Vepi Ransomware
संभावित रूप से ख़तरनाक सॉफ़्टवेयर की नियमित जाँच के दौरान, सूचना सुरक्षा शोधकर्ताओं ने वेपी रैनसमवेयर का पता लगाया। यह रैनसमवेयर, सिस्टम में प्रवेश करने के बाद, कई प्रकार की फ़ाइल को एन्क्रिप्ट करता है और '.vepi' एक्सटेंशन जोड़कर फ़ाइल नामों को संशोधित करता है। इसके अतिरिक्त, वेपी पीड़ितों के लिए '_readme.txt' नामक एक टेक्स्ट फ़ाइल के रूप में फिरौती का नोट छोड़ता है।
उदाहरण के लिए, जब वेपी फ़ाइलों को एन्क्रिप्ट करता है, तो यह '1.png' से '1.png.vepi', '2.pdf' से '2.pdf.vepi', इत्यादि जैसे नामों को बदल देता है। शोधकर्ताओं ने चेतावनी दी है कि वेपी रैनसमवेयर STOP/Djvu रैनसमवेयर परिवार से जुड़ा एक प्रकार है। STOP/Djvu रैनसमवेयर खतरों के प्रसार में आमतौर पर विडार या रेडलाइन जैसे सूचना चुराने वाले मैलवेयर का उपयोग शामिल होता है।
विषयसूची
Vepi Ransomware डेटा को बंधक बनाता है और पीड़ितों से पैसे ऐंठता है
वेपी रैनसमवेयर द्वारा छोड़े गए फिरौती नोट में पीड़ितों को बताया गया है कि उनके कंप्यूटर पर मौजूद सभी फाइलें, जिनमें चित्र, डेटाबेस, दस्तावेज आदि शामिल हैं, को एक अद्वितीय कुंजी के साथ मजबूत एन्क्रिप्शन तकनीकों का उपयोग करके एन्क्रिप्ट किया गया है। यह इस बात पर जोर देता है कि भुगतान के बिना, डेटा को पुनर्स्थापित नहीं किया जा सकता है। पीड़ितों को $999 में डिक्रिप्शन टूल खरीदने का विकल्प दिया जाता है, अगर वे 72 घंटों के भीतर धमकी देने वाले अभिनेताओं से संपर्क करते हैं तो उन्हें 50% की छूट दी जाती है। संचार के लिए दिए गए ईमेल पते support@freshingmail.top और datarestorehelpyou@airmail.cc हैं।
दूसरी ओर, STOP/Djvu रैनसमवेयर मल्टी-स्टेज शेलकोड का उपयोग करके अपने संचालन की शुरुआत करता है, जो अंततः फ़ाइलों के एन्क्रिप्शन की ओर ले जाता है। मैलवेयर अपने रनटाइम को बढ़ाने के लिए लूप का उपयोग करता है, जिससे सुरक्षा उपकरणों के लिए इसका पता लगाना और विश्लेषण करना कहीं अधिक चुनौतीपूर्ण हो जाता है। इसके अतिरिक्त, STOP/Djvu रैनसमवेयर आवश्यक उपयोगिताओं तक गुप्त रूप से पहुँचने के लिए गतिशील API रिज़ॉल्यूशन का उपयोग करता है और अपने वास्तविक उद्देश्य को अस्पष्ट करने के लिए प्रक्रिया खोखला करने वाली तकनीकों का उपयोग करता है।
रैनसमवेयर हमलों में आम तौर पर फ़ाइलों को एन्क्रिप्ट करना और डिक्रिप्शन के लिए भुगतान की मांग करना शामिल होता है। एन्क्रिप्शन प्रक्रिया के दौरान, फ़ाइलों को अक्सर विशिष्ट एक्सटेंशन के साथ नाम दिया जाता है, और पीड़ितों को संपर्क विवरण और भुगतान निर्देश वाले एक या अधिक फिरौती नोट प्राप्त होते हैं। मजबूत एन्क्रिप्शन विधियों के कारण, हमलावरों की भागीदारी के बिना फ़ाइलों को पुनर्स्थापित करना आम तौर पर असंभव माना जाता है।
अपने डिवाइस और डेटा को रैनसमवेयर से सुरक्षित रखने के लिए व्यापक सुरक्षा कार्रवाई अपनाएँ
अपने डिवाइस और डेटा को रैनसमवेयर हमलों से प्रभावी रूप से सुरक्षित रखने के लिए, एक व्यापक सुरक्षा दृष्टिकोण अपनाना महत्वपूर्ण है जिसमें विभिन्न निवारक उपाय और सक्रिय रणनीतियां शामिल हों।
सॉफ्टवेयर को अद्यतन रखें : ऑपरेटिंग सिस्टम, सॉफ्टवेयर अनुप्रयोगों और एंटी-मैलवेयर प्रोग्रामों को ज्ञात कमजोरियों को दूर करने और रैनसमवेयर द्वारा आमतौर पर इस्तेमाल किए जाने वाले शोषण से बचाने के लिए नियमित रूप से अद्यतन रखा जाना चाहिए।
विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें : सभी डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। सुनिश्चित करें कि ये प्रोग्राम स्वचालित रूप से अपडेट होने के लिए सेट हैं और रैनसमवेयर खतरों का पता लगाने और उन्हें हटाने के लिए नियमित सुरक्षा स्कैन करते हैं।
फ़ायरवॉल सुरक्षा सक्षम करें: अपने डिवाइस (इनकमिंग और आउटगोइंग) पर नेटवर्क ट्रैफ़िक को ट्रैक और नियंत्रित करने के लिए फ़ायरवॉल को सक्रिय और कॉन्फ़िगर करें। फ़ायरवॉल अनधिकृत पहुँच को ब्लॉक करने और रैनसमवेयर सहित मैलवेयर को दुर्भावनापूर्ण सर्वर से संचार करने से रोकने में मदद करते हैं।
ईमेल सुरक्षा उपाय लागू करें: ईमेल अटैचमेंट खोलते समय या लिंक का अनुसरण करते समय सावधानी बरतें, खासकर अज्ञात या संदिग्ध प्रेषकों से। आपके इनबॉक्स में पहुंचने से पहले रैनसमवेयर से भरे ईमेल का पता लगाने और उन्हें ब्लॉक करने के लिए स्पैम फ़िल्टर और ईमेल स्कैनिंग सुविधाएँ सक्षम करें।
नियमित रूप से डेटा का बैकअप लें: आवश्यक डेटा का बैकअप नियमित रूप से बाहरी हार्ड ड्राइव, क्लाउड स्टोरेज या सुरक्षित बैकअप सेवा पर बनाकर एक प्रभावी बैकअप रणनीति स्थापित करें। सुनिश्चित करें कि बैकअप ऑफ़लाइन संग्रहीत हैं या किसी ऐसे स्थान पर हैं जो आपके नेटवर्क से लगातार कनेक्ट नहीं है ताकि उन्हें रैनसमवेयर हमलों से प्रभावित होने से रोका जा सके।
प्रभावी पासवर्ड और मल्टी-फैक्टर ऑथेंटिकेशन (MFA) का उपयोग करें: सभी खातों के लिए प्रभावी, अद्वितीय पासवर्ड का उपयोग करें और जहाँ भी आपको मौका मिले मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सक्षम करें। MFA में आपके पासवर्ड के अलावा सत्यापन के दूसरे रूप की मांग करके सुरक्षा की एक और परत शामिल है, जो पासवर्ड से छेड़छाड़ होने पर भी अनधिकृत पहुँच को रोक सकता है।
उपयोगकर्ता विशेषाधिकार सीमित करें: रैनसमवेयर संक्रमण के प्रभाव को कम करने के लिए डिवाइस और नेटवर्क पर उपयोगकर्ता विशेषाधिकारों को प्रतिबंधित करें। यह सुनिश्चित करने के लिए कि उपयोगकर्ताओं के पास केवल उनकी भूमिकाओं के लिए आवश्यक संसाधनों तक ही पहुँच हो, न्यूनतम विशेषाधिकार (PoLP) के सिद्धांत का उपयोग करें।
नेटवर्क सेगमेंटेशन लागू करें: महत्वपूर्ण सिस्टम और डेटा को कम सुरक्षित क्षेत्रों से डिस्कनेक्ट करने के लिए अपने नेटवर्क को विभाजित करें। यह आपके नेटवर्क के भीतर रैनसमवेयर के प्रसार को रोकने और संवेदनशील जानकारी के जोखिम को सीमित करने में मदद कर सकता है।
नेटवर्क ट्रैफ़िक को नियंत्रित और विश्लेषित करें: असामान्य या संदिग्ध नेटवर्क गतिविधि को प्रकट करने के लिए नेटवर्क नियंत्रण उपकरणों का उपयोग करें, जो रैनसमवेयर संक्रमण या उल्लंघन के प्रयास का संकेत हो सकता है। रैनसमवेयर से संबंधित संचार के संकेतों के लिए नेटवर्क ट्रैफ़िक का विश्लेषण करें।
निवारक उपायों, उपयोगकर्ता शिक्षा और सक्रिय रणनीतियों को मिलाकर एक व्यापक सुरक्षा दृष्टिकोण अपनाकर, उपयोगकर्ता रैनसमवेयर हमलों का शिकार होने के जोखिम को काफी हद तक कम कर सकते हैं और अपने डिवाइस और डेटा को एन्क्रिप्ट होने और साइबर अपराधियों द्वारा बंधक बनाए जाने से बचा सकते हैं।
वेपी रैनसमवेयर द्वारा भेजा गया फिरौती नोट है:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Vepi Ransomware वीडियो
युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।