Typo Ransomware

Typo Ransomware एक दुर्भावनापूर्ण प्रोग्राम है जो कंप्यूटर सिस्टम के लिए गंभीर खतरा पैदा करता है। इस प्रकार के मैलवेयर को एक लक्षित डिवाइस पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, जिससे पीड़ित के लिए हमलावरों द्वारा रखी गई डिक्रिप्शन कुंजियों के बिना उन्हें एक्सेस करना असंभव हो जाता है।

एक बार Typo Ransomware किसी डिवाइस को संक्रमित कर देता है, तो यह फाइलों का स्कैन करता है और किसी भी दस्तावेज, फोटो, अभिलेखागार, डेटाबेस, पीडीएफ और अन्य प्रकार की फाइलों को एन्क्रिप्ट करने के लिए आगे बढ़ता है। यह पीड़ित की फाइलों को दुर्गम बनाता है और हमलावरों की मदद के बिना उन्हें पुनर्प्राप्त करना मुश्किल बनाता है।

Typo Ransomware STOP/Djvu मैलवेयर परिवार से संबंधित है, जो अपनी दुर्भावनापूर्ण गतिविधियों के लिए प्रसिद्ध है। यह मैलवेयर प्रत्येक लॉक की गई फ़ाइल के नाम के साथ एक नया फ़ाइल एक्सटेंशन, जैसे '.typo' जोड़कर काम करता है। इसके अतिरिक्त, रैंसमवेयर संक्रमित डिवाइस पर '_readme.txt' नाम की एक टेक्स्ट फ़ाइल बनाता है, जिसमें Typo Ransomwareर के ऑपरेटरों के निर्देश होते हैं।

यह नोट करना महत्वपूर्ण है कि STOP/Djvu मालवेयर फैलाने वाले साइबर अपराधियों को समझौता किए गए उपकरणों पर अतिरिक्त मैलवेयर तैनात करने के लिए जाना जाता है। इन अतिरिक्त पेलोड में अक्सर Vidar या RedLine जैसे सूचना चुराने वाले शामिल होते हैं, जो पीड़ित के डेटा और गोपनीयता के लिए एक अतिरिक्त खतरा पैदा करते हैं।

Typo Ransomware भंग सिस्टम को भारी नुकसान पहुंचा सकता है

फिरौती के नोट का विश्लेषण करने पर, यह पता चला कि हमलावर पीड़ितों से $490 की रियायती दर पर डिक्रिप्शन टूल (सॉफ़्टवेयर और एक अनूठी कुंजी से मिलकर) प्राप्त करने के लिए 72 घंटों के भीतर उनसे संपर्क करने की मांग करते हैं। मूल माँग मूल्य $980 से दोगुना अधिक है। फिरौती के नोट में दो ईमेल पते दिए गए हैं, जो हमलावरों से संपर्क करने के लिए 'support@freshmail.top' और 'datarestorehelp@airmail.cc' हैं।

इसके अतिरिक्त, फिरौती नोट का दावा है कि पीड़ित एक फ़ाइल को नि: शुल्क डिक्रिप्ट करने का अनुरोध कर सकते हैं। हालाँकि, फ़ाइल में संवेदनशील या महत्वपूर्ण जानकारी नहीं होनी चाहिए। यह ध्यान रखना महत्वपूर्ण है कि फिरौती का भुगतान रैनसमवेयर हमलों के विकास और प्रसार को प्रोत्साहित करता है। इसके अलावा, यह गारंटी नहीं है कि हमलावर फिरौती का भुगतान प्राप्त करने के बाद भी डिक्रिप्शन कुंजी प्रदान करेंगे। इसलिए, कंप्यूटर सिस्टम की सुरक्षा के लिए निवारक उपाय करना आवश्यक है।

रैंसमवेयर के हमलों से अपने डेटा को सुरक्षित रखने के लिए उपयोगकर्ताओं को क्या उपाय करने चाहिए?

रैंसमवेयर के हमलों से उपकरणों और डेटा की सुरक्षा के लिए बहुआयामी दृष्टिकोण की आवश्यकता होती है। उपयोगकर्ता अपने उपकरणों और डेटा की सुरक्षा के लिए कई कदम उठा सकते हैं, जिनमें शामिल हैं:

अप-टू-डेट सॉफ़्टवेयर और सिस्टम पैच बनाए रखना महत्वपूर्ण है। मैलवेयर वितरित करने के लिए हमलावर अक्सर पुराने सॉफ़्टवेयर में कमजोरियों का फायदा उठाते हैं। यह सुनिश्चित करना कि सभी सुरक्षा पैच और अद्यतन उपलब्ध होते ही स्थापित हो जाते हैं, ऐसी कमजोरियों के शोषण को रोकने के लिए महत्वपूर्ण है।

दूसरे, किसी भी दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाने और ब्लॉक करने के लिए एंटी-मैलवेयर समाधान का उपयोग करना महत्वपूर्ण है। एक प्रतिष्ठित और मजबूत सुरक्षा कार्यक्रम का उपयोग करना जो नियमित रूप से अपडेट किया जाता है, रैनसमवेयर हमलों को पहचानने और रोकने में सहायता कर सकता है।

अगला, उपयोगकर्ताओं को इसे रैंसमवेयर हमलों से बचाने के लिए नियमित रूप से महत्वपूर्ण डेटा का बैकअप लेना चाहिए। नियमित बैकअप सुनिश्चित करते हैं कि किसी हमले की स्थिति में डेटा को पुनर्स्थापित किया जा सकता है, और यह डेटा हानि या रैनसमवेयर भुगतान के जोखिमों को काफी कम कर देता है।

इंटरनेट ब्राउज़ करते समय और ईमेल अटैचमेंट खोलते समय सतर्क और सतर्क रहना आवश्यक है। रैंसमवेयर वितरित करने के लिए हमलावर अक्सर फ़िशिंग ईमेल और दुर्भावनापूर्ण लिंक का उपयोग करते हैं। संदिग्ध ईमेल या लिंक से बचना और उन्हें खोलने से पहले अटैचमेंट की प्रामाणिकता की पुष्टि करना रैनसमवेयर हमलों को रोकने में मदद कर सकता है।

अंत में, नवीनतम साइबर सुरक्षा प्रवृत्तियों और खतरों के बारे में सूचित और जागरूक रहना महत्वपूर्ण है। नवीनतम साइबर सुरक्षा समाचारों और रुझानों के साथ अप-टू-डेट रहने से उपयोगकर्ताओं को रैनसमवेयर हमलों के जोखिमों और चुनौतियों को समझने और अपने डेटा और उपकरणों को सुरक्षित करने के लिए निवारक उपाय करने में मदद मिल सकती है।

Typo Ransomware द्वारा छोड़े गए फिरौती के नोट का पूरा पाठ है:

ध्यान!

'चिंता न करें, आप अपनी सभी फाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-f8UEvx4T0A
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।'

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी: 12345