मल्टी-लाइसेंस छूट
Threat Database Ransomware WiKon Ransomware

WiKon Ransomware

Mezo से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

Infosec के शोधकर्ता कंप्यूटर उपयोगकर्ताओं को WiKoN Ransomware के रूप में ट्रैक किए गए एक नए मैलवेयर खतरे के बारे में चेतावनी दे रहे हैं। यह रैंसमवेयर पीड़ित की फाइलों को एन्क्रिप्ट करने और मूल फाइलनामों में '.WiKoN' एक्सटेंशन को जोड़ने में सक्षम है। इसके अतिरिक्त, रैंसमवेयर पीड़ित के डेस्कटॉप वॉलपेपर को बदल देता है और एक 'हाउ टू डिक्रिप्ट फाइल्स.टेक्स्ट' फाइल बनाता है, जिसमें फिरौती का नोट होता है। जब WiKoN किसी सिस्टम को सफलतापूर्वक संक्रमित करता है, तो यह फिरौती के नोट वाला एक त्रुटि संदेश भी प्रदर्शित करता है। इस त्रुटि संदेश का उपयोग पीड़ित को फिरौती देने के लिए धमकाने के लिए किया जाता है। WiKoN Ransomware एक पूरी तरह से अनूठा खतरा नहीं है, जैसा कि विश्लेषण से पता चला है कि यह Xorist Ransomware परिवार का हिस्सा है।

WiKoN Ransomware पीड़ितों से एक क्रिप्टोक्यूरेंसी भुगतान की मांग करता है

फिरौती का नोट जो इस हमले के पीड़ितों को प्राप्त होता है, डिक्रिप्शन प्रक्रिया शुरू करने के लिए उन्हें क्या करना चाहिए, इस पर स्पष्ट निर्देश प्रदान करता है। फिरौती के नोट के अनुसार, पीड़ितों की फाइलों को एन्क्रिप्ट किया गया है और उन्हें पुनर्प्राप्त करने का एकमात्र तरीका 0.05 बिटकॉइन की फिरौती देना है।

फिरौती का भुगतान करने के लिए, पीड़ित को फिरौती के नोट में दिए गए बिटकॉइन वॉलेट पते पर निर्दिष्ट राशि भेजने की आवश्यकता होती है। एक बार भुगतान की पुष्टि हो जाने के बाद, पीड़ित को डिक्रिप्शन टूल और डिक्रिप्शन के लिए कुंजी प्राप्त करने के लिए प्रदान किए गए ईमेल पते के माध्यम से धमकी अभिनेता से संपर्क करना चाहिए।

यह नोट करना महत्वपूर्ण है कि फिरौती नोट यह भी चेतावनी देता है कि पीड़ितों को दो दिनों के भीतर फिरौती का भुगतान करना होगा, अन्यथा, डिक्रिप्शन कुंजी स्थायी रूप से हटा दी जाएगी, और पीड़ित अपनी फ़ाइलों को पुनर्प्राप्त करने का कोई मौका खो देगा।

फिरौती के भुगतान के लिए सहमत होना एकमात्र विकल्प की तरह लग सकता है, यह याद रखना महत्वपूर्ण है कि इस बात की कोई गारंटी नहीं है कि हमलावर भुगतान प्राप्त करने के बाद भी डिक्रिप्शन टूल प्रदान करेंगे। इसलिए, फिरौती का भुगतान करना अनुशंसित कार्रवाई नहीं है, और पीड़ितों को इसके बजाय साइबर सुरक्षा पेशेवर की मदद लेने पर विचार करना चाहिए ताकि वे अपनी फ़ाइलों को पुनर्प्राप्त करने में मदद कर सकें।

WiKoN Ransomware जैसे खतरों से होने वाले नुकसान को कम करने के लिए त्वरित कार्रवाई आवश्यक है

रैंसमवेयर के हमले उपयोगकर्ताओं के उपकरणों और डेटा को महत्वपूर्ण नुकसान पहुंचा सकते हैं, और इस तरह, उपयोगकर्ताओं के लिए ऐसे हमलों से होने वाले संभावित नुकसान को कम करने के लिए कदम उठाना महत्वपूर्ण है। रैंसमवेयर से होने वाले नुकसान को कम करने के लिए सबसे अच्छा तरीका रैनसमवेयर को आपके डिवाइस को पहली बार में संक्रमित करने से रोकने के लिए सक्रिय उपाय करना है, साथ ही हमले की स्थिति में एक योजना बनाना भी शामिल है।

सबसे पहले, उपयोगकर्ताओं को अपने ऑपरेटिंग सिस्टम और एप्लिकेशन को अद्यतित रखने, प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करने, संदिग्ध वेबसाइटों और ईमेल अनुलग्नकों से बचने, और मजबूत पासवर्ड और बहु-कारक प्रमाणीकरण लागू करने जैसे निवारक उपाय करने चाहिए।

इसके अतिरिक्त, उपयोगकर्ताओं को नियमित रूप से अपने डेटा का बैकअप लेना चाहिए और उन बैकअप को सुरक्षित स्थान पर रखना चाहिए। यह उन्हें फिरौती का भुगतान किए बिना हमले की स्थिति में अपने डेटा को पुनर्स्थापित करने में सक्षम करेगा।

किसी हमले की स्थिति में उपयोगकर्ताओं के पास रणनीति होना भी महत्वपूर्ण है। इसमें नेटवर्क से संक्रमित डिवाइस को डिस्कनेक्ट करने, संबंधित अधिकारियों को हमले की रिपोर्ट करने और पुनर्प्राप्ति प्रक्रिया में मदद करने के लिए साइबर सुरक्षा पेशेवर की मदद लेने जैसे कदम शामिल होने चाहिए।

WiKoN Ransomware द्वारा गिराए गए फिरौती मांगने वाले संदेशों में निम्न पाठ है:

'ध्यान!

आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है
और उनके डिक्रिप्शन पर आपको 0.05 बिटकॉइन खर्च होंगे।

डिक्रिप्शन प्रक्रिया शुरू करने के लिए नीचे दिए गए चरणों का पालन करें

चरण 1) इस वॉलेट में 0.05 बिटकॉइन भेजना सुनिश्चित करें:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

चरण 2) इस ईमेल पते पर मुझसे संपर्क करें: wikon@tuta.io
इस विषय के साथ:-

भुगतान की पुष्टि होने के बाद,
आपको डिक्रिप्टर और डिक्रिप्शन के लिए कुंजियाँ प्राप्त होंगी!

अन्य सूचना:

अगर आपके पास बिटकॉइन नहीं है, तो आप इसे यहां बहुत आसानी से खरीद सकते हैं
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

आप यहां एक बड़ी सूची पा सकते हैं:
hxxps://bitcoin.org/hi/exchanges

यदि भुगतान 2 दिनों में नहीं किया जाता है, तो मैं विचार करूंगा कि आप अपनी फाइलों को डिक्रिप्ट नहीं करना चाहते हैं,
और इसलिए आपके पीसी के लिए बनाई गई चाबियां स्थायी रूप से हटा दी जाएंगी।'

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Elibe Ransomware

Ransomware
Elibe Ransomware की विशेषता यह है कि वह फाइलों को एन्क्रिप्ट कर उनके नाम के साथ ".elibe" जोड़ देता है, जिससे डेटा पीड़ितों के लिए पहुंच से बाहर हो जाता है। एलीब रैंसमवेयर, अपने कई समकक्षों की तरह,...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
24,877
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
23,910
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...