फ्रेंड्स रैंसमवेयर
आधुनिक साइबर खतरों के कारण उपकरणों को मैलवेयर से सुरक्षित रखना पहले से कहीं अधिक महत्वपूर्ण हो गया है, क्योंकि ये खतरे मूल्यवान डेटा को एन्क्रिप्ट कर सकते हैं, व्यावसायिक कार्यों को बाधित कर सकते हैं और संवेदनशील जानकारी को उजागर कर सकते हैं। विशेष रूप से, रैंसमवेयर मैलवेयर के सबसे हानिकारक रूपों में से एक है क्योंकि यह डेटा एन्क्रिप्शन को जबरन वसूली की रणनीति के साथ जोड़ता है, जिसका उद्देश्य पीड़ितों पर बड़ी रकम चुकाने का दबाव डालना है। इसका एक उल्लेखनीय उदाहरण फ्रेंड्स रैंसमवेयर है, जो एक परिष्कृत खतरा है और कई प्रकार की फाइलों को निशाना बनाता है, साथ ही भुगतान की संभावना को बढ़ाने के लिए डेटा चोरी का भी उपयोग करता है।
विषयसूची
फ्रेंड्स रैनसमवेयर: दोहरी जबरन वसूली का साइबर खतरा
फ्रेंड्स रैनसमवेयर एक दुर्भावनापूर्ण प्रोग्राम है जिसे साइबर सुरक्षा शोधकर्ताओं ने खोजा है। यह प्रभावित सिस्टमों पर फाइलों को एन्क्रिप्ट कर देता है और डिक्रिप्शन कुंजी के बदले फिरौती की मांग करता है। फाइल एन्क्रिप्शन के अलावा, इस खतरे के संचालक पीड़ितों के डेटा को लॉक करने से पहले उनकी गोपनीय जानकारी चुराने का दावा करते हैं। इस रणनीति को आमतौर पर दोहरी उगाही के रूप में जाना जाता है, जिससे हमलावर डेटा हानि और संवेदनशील जानकारी के सार्वजनिक होने, दोनों की धमकी दे सकते हैं।
सिस्टम पर एक बार चलने के बाद, फ्रेंड्स रैंसमवेयर कई प्रकार की फ़ाइलों को स्कैन करता है और उन्हें एन्क्रिप्ट कर देता है। इस प्रक्रिया के दौरान, यह प्रभावित फ़ाइलों में '.friends124' एक्सटेंशन जोड़ देता है। उदाहरण के लिए, '1.png' नाम की फ़ाइल '1.png.friends124' में बदल जाती है, जबकि '2.pdf' '2.pdf.friends124' बन जाती है। यह एक्सटेंशन स्पष्ट रूप से दर्शाता है कि फ़ाइलों को मैलवेयर द्वारा प्रोसेस किया जा चुका है और अब उन्हें सामान्य तरीकों से एक्सेस नहीं किया जा सकता है।
एन्क्रिप्शन प्रक्रिया और फिरौती की मांग
एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, रैंसमवेयर 'RANSOM_NOTE.html' नाम की एक फ़ाइल बनाता है जिसमें पीड़ित के लिए निर्देश होते हैं। इस नोट में उपयोगकर्ताओं को सूचित किया जाता है कि उनकी फ़ाइलें एन्क्रिप्ट हो गई हैं और फिरौती की बातचीत शुरू करने के लिए संपर्क जानकारी दी जाती है। पीड़ितों को 'recovery1@salamati.vip' और 'recovery1@amniyat.xyz' ईमेल पतों के माध्यम से हमलावरों से संपर्क करने का निर्देश दिया जाता है। टोर नेटवर्क के माध्यम से संपर्क करने का एक वैकल्पिक तरीका भी बताया गया है।
फिरौती के पत्र में दावा किया गया है कि गोपनीय और व्यक्तिगत डेटा हमलावरों द्वारा नियंत्रित एक निजी सर्वर पर एकत्र और संग्रहीत किया गया है। संदेश के अनुसार, यदि पीड़ित फिरौती की मांग पूरी नहीं करता है, तो यह जानकारी प्रकाशित कर दी जाएगी या तीसरे पक्ष को बेच दी जाएगी। पीड़ितों को यह विश्वास दिलाने के लिए कि फ़ाइलें पुनर्प्राप्त की जा सकती हैं, अपराधी दो या तीन गैर-जरूरी फ़ाइलों को मुफ्त में डिक्रिप्ट करने की पेशकश करते हैं। पत्र में आगे चेतावनी दी गई है कि यदि 72 घंटों के भीतर संपर्क स्थापित नहीं किया जाता है तो फिरौती की राशि बढ़ जाएगी और पीड़ितों को संपर्क करने से पहले एक प्रोटॉनमेल खाता बनाने की सलाह दी गई है।
फिरौती देना एक जोखिम भरा निर्णय क्यों है?
जब महत्वपूर्ण फाइलें अनुपलब्ध हो जाती हैं, तो पीड़ित अक्सर फिरौती देने पर विचार करते हैं। हालांकि, साइबर अपराधियों को भुगतान करने से सफल रिकवरी की गारंटी नहीं मिलती। कई रैंसमवेयर हमलों में भुगतान तो ले लिया गया है, लेकिन डिक्रिप्शन टूल उपलब्ध नहीं कराए गए हैं, या फिर ऐसे टूल दिए गए हैं जो प्रभावित डेटा को पूरी तरह से पुनर्स्थापित करने में विफल रहे हैं।
यहां तक कि जब हमलावर डिक्रिप्शन टूल उपलब्ध कराते हैं, तब भी भुगतान आपराधिक गतिविधियों को बढ़ावा देता है और अन्य व्यक्तियों और संगठनों के खिलाफ भविष्य में होने वाले हमलों को प्रोत्साहित करता है। इन्हीं कारणों से, साइबर सुरक्षा पेशेवर फिरौती की मांग का भुगतान करने से बचने की पुरजोर सलाह देते हैं। अधिकांश मामलों में, हमलावरों की डिक्रिप्शन कुंजी के बिना एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित नहीं किया जा सकता है, जब तक कि रैंसमवेयर में ऐसी महत्वपूर्ण खामियां न हों जिनका फायदा उठाकर शोधकर्ता एक मुफ्त डिक्रिप्टर विकसित कर सकें।
पुनर्प्राप्ति और घटना प्रतिक्रिया
किसी सिस्टम में संक्रमण होने पर सबसे पहली प्राथमिकता फ्रेंड्स रैंसमवेयर को सिस्टम से हटाना है। मैलवेयर को हटाने से अतिरिक्त फ़ाइलों को एन्क्रिप्ट होने से रोका जा सकता है और आगे की दुर्भावनापूर्ण गतिविधियों का जोखिम कम हो जाता है। हालांकि, केवल मैलवेयर हटाने से पहले से एन्क्रिप्ट किया गया डेटा पुनर्स्थापित नहीं होता है।
सबसे भरोसेमंद रिकवरी विधि संक्रमण होने से पहले बनाए गए बैकअप से फ़ाइलों को पुनर्स्थापित करना है। बैकअप को मुख्य सिस्टम से अलग स्टोर किया जाना चाहिए ताकि हमले के दौरान वे सुरक्षित रहें। यदि बैकअप एक ही नेटवर्क से जुड़े हैं या लगातार सुलभ रहते हैं, तो रैंसमवेयर उन्हें भी एन्क्रिप्ट करने का प्रयास कर सकता है, जिससे पीड़ितों के पास रिकवरी का कोई विकल्प नहीं बचेगा।
फ्रेंड्स रैंसमवेयर कैसे फैलता है
कई रैंसमवेयर परिवारों की तरह, फ्रेंड्स रैंसमवेयर भी संभावित पीड़ितों तक पहुंचने के लिए कई वितरण चैनलों का उपयोग करता है। फ़िशिंग ईमेल सबसे प्रभावी वितरण विधियों में से एक हैं। इन संदेशों में अक्सर दुर्भावनापूर्ण अटैचमेंट या लिंक होते हैं जो खोलने पर मैलवेयर डाउनलोड शुरू कर देते हैं। हमलावर आमतौर पर दुर्भावनापूर्ण मैक्रो, संपीड़ित आर्काइव, निष्पादन योग्य फ़ाइलें, पीडीएफ और जावास्क्रिप्ट-आधारित पेलोड वाली दस्तावेज़ फ़ाइलों का उपयोग करते हैं।
संक्रमण फैलाने वाले अन्य माध्यमों में ट्रोजन वायरस शामिल हैं जो चुपचाप रैंसमवेयर इंस्टॉल कर देते हैं, नकली सॉफ्टवेयर अपडेट तंत्र, दुर्भावनापूर्ण विज्ञापन, असुरक्षित वेबसाइटें और अविश्वसनीय स्रोतों से प्राप्त डाउनलोड शामिल हैं। फ्रीवेयर पोर्टल, पीयर-टू-पीयर फाइल-शेयरिंग नेटवर्क और अन्य अनौपचारिक वितरण प्लेटफॉर्म अक्सर वैध सॉफ्टवेयर के रूप में छिपे हुए दुर्भावनापूर्ण फाइलों को होस्ट करते हैं। संक्रमित यूएसबी ड्राइव भी सिस्टमों के बीच रैंसमवेयर के प्रसार को बढ़ावा दे सकती हैं।
सॉफ्टवेयर क्रैक और पायरेटेड एक्टिवेशन टूल्स से जुड़े संक्रमण के मामले विशेष रूप से आम हैं। साइबर अपराधी अक्सर मैलवेयर को सशुल्क सॉफ्टवेयर के मुफ्त विकल्प के रूप में पेश करते हैं, और उन उपयोगकर्ताओं का फायदा उठाते हैं जो आधिकारिक वितरण चैनलों को दरकिनार करने को तैयार होते हैं। एक बार चलने के बाद, ये दिखने में हानिरहित प्रोग्राम बिना किसी चेतावनी के रैंसमवेयर इंस्टॉल कर सकते हैं।
रैनसमवेयर के खिलाफ सुरक्षा को मजबूत करना
रैंसमवेयर से प्रभावी सुरक्षा के लिए एक स्तरीय सुरक्षा रणनीति आवश्यक है जो तकनीकी सुरक्षा उपायों और उपयोगकर्ता के सुरक्षित व्यवहार को जोड़ती है। संगठनों और व्यक्तियों को विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करना चाहिए, यह सुनिश्चित करना चाहिए कि ऑपरेटिंग सिस्टम और एप्लिकेशन नियमित रूप से अपडेट होते रहें, और उन अनावश्यक सुविधाओं को निष्क्रिय कर देना चाहिए जिनका हमलावर दुरुपयोग कर सकते हैं। अज्ञात या अप्रत्याशित स्रोतों से प्राप्त ईमेल अटैचमेंट और लिंक को हमेशा सावधानी से देखना चाहिए, भले ही वे वैध प्रतीत हों।
नियमित डेटा बैकअप सबसे महत्वपूर्ण सुरक्षा उपायों में से एक है। ऑफ़लाइन बाहरी ड्राइव और सुरक्षित रिमोट स्टोरेज समाधानों जैसे विभिन्न स्थानों पर कई बैकअप प्रतियां बनाए रखने से हमले के बाद डेटा रिकवरी की संभावना काफी बढ़ जाती है। समय-समय पर बैकअप परीक्षण भी किया जाना चाहिए ताकि यह सुनिश्चित हो सके कि आवश्यकता पड़ने पर डेटा को सफलतापूर्वक पुनर्स्थापित किया जा सकता है।
प्रमुख सुरक्षा उपायों में निम्नलिखित शामिल हैं:
- ऑपरेटिंग सिस्टम, ब्राउज़र और एप्लिकेशन को नवीनतम सुरक्षा पैच के साथ पूरी तरह से अपडेट रखें।
- रीयल-टाइम थ्रेट डिटेक्शन क्षमताओं वाले प्रतिष्ठित एंडपॉइंट प्रोटेक्शन सॉफ़्टवेयर का उपयोग करें।
- कम से कम एक ऑफ़लाइन या किसी अन्य प्रकार से अलग रखी गई प्रतिलिपि सहित कई बैकअप बनाए रखें।
- बिना अनुमति के प्राप्त ईमेल अटैचमेंट खोलने या संदिग्ध लिंक पर क्लिक करने से बचें।
- सॉफ्टवेयर केवल आधिकारिक और विश्वसनीय स्रोतों से ही डाउनलोड करें।
- पायरेटेड सॉफ्टवेयर, क्रैक या अनधिकृत एक्टिवेशन टूल का उपयोग करने से बचें।
- प्रशासनिक विशेषाधिकारों को यथासंभव सीमित करें।
- उपयोगकर्ताओं को फ़िशिंग रणनीति और सोशल इंजीनियरिंग हमलों के बारे में शिक्षित करें।
अंतिम आकलन
फ्रेंड्स रैंसमवेयर एक गंभीर साइबर सुरक्षा खतरा है जो फाइल एन्क्रिप्शन को डेटा चोरी और जबरन वसूली के साथ जोड़ता है। फाइलों में '.friends124' एक्सटेंशन जोड़कर, 'RANSOM_NOTE.html' शीर्षक से फिरौती का नोट डालकर और चोरी की गई जानकारी को सार्वजनिक करने की धमकी देकर, इसके संचालक पीड़ितों पर अधिकतम दबाव बनाने का प्रयास करते हैं। हालांकि विश्वसनीय बैकअप के बिना रिकवरी के विकल्प अक्सर सीमित होते हैं, लेकिन मजबूत साइबर सुरक्षा उपाय, नियमित बैकअप, समय पर सॉफ्टवेयर अपडेट और सतर्क ऑनलाइन व्यवहार रैंसमवेयर हमले की सफलता की संभावना को काफी हद तक कम कर सकते हैं और संक्रमण होने पर इसके प्रभाव को कम कर सकते हैं।
System Messages
The following system messages may be associated with फ्रेंड्स रैंसमवेयर:
Your files have been encrypted. |
