आरए वर्ल्ड रैंसमवेयर

साइबर सुरक्षा शोधकर्ताओं ने हाल ही में आरए वर्ल्ड रैनसमवेयर को एक अत्यधिक शक्तिशाली मैलवेयर खतरे के रूप में पहचाना है। यह धमकी भरा सॉफ़्टवेयर फ़ाइलों के एन्क्रिप्शन के माध्यम से संचालित होता है, पीड़ितों को अपने डेटा के डिक्रिप्शन के लिए भुगतान करने के लिए मजबूर करता है।

किसी समझौता किए गए डिवाइस को सक्रिय करने पर, आरए वर्ल्ड फ़ाइलों को एन्क्रिप्ट करता है और उनके फ़ाइल नामों में '.RAWLD' एक्सटेंशन जोड़ता है। उदाहरण के लिए, मूल रूप से '1.jpg' नाम की फ़ाइल '1.jpg.RAWLD' में बदल जाएगी, और '2.png' '2.png.RAWLD' बन जाएगी, इत्यादि। एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, रैंसमवेयर 'डेटा उल्लंघन चेतावनी.txt' नामक एक फिरौती नोट उत्पन्न करता है। इस नोट की सामग्री से पता चलता है कि आरए वर्ल्ड दोहरी जबरन वसूली की रणनीति अपनाता है, जिससे समझौता किए गए डेटा में खतरे की एक परत जुड़ जाती है।

आरए वर्ल्ड रैनसमवेयर फाइलों को लॉक कर सकता है और संवेदनशील डेटा एकत्र कर सकता है

आरए वर्ल्ड का फिरौती नोट स्पष्ट रूप से पीड़ित को उनकी फ़ाइलों के एन्क्रिप्शन और चोरी के बारे में सूचित करता है, जिसमें डेटा प्रकारों को निर्दिष्ट किया गया है। अपनी फ़ाइलों तक पहुंच पुनः प्राप्त करने और हमलावरों के सर्वर से डाउनलोड की गई सामग्री को हटाने को सुनिश्चित करने के लिए, पीड़ित को डिक्रिप्शन के लिए भुगतान करना आवश्यक है।

फिरौती की मांग पूरी करने से इंकार करने पर गंभीर परिणाम भुगतने पड़ते हैं। साइबर अपराधी चोरी की गई सामग्री को प्रकाशित करने और डेटा लीक के बारे में संबंधित पक्षों को सूचित करने की धमकी देते हैं। यदि तीन दिन की समय सीमा के भीतर हमलावरों के साथ संचार स्थापित नहीं होता है, तो कुछ फाइलें सार्वजनिक कर दी जाएंगी। सात दिनों के बाद, सुरक्षा उल्लंघन की व्यापक खबरों के साथ, समझौता किया गया डेटा बैचों में लीक हो जाएगा। महत्वपूर्ण बात यह है कि पीड़ित संपर्क में जितनी देर करेगा, फिरौती की रकम उतनी ही अधिक होगी।

साइबर अपराधियों की भागीदारी के बिना एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने का प्रयास असंभव माना जाता है, उन मामलों को छोड़कर जहां रैंसमवेयर गंभीर रूप से त्रुटिपूर्ण है - एक दुर्लभ अपवाद। भले ही पीड़ित फिरौती के अनुरोधों को पूरा करने का निर्णय लेते हैं, इस बात की कोई गारंटी नहीं है कि उन्हें आवश्यक डिक्रिप्शन उपकरण प्राप्त होंगे। नतीजतन, फिरौती का भुगतान करने को दृढ़ता से हतोत्साहित किया जाता है क्योंकि यह न केवल डेटा रिकवरी सुनिश्चित करने में विफल रहता है बल्कि हमलावरों को वित्तीय सहायता प्रदान करके अवैध गतिविधियों को भी बढ़ावा देता है।

आरए वर्ल्ड रैंसमवेयर द्वारा आगे के एन्क्रिप्शन को रोकने के लिए, ऑपरेटिंग सिस्टम से मैलवेयर को खत्म करना अनिवार्य है। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि रैंसमवेयर को हटाने से वे फ़ाइलें पुनर्स्थापित नहीं होंगी जो पहले ही प्रभावित हो चुकी हैं।

आपके डिवाइस पर लागू किए जाने वाले मैलवेयर के खतरों के विरुद्ध महत्वपूर्ण सुरक्षा उपाय

उपकरणों को मैलवेयर के खतरों से बचाने के लिए मजबूत सुरक्षा उपायों को लागू करना महत्वपूर्ण है। यहां महत्वपूर्ण सुरक्षा उपाय हैं जिन पर उपयोगकर्ताओं को विचार करना चाहिए:

• एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें :
• अपने डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। यह सुनिश्चित करने के लिए सॉफ़्टवेयर को अद्यतन रखें कि यह नवीनतम खतरों का पता लगा सके और उन्हें हटा सके।
• नियमित सॉफ़्टवेयर अद्यतन :
• याद रखें कि आपके अपडेट किए गए ऑपरेटिंग सिस्टम, सॉफ़्टवेयर और एप्लिकेशन में नवीनतम सुरक्षा पैच शामिल होने चाहिए। समय पर सुरक्षा सुनिश्चित करने के लिए जब भी संभव हो स्वचालित अपडेट सक्षम करें।
• फ़ायरवॉल सुरक्षा :
• इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण के लिए फ़ायरवॉल को सक्रिय और कॉन्फ़िगर करें। फ़ायरवॉल अनधिकृत पहुंच और मैलवेयर के विरुद्ध सुरक्षा की एक परत जोड़ते हैं।
• सुरक्षित पासवर्ड :
• सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करें और उन्हें नियमित रूप से बदलें। जटिल पासवर्ड को सुरक्षित रूप से बनाने और संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग करने के लाभों पर विचार करें।
• ईमेल सुरक्षा :
• ईमेल अनुलग्नकों और लिंक से सावधान रहें, विशेष रूप से अज्ञात या संदिग्ध स्रोतों से। फ़िशिंग हमलों के जोखिम को कम करने के लिए ईमेल फ़िल्टरिंग और प्रमाणीकरण तंत्र का उपयोग करें।
• नियमित रूप से डेटा का बैकअप लें :
• महत्वपूर्ण डेटा का नियमित बैकअप लें और उन्हें सुरक्षित स्थान पर संग्रहीत करें। मैलवेयर हमले की स्थिति में, बैकअप रखने से फिरौती का भुगतान किए बिना डेटा रिकवरी संभव हो जाती है।

इन सुरक्षा उपायों को लागू करके, उपयोगकर्ता मैलवेयर संक्रमण के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों की समग्र साइबर सुरक्षा स्थिति को बढ़ा सकते हैं। नियमित निगरानी, रखरखाव और उभरते खतरों के बारे में सूचित रहना भी एक व्यापक सुरक्षा रणनीति के महत्वपूर्ण घटक हैं।

आरए वर्ल्ड रैनसमवेयर के फिरौती नोट में निम्नलिखित संदेश है:

'# RA World'# RA World

Notification

जब आप यह पत्र पढ़ते हैं तो आपका डेटा चोरी और एन्क्रिप्टेड हो जाता है।
हमने सारा डेटा अपने सर्वर पर कॉपी कर लिया है।
चिंता न करें, यदि आप वही करेंगे जो मैं चाहता हूं तो आपके डेटा से समझौता नहीं किया जाएगा।
लेकिन यदि आप भुगतान नहीं करते हैं, तो हम डेटा जारी कर देंगे, आपके ग्राहकों और नियामकों से संपर्क करेंगे और आपके सिस्टम को फिर से नष्ट कर देंगे।

हम क्या करते हैं?

हमने आपके सर्वर से सभी प्रयोगशाला रिपोर्टें चुरा लीं।
हमने आपके फ़ाइल सर्वर से सभी महत्वपूर्ण फ़ाइलें चुरा लीं।
हमने आपके एसक्यूएल सर्वर से कुछ महत्वपूर्ण डेटाबेस चुरा लिए हैं।
हम आपकी सभी फ़ाइलें एन्क्रिप्ट करते हैं.

हम जो चाहते हैं?

हमसे संपर्क करें, फिरौती का भुगतान करें।
यदि आप भुगतान करते हैं, तो हम आपको डिक्रिप्शन के लिए प्रोग्राम प्रदान करेंगे और हम आपका डेटा हटा देंगे।
यदि नहीं, तो हम आपका डेटा लीक कर देंगे और आपकी कंपनी नीचे दी गई सूची में दिखाई देगी।
यदि नहीं, तो हम आपके ग्राहकों को ईमेल करेंगे और पर्यवेक्षी प्राधिकारी को रिपोर्ट करेंगे।

हमसे कैसे संपर्क करें?

हम संपर्क करने के लिए qTox और टेलीग्राम का उपयोग करते हैं, आप qTox कार्यालय की वेबसाइट से अधिक जानकारी प्राप्त कर सकते हैं:
hxxps://qtox.github.io

हमारी qTox आईडी है:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

टेलीग्राम खाता:
@Connect_202308
लिंक:hxxps://t.me/Connect_202308

हमारा कोई अन्य संपर्क नहीं है.
यदि 3 दिनों के भीतर कोई संपर्क नहीं होता है, तो हम नमूना फ़ाइलें सार्वजनिक कर देंगे।
यदि 7 दिनों के भीतर कोई संपर्क नहीं होता है, तो हम संचार बंद कर देंगे और बैचों में डेटा जारी करेंगे।
जितना अधिक समय, उतनी अधिक फिरौती।

आरए वर्ल्ड ऑफिस साइट:

[स्थायी पता]
[अस्थायी पता]

सूचना जारी लिंक:

नमूना फ़ाइलें:

अवैतनिक पीड़ित सूची

*** यदि आप भुगतान नहीं करेंगे तो आप भी यहीं रहेंगे! ***

उनकी फ़ाइलें हमारी साइट से डाउनलोड की जा सकती हैं:
[स्थायी पता] -
[अस्थायी पता] -

.onion url खोलने के लिए आप Tor ब्राउज़र का उपयोग कर सकते हैं।
टोर कार्यालय की वेबसाइट से अधिक जानकारी प्राप्त करें:
hxxps://www.torproject.org'