Resq100 रैंसमवेयर

Resq100 दुर्भावनापूर्ण प्रोग्राम की पहचान रैंसमवेयर के रूप में की गई है। रैनसमवेयर खतरे एक प्रकार का मैलवेयर है जिसे साइबर अपराधियों द्वारा उल्लंघन किए गए उपकरणों पर पाई गई फ़ाइलों और डेटा को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है। आमतौर पर, हमलावरों का लक्ष्य पीड़ित के डेटा के कथित डिक्रिप्शन के लिए फिरौती की मांग करना होता है।

Resq100 रैनसमवेयर के विश्लेषण से पता चला है कि यह फ़ाइलों को एन्क्रिप्ट करता है और उनके मूल फ़ाइल नामों को '.resq100' एक्सटेंशन के साथ जोड़ता है। उदाहरण के लिए, मूल रूप से '1.pdf' नाम की फ़ाइल '1.pdf.resq100', '2.png' के रूप में '2.png.resq100,' इत्यादि के रूप में दिखाई देगी। इसके बाद, रैंसमवेयर ने 'resq_Recovery.txt' नाम से एक फिरौती नोट तैयार किया।

Resq100 रैंसमवेयर जैसी धमकियों के शिकार लोगों से पैसे की उगाही की जाती है

Resq100 रैनसमवेयर द्वारा छोड़ा गया नोट पीड़ित के लिए एक अधिसूचना के रूप में कार्य करता है कि उनकी फ़ाइलें एन्क्रिप्ट की गई हैं। इसके अतिरिक्त, इससे पता चलता है कि पीड़ित के नेटवर्क से संवेदनशील डेटा निकाला गया है। संदेश हमलावरों से संपर्क करने की तात्कालिकता पर जोर देता है, चेतावनी देता है कि ऐसा करने में विफलता के परिणामस्वरूप साइबर अपराधी चोरी किए गए डेटा को जारी करने की पहल करेंगे। धमकी देने वाले अभिनेताओं से संपर्क करने के संभावित तरीकों के रूप में दो ईमेल पते का उल्लेख किया गया है - 'resq100@onionmail.org' और 'resq100@cyberfear.com'।

ज्यादातर मामलों में, हमलावरों की भागीदारी के बिना डिक्रिप्शन लगभग असंभव है। हालाँकि, ऐसे दुर्लभ अपवाद हैं जहां त्रुटिपूर्ण रैंसमवेयर स्वतंत्र पुनर्प्राप्ति के लिए आशा की एक किरण प्रदान कर सकता है। फिर भी, फिरौती की माँगों का अनुपालन न करने की दृढ़ता से सलाह दी जाती है, क्योंकि साइबर अपराधी अक्सर वादा किए गए डिक्रिप्शन कुंजी या उपकरण देने में विफल रहते हैं। इसके अलावा, फिरौती का भुगतान केवल आपराधिक गतिविधियों को बढ़ावा देता है और उनका समर्थन करता है।

ऑपरेटिंग सिस्टम से Resq100 रैनसमवेयर को हटाने के लिए तत्काल कार्रवाई करने से फ़ाइलों के आगे एन्क्रिप्शन को रोका जा सकेगा। दुर्भाग्य से, निष्कासन प्रक्रिया उन छेड़छाड़ की गई फ़ाइलों को पुनर्स्थापित नहीं करती है जो पहले ही प्रभावित हो चुकी हैं।

अपने डिवाइस और डेटा को रैंसमवेयर हमलों से सुरक्षित रखें

उपयोगकर्ता अपने डेटा और डिवाइस को रैंसमवेयर खतरों से बचाने के लिए कई सुरक्षा कदम उठा सकते हैं। यहां विचार करने योग्य कुछ महत्वपूर्ण उपाय दिए गए हैं:

• अपने सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखें : ऑपरेटिंग सिस्टम, वेब ब्राउज़र और एप्लिकेशन सहित सभी सॉफ़्टवेयर को नियमित रूप से अपडेट करें। इन अद्यतनों में आम तौर पर सुरक्षा पैच शामिल होते हैं जो रैंसमवेयर द्वारा शोषण की गई कमजोरियों को संबोधित करते हैं।
• प्रतिष्ठित सुरक्षा सॉफ़्टवेयर स्थापित करें : सभी उपकरणों पर विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें और उन्हें अद्यतन रखें। यह सॉफ़्टवेयर रैंसमवेयर संक्रमणों का पता लगा सकता है और उन्हें रोक सकता है।
• ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल अटैचमेंट खोलते समय या लिंक पर क्लिक करते समय सतर्क रहें, खासकर अज्ञात या संदिग्ध स्रोतों से। रैनसमवेयर अक्सर फ़िशिंग ईमेल और दुर्भावनापूर्ण लिंक के माध्यम से फैलता है। प्रेषक की पहचान सत्यापित करें और उनके साथ बातचीत करने से पहले संलग्नक या लिंक की वैधता सुनिश्चित करें।
• नियमित बैकअप बनाएं : किसी बाहरी स्टोरेज डिवाइस या क्लाउड-आधारित सेवा में महत्वपूर्ण फ़ाइलों और डेटा का नियमित रूप से बैकअप लें। ऐसे बैकअप होने से यह सुनिश्चित होता है कि भले ही फ़ाइलें रैंसमवेयर द्वारा एन्क्रिप्ट की गई हों, आप उन्हें सुरक्षित बैकअप से पुनर्स्थापित कर सकते हैं।
• फ़ाइलें और सॉफ़्टवेयर डाउनलोड करते समय सावधान रहें : केवल विश्वसनीय स्रोतों से फ़ाइलें और सॉफ़्टवेयर डाउनलोड करें। असत्यापित वेबसाइटों से फ़ाइलें डाउनलोड करने या संदिग्ध पॉप-अप पर क्लिक करने से बचें।
• रैंसमवेयर और फ़िशिंग तकनीकों के बारे में स्वयं को शिक्षित करें : नवीनतम रैंसमवेयर खतरों और फ़िशिंग तकनीकों के बारे में सूचित रहें। ऑनलाइन संदिग्ध गतिविधियों की पहचान करने और उनसे बचने के लिए सर्वोत्तम प्रथाओं पर नियमित रूप से खुद को शिक्षित करें।
• मैलवेयर के लिए नियमित रूप से स्कैन करें: किसी भी मैलवेयर या रैंसमवेयर का पता लगाने और उसे हटाने के लिए प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करके अपने डिवाइस का नियमित स्कैन करें।

Resq100 Ransomware द्वारा संक्रमित सिस्टम पर गिराए गए फिरौती नोट का पाठ है:

'आपका पूरा नेटवर्क resq100 द्वारा प्रवेश कर चुका है!

जैसा कि आप देख सकते हैं कि कुछ महत्वपूर्ण नेटवर्क असुरक्षाओं के कारण हमने आपके पूरे नेटवर्क में प्रवेश कर लिया है
आपकी सभी फ़ाइलें जैसे दस्तावेज़, डीबीएस और… एन्क्रिप्टेड हैं और हमने आपकी मशीनों से कई महत्वपूर्ण डेटा अपलोड किए हैं,
और विश्वास करें कि हम हम जानते हैं कि हमें क्या इकट्ठा करना चाहिए।

हालाँकि, आप निम्नलिखित विवरणों का उपयोग करके हमसे संपर्क करके अपनी फ़ाइलें वापस पा सकते हैं और सुनिश्चित कर सकते हैं कि आपका डेटा लीक होने से सुरक्षित है:

प्राथमिक ईमेल: resq100@onionmail.org
सेकेंडरीईमेल: resq100@cyberfear.com

आपकी मशीन आईडी:
इसे अपने ईमेल के शीर्षक के रूप में उपयोग करें

(याद रखें, अगर हम कुछ समय तक आपकी बात नहीं सुनते हैं, तो हम डेटा लीक करना शुरू कर देंगे)

इन सुरक्षा उपायों को लागू करके, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने के जोखिम को काफी कम कर सकते हैं और अपने डेटा और उपकरणों की सुरक्षा कर सकते हैं।'