रैंसमवेयर FIND

अपने उपकरणों को मैलवेयर से बचाना अब एक विकल्प नहीं, बल्कि एक ज़रूरत बन गया है। साइबर अपराधी अपनी रणनीति में लगातार बदलाव ला रहे हैं और छोटी-छोटी सुरक्षा कमज़ोरियों का भी फ़ायदा उठाने के लिए रैंसमवेयर के जटिल और जटिल संस्करण तैयार कर रहे हैं। कुख्यात धर्मा परिवार का एक हाल ही में खोजा गया संस्करण, FIND रैंसमवेयर, आधुनिक रैंसमवेयर गतिविधियों की परिष्कृतता और निरंतरता का उदाहरण है।

FIND रैनसमवेयर हमले के अंदर

FIND रैंसमवेयर उसी निर्मम दक्षता से काम करता है जिसने धर्मा को सबसे सक्रिय रैंसमवेयर परिवारों में से एक बना दिया है। निष्पादन के बाद, मैलवेयर पीड़ित की फ़ाइलों को एन्क्रिप्ट करना शुरू कर देता है, जिससे वे अप्राप्य हो जाती हैं। इस प्रक्रिया में, यह पीड़ित की विशिष्ट आईडी, हमलावर द्वारा नियंत्रित ईमेल पता और '.FIND' एक्सटेंशन जोड़कर प्रत्येक फ़ाइल का नाम बदल देता है—उदाहरण के लिए, '1.png' का नाम बदलकर '1.png.id-9ECFA84E.[findourtxt@tuta.io] कर देता है।
].FIND.' इस खतरे का एक अन्य देखा गया संस्करण इसके स्थान पर '.FIND5' एक्सटेंशन का उपयोग करता है।

एन्क्रिप्शन के बाद, रैनसमवेयर दो माध्यमों से अपनी मांगें पूरी करता है - एक पॉप-अप संदेश और 'info.txt' नामक एक फिरौती नोट फ़ाइल। यह नोट पीड़ितों को सूचित करता है कि उनकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं और उन्हें निर्देश देता है कि वे हमलावरों से दो ईमेल पतों में से किसी एक के माध्यम से संपर्क करें - 'findourtxt@tuta.io' या 'findourtxt@mailum.com' - अपनी निर्दिष्ट आईडी का उपयोग करके।

फिरौती नोट में आगे दावा किया गया है कि पीड़ित का कुछ डेटा चुरा लिया गया है और चेतावनी दी गई है कि अगर ऐसा नहीं किया गया तो चुराई गई जानकारी तीसरे पक्ष को बेच दी जाएगी या साझा कर दी जाएगी। इसमें पीड़ितों को फ़ाइलों का नाम बदलने या तीसरे पक्ष के उपकरणों का उपयोग करके डेटा को डिक्रिप्ट करने से भी हतोत्साहित किया गया है, और आरोप लगाया गया है कि ऐसा करने से डेटा स्थायी रूप से नष्ट हो सकता है या फिरौती की माँग बढ़ सकती है।

FIND रैनसमवेयर कैसे काम करता है

धर्मा के अन्य प्रकारों की तरह, FIND रैनसमवेयर भी एक बहु-चरणीय संक्रमण प्रक्रिया का पालन करता है जिसे अधिकतम प्रभाव और स्थायित्व के लिए डिज़ाइन किया गया है। एक बार सिस्टम पर सक्रिय होने के बाद, यह मैलवेयर स्थानीय और नेटवर्क ड्राइव, दोनों में फ़ाइलों को एन्क्रिप्ट कर देता है, विभिन्न प्रकार के डेटा को लक्षित करता है और आसान रिकवरी को रोकने के लिए वॉल्यूम शैडो कॉपीज़ को भी हटा देता है।

यह विंडोज फ़ायरवॉल को निष्क्रिय करके, %LOCALAPPDATA% निर्देशिका में अपनी प्रतियाँ रखकर और रन रजिस्ट्री कुंजियों में प्रविष्टियाँ जोड़कर सिस्टम सेटिंग्स से भी छेड़छाड़ करता है। इसके अतिरिक्त, कुछ धर्मा-आधारित संस्करण स्थान डेटा एकत्र करते हैं और विशिष्ट सिस्टम फ़ोल्डर्स या ड्राइव्स को एन्क्रिप्शन से बाहर कर सकते हैं, संभवतः परिचालन या रणनीतिक कारणों से।

संक्रमण वेक्टर और वितरण चैनल

FIND रैंसमवेयर, अपने पूर्ववर्तियों की तरह, भ्रामक और अवसरवादी तरीकों के मिश्रण से फैलता है। साइबर अपराधी उपयोगकर्ताओं को संक्रमण शुरू करने के लिए फ़िशिंग अभियानों, दुर्भावनापूर्ण अटैचमेंट और ईमेल में एम्बेड किए गए धोखाधड़ी वाले लिंक का इस्तेमाल करते हैं। अन्य सामान्य वितरण विधियों में शामिल हैं:

1. समझौता किए गए या दुर्भावनापूर्ण वेबसाइटों से ड्राइव-बाय डाउनलोड।
2. पायरेटेड सॉफ्टवेयर, नकली अपडेट या क्रैक किए गए एप्लिकेशन के माध्यम से इंस्टॉलेशन।
3. पैच न किए गए सॉफ्टवेयर कमजोरियों और कमजोर रिमोट डेस्कटॉप प्रोटोकॉल (RDP) कॉन्फ़िगरेशन का शोषण।
4. दुर्भावनापूर्ण विज्ञापन, पी2पी नेटवर्क और संक्रमित हटाने योग्य ड्राइव (यूएसबी)।

एक बार इंस्टॉल हो जाने पर, FIND महत्वपूर्ण डेटा को एन्क्रिप्ट कर देता है और डिक्रिप्शन कुंजी प्रदान करने के लिए भुगतान की मांग करता है, जो अक्सर क्रिप्टोकरेंसी में होता है - हालांकि इस बात की कोई गारंटी नहीं है कि भुगतान से सफल रिकवरी हो जाएगी।

सुरक्षित रहने के लिए सर्वोत्तम सुरक्षा अभ्यास

FIND जैसे रैंसमवेयर से बचाव के लिए एक स्तरीय और सक्रिय दृष्टिकोण की आवश्यकता होती है। उपयोगकर्ता और संगठन निम्नलिखित आवश्यक उपायों को अपनाकर संक्रमण के जोखिम को काफी हद तक कम कर सकते हैं:

1. डिवाइस और नेटवर्क सुरक्षा को मजबूत करें :

• ज्ञात कमजोरियों को दूर करने के लिए ऑपरेटिंग सिस्टम, ब्राउज़र और सॉफ्टवेयर को नियमित रूप से अपडेट करें।
• संदिग्ध गतिविधियों का पता लगाने और उन्हें अवरुद्ध करने के लिए फायरवॉल और एंटीवायरस उपकरण कॉन्फ़िगर करें।
• यदि आवश्यक न हो तो RDP पहुंच को अक्षम करें या मजबूत पासवर्ड, बहु-कारक प्रमाणीकरण और IP श्वेतसूचीकरण के माध्यम से इसे प्रतिबंधित करें।

2. सुरक्षित ब्राउज़िंग और ईमेल आदतों का अभ्यास करें :

• अज्ञात प्रेषकों से प्राप्त अवांछित अनुलग्नकों को खोलने या लिंक पर क्लिक करने से बचें।
• सॉफ्टवेयर केवल प्रतिष्ठित स्रोतों से ही डाउनलोड करें और टोरेंट या क्रैक्ड प्रोग्राम से बचें।
• अप्रत्याशित 'तत्काल' या 'सुरक्षा चेतावनी' संदेशों का जवाब देते समय सावधानी बरतें।

3. विश्वसनीय बैकअप बनाए रखें :

• आवश्यक डेटा का ऑफ़लाइन या क्लाउड-आधारित बैकअप रखें।

• किसी हमले के दौरान एन्क्रिप्शन को रोकने के लिए सुनिश्चित करें कि बैकअप डिवाइस उपयोग के बाद डिस्कनेक्ट कर दिए जाएं।

4. शिक्षित करें और तैयार करें :

• सभी उपयोगकर्ताओं को फ़िशिंग प्रयासों और दुर्भावनापूर्ण व्यवहार की पहचान करने के लिए प्रशिक्षित करें।
• संक्रमित प्रणालियों को अलग करने और परिचालन बहाल करने के लिए स्पष्ट चरणों की रूपरेखा वाली एक घटना प्रतिक्रिया योजना विकसित करें।

अंतिम विचार

FIND रैनसमवेयर, लगातार और विनाशकारी धर्मा परिवार में एक और विकास का प्रतिनिधित्व करता है। मूल्यवान डेटा को एन्क्रिप्ट करके, सुरक्षा सेटिंग्स से छेड़छाड़ करके, और फिरौती के नोटों के माध्यम से मनोवैज्ञानिक दबाव का लाभ उठाकर, यह मैलवेयर व्यक्तियों और संगठनों, दोनों के लिए एक गंभीर खतरा बन गया है।

मजबूत साइबर सुरक्षा स्वच्छता बनाए रखना, संदिग्ध ऑनलाइन गतिविधि के प्रति सतर्क रहना, तथा नियमित डेटा बैकअप रखना, ऐसे रैनसमवेयर खतरों के विरुद्ध सबसे प्रभावी बचाव हैं।