ViT रैनसमवेयर
ViT रैनसमवेयर जैसे मैलवेयर खतरे आपके डेटा और डिजिटल संपत्तियों की सुरक्षा के महत्व को रेखांकित करते हैं। इन परिष्कृत हमलों से जुड़े जोखिमों को कम करने के लिए उपयोगकर्ताओं को हमेशा सूचित और सक्रिय रहना चाहिए। यह रैनसमवेयर, विशेष रूप से, Xorist परिवार का हिस्सा है। यह व्यक्तिगत और संगठनात्मक फ़ाइलों को लक्षित करता है, उन्हें रिलीज़ करने के लिए भुगतान की मांग करने के लिए उन्हें एन्क्रिप्ट करता है।
विषयसूची
ViT रैनसमवेयर: इसके संचालन का विवरण
साइबर सुरक्षा विशेषज्ञों ने हाल ही में ViT रैनसमवेयर का विश्लेषण किया है, जिसे एन्क्रिप्शन के माध्यम से पीड़ितों को उनकी फ़ाइलों से बाहर रखने के लिए डिज़ाइन किया गया है। एक बार जब कोई सिस्टम संक्रमित हो जाता है, तो ViT एन्क्रिप्ट की गई फ़ाइलों में '.ViT' एक्सटेंशन जोड़ देता है। उदाहरण के लिए, '1.png' नाम की फ़ाइल '1.png.ViT' बन जाती है, जबकि '2.pdf' बदलकर '2.pdf.ViT' हो जाती है।
रैनसमवेयर दो फिरौती नोट भेजता है: 'HOW TO DECRYPT FILES.txt' शीर्षक वाली एक टेक्स्ट फ़ाइल और एक पॉप-अप विंडो। दोनों ही पीड़ित को सूचित करते हैं कि डिक्रिप्शन केवल हमलावर के पास मौजूद एक अद्वितीय कुंजी के साथ ही संभव है। मांगे गए भुगतान में बिटकॉइन में $950 है, जिसमें क्रिप्टोक्यूरेंसी को दिए गए पते पर स्थानांतरित करने के निर्देश हैं। फिर पीड़ितों को भुगतान की पुष्टि करने और डिक्रिप्शन कुंजी प्राप्त करने के लिए एक विशिष्ट विषय पंक्ति के साथ 'viton@cock.li' पर ईमेल करने के लिए कहा जाता है।
जबकि फिरौती नोट में भुगतान पर फ़ाइल रिकवरी का वादा किया गया है, साइबर सुरक्षा पेशेवरों ने चेतावनी दी है कि हमलावरों को भुगतान करने से डिक्रिप्शन की गारंटी नहीं मिलती है। कई पीड़ित खाली हाथ रह जाते हैं, जिससे उनका डेटा और फिरौती की रकम दोनों ही चली जाती है।
रैनसमवेयर कैसे फैलता है: तबाही के पीछे के तरीके
ViT रैनसमवेयर डिवाइस में घुसपैठ करने के लिए कई तरह के हथकंडे अपनाता है। आम वितरण चैनल में ये शामिल हैं:
- ईमेल अटैचमेंट : संक्रमित अटैचमेंट वाले धोखाधड़ी वाले ईमेल एक प्राथमिक तरीका है। इन अटैचमेंट में एमएस ऑफिस दस्तावेज़, पीडीएफ या स्क्रिप्ट फ़ाइलें शामिल हो सकती हैं जिन्हें खोलने पर रैनसमवेयर निष्पादित करने के लिए डिज़ाइन किया गया है।
- अविश्वसनीय वेबसाइटें : पायरेटेड सॉफ्टवेयर, क्रैकिंग टूल या कुंजी जनरेटर होस्ट करने वाली साइटें अक्सर अपने डाउनलोड के साथ रैनसमवेयर भी बंडल करती हैं।
- सॉफ्टवेयर में कमजोरियां : पुराने सॉफ्टवेयर और ऑपरेटिंग सिस्टम हमलावरों के लिए रैनसमवेयर तैनात करने का आसान प्रवेश बिंदु प्रदान करते हैं।
- ड्राइव-बाय डाउनलोड और मैलवेयर : किसी भी संक्रमित वेबसाइट पर जाने या दुर्भावनापूर्ण विज्ञापनों के साथ बातचीत करने से संक्रमण हो सकता है।
- रिमूवेबल ड्राइव और पी2पी नेटवर्क : पीयर-टू-पीयर नेटवर्क के माध्यम से फ़ाइलें साझा करने या संक्रमित यूएसबी डिवाइस का उपयोग करने से जोखिम बढ़ जाता है।
रैनसमवेयर हमलों के परिणाम
ViT रैनसमवेयर के शिकार लोगों को विनाशकारी परिणाम भुगतने पड़ते हैं। बैकअप के बिना, एन्क्रिप्टेड डेटा स्थायी रूप से अप्राप्य हो सकता है। इसके अतिरिक्त, रैनसमवेयर में स्थानीय नेटवर्क में फैलने, अधिक डिवाइस को प्रभावित करने और नुकसान को बढ़ाने की क्षमता होती है।
जबकि हमलावर दावा करते हैं कि फिरौती देने से फ़ाइलें बहाल हो जाएँगी, इस बात की कोई गारंटी नहीं है कि वे वादा की गई डिक्रिप्शन कुंजी देंगे। इसके बजाय, पीड़ितों का और अधिक शोषण किया जा सकता है या उन्हें बिना समाधान के छोड़ दिया जा सकता है।
रैनसमवेयर के खिलाफ अपनी साइबर सुरक्षा को मजबूत करना
ViT जैसे रैनसमवेयर संक्रमणों को रोकने के लिए साइबर सुरक्षा के प्रति सक्रिय और व्यापक दृष्टिकोण की आवश्यकता होती है। अपनी सुरक्षा को बढ़ाने के लिए इन सर्वोत्तम प्रथाओं को लागू करें:
- ऑनलाइन सावधानी बरतें : अनचाहे ईमेल से सावधान रहें, खासकर उन ईमेल से जो अटैचमेंट या लिंक के साथ हों। अविश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड न करें, जैसे टोरेंट साइट या थर्ड-पार्टी प्लेटफ़ॉर्म।
- सिस्टम को अपग्रेड रखें : कमज़ोरियों को दूर करने के लिए अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को नियमित रूप से अपडेट करें। यह सुनिश्चित करने के लिए कि कोई महत्वपूर्ण पैच छूट न जाए, स्वचालित अपडेट सक्षम करें।
- अपनी सुरक्षा को मजबूत करें : खतरों की पहचान करने और उन्हें रोकने के लिए विश्वसनीय एंटीवायरस और एंटी-रैंसमवेयर टूल का उपयोग करें।: आने वाले और बाहर जाने वाले नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण के लिए फ़ायरवॉल चालू करें।
- नियमित बैकअप बनाए रखें : बाहरी ड्राइव या क्लाउड स्टोरेज प्लेटफ़ॉर्म पर आवश्यक फ़ाइलों का ऑफ़लाइन बैकअप बनाएँ। सुनिश्चित करें कि अपडेट के बाद बैकअप आपके प्राथमिक डिवाइस से डिस्कनेक्ट हो जाएँ ताकि हमले के दौरान उनके एन्क्रिप्शन को रोका जा सके।
- सुरक्षित व्यवहार अपनाएँ : दस्तावेज़ों में मैक्रोज़ को अक्षम करें जब तक कि वे बिल्कुल आवश्यक न हों। अज्ञात स्रोतों या असत्यापित प्रकाशकों से निष्पादन योग्य फ़ाइलें चलाने से बचें। कर्मचारियों या परिवार के सदस्यों को फ़िशिंग ईमेल और अन्य भ्रामक युक्तियों को पहचानने के लिए प्रशिक्षित करें।
अंतिम विचार
ViT रैनसमवेयर हमें रैनसमवेयर हमलों की विनाशकारी क्षमता की याद दिलाता है। अपने डिवाइस की सुरक्षा के लिए सतर्कता, उचित उपकरण और सुरक्षित ऑनलाइन अभ्यास की आवश्यकता होती है। सूचित रहकर और मजबूत साइबर सुरक्षा उपायों को लागू करके, उपयोगकर्ता रैनसमवेयर खतरों के प्रति अपनी भेद्यता को कम कर सकते हैं, यह सुनिश्चित करते हुए कि उनका डेटा और सिस्टम सुरक्षित रहें।
संदेशों
ViT रैनसमवेयर से जुड़े निम्नलिखित संदेश पाए गए:
|
Hello, as you can see, your files are encrypted, don't worry, they can be decrypted, but only with the keys that are generated for your PC. to get the keys you have to pay an amount of 950 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites: www.paxful.com hxxps://bitcoin.org/en/exchanges This is my address where you have to make the payment: bc1qkyajlsftw4vq7mt6rag6kmzqy59xzvprp87kj4 After you have made the payment, contact me at this email address: viton@cock.li with this subject: 950VITONID301021 After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically. You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again. |
