V (Dharma) Ransomware
साइबर खतरे तेजी से जटिल होते जा रहे हैं, जिससे उपयोगकर्ताओं के लिए अपने डिवाइस की सुरक्षा के लिए मजबूत सुरक्षा उपाय लागू करना महत्वपूर्ण हो गया है। एक विशेष रूप से आक्रामक रैनसमवेयर स्ट्रेन, वी (धर्म) रैनसमवेयर, फ़ाइलों को एन्क्रिप्ट करता है और डिक्रिप्शन के लिए भुगतान की मांग करता है। यह समझना कि यह खतरा कैसे काम करता है और मजबूत सुरक्षा प्रथाओं को अपनाना सुरक्षित रहने के लिए आवश्यक है।
विषयसूची
V (Dharma) रैनसमवेयर फ़ाइलों को कैसे एन्क्रिप्ट करता है
वी (धर्म) रैनसमवेयर धर्म परिवार से संबंधित है, जो एक प्रसिद्ध रैनसमवेयर समूह है जो मुख्य रूप से विंडोज सिस्टम को लक्षित करता है। एक बार जब यह किसी डिवाइस में घुसपैठ कर लेता है, तो यह फ़ाइलों को एन्क्रिप्ट करता है और एक अद्वितीय पीड़ित आईडी, एक हमलावर-नियंत्रित ईमेल पता और '.V' एक्सटेंशन जोड़कर उनके नामों को संशोधित करता है। उदाहरण के लिए, '1.png' नाम की फ़ाइल '1.png.id-9ECFA84E.[vijurytos@tuta.io].V' बन जाती है, जबकि '2.pdf' का नाम बदलकर '2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V' कर दिया जाता है।
एन्क्रिप्शन पूरा होने के बाद, V रैनसमवेयर एक पॉप-अप फिरौती नोट प्रदर्शित करता है और प्रभावित निर्देशिकाओं में 'info.txt' नामक एक टेक्स्ट फ़ाइल बनाता है। फिरौती नोट पीड़ितों को ईमेल के माध्यम से हमलावरों से संपर्क करने के लिए कहता है, जिसमें उनकी विशिष्ट आईडी शामिल होती है। यदि 12 घंटों के भीतर कोई प्रतिक्रिया नहीं मिलती है, तो एक द्वितीयक ईमेल पता प्रदान किया जाता है।
फिरौती की मांग और रणनीति
फिरौती नोट में पीड़ितों को चेतावनी दी जाती है कि उनकी फ़ाइलों को एन्क्रिप्ट किया गया है और उन्हें केवल हमलावरों से डिक्रिप्शन टूल खरीदकर ही पुनर्स्थापित किया जा सकता है। पीड़ितों को यह विश्वास दिलाने के लिए कि डिक्रिप्शन संभव है, अपराधी तीन फ़ाइलों (3MB से कम) को मुफ़्त में डिक्रिप्ट करने की पेशकश करते हैं - बशर्ते कि फ़ाइलों में मूल्यवान डेटा न हो।
इसके अतिरिक्त, नोट में पीड़ितों को एन्क्रिप्टेड फ़ाइलों का नाम बदलने या थर्ड-पार्टी डिक्रिप्शन सॉफ़्टवेयर का उपयोग करने से हतोत्साहित किया गया है, चेतावनी दी गई है कि ऐसा करने से स्थायी डेटा हानि हो सकती है या फिर फिरौती की मांग बढ़ सकती है। बिटकॉइन खरीदने के लिए एक लिंक शामिल किया गया है, जिसमें इस बात पर ज़ोर दिया गया है कि फिरौती का भुगतान क्रिप्टोकरेंसी में किया जाना चाहिए।
गुप्त रणनीति और दृढ़ता तंत्र
वी रैनसमवेयर अन्य धर्मा वेरिएंट के साथ कई विशेषताएं साझा करता है, जिससे यह पीड़ितों को उनके डेटा से बाहर रखने में अत्यधिक प्रभावी होता है। एन्क्रिप्शन से परे, यह संक्रमित सिस्टम पर अपनी पकड़ मजबूत करने के लिए कई क्रियाएं करता है:
- सुरक्षा सुविधाओं को अक्षम करना: रैनसमवेयर पता लगाने से बचने के लिए सिस्टम फ़ायरवॉल को बंद कर देता है।
- बैकअप प्रतियों को हटाना: यह वॉल्यूम शैडो प्रतियों (विंडोज बैकअप फ़ाइलें) को हटा देता है, जिससे डिक्रिप्शन कुंजी के बिना डेटा पुनर्प्राप्ति मुश्किल हो जाती है।
- स्थायित्व सुनिश्चित करना: V स्वयं को '%LOCALAPPDATA%' निर्देशिका में कॉपी कर लेता है तथा सिस्टम के प्रारंभ होने पर प्रत्येक बार लॉन्च करने के लिए Windows रजिस्ट्री रन कुंजियों को संशोधित करता है।
- चयनात्मक लक्ष्यीकरण: रैनसमवेयर विशिष्ट स्थानों पर फ़ाइलों को एन्क्रिप्ट करने से बच सकता है, जिससे सिस्टम की कार्यक्षमता जारी रहने या पता लगाने से बचने की संभावना होती है।
V (Dharma) रैनसमवेयर कैसे फैलता है
हमलावर V रैनसमवेयर वितरित करने के लिए विभिन्न तरीकों का उपयोग करते हैं, जो उन उपयोगकर्ताओं को लक्षित करते हैं जो अनजाने में अपने सिस्टम को सुरक्षा जोखिमों के लिए उजागर करते हैं। सबसे आम संक्रमण वैक्टर में से कुछ में शामिल हैं:
- समझौता किए गए रिमोट डेस्कटॉप प्रोटोकॉल (RDP) सेवाएं: खतरा पैदा करने वाले लोग अनधिकृत पहुंच प्राप्त करने के लिए बलपूर्वक या शब्दकोश हमले करके कमजोर RDP क्रेडेंशियल्स का फायदा उठाते हैं।
- धोखाधड़ी वाले ईमेल संलग्नक और लिंक: उपयोगकर्ताओं को संक्रमित संलग्नक या लिंक वाले फ़िशिंग ईमेल प्राप्त हो सकते हैं, जो रैनसमवेयर का उपयोग करने वाली वेबसाइटों की ओर ले जाते हैं।
- सॉफ्टवेयर कमजोरियों का फायदा उठाना: साइबर अपराधी कमजोर सिस्टम पर रैनसमवेयर स्थापित करने के लिए अप्राप्त सुरक्षा खामियों का फायदा उठाते हैं।
- पायरेटेड सॉफ्टवेयर और क्रैक्ड प्रोग्राम: अनधिकृत स्रोतों से सॉफ्टवेयर डाउनलोड करने से रैनसमवेयर युक्त निष्पादनयोग्य फ़ाइलों का सामना करने का जोखिम बढ़ जाता है।
- फर्जी विज्ञापन और असुरक्षित वेबसाइट: उपयोगकर्ताओं को भ्रामक विज्ञापनों या असुरक्षित वेबसाइटों के माध्यम से रैनसमवेयर डाउनलोड करने के लिए धोखा दिया जा सकता है।
- संक्रमित यूएसबी ड्राइव: साइबर अपराधी कभी-कभी संक्रमित बाह्य ड्राइव का उपयोग लक्ष्य डिवाइस में प्लग करके रैनसमवेयर फैलाने के लिए करते हैं।
अपनी सुरक्षा को मजबूत करने के लिए सर्वोत्तम अभ्यास
रैनसमवेयर संक्रमण को रोकने के लिए साइबर सुरक्षा के प्रति सक्रिय दृष्टिकोण की आवश्यकता होती है। यहाँ सबसे प्रभावी उपाय दिए गए हैं जिन्हें उपयोगकर्ताओं को अपने डिवाइस को सुरक्षित रखने के लिए अपनाना चाहिए:
- तोड़ने में कठिन पासवर्ड का उपयोग करें और बहु-कारक प्रमाणीकरण (MFA) सक्षम करें : जटिल, अद्वितीय पासवर्ड के साथ RDP और ऑनलाइन खातों की सुरक्षा करें और अनधिकृत पहुंच को रोकने के लिए MFA सक्षम करें।
- सॉफ्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखें : रैनसमवेयर द्वारा शोषण की जा सकने वाली कमजोरियों को दूर करने के लिए नियमित रूप से सुरक्षा अपडेट इंस्टॉल करें।
- अप्रयुक्त RDP सेवाओं को अक्षम करें : यदि दूरस्थ डेस्कटॉप तक पहुंच अनावश्यक है, तो सामान्य आक्रमण वेक्टर को समाप्त करने के लिए RDP को अक्षम करें।
- डेटा का नियमित रूप से बैकअप लें : बैकअप को उन बाह्य डिवाइसों या क्लाउड सेवाओं पर संग्रहीत करें जो सीधे केंद्रीय सिस्टम से जुड़े नहीं हैं, ताकि रैनसमवेयर द्वारा उन्हें एन्क्रिप्ट करने से रोका जा सके।
- ईमेल अनुलग्नकों और लिंकों के प्रति अत्यंत सतर्क रहें : अप्रत्याशित ईमेल अनुलग्नकों तक पहुंचने या संदिग्ध लिंकों पर क्लिक करने से बचें, भले ही वे विश्वसनीय स्रोतों से आते प्रतीत हों।
- केवल आधिकारिक स्रोतों से ही सॉफ्टवेयर डाउनलोड करें : पायरेटेड प्रोग्राम और थर्ड पार्टी डाउनलोडर्स से बचें, क्योंकि उनमें अक्सर दुर्भावनापूर्ण कोड होते हैं।
- रैनसमवेयर सुरक्षा के साथ सुरक्षा सॉफ्टवेयर का उपयोग करें : हालांकि कोई भी उपकरण पूर्ण सुरक्षा की गारंटी नहीं देता है, लेकिन रैनसमवेयर पहचान सुविधाओं के साथ सुरक्षा समाधान संक्रमण को रोकने में मदद कर सकते हैं।
- नेटवर्क विभाजन सक्षम करें : यदि एकाधिक डिवाइसों का उपयोग कर रहे हैं, तो महत्वपूर्ण प्रणालियों को सामान्य उपयोग वाली मशीनों से अलग कर दें, ताकि रैनसमवेयर की नेटवर्क में फैलने की क्षमता सीमित हो सके।
अंतिम विचार
वी (धर्म) रैनसमवेयर एक अत्यधिक विध्वंसकारी खतरा है जो फ़ाइलों को एन्क्रिप्ट करता है और पीड़ितों से फिरौती की मांग करता है। चूँकि हमलावर जानबूझकर बैकअप प्रतियाँ हटाते हैं और सुरक्षा सुविधाओं को अक्षम करते हैं, इसलिए डिक्रिप्शन कुंजी के बिना एन्क्रिप्ट किए गए डेटा को पुनर्स्थापित करना बेहद मुश्किल हो सकता है। रैनसमवेयर का शिकार होने से बचने का सबसे अच्छा उपाय है मज़बूत साइबर सुरक्षा आदतों का अभ्यास करना, ज़रूरी फ़ाइलों का बैकअप रखना और वेब ब्राउज़ करते समय या ईमेल खोलते समय सतर्क रहना।
संदेशों
V (Dharma) Ransomware से जुड़े निम्नलिखित संदेश पाए गए:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
all your data has been locked us You want to return? write email vijurytos@tuta.io or vijurytos@cyberfear.com |
