ZHO रैनसमवेयर
मैलवेयर खतरों के अपने विश्लेषण के दौरान, साइबर सुरक्षा शोधकर्ताओं ने ZHO रैनसमवेयर नामक एक खतरनाक प्रोग्राम की पहचान की। लक्षित सिस्टम पर निष्पादन के बाद, ZHO रैनसमवेयर फ़ाइलों को एन्क्रिप्ट करना और उनके मूल नामों को बदलना शुरू कर देता है। फ़ाइल नामों को चार यादृच्छिक वर्णों का एक्सटेंशन जोड़कर संशोधित किया जाता है। उदाहरण के लिए, '1.pdf' नाम की फ़ाइल '1.pdf.8a08' बन सकती है, और '2.png' बदलकर '2.png.pcaw' हो सकती है।
एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, ZHO रैनसमवेयर संक्रमित डिवाइस के डेस्कटॉप वॉलपेपर को बदल देता है और 'read_it.txt' शीर्षक से फिरौती का नोट छोड़ देता है। फिरौती का नोट पूरी तरह से रूसी भाषा में लिखा होता है, जिसमें फ़ाइलों के डिक्रिप्शन के लिए भुगतान की मांग की जाती है। शोधकर्ताओं ने यह भी पहचाना है कि ZHO रैनसमवेयर कैओस मैलवेयर परिवार से निकला एक प्रकार है।
ZHO रैनसमवेयर पीड़ितों के डेटा को बेकार कर देता है और उनसे पैसे ऐंठता है
ZHO रैनसमवेयर द्वारा छोड़े गए फिरौती नोट में पीड़ितों को बताया गया है कि उनकी फाइलें, जिनमें डेटाबेस, फोटो, वीडियो, दस्तावेज और अन्य डेटा शामिल हैं, एन्क्रिप्टेड हैं। यह दावा करता है कि केवल हमलावर ही प्रभावित फ़ाइलों को डिक्रिप्ट कर सकते हैं और चेतावनी देता है कि तीसरे पक्ष से मदद मांगना व्यर्थ है।
पीड़ितों को निर्देश दिया जाता है कि वे डिक्रिप्शन के लिए साइबर अपराधियों से संपर्क करें, तथा फ़ाइल रिकवरी के लिए 25 डॉलर की फिरौती तय की जाती है। नोट में एन्क्रिप्टेड फ़ाइलों को डिलीट करने के प्रति भी आगाह किया गया है, क्योंकि इससे डेटा का स्थायी नुकसान हो सकता है।
साइबर सुरक्षा विशेषज्ञ इस बात पर प्रकाश डालते हैं कि रैनसमवेयर मामलों में हमलावरों की भागीदारी के बिना डिक्रिप्शन आमतौर पर असंभव है। हालांकि, वे इस बात पर जोर देते हैं कि फिरौती का भुगतान करने से डेटा रिकवरी की गारंटी नहीं मिलती है, क्योंकि साइबर अपराधी अक्सर भुगतान प्राप्त करने के बाद भी डिक्रिप्शन टूल प्रदान करने में विफल रहते हैं। इसके अतिरिक्त, फिरौती का भुगतान करने से उनकी अवैध गतिविधियों को जारी रखने में मदद मिलती है।
सिस्टम से ZHO रैनसमवेयर को हटाने से आगे का डेटा एन्क्रिप्शन रुक जाएगा, लेकिन यह उन फ़ाइलों को पुनर्स्थापित नहीं करेगा जो पहले से ही समझौता कर चुकी हैं।
मैलवेयर और रैनसमवेयर हमलों से अपने डेटा और डिवाइस को बेहतर तरीके से कैसे सुरक्षित रखें?
मैलवेयर और रैनसमवेयर हमलों से अपने डेटा और डिवाइस को सुरक्षित रखने के लिए सक्रिय उपायों का संयोजन अपनाना, अच्छी साइबर सुरक्षा प्रथाओं को बनाए रखना और नवीनतम खतरों के बारे में जानकारी रखना शामिल है। यहाँ कई रणनीतियाँ दी गई हैं जिन्हें उपयोगकर्ता अपने सिस्टम को बेहतर तरीके से सुरक्षित रखने के लिए अपना सकते हैं:
- नियमित बैकअप
बार-बार बैकअप लें : अपने डेटा का नियमित रूप से किसी बाहरी ड्राइव या क्लाउड स्टोरेज में बैकअप लें। सुनिश्चित करें कि बैकअप आपके कंप्यूटर से कनेक्ट न हो, जब वे उपयोग में न हों, ताकि रैनसमवेयर द्वारा एन्क्रिप्ट होने से बचा जा सके।
स्वचालित बैकअप : यह सुनिश्चित करने के लिए कि डेटा मैन्युअल प्रक्रियाओं पर निर्भर हुए बिना लगातार सहेजा जाता है, स्वचालित बैकअप समाधान का उपयोग करें।
ऑपरेटिंग सिस्टम अपडेट : अपने ऑपरेटिंग सिस्टम को नवीनतम सुरक्षा पैच और अपडेट के साथ अद्यतन रखें।
सॉफ्टवेयर अद्यतन : सुनिश्चित करें कि वेब ब्राउज़र, एंटीवायरस प्रोग्राम और एप्लिकेशन सहित सभी सॉफ्टवेयर नियमित रूप से अपने नवीनतम संस्करणों में अद्यतन किए जाते हैं।
एंटी-मैलवेयर : प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और नियमित रूप से अपडेट करें।
वास्तविक समय सुरक्षा : खतरों का स्वचालित रूप से पता लगाने और उन्हें अवरुद्ध करने के लिए वास्तविक समय सुरक्षा सुविधाओं को सक्षम करें।
जटिल पासवर्ड : सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करें और उन्हें नियमित रूप से बदलें।
पासवर्ड मैनेजर : जटिल पासवर्ड को सुरक्षित रूप से बनाने और संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग करें।
बहु-कारक प्रमाणीकरण (MFA) : सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए जहाँ भी संभव हो, MFA को सक्षम करें।
ईमेल अनुलग्नक : अज्ञात या अविश्वसनीय स्रोतों से प्राप्त ईमेल अनुलग्नकों को खोलने से बचें।
फ़िशिंग घोटाले: फ़िशिंग प्रयासों के प्रति सतर्क रहें। संदिग्ध ईमेल से लिंक पर क्लिक न करें या फ़ाइलें डाउनलोड न करें।
प्रेषक को सत्यापित करें : किसी भी ईमेल सामग्री पर विचार करने से पहले हमेशा प्रेषक की वैधता सत्यापित करें।
न्यूनतम विशेषाधिकार सिद्धांत : उपयोगकर्ता अनुमतियों को उनकी भूमिकाओं के लिए आवश्यक न्यूनतम तक सीमित करें। रोज़मर्रा के कार्यों के लिए प्रशासनिक खातों का उपयोग करने से बचें।
उपयोगकर्ता खाते : एक ही डिवाइस पर विभिन्न उपयोगकर्ताओं के लिए सीमित विशेषाधिकारों के साथ अलग-अलग उपयोगकर्ता खाते बनाएँ।
फ़ायरवॉल : सुनिश्चित करें कि अनधिकृत पहुंच को रोकने के लिए हार्डवेयर और सॉफ्टवेयर फ़ायरवॉल दोनों सक्षम हैं।
सुरक्षा सेटिंग्स : सभी डिवाइसों पर सुरक्षा सेटिंग्स को उनके उच्चतम व्यावहारिक स्तर पर कॉन्फ़िगर करें।
साइबर सुरक्षा जागरूकता : नवीनतम साइबर सुरक्षा खतरों और रुझानों के बारे में सूचित रहें।
प्रशिक्षण : कर्मचारियों और परिवार के सदस्यों को सुरक्षित ऑनलाइन व्यवहारों और संभावित खतरों को पहचानने के बारे में प्रशिक्षण प्रदान करें।
इन प्रथाओं को अपनी दिनचर्या में शामिल करके, आप मैलवेयर और रैनसमवेयर हमलों के जोखिम को काफी हद तक कम कर सकते हैं, और यह सुनिश्चित कर सकते हैं कि आपका डेटा और डिवाइस सुरक्षित रहें।
ZHO रैनसमवेयर का मूल भाषा में पूरा पाठ इस प्रकार है:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
