Wzer रैनसमवेयर
Wzer एक रैंसमवेयर है जो संक्रमित उपकरणों पर फ़ाइलों को लॉक करने के लिए एन्क्रिप्शन तकनीकों का उपयोग करता है। इसका मुख्य लक्ष्य पीड़ितों के फ़ाइल नामों को संशोधित करके और उनमें '.wzer' एक्सटेंशन जोड़कर उनकी फ़ाइलों तक पहुंच को प्रतिबंधित करना है। इसके अतिरिक्त, Wzer एक फिरौती नोट, '_readme.txt' तैयार करता है, जो पीड़ित को हमले के बारे में जानकारी प्रदान करता है और फ़ाइल पहुंच बहाल करने के लिए मांगी गई फिरौती राशि निर्दिष्ट करता है।
यह विशिष्ट रैनसमवेयर वैरिएंट STOP/Djvu रैनसमवेयर परिवार से संबंधित है। कुछ उदाहरणों में, Wzer को Vidar या RedLine infostealers जैसे अन्य हानिकारक सॉफ़्टवेयर खतरों के साथ वितरित किया जा सकता है। Wzer Ransomware की तैनाती के पीछे के व्यक्ति मैलवेयर फैलाने के लिए विभिन्न रणनीति का उपयोग करते हैं, जिसमें स्पैम ईमेल भेजना, भ्रामक अनुलग्नकों का उपयोग करना, धोखाधड़ी वाले सॉफ़्टवेयर अपडेट की पेशकश करना और धोखाधड़ी वाले विज्ञापनों का उपयोग करना शामिल है।
पीड़ित के डिवाइस को सफलतापूर्वक संक्रमित करने के बाद, Wzer एक परिष्कृत एल्गोरिदम का उपयोग करके एन्क्रिप्शन प्रक्रिया शुरू करता है, जिससे निर्दिष्ट फिरौती का भुगतान किए बिना फ़ाइल पुनर्प्राप्ति लगभग असंभव हो जाती है।
Wzer रैनसमवेयर फाइलों को लॉक कर देता है और पीड़ितों से जबरन वसूली करता है
Wzer एक फिरौती नोट बनाता है जिसमें पीड़ितों के लिए विस्तृत निर्देश होते हैं, जिसमें 72 घंटे की समय सीमा के भीतर धमकी देने वाले अभिनेताओं से संपर्क करने की तत्काल आवश्यकता पर जोर दिया जाता है। इस अवधि के भीतर अनुपालन में विफलता के परिणामस्वरूप प्रारंभिक $490 के बजाय $980 की फिरौती राशि बढ़ सकती है।
फिरौती नोट पीड़ितों को मुफ्त में डिक्रिप्शन के लिए एक एन्क्रिप्टेड फ़ाइल भेजने का विकल्प प्रदान करता है, जो हमलावरों की फ़ाइलों को अनलॉक करने की क्षमता के प्रदर्शन के रूप में कार्य करता है। हमलावरों के साथ संचार स्थापित करने के लिए, पीड़ितों को दो ईमेल पते प्रदान किए जाते हैं - 'support@freshmail.top' और 'datarestorehelp@airmail.cc।'
अफसोस की बात है कि हमले के लिए जिम्मेदार साइबर अपराधियों की भागीदारी के बिना रैंसमवेयर से प्रभावित फाइलों को डिक्रिप्ट करना ज्यादातर मामलों में बेहद चुनौतीपूर्ण है। हालाँकि, आवश्यक डिक्रिप्शन उपकरण प्रदान करने के अपने वादे को पूरा नहीं करने के अंतर्निहित जोखिम के कारण हमलावरों को फिरौती का भुगतान न करने की दृढ़ता से अनुशंसा की जाती है। इसके अतिरिक्त, आगे डेटा हानि को रोकने के लिए समझौता किए गए सिस्टम से रैंसमवेयर को तेजी से हटाना आवश्यक है। इसके अलावा, यह स्वीकार किया जाना चाहिए कि कुछ रैंसमवेयर खतरों में एक ही नेटवर्क के भीतर अन्य कंप्यूटरों तक फैलने की क्षमता होती है, जिससे हमले का दायरा बढ़ जाता है।
रैंसमवेयर हमलों के विरुद्ध अपने डेटा और उपकरणों को सुरक्षित करना सुनिश्चित करें
आपकी बहुमूल्य जानकारी की सुरक्षा और संभावित नुकसान को रोकने के लिए रैंसमवेयर हमलों के खिलाफ आपके डेटा और उपकरणों को सुरक्षित रखना आवश्यक है। अपनी सुरक्षा बढ़ाने के लिए आप यहां कुछ कदम उठा सकते हैं:
-
- नियमित बैकअप: अपने महत्वपूर्ण डेटा का किसी बाहरी स्टोरेज डिवाइस या क्लाउड सेवा पर नियमित रूप से बैकअप लें। ऐसा करने से, भले ही कोई डेटा रैंसमवेयर द्वारा एन्क्रिप्ट किया गया हो, उसे क्लीन बैकअप से पुनर्स्थापित किया जा सकता है।
-
- सॉफ़्टवेयर अपडेट रखें : अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटीवायरस सॉफ़्टवेयर को नियमित रूप से अपडेट करना सुनिश्चित करें। आख़िरकार, साइबर अपराधी अक्सर रैंसमवेयर फैलाने के लिए पुराने सॉफ़्टवेयर की कमज़ोरियों का फायदा उठाते हैं।
-
- मजबूत, अद्वितीय पासवर्ड का उपयोग करें : अपने खातों और उपकरणों के लिए मजबूत पासवर्ड बनाएं। अक्षरों, संख्याओं और प्रतीकों के मिश्रण का उपयोग करें। साथ ही, अपने खातों के लिए अलग-अलग पासवर्ड का उपयोग करने का प्रयास करें।
-
- दो-कारक प्रमाणीकरण (2FA) सक्षम करें : जब भी संभव हो 2FA सक्षम करें। यह प्रमाणीकरण के बाद के रूप की आवश्यकता के द्वारा अतिरिक्त सुरक्षा सम्मिलित करता है, जैसे कि एक कोड जो आपके पासवर्ड के साथ आपके फोन पर भेजा जाएगा।
-
- ईमेल और अटैचमेंट को सावधानी से संभालना चाहिए : अप्रत्याशित ईमेल से सावधान रहें, खासकर अटैचमेंट या लिंक वाले ईमेल से सावधान रहें। अनुलग्नकों तक न पहुंचें या अज्ञात प्रेषकों के लिंक पर क्लिक न करें। कोई भी कार्रवाई करने से पहले प्रेषक की पहचान सत्यापित करें।
-
- खुद को और दूसरों को शिक्षित करें : रैंसमवेयर और सुरक्षित ऑनलाइन प्रथाओं के जोखिमों के बारे में खुद को, अपने परिवार और अपने सहकर्मियों को शिक्षित करें। जागरूकता से संक्रमण को रोकने में काफी मदद मिलती है।
-
- विश्वसनीय सुरक्षा सॉफ़्टवेयर स्थापित करें : अपने उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें। खतरों के लिए अपने सिस्टम को नियमित रूप से स्कैन करें और अपने सुरक्षा सॉफ़्टवेयर को अपडेट रखें।
-
- फ़ायरवॉल और घुसपैठ का पता लगाने वाली प्रणालियों का उपयोग करें : अपने डिवाइस और नेटवर्क राउटर पर फ़ायरवॉल सक्षम करें। यह अनधिकृत पहुंच के विरुद्ध सुरक्षा की एक अतिरिक्त परत जोड़ता है।
-
- कार्यालय दस्तावेज़ों में मैक्रोज़ को अक्षम करें : दस्तावेज़ों में मैक्रोज़ का उपयोग रैंसमवेयर सहित मैलवेयर फैलाने के लिए किया जा सकता है। Microsoft Office और अन्य उत्पादकता सॉफ़्टवेयर में मैक्रोज़ को तब तक अक्षम करें जब तक आप आश्वस्त न हों कि वे किसी भरोसेमंद स्रोत से हैं।
इन प्रथाओं को लागू करके, आप रैंसमवेयर हमले का शिकार बनने के जोखिम से बच सकते हैं और अपने डेटा और उपकरणों की सुरक्षा कर सकते हैं।
Wzer Ransomware के पीड़ितों के लिए छोड़ा गया फिरौती नोट है:
'ध्यान!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण फ़ाइलें सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-E3ktvSmlG
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% की छूट उपलब्ध है, आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.topहमसे संपर्क करने के लिए ई-मेल पता आरक्षित करें:
datarestorehelp@airmail.ccआपकी व्यक्तिगत आईडी:'
