Lockbit 4.0 रैंसमवेयर
लॉकबिट 4.0, जिसे एक नए रैंसमवेयर खतरे के रूप में पहचाना जाता है, को छेड़छाड़ किए गए उपकरणों पर मौजूद डेटा को एन्क्रिप्ट करने के लिए सावधानीपूर्वक तैयार किया गया है, जो इसे पहुंच योग्य और अनुपयोगी बना देता है। इसके बाद, इस मैलवेयर के पीछे के खतरनाक कलाकार प्रभावित व्यक्तियों या संगठनों से मौद्रिक भुगतान वसूलने के लिए एन्क्रिप्टेड फ़ाइलों पर अपने नियंत्रण का लाभ उठाते हैं, बदले में संभावित फ़ाइल बहाली का वादा करते हैं।
एन्क्रिप्शन प्रक्रिया के दौरान, लॉकबिट 4.0 लक्षित फ़ाइलों के मूल नामों में एक विशिष्ट '.xa1Xx3AXs' एक्सटेंशन जोड़ता है। उदाहरण के लिए, मूल रूप से '1.png' नाम की फ़ाइल '1.png.xa1Xx3AXs' बन जाती है, और '2.doc' '2.doc.xa1Xx3AXs' में बदल जाती है। इसके अलावा, एन्क्रिप्शन के बाद, 'xa1Xx3AXs.README.txt' नाम का एक फिरौती नोट समझौता किए गए सिस्टम पर उत्पन्न होता है, जिसमें साइबर अपराधियों के फिरौती निर्देश शामिल होते हैं।
विशेष रूप से, LockBit 4.0, LockBit Ransomware वंश का एक प्रकार है। यह विशिष्ट संस्करण फरवरी 2024 में उजागर हुआ था, उसी महीने कानून प्रवर्तन एजेंसियों द्वारा दो लॉकबिट ऑपरेटरों की गिरफ्तारी के बाद। दिलचस्प बात यह है कि, अपने ऑपरेशन के उल्लंघन और गिरफ्तारी के पांच दिनों के भीतर, धमकी देने वालों ने एक बयान जारी कर उसी कुख्यात नाम के तहत बने रहने का दृढ़ संकल्प व्यक्त करते हुए पुनर्गठन प्रक्रिया से गुजरने के अपने इरादे की घोषणा की।
Lockbit 4.0 रैनसमवेयर बिटकॉइन में फिरौती भुगतान की मांग करता है
लॉकबिट 4.0 रैनसमवेयर से जुड़ा फिरौती नोट स्पष्ट रूप से पीड़ित को सूचित करता है कि उनकी कंपनी साइबर हमले का शिकार हो गई है। इस परिष्कृत रैंसमवेयर रणनीति में, मैलवेयर एक कथित दोहरी-जबरन वसूली रणनीति का उपयोग करके संवेदनशील डेटा को भी बाहर निकाल देता है। फिर पीड़ित को बिटकॉइन क्रिप्टोकरेंसी में 1000 अमेरिकी डॉलर की फिरौती राशि का भुगतान करने के लिए सूचित किया जाता है।
फिरौती की मांग पूरी होने पर, हमलावर पीड़ित को आश्वासन देते हैं कि वे डिक्रिप्शन उपकरण प्रदान करेंगे और एकत्रित डेटा को हटा देंगे। इसके विपरीत, भुगतान करने से इंकार करने पर चेतावनी दी जाती है कि कंपनी आगे के हमलों के लिए बार-बार निशाना बनेगी। इसके अतिरिक्त, पीड़ितों को प्रभावित फ़ाइलों को बदलने या हटाने के प्रति आगाह किया जाता है, क्योंकि ऐसी कार्रवाइयों से अपरिवर्तनीय डेटा हानि हो सकती है।
रैंसमवेयर खतरों के दायरे में, डिक्रिप्शन प्रक्रिया में आमतौर पर साइबर अपराधियों की भागीदारी की आवश्यकता होती है। ऐसे दुर्लभ उदाहरण जहां डिक्रिप्शन संभव है, केवल तभी संभव है जब विशिष्ट मैलवेयर की प्रोग्रामिंग में गंभीर खामियां हों। हालाँकि, कई मामलों में, पीड़ितों को फिरौती की मांग पूरी करने के बाद भी उनके डेटा को डिक्रिप्ट करने के लिए आवश्यक कुंजी या उपकरण नहीं मिलते हैं। फ़ाइल पुनर्प्राप्ति को लेकर यह अनिश्चितता, भुगतान के माध्यम से अवैध गतिविधियों का समर्थन करने की नैतिक चिंताओं के साथ मिलकर, साइबर सुरक्षा विशेषज्ञों को फिरौती की माँगों को दृढ़ता से पूरा करने से हतोत्साहित करने के लिए प्रेरित करती है।
रैंसमवेयर द्वारा अतिरिक्त फ़ाइलों के निरंतर एन्क्रिप्शन को विफल करने के लिए, धमकी देने वाले सॉफ़्टवेयर को ऑपरेटिंग सिस्टम से समाप्त किया जाना चाहिए। दुर्भाग्य से, यह ध्यान रखना महत्वपूर्ण है कि रैंसमवेयर को हटाने से पहले से एन्क्रिप्ट किया गया डेटा स्वचालित रूप से पुनर्स्थापित नहीं होता है।
आवश्यक मैलवेयर-विरोधी उपाय जिन्हें सभी उपकरणों पर लागू किया जाना चाहिए
जैसे-जैसे डिजिटल उपकरणों पर हमारी निर्भरता बढ़ती जा रही है, मैलवेयर का खतरा व्यक्तिगत और संगठनात्मक डेटा की सुरक्षा के लिए लगातार खतरा बना हुआ है। उपकरणों की सुरक्षा और सूचना की अखंडता को संरक्षित करने के लिए प्रभावी मैलवेयर-विरोधी उपायों को लागू करना महत्वपूर्ण है। यहां पांच आवश्यक उपाय दिए गए हैं जिन्हें हानिकारक हमलों के खिलाफ मजबूत करने के लिए सभी उपकरणों पर प्राथमिकता दी जानी चाहिए।
एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और अपडेट करें : मैलवेयर के विरुद्ध मूलभूत सुरक्षा में से एक प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर की स्थापना है। यह एप्लिकेशन खराब कोड का पता लगाने, संगरोध करने और उसे खत्म करने के लिए डिज़ाइन किया गया है। डेटाबेस को नियमित रूप से अपडेट करने से यह सुनिश्चित होता है कि सॉफ्टवेयर नवीनतम खतरों को पहचान सकता है और उनका मुकाबला कर सकता है, जिससे रक्षा की एक मजबूत पहली पंक्ति उपलब्ध होती है।
स्वचालित सिस्टम अपडेट सक्षम करें : ऑपरेटिंग सिस्टम और सॉफ़्टवेयर डेवलपर कमजोरियों को दूर करने और सुरक्षा बढ़ाने के लिए लगातार अपडेट जारी करते हैं। सभी उपकरणों पर स्वचालित अपडेट सक्षम करने से यह सुनिश्चित होता है कि नवीनतम पैच तुरंत लागू किए जाते हैं। यह सक्रिय दृष्टिकोण मैलवेयर के लिए संभावित प्रवेश बिंदुओं को बंद करने और समग्र सिस्टम लचीलेपन को बढ़ाने में मदद करता है।
अपने फ़ायरवॉल को कार्यान्वित करें : फ़ायरवॉल उपकरणों और इंटरनेट के विशाल विस्तार के बीच एक बाधा के रूप में कार्य करता है। नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण के लिए फ़ायरवॉल को कॉन्फ़िगर करना सुरक्षा की एक अतिरिक्त परत जोड़ता है। इनकमिंग और आउटगोइंग दोनों डेटा को विनियमित करके, फ़ायरवॉल अनधिकृत पहुंच को रोकने और संभावित मैलवेयर घुसपैठ को विफल करने में मदद करता है।
सुरक्षित ऑनलाइन प्रथाओं को शिक्षित करें और बढ़ावा दें : मैलवेयर के खिलाफ लड़ाई में मानव व्यवहार की महत्वपूर्ण भूमिका है। उपयोगकर्ताओं को अपेक्षित लिंक तक पहुंचने, अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करने और फ़िशिंग प्रयासों को पहचानने से जुड़े जोखिमों के बारे में समझाना सर्वोपरि है। सुरक्षित ऑनलाइन प्रथाओं को बढ़ावा देना उपयोगकर्ताओं को उन सामान्य नुकसानों से बचने के लिए सशक्त बनाता है जो मैलवेयर संक्रमण का कारण बन सकते हैं।
नियमित डेटा बैकअप : मैलवेयर हमले के प्रभाव को कम करने के लिए एक मजबूत डेटा बैकअप रणनीति शामिल है। नियमित रूप से बाहरी या क्लाउड-आधारित स्टोरेज में महत्वपूर्ण जानकारी का बैकअप लेने से यह सुनिश्चित होता है कि, एक सफल मैलवेयर आक्रमण की स्थिति में, फिरौती की मांग के बिना डेटा को बहाल किया जा सकता है। यह उपाय आवश्यक जानकारी को संरक्षित करने के लिए एक महत्वपूर्ण सुरक्षा जाल प्रदान करता है।
साइबर खतरों के लगातार विकसित हो रहे परिदृश्य में, एक व्यापक एंटी-मैलवेयर रणनीति अपनाना अत्यावश्यक है। इन पांच आवश्यक उपायों को एकीकृत करके - सुरक्षा सॉफ़्टवेयर स्थापित करना और अपडेट करना, स्वचालित सिस्टम अपडेट सक्षम करना, फ़ायरवॉल लागू करना, उपयोगकर्ताओं को सुरक्षित ऑनलाइन प्रथाओं पर शिक्षित करना और नियमित डेटा बैकअप बनाए रखना - उपकरणों को मैलवेयर के व्यापक खतरे के खिलाफ मजबूत किया जा सकता है। ये सक्रिय कदम सामूहिक रूप से अधिक सुरक्षित डिजिटल वातावरण में योगदान करते हैं, व्यक्तिगत और संगठनात्मक डेटा को हानिकारक समझौते से बचाते हैं।
लॉकबिट 4.0 रैंसमवेयर द्वारा उत्पन्न फिरौती नोट इस प्रकार है:
' LockBit 4.0 Ransomware since 2024
Your data are stolen and encrypted
Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.meWhat guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.Your personal DECRYPTION ID: -
Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
Warning! If you do not pay the ransom we will attack your company repeatedly again!'
