विंट्ज़ रैनसमवेयर

विंट्ज़ रैनसमवेयर साइबर अपराधियों द्वारा इस्तेमाल किया जाने वाला एक उपकरण है, जिसका उद्देश्य उपयोगकर्ताओं के डेटा को लॉक करना और एन्क्रिप्टेड फ़ाइलों को संभावित रूप से पुनर्स्थापित करने के लिए पैसे ऐंठना है। रैनसमवेयर के एक प्रकार के रूप में, इसका प्राथमिक लक्ष्य विभिन्न प्रकार की फ़ाइलों को लक्षित करके अधिकतम व्यवधान पैदा करना है।

एक बार जब Wintz Ransomware किसी डिवाइस को संक्रमित कर देता है, तो यह तुरंत फ़ाइलों को एन्क्रिप्ट करना शुरू कर देता है, जिससे वे पूरी तरह से अनुपयोगी हो जाती हैं। यह चार यादृच्छिक वर्णों से युक्त एक अद्वितीय एक्सटेंशन जोड़कर प्रभावित फ़ाइलों का नाम बदल देता है। उदाहरण के लिए, '1.jpg' नाम की फ़ाइल '1.jpg.bnht' बन जाती है, और '2.pdf' बदलकर '2.pdf.lfy3' हो जाती है, और सभी समझौता की गई फ़ाइलें इसी पैटर्न का पालन करती हैं। रैनसमवेयर पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट भी बनाता है, जिसे 'read_it.txt' नाम की एक टेक्स्ट फ़ाइल के रूप में सहेजा जाता है। यह रैनसमवेयर Chaos Ransomware परिवार पर आधारित है।

विंट्ज़ रैनसमवेयर अपने पीड़ितों का डेटा बंधक बनाकर उनसे पैसे ऐंठता है

विंट्ज़ रैनसमवेयर से फिरौती नोट पीड़ितों को सूचित करता है कि उनके कंप्यूटर और सर्वर एन्क्रिप्ट किए गए हैं, और निजी डेटा, जैसे फ़ाइलें, इंटरनेट कुकीज़ और पासवर्ड, डाउनलोड किए गए हैं। नोट में धमकी दी गई है कि अगर पीड़ित हमलावरों से संपर्क करने या फिरौती का भुगतान करने में विफल रहते हैं, तो एन्क्रिप्ट की गई फ़ाइलें अप्राप्य रहेंगी, और चुराया गया डेटा डार्क नेट पर बेचा जाएगा। नोट में फ़ाइलों को संशोधित या डिक्रिप्ट करने का प्रयास करने के खिलाफ भी चेतावनी दी गई है, क्योंकि इससे स्थायी क्षति हो सकती है।

रैनसमवेयर संक्रमण के ज़्यादातर मामलों में हमलावरों की सहायता के बिना फ़ाइलों को डिक्रिप्ट करना असंभव है। हालाँकि, अगर पीड़ित फिरौती का भुगतान भी कर देते हैं, तो भी उन्हें अक्सर कथित डिक्रिप्शन टूल नहीं मिलते। इसलिए, साइबर सुरक्षा विशेषज्ञ अपराधियों की माँगों का पालन न करने की दृढ़ता से सलाह देते हैं, क्योंकि डेटा रिकवरी की गारंटी नहीं है। इसके अलावा, फिरौती का भुगतान अवैध गतिविधियों को बढ़ावा देता है।

ऑपरेटिंग सिस्टम से Wintz Ransomware को हटाने से यह अतिरिक्त फ़ाइलों को एन्क्रिप्ट करने से रुक जाएगा। दुर्भाग्य से, यह निष्कासन पहले से एन्क्रिप्ट की गई किसी भी फ़ाइल को पुनर्स्थापित नहीं करेगा।

अपने डिवाइस और डेटा की सुरक्षा के साथ जोखिम न लें

रैनसमवेयर और मैलवेयर खतरों से डिवाइस और डेटा को बेहतर ढंग से सुरक्षित रखने के लिए, उपयोगकर्ता निम्नलिखित सुरक्षा उपाय लागू कर सकते हैं:

• नियमित बैकअप : महत्वपूर्ण डेटा का बार-बार बाहरी हार्ड ड्राइव या क्लाउड स्टोरेज में बैकअप लें। सुनिश्चित करें कि बैकअप मुख्य डिवाइस से डिस्कनेक्ट हो ताकि मैलवेयर उन तक न पहुँच सके।
• विश्वसनीय सुरक्षा सॉफ़्टवेयर स्थापित करें : प्रतिष्ठित एंटी-मैलवेयर प्रोग्राम का उपयोग करें। नवीनतम खतरों का पता लगाने और उन्हें हटाने के लिए इन प्रोग्राम को अप-टू-डेट रखें।

इन सुरक्षा उपायों को अपनाकर, उपयोगकर्ता रैनसमवेयर और मैलवेयर से संक्रमित होने की संभावना को काफी हद तक कम कर सकते हैं, तथा अपने डिवाइस और डेटा को संभावित खतरों से सुरक्षित रख सकते हैं।

विंट्ज़ रैनसमवेयर से संक्रमित डिवाइसों पर गिराया गया फिरौती नोट है:

'Wintz Ransomware Group & Partners | EST: 2016

>>> What happens?

Your computers and servers are encrypted, private data was downloaded.

We need only money, after payment we will give you a decryptor for the entire network and you will restore all the data.

>>> Data leak

First of all we have downloaded the entirety of your machine; quite litteraly everything.

Including cookies, passwords, all files & anything else of meaning.

If you fail to pay the desired ransomware within the time period provided your information

will be sold on the darknet.

The data is preloaded and will be published if you do not contact us.

>>> What guarantees?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.

We always keep our promises.'