ज़पुट रैनसमवेयर
Zput Ransomware एक असुरक्षित प्रोग्राम है जो समझौता किए गए डिवाइसों पर डेटा को एन्क्रिप्ट करके, इसे प्रभावी ढंग से लॉक करके और डिवाइस मालिक के लिए इसे दुर्गम बनाकर काम करता है। इसे पूरा करने के लिए, Zput Ransomware एक एन्क्रिप्शन प्रक्रिया निष्पादित करता है जो विशेष रूप से विभिन्न फ़ाइल प्रकारों को लक्षित करता है। इस रैंसमवेयर के पीछे के व्यक्ति एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने में सक्षम डिक्रिप्शन कुंजी के बदले में पीसी उपयोगकर्ता से फिरौती भुगतान का अनुरोध करते हैं। इसकी पहचान STOP/Djvu Ransomware परिवार से संबंधित एक प्रकार के रूप में की गई है।
Zput Ransomware की एक विशिष्ट विशेषता, जो इसे अपने परिवार के अन्य वेरिएंट से अलग करती है, एन्क्रिप्टेड फ़ाइलों को लेबल करने के लिए '.zput' फ़ाइल एक्सटेंशन का उपयोग है। इसके अलावा, इस रैंसमवेयर को फैलाने के लिए जिम्मेदार साइबर अपराधियों को विभिन्न STOP/Djvu रैनसमवेयर संस्करणों के साथ मिलकर अतिरिक्त असुरक्षित पेलोड, जैसे कि रेडलाइन औरविदर चुराने वाले, तैनात करते हुए देखा गया है। एक बार जब कोई डिवाइस Zput Ransomware से संक्रमित हो जाता है, तो पीड़ितों को '_readme.txt' नामक टेक्स्ट फ़ाइल के रूप में फिरौती नोट मिलेगा।
ज़पुट रैनसमवेयर समझौता किए गए उपकरणों को गंभीर नुकसान पहुंचा सकता है
Zput Ransomware का फिरौती नोट संक्रमण के लिए जिम्मेदार साइबर अपराधियों की मांगों को रेखांकित करता है। इस विशिष्ट उदाहरण में, नोट पीड़ितों को दो दिए गए ईमेल पतों - 'support@freshmail.top' या 'datarestorehelp@airmail.cc' के माध्यम से हमलावरों के साथ संपर्क स्थापित करने का निर्देश देता है। ये ईमेल पते डेटा पुनर्प्राप्ति प्रक्रिया शुरू करने और हमलावरों के साथ संचार स्थापित करने के साधन के रूप में काम करते हैं।
इस बात पर ज़ोर देना ज़रूरी है कि फिरौती का नोट त्वरित कार्रवाई करने की तात्कालिकता को रेखांकित करता है। पीड़ितों को हमलावरों से संपर्क करने के लिए 72 घंटे की सीमित अवधि दी जाती है। इस समय सीमा के भीतर ऐसा करने में विफल रहने पर फिरौती की राशि दोगुनी हो जाती है, जो $490 से बढ़कर $980 हो जाती है। विश्वास कायम करने के लिए, नोट में उल्लेख किया गया है कि पीड़ित डिक्रिप्शन के लिए हमलावरों को एक एन्क्रिप्टेड फ़ाइल जमा कर सकते हैं, जो मुफ़्त प्रदान की जाती है। यह अधिनियम हमलावरों की उनके डिक्रिप्शन टूल का उपयोग करके एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने की क्षमता के प्रदर्शन के रूप में कार्य करता है, जो डिक्रिप्शन सॉफ़्टवेयर की खरीद पर विचार करने से पहले आश्वासन प्रदान करता है।
फिर भी, अत्यधिक सावधानी बरतना और फिरौती की मांग पूरी करने से बचना अत्यंत महत्वपूर्ण है। यह सुनिश्चित करने का कोई तरीका नहीं है कि फिरौती का भुगतान करने से हमलावरों को वादा किए गए डिक्रिप्शन टूल वितरित किए जाएंगे या एन्क्रिप्टेड फ़ाइलों तक पहुंच बहाल की जाएगी। वास्तव में, फिरौती का भुगतान करने से डेटा और वित्तीय नुकसान दोनों हो सकते हैं। इसलिए, फिरौती की मांग का पालन न करने और इसके बजाय डेटा पुनर्प्राप्ति के वैकल्पिक तरीकों की खोज करने, जैसे बैकअप का उपयोग करने या साइबर सुरक्षा पेशेवरों से सहायता लेने की दृढ़ता से सलाह दी जाती है।
मैलवेयर खतरों से अपने डेटा और उपकरणों की सुरक्षा सुनिश्चित करें
रैंसमवेयर हमलों के हमेशा मौजूद खतरे से अपने मूल्यवान डेटा को व्यापक रूप से सुरक्षित रखने के लिए, उपयोगकर्ताओं को एक बहुआयामी दृष्टिकोण अपनाना चाहिए जिसमें कई आवश्यक सुरक्षात्मक उपाय शामिल हों। इन उपायों में शामिल हैं:
- नियमित सॉफ़्टवेयर अपडेट: ऑपरेटिंग सिस्टम और एप्लिकेशन सहित डिवाइसों पर सभी सॉफ़्टवेयर को लगातार अपडेट करना अत्यंत महत्वपूर्ण है। ये अपडेट आम तौर पर ज्ञात कमजोरियों को संबोधित करते हैं जिनका उपयोग साइबर अपराधी अक्सर रैंसमवेयर वितरित करने के लिए करते हैं। सॉफ़्टवेयर अपडेट के साथ अपडेट रहकर, उपयोगकर्ता इन कमजोरियों के विरुद्ध अपनी सुरक्षा को मजबूत करते हैं।
- विश्वसनीय सुरक्षा सॉफ़्टवेयर नियोजित करें: उपयोगकर्ताओं को अपने सभी उपकरणों पर सक्रिय रूप से प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करना और बनाए रखना चाहिए। ये सुरक्षा उपकरण रैंसमवेयर संक्रमणों का पता लगाने और उन्हें रोकने में महत्वपूर्ण भूमिका निभाते हैं, साथ ही उभरते और विकसित हो रहे खतरों के खिलाफ वास्तविक समय पर सुरक्षा भी प्रदान करते हैं।
- ईमेल और अटैचमेंट के साथ सावधानी बरतें: रैंसमवेयर संक्रमण का एक महत्वपूर्ण हिस्सा दुर्भावनापूर्ण ईमेल अटैचमेंट या फ़िशिंग लिंक के माध्यम से शुरू होता है। इस जोखिम को कम करने के लिए, उपयोगकर्ताओं को ईमेल अनुलग्नकों को संभालते समय और लिंक पर क्लिक करते समय सतर्क दृष्टिकोण बनाए रखना चाहिए, खासकर जब वे अपरिचित या संदिग्ध स्रोतों से आते हैं। ईमेल सामग्री की वैधता सत्यापित करना महत्वपूर्ण है।
- नियमित रूप से डेटा बैकअप: आवश्यक फ़ाइलों और डेटा का नियमित, व्यवस्थित बैकअप एक मौलिक सुरक्षा अभ्यास है। इन बैकअप को ऑफ़लाइन या क्लाउड-आधारित समाधानों में संग्रहीत किया जाना चाहिए। इसके अलावा, डेटा अखंडता और रैंसमवेयर घटना के मामले में तेजी से पुनर्प्राप्ति की सुविधा सुनिश्चित करने के लिए इन बैकअप का समय-समय पर परीक्षण करना आवश्यक है।
- स्वचालित अपडेट और बैकअप सक्षम करें: अपडेट और डेटा बैकअप की प्रक्रिया को स्वचालित करने के लिए डिवाइस और सॉफ़्टवेयर को कॉन्फ़िगर करें। यह स्वचालन महत्वपूर्ण अपडेट गुम होने या महत्वपूर्ण फ़ाइलों का बैकअप लेना भूल जाने के जोखिम को कम करने में मदद करता है। यह सुरक्षात्मक उपायों को सुव्यवस्थित करता है और सुनिश्चित करता है कि उनका लगातार रखरखाव किया जाए।
इन बहुमुखी उपायों को अपनी साइबर सुरक्षा रणनीति में परिश्रमपूर्वक शामिल करके, उपयोगकर्ता रैंसमवेयर हमलों के घातक खतरे के खिलाफ अपनी सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं। यह दृष्टिकोण डेटा हानि और संभावित वित्तीय नुकसान की संभावना को कम करता है, और अधिक लचीले और सुरक्षित डिजिटल वातावरण में योगदान देता है।
Zput Ransomware के पीड़ितों के पास निम्नलिखित फिरौती नोट बचे हैं:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cfHHerNTF6
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
