Benzona रैंसमवेयर
अपने उपकरणों को सुरक्षित रखना पहले से कहीं ज़्यादा ज़रूरी हो गया है, खासकर जब रैंसमवेयर ऑपरेटर अपनी तकनीकों को और बेहतर बना रहे हैं और पीड़ितों को ज़्यादा सटीकता से निशाना बना रहे हैं। एक भी संक्रमण संचालन को बाधित करने, महत्वपूर्ण डेटा को लॉक करने और महंगे रिकवरी प्रयासों को शुरू करने के लिए पर्याप्त है। बेन्ज़ोना रैंसमवेयर एक नया ख़तरा बन गया है, और यह दर्शाता है कि सक्रिय सुरक्षा क्यों ज़रूरी है।
विषयसूची
एक नया फ़ाइल-एन्क्रिप्टिंग ख़तरा उभर रहा है
उभरते मैलवेयर परिवारों पर चल रहे शोध के दौरान बेंज़ोना रैनसमवेयर की पहचान की गई। अन्य फ़ाइल-लॉकिंग खतरों की तरह, यह संग्रहीत डेटा को एन्क्रिप्ट करके उस पर नियंत्रण कर लेता है और फिर उसे पुनर्स्थापित करने के लिए भुगतान की मांग करता है।
सिस्टम पर सक्रिय होने के बाद, बेंज़ोना '.benzona' एक्सटेंशन जोड़कर पीड़ित की फ़ाइलों को रूपांतरित कर देता है। सामान्य प्रारूप - दस्तावेज़, चित्र, अभिलेख, आदि - सभी प्रभावित होते हैं। '1.png' जैसी फ़ाइल '1.png.benzona' बन जाती है, जबकि '2.pdf' '2.pdf.benzona' बन जाती है। जब इसका एन्क्रिप्शन पूरा हो जाता है, तो मैलवेयर 'RECOVERY_INFO.txt' नामक एक टेक्स्ट फ़ाइल छोड़ देता है, जो उसके फिरौती नोट का काम करती है।
फिरौती नोट के अंदर
हमलावरों के संदेश में पीड़ितों को बताया गया है कि उनका डेटा एन्क्रिप्टेड होने के साथ-साथ चोरी भी किया जा रहा है। नोट में धमकी दी गई है कि एन्क्रिप्टेड फ़ाइलों के साथ छेड़छाड़ करने की कोई भी कोशिश उन्हें हमेशा के लिए बर्बाद कर सकती है और चोरी की गई जानकारी को सार्वजनिक कर सकती है। पीड़ितों को 72 घंटों के भीतर ऑपरेटरों से संपर्क करने का आदेश दिया गया है, अन्यथा उनके डेटा के लीक या बेचे जाने का खतरा हो सकता है।
कई रैंसमवेयर अभियानों की तरह, अपराधी दावा करते हैं कि फिरौती देने पर एक काम करने वाला डिक्रिप्शन टूल मिल जाएगा। हालाँकि, सुरक्षा विश्लेषक लगातार चेतावनी देते हैं कि जबरन वसूली करने वाले अक्सर भुगतान के बाद पीड़ितों को अनदेखा कर देते हैं, जिससे सिस्टम लॉक हो जाता है और पैसा खो जाता है।
हमलावर की भागीदारी के बिना डिक्रिप्शन आमतौर पर असंभव है, जिससे संक्रमण के बाद विश्वसनीय बैकअप ही एकमात्र भरोसेमंद पुनर्प्राप्ति विधि बन जाती है।
संक्रमण को रोकना और डेटा को पुनर्स्थापित करना
किसी संक्रमित डिवाइस से बेंज़ोना रैनसमवेयर को हटाना ज़रूरी है ताकि यह अतिरिक्त डेटा को एन्क्रिप्ट न कर सके। दुर्भाग्य से, डिसइंफ़ेक्शन से नुकसान की भरपाई नहीं होती। लॉक की गई फ़ाइलों को पुनर्स्थापित करने के लिए केवल अलग-अलग जगहों पर संग्रहीत बैकअप का ही इस्तेमाल किया जा सकता है।
डेटा हानि के विरुद्ध अधिकतम लचीलेपन के लिए, उपयोगकर्ताओं को कई अलग-अलग वातावरणों में बैकअप बनाए रखना चाहिए, जैसे:
- संस्करण नियंत्रण के साथ कॉन्फ़िगर किया गया दूरस्थ या क्लाउड-आधारित भंडारण।
- ऑफलाइन भौतिक उपकरण जैसे बाह्य हार्ड ड्राइव, जो उपयोग में न होने पर डिस्कनेक्ट हो जाते हैं।
बेंज़ोना कैसे फैलता है
कई रैंसमवेयर परिवारों की तरह, बेंज़ोना भी भ्रामक वितरण विधियों पर निर्भर करता है, जिन्हें उपयोगकर्ताओं को दुर्भावनापूर्ण सामग्री इंस्टॉल करने के लिए प्रेरित करने के लिए डिज़ाइन किया गया है। ख़तरा पैदा करने वाले फ़िशिंग संदेशों, छेड़छाड़ की गई वेबसाइटों, छिपे हुए अटैचमेंट और बंडल डाउनलोड का इस्तेमाल करते हैं।
सामान्य संक्रमण वाहकों में शामिल हैं:
- बैकडोर और लोडर प्रकार के ट्रोजन, ड्राइव-बाय डाउनलोड, मैलवेयर, धोखाधड़ी वाले अपडेट, पायरेटेड सॉफ़्टवेयर और क्रैक किए गए एक्टिवेशन टूल
- स्पैम ईमेल, निजी संदेशों और सोशल मीडिया के माध्यम से भेजे गए दुर्भावनापूर्ण अनुलग्नक या लिंक
- EXE, ZIP, RAR, PDF, Office दस्तावेज़, OneNote फ़ाइलें, स्क्रिप्ट और समान प्रारूपों में पैक की गई फ़ाइलें
- स्व-प्रसारित तंत्र जो स्थानीय नेटवर्क या हटाने योग्य उपकरणों, जैसे यूएसबी ड्राइव के माध्यम से फैलते हैं
डिवाइस सुरक्षा को मज़बूत करना: सर्वोत्तम अभ्यास जो मायने रखते हैं
रैंसमवेयर से बचाव के लिए लगातार, स्तरित सुरक्षा उपायों की आवश्यकता होती है। निम्नलिखित उपाय सफल संक्रमण की संभावना को कम करने और यदि ऐसा हो जाए तो पुनर्प्राप्ति विकल्पों को बढ़ाने में मदद करते हैं:
मजबूत डिजिटल स्वच्छता बनाए रखें
नियमित सॉफ़्टवेयर अपडेट उन कमज़ोरियों को दूर करते हैं जिनका हमलावर फायदा उठाते हैं। विश्वसनीय एंटीवायरस और एंटी-मैलवेयर टूल ज़रूरी पहचान क्षमताएँ प्रदान करते हैं। उपयोगकर्ताओं को अविश्वसनीय डाउनलोड स्रोतों से बचना चाहिए, ईमेल अटैचमेंट की अच्छी तरह जाँच करनी चाहिए, और अनपेक्षित संदेशों या लिंक से संपर्क करते समय सतर्क रहना चाहिए।
समझदार बैकअप रणनीतियों को लागू करें
ऑफ़लाइन या सुरक्षित क्लाउड वातावरण में संग्रहीत स्वचालित, नियमित बैकअप यह सुनिश्चित करते हैं कि किसी भी भयावह उल्लंघन के बाद भी डेटा पुनर्प्राप्त करने योग्य बना रहे। विभिन्न स्थानों पर कई प्रतियाँ रखने से पूर्ण हानि का जोखिम कम हो जाता है।
उच्च जोखिम वाले व्यवहार के संपर्क को सीमित करें
अवैध सॉफ़्टवेयर, अनधिकृत एक्टिवेशन टूल और पायरेटेड मीडिया अक्सर मैलवेयर छिपाते हैं। इन स्रोतों से बचने से संक्रमण का जोखिम नाटकीय रूप से कम हो जाता है और डिवाइस का दीर्घकालिक सुरक्षित उपयोग संभव होता है।
अंतिम विचार
बेंज़ोना रैनसमवेयर एक और चेतावनी है कि आधुनिक मैलवेयर कितने विनाशकारी हो सकते हैं। हालाँकि हमलावरों के सहयोग के बिना इसका एन्क्रिप्शन अपरिवर्तनीय हो सकता है, फिर भी सुव्यवस्थित सुरक्षा आदतें अपनाना और अलग-अलग बैकअप बनाए रखना विश्वसनीय सुरक्षा उपाय प्रदान करता है। सतर्क रहना, सुरक्षित ब्राउज़िंग आदतें अपनाना और एंडपॉइंट सुरक्षा को मज़बूत करना, अगला शिकार बनने से बचने के सर्वोत्तम तरीके हैं।
System Messages
The following system messages may be associated with Benzona रैंसमवेयर:
ATTENTION! Your files have been encrypted by Benzona Ransomware. |
