करें।
  • क्रैक किए गए सॉफ़्टवेयर को डाउनलोड करने से बचें : पायरेटेड प्रोग्राम में अक्सर छिपे हुए मैलवेयर होते हैं। सॉफ़्टवेयर को केवल आधिकारिक या सत्यापित स्रोतों से ही डाउनलोड करें।
  • मजबूत प्रमाणीकरण विधियों का उपयोग करें : अनधिकृत पहुँच को रोकने के लिए, जहाँ भी संभव हो, बहु-कारक प्रमाणीकरण (MFA) सक्षम करें। विशिष्ट, जटिल पासवर्ड और पासवर्ड मैनेजर का उपयोग करें।
  • उपयोगकर्ता विशेषाधिकारों को प्रतिबंधित करें : संभावित रैनसमवेयर संक्रमण के प्रभाव को कम करने के लिए प्रशासनिक विशेषाधिकारों को सीमित करें। मैलवेयर को पूरे संगठन में फैलने से रोकने के लिए नेटवर्क को विभाजित करें।
  • नेटवर्क ट्रैफ़िक की निगरानी करें : संदिग्ध गतिविधि का पता लगाने के लिए घुसपैठ का पता लगाने और रोकथाम प्रणाली (IDS/IPS) का उपयोग करें। विसंगतियों के लिए नियमित रूप से नेटवर्क लॉग की समीक्षा करें।
  • कर्मचारियों और उपयोगकर्ताओं को शिक्षित करें : उपयोगकर्ताओं को रैनसमवेयर खतरों को पहचानने में मदद करने के लिए साइबर सुरक्षा जागरूकता प्रशिक्षण आयोजित करें। सुरक्षा जागरूकता का परीक्षण और सुधार करने के लिए फ़िशिंग हमलों का अनुकरण करें।

तियानरुई रैनसमवेयर एक गंभीर और बढ़ते साइबर सुरक्षा खतरे का प्रतिनिधित्व करता है। जबकि आपके डेटा की सुरक्षा का सबसे अच्छा तरीका संक्रमण को रोकना है, एक मजबूत बैकअप रणनीति और उचित सुरक्षा उपाय होने से महत्वपूर्ण नुकसान के जोखिम को कम किया जा सकता है। संगठनों और व्यक्तियों को सतर्क रहना चाहिए, साइबर सुरक्षा के सर्वोत्तम तरीकों का पालन करना चाहिए, और साइबर अपराधियों से आगे रहने के लिए खुद को उभरते खतरों के बारे में शिक्षित करना चाहिए।

संदेशों

Tianrui Ransomware से जुड़े निम्नलिखित संदेश पाए गए:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!

9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:tianrui@mailum.com

रुझान

Omega Ad Blocker

संभावित रूप से अवांछित कार्यक्रम, ADWARE
घुसपैठिए और अविश्वसनीय सॉफ़्टवेयर से डिवाइस की सुरक्षा ऑनलाइन सुरक्षा का एक महत्वपूर्ण पहलू है। उपयोगी टूल के रूप में विज्ञापित कई प्रोग्राम अक्सर छिपी हुई कार्यक्षमताओं के साथ आते हैं जो...

न्यूज़पल्स360.साइट

दुष्ट वेबसाइटें, ADWARE, ब्राउज़र अपहरणकर्ता
इंटरनेट पर अनगिनत भ्रामक वेबसाइट हैं जो अनजान आगंतुकों का शोषण करने के लिए डिज़ाइन की गई हैं। ऐसा ही एक उदाहरण है Newspulse360.site, एक दुष्ट पेज जो उपयोगकर्ताओं को अनुमति देने के लिए भ्रामक रणनीति...
अनुबिस रैनसमवेयर एक बढ़ता हुआ ख़तरा है जिसे संगठन... स्क्रीनशॉट

अनुबिस रैनसमवेयर एक बढ़ता हुआ ख़तरा है जिसे संगठन...

कंप्यूटर सुरक्षा
एक नया उभरता हुआ रैनसमवेयर समूह, अनुबिस , साइबर अपराधियों के अंडरवर्ल्ड में हलचल मचा रहा है। ख़तरा खुफिया फ़र्म केला के अनुसार, अनुबिस एक रैनसमवेयर-एज़-ए-सर्विस (RaaS) के रूप में काम करता है, जो...

सबसे ज्यादा देखा गया

Discord ग्रे स्क्रीन पर अटक गई है

मुद्दा
71,018
कभी-कभी, डिस्कॉर्ड एप्लिकेशन का उपयोग करते समय, उपयोगकर्ता ग्रे स्क्रीन पर फंस सकते हैं। स्ट्रीमिंग या केवल एप्लिकेशन लोड करते समय समस्या हो सकती है। यदि आपके साथ ऐसा हुआ है और आप सोच रहे हैं कि...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

मुद्दा
63,458
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

मुद्दा
58,817
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...