WannaCry 3.0 रैंसमवेयर

WannaCry 3.0 एक रैंसमवेयर प्रोग्राम है जिसे कुख्यात WannaCry Ransomware के नए संस्करण के रूप में प्रस्तुत किया गया है। इस प्रकार के प्रतिरूपण कार्यक्रम अक्सर मूल मैलवेयर की कुख्याति का लाभ उठाते हैं। WannaCry 3.0 के मामले में, यह वास्तव में ओपन-सोर्स क्रिप्टर (पायथन) रैंसमवेयर पर आधारित है।

रैंसमवेयर डेटा को एन्क्रिप्ट करने और डिक्रिप्शन के लिए भुगतान की मांग करने के लिए डिज़ाइन किए गए मैलवेयर की श्रेणी में आता है। WannaCry 3.0 उल्लंघन की गई मशीनों पर फ़ाइलों को सफलतापूर्वक एन्क्रिप्ट करता है। यह '.wrcry' एक्सटेंशन को जोड़कर फ़ाइल नामों को संशोधित करता है, जिसका उपयोग वास्तविक WannaCry रैंसमवेयर द्वारा भी किया जाता है। उदाहरण के लिए, मूल रूप से '1.doc' नाम की एक फ़ाइल '1.doc.wncry,' '2.png' के रूप में '2.png.wncry,' आदि के रूप में प्रदर्शित हुई। इसके अलावा, डेटा रिकवरी में बाधा डालने के लिए दुर्भावनापूर्ण प्रोग्राम की वॉल्यूम छाया प्रतियों को हटाने की भी पुष्टि की गई है।

फ़ाइलों को एन्क्रिप्ट करने के बाद, WannaCry 3.0 समझौता किए गए सिस्टम में अतिरिक्त बदलाव करता है। यह डेस्कटॉप वॉलपेपर को बदल देता है और एक पॉप-अप विंडो बनाता है, जिसमें दोनों में फिरौती के नोट होते हैं, जो यह निर्देश देते हैं कि पीड़ित साइबर अपराधियों को फिरौती कैसे दे सकते हैं। यह ध्यान रखना महत्वपूर्ण है कि WannaCry 3.0 रैंसमवेयर को भ्रामक वीडियो गेम इंस्टॉलेशन सेटअप के माध्यम से वितरित होते देखा गया है।

WannaCry 3.0 रैंसमवेयर विभिन्न फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को लॉक कर देता है

पीड़ितों को डेस्कटॉप वॉलपेपर पर प्रदर्शित एक संदेश मिलेगा, जिसमें उन्हें सूचित किया जाएगा कि उनकी फाइलें एन्क्रिप्ट की गई हैं। संदेश में निर्देश शामिल हैं कि अगर रैंसमवेयर की पॉप-अप विंडो अवरुद्ध या दुर्गम है तो आगे की जानकारी कैसे प्राप्त करें।

पॉप-अप विंडो स्वयं प्रकट करती है कि एन्क्रिप्ट की गई फ़ाइलों को AES-256 क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करके सुरक्षित किया गया है, और प्रभावित डेटा को पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्शन कुंजी विशेष रूप से हमलावरों के पास होती है।

अपनी फाइलों तक पहुंच हासिल करने के लिए, पीड़ितों को साइबर अपराधियों से संपर्क करने और मांगी गई फिरौती का भुगतान करने के लिए तीन दिन का अल्टीमेटम दिया जाता है। निर्दिष्ट समय सीमा के भीतर अनुपालन करने में विफलता के परिणामस्वरूप डिक्रिप्शन कुंजी को हटा दिया जाएगा, जिससे प्रभावी रूप से पीड़ित के डेटा का स्थायी नुकसान हो सकता है। रैनसमवेयर रैंसमवेयर को हटाने या एंटीवायरस प्रोग्राम का उपयोग करने के प्रयास के खिलाफ दृढ़ता से सलाह देता है, क्योंकि इस तरह की कार्रवाइयाँ फ़ाइलों को स्थायी रूप से अविवेकीनीय बना देंगी।

ज्यादातर मामलों में, प्रभावित फाइलों का डिक्रिप्शन केवल हमलावरों की भागीदारी से ही संभव है। इसका अपवाद तभी होता है जब रैंसमवेयर में ही महत्वपूर्ण खामियां होती हैं।

यह ध्यान रखना महत्वपूर्ण है कि भले ही फिरौती की मांग पूरी हो जाती है, पीड़ितों को अक्सर वादा किए गए डिक्रिप्शन कुंजी या उपकरण प्राप्त नहीं होते हैं। नतीजतन, फिरौती का भुगतान न करने की जोरदार सिफारिश की जाती है, क्योंकि डेटा रिकवरी की गारंटी नहीं है, और भुगतान करने का कार्य हमलावरों की आपराधिक गतिविधियों का समर्थन करता है।

WannaCry 3.0 रैंसमवेयर को ऑपरेटिंग सिस्टम से हटाने से यह भविष्य में अतिरिक्त फ़ाइलों को एन्क्रिप्ट करने से रोकेगा। हालांकि, यह समझना महत्वपूर्ण है कि रैंसमवेयर को हटाने से पहले से प्रभावित और एन्क्रिप्ट किए गए डेटा को पुनर्स्थापित नहीं किया जाएगा।

उपयोगकर्ताओं को अपने उपकरणों और डेटा की सुरक्षा को गंभीरता से लेना चाहिए

रैंसमवेयर खतरों से डेटा और उपकरणों की सुरक्षा सुनिश्चित करने के लिए एक व्यापक दृष्टिकोण की आवश्यकता होती है जिसमें विभिन्न उपाय शामिल होते हैं। उपयोगकर्ता अपनी बहुमूल्य जानकारी को प्रभावी ढंग से सुरक्षित रखने के लिए बहुस्तरीय रणनीति अपना सकते हैं।

सबसे पहले और सबसे महत्वपूर्ण, अद्यतित सुरक्षा सॉफ़्टवेयर बनाए रखना महत्वपूर्ण है। रीयल-टाइम स्कैनिंग क्षमताओं के साथ प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करने से रैंसमवेयर हमलों के विरुद्ध प्रारंभिक सुरक्षा मिलती है। इन सुरक्षा उपकरणों को नियमित रूप से अपडेट करना सुनिश्चित करता है कि वे उभरते खतरों का प्रभावी ढंग से पता लगा सकते हैं और उन्हें कम कर सकते हैं।

सुरक्षित ब्राउज़िंग आदतों का अभ्यास रैनसमवेयर से बचाव का एक और मूलभूत पहलू है। उपयोगकर्ताओं को संदिग्ध लिंक पर क्लिक करते समय, अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करते समय या संभावित जोखिम भरी वेबसाइटों पर जाते समय सावधानी बरतनी चाहिए। सामान्य फ़िशिंग तकनीकों के बारे में खुद को शिक्षित करना और ईमेल अटैचमेंट या लिंक के बारे में सतर्क रहना रैंसमवेयर घुसपैठ के जोखिम को काफी कम कर सकता है।

नियमित रूप से डेटा का बैकअप लेना एक आवश्यक एहतियाती उपाय है। स्थानीय और क्लाउड दोनों में कई बैकअप बनाना, यह सुनिश्चित करता है कि भले ही रैंसमवेयर द्वारा डेटा एन्क्रिप्ट किया गया हो, एक साफ कॉपी को पुनर्स्थापित किया जा सकता है। हमले के मामले में उनकी प्रभावशीलता सुनिश्चित करने के लिए समय-समय पर बैकअप की अखंडता और पहुंच को सत्यापित करना महत्वपूर्ण है।

रैंसमवेयर हमलों से बचाव में मजबूत और अद्वितीय पासवर्ड महत्वपूर्ण भूमिका निभाते हैं। उपयोगकर्ताओं को जटिल पासवर्ड या पासफ़्रेज़ का उपयोग करना चाहिए और विभिन्न खातों में उनका पुन: उपयोग करने से बचना चाहिए। जब भी उपलब्ध हो दो-कारक प्रमाणीकरण (2FA) को लागू करना अनधिकृत पहुंच को रोकने के लिए सुरक्षा की एक अतिरिक्त परत जोड़ता है।

विकसित हो रहे रैंसमवेयर परिदृश्य के बारे में खुद को नियमित रूप से शिक्षित करना और नवीनतम खतरों के बारे में सूचित रहना महत्वपूर्ण है। रैंसमवेयर अपराधियों द्वारा नियोजित आम हमले वैक्टर और तकनीकों के बारे में जागरूक होने से संभावित खतरों को प्रभावी ढंग से पहचानने और प्रतिक्रिया देने की क्षमता बढ़ सकती है।

कुल मिलाकर, एक समग्र दृष्टिकोण जो मजबूत सुरक्षा सॉफ़्टवेयर, सुरक्षित ब्राउज़िंग प्रथाओं, नियमित डेटा बैकअप, समय पर सॉफ़्टवेयर अपडेट, मजबूत प्रमाणीकरण विधियों और उपयोगकर्ता जागरूकता को जोड़ती है, रैंसमवेयर खतरों के खिलाफ डेटा और उपकरणों की सुरक्षा को काफी बढ़ा सकती है।

WannaCry 3.0 Ransomware के पीड़ितों को दिखाए गए फिरौती के नोट का पूरा पाठ है:

वानाक्राई 3.0

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं!

टेलीग्राम में हमारे बॉट से संपर्क करें: wncry_support_bot

मेरे कंप्यूटर का क्या हुआ?

आपके कंप्यूटर पर महत्वपूर्ण फाइलों को सैन्य ग्रेड एईएस-256 बिट एन्क्रिप्शन के साथ एन्क्रिप्ट किया गया है।

आपके दस्तावेज़, वीडियो, चित्र और डेटा के अन्य रूप अब अप्राप्य हैं, और डिक्रिप्शन कुंजी के बिना अनलॉक नहीं किए जा सकते।

यह कुंजी वर्तमान में एक दूरस्थ सर्वर पर संग्रहीत की जा रही है।

इस कुंजी को प्राप्त करने के लिए, हमारे टेलीग्राम बॉट: wncry_support_bot से संपर्क करें, और समय समाप्त होने से पहले डिक्रिप्शन शुल्क को निर्दिष्ट वॉलेट पते पर स्थानांतरित करें।

यदि आप इस समय अवधि के भीतर कार्रवाई करने में विफल रहते हैं, तो डिक्रिप्शन कुंजी नष्ट हो जाएगी और आपकी फ़ाइलों तक पहुंच स्थायी रूप से खो जाएगी।

हो सकता है कि आप अपनी फाइलों को रिकवर करने का तरीका ढूंढने में व्यस्त हों, लेकिन अपना समय बर्बाद न करें। हमारी डिक्रिप्शन सेवा के बिना कोई भी आपकी फ़ाइलें पुनर्प्राप्त नहीं कर सकता है।

क्या मैं अपनी फ़ाइलें पुनर्प्राप्त कर सकता हूँ?

ज़रूर। हम गारंटी देते हैं कि आप अपनी सभी फाइलों को सुरक्षित और आसानी से रिकवर कर सकते हैं। लेकिन आपके पास इतना समय नहीं है।

लेकिन अगर आप अपनी सभी फाइलों को डिक्रिप्ट करना चाहते हैं, तो आपको भुगतान करना होगा।

भुगतान जमा करने के लिए आपके पास केवल 3 दिन हैं।

यदि आप 3 दिनों में भुगतान नहीं कर पाते हैं, तो आप अपनी फ़ाइलें हमेशा के लिए पुनर्प्राप्त नहीं कर पाएंगे।

मैं कैसे भुगतान करूं?

टेलीग्राम में हमारे बॉट से संपर्क करें: wncry_support_bot

हम दृढ़ता से अनुशंसा करते हैं कि आप इस सॉफ़्टवेयर को न हटाएं, और अपने एंटीवायरस को कुछ समय के लिए अक्षम कर दें, जब तक कि आप भुगतान नहीं करते और भुगतान संसाधित नहीं हो जाता।

यदि आपका एंटीवायरस अपडेट हो जाता है और स्वचालित रूप से इस सॉफ़्टवेयर को हटा देता है, तो यह आपकी फ़ाइलों को पुनर्प्राप्त करने में सक्षम नहीं होगा, भले ही आप भुगतान करें!

WannaCry 3.0 Ransomware का डेस्कटॉप संदेश है:

ओह, आपकी महत्वपूर्ण फ़ाइलें एन्क्रिप्ट की गई हैं.

यदि आप यह पाठ देखते हैं, लेकिन "WannaCry 3.0" विंडो नहीं देखते हैं, तो आपके एंटीवायरस ने डिक्रिप्ट सॉफ़्टवेयर को हटा दिया है या आपने इसे अपने कंप्यूटर से हटा दिया है।

अगर आपको अपनी फाइलों की जरूरत है तो आपको डिक्रिप्ट सॉफ्टवेयर चलाना होगा।

कृपया किसी भी फ़ोल्डर में "enlisted_beta-v1.0.3.109.exe" नाम की एक एप्लिकेशन फ़ाइल ढूंढें या एंटीवायरस क्वारंटाइन से पुनर्स्थापित करें।

भागो और निर्देशों का पालन करें!