Wessy Ransomware
शोधकर्ताओं ने एक भयानक मैलवेयर खतरे की पहचान की है जिसे वेसी रैनसमवेयर के नाम से जाना जाता है। मैलवेयर की यह विशेष श्रेणी समझौता किए गए सिस्टम पर डेटा को एन्क्रिप्ट करने की क्षमता के लिए कुख्यात है, बाद में डिक्रिप्शन कुंजी के बदले प्रभावित पीड़ितों से फिरौती के भुगतान के लिए मजबूर करती है।
सफल घुसपैठ पर, वेसी रैनसमवेयर एन्क्रिप्शन प्रक्रिया शुरू करता है, विभिन्न प्रकार की फ़ाइल प्रकारों को लक्षित करता है और '.वेसी' एक्सटेंशन जोड़कर उनके फ़ाइल नामों को संशोधित करता है। उदाहरण के लिए, मूल रूप से '1.pdf' लेबल वाली फ़ाइल '1.jpg.wessy' में बदल जाती है, जबकि '2.png' '2.png.wessy' बन जाती है, इत्यादि, जो पोस्ट की गई फ़ाइलों की परिवर्तित स्थिति को दर्शाता है -कूटलेखन।
एक बार एन्क्रिप्शन प्रक्रिया समाप्त हो जाने पर, वेसी समझौता किए गए सिस्टम के डेस्कटॉप वॉलपेपर को बदलकर आगे की कार्रवाई करता है। इसके साथ ही, 'READ_ME.txt' नाम का एक फिरौती नोट तैयार किया जाता है, जो हमलावरों के लिए फिरौती भुगतान और डिक्रिप्शन प्रक्रिया के संबंध में पीड़ित के साथ संवाद करने के साधन के रूप में काम करता है।
Wessy Ransomware पीड़ितों के लिए विशिष्ट फिरौती भुगतान के तरीके छोड़ता है
वेसी रैनसमवेयर से जुड़ा फिरौती नोट स्पष्ट रूप से बताता है कि डेटाबेस, दस्तावेज़ और फ़ोटो सहित आवश्यक फ़ाइलें एन्क्रिप्शन के कारण अप्राप्य हो गई हैं। पुनर्प्राप्ति की संभावना को मान्य करने के लिए, हमलावर सबूत के संकेत के रूप में तीन फ़ाइलों के डिक्रिप्शन की पेशकश करते हैं।
हालाँकि, एन्क्रिप्टेड फ़ाइलों को अनलॉक करने के लिए फिरौती के भुगतान की आवश्यकता होती है, जिसे रोबॉक्स प्लेटफ़ॉर्म पर पेट सिम्युलेटर 99 वीडियो गेम के भीतर 100 अमरीकी डालर मूल्य की संपत्ति के रूप में निर्दिष्ट किया गया है। वैकल्पिक रूप से, यदि पीड़ित के पास निर्दिष्ट इन-गेम संपत्ति का अभाव है, तो उन्हें लाइटकॉइन (एलटीसी) क्रिप्टोकरेंसी में 100 यूएसडी का भुगतान करने का विकल्प दिया जाता है।
यह ध्यान रखना महत्वपूर्ण है कि, रैंसमवेयर खतरों के दायरे में, डिक्रिप्शन प्रक्रिया हमलावरों की किसी प्रकार की भागीदारी के बिना शायद ही संभव है, अपवाद दुर्लभ हैं और आमतौर पर गंभीर रूप से त्रुटिपूर्ण रैंसमवेयर से जुड़े होते हैं।
पीड़ितों द्वारा फिरौती की मांग पूरी करने के बावजूद, ऐसे कई मामले सामने आए हैं जहां हमलावरों द्वारा डिक्रिप्शन कुंजी या उपकरण उपलब्ध नहीं कराए गए हैं। नतीजतन, फिरौती का भुगतान करने को दृढ़ता से हतोत्साहित किया जाता है क्योंकि डेटा पुनर्प्राप्ति की कोई गारंटी नहीं है, और इस तरह का अनुपालन हमलावरों की अवैध गतिविधियों को कायम रखता है।
जबकि ऑपरेटिंग सिस्टम से वेसी रैनसमवेयर को हटाने से फाइलों का आगे का एन्क्रिप्शन रुक सकता है, यह समझना महत्वपूर्ण है कि हटाने से रैंसमवेयर से पहले से प्रभावित फाइलों की अखंडता स्वचालित रूप से बहाल नहीं होती है।
अपने डिवाइस को रैनसमवेयर संक्रमण से कैसे सुरक्षित रखें?
रैनसमवेयर डिजिटल उपकरणों की सुरक्षा के लिए लगातार खतरा बना हुआ है, साइबर अपराधी उपयोगकर्ता डेटा से समझौता करने और उसे एन्क्रिप्ट करने के लिए तेजी से परिष्कृत रणनीति अपना रहे हैं। इन दुर्भावनापूर्ण हमलों और संभावित वित्तीय नुकसान से बचाव के लिए सक्रिय उपाय लागू करना महत्वपूर्ण है। यहां प्रमुख रणनीतियां दी गई हैं जिन्हें उपयोगकर्ता अपने उपकरणों को रैंसमवेयर संक्रमण से बचाने के लिए अपना सकते हैं।
- नियमित डेटा बैकअप : अक्सर अपने महत्वपूर्ण डेटा का बाहरी ड्राइव या सुरक्षित क्लाउड सेवाओं पर बैकअप लें। रैंसमवेयर हमले की स्थिति में, हालिया बैकअप होने से फिरौती की मांग के आगे झुके बिना फ़ाइलों को पुनर्स्थापित करने की क्षमता सुनिश्चित होती है।
- मजबूत सुरक्षा सॉफ्टवेयर : अपने डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ्टवेयर सेट करें और इसे अद्यतित रखें। ये एप्लिकेशन आपके सिस्टम में घुसपैठ करने से पहले रैंसमवेयर का पता लगा सकते हैं और उसे ब्लॉक कर सकते हैं, जिससे सुरक्षा की एक आवश्यक परत मिलती है।
- उपयोगकर्ता शिक्षा और जागरूकता : फ़िशिंग ईमेल, दुर्भावनापूर्ण लिंक और संदिग्ध अनुलग्नकों के खतरों के बारे में स्वयं और अपनी टीम को समझाएं। चूंकि कई रैंसमवेयर हमले उपयोगकर्ता के कार्यों से शुरू होते हैं, जागरूकता बढ़ाने से हानिकारक लिंक पर अनजाने क्लिक को रोका जा सकता है।
- सिस्टम और सॉफ्टवेयर अपडेट : आपके ऑपरेटिंग सिस्टम और सभी इंस्टॉल किए गए सॉफ्टवेयर को अपडेट रखा जाना चाहिए। याद रखें कि सॉफ़्टवेयर अपडेट में आमतौर पर सुरक्षा पैच शामिल होते हैं जो रैंसमवेयर द्वारा शोषण की गई कमजोरियों को संबोधित करते हैं, जो आपके डिवाइस की समग्र सुरक्षा को बढ़ाते हैं।
- नेटवर्क सुरक्षा उपाय : फ़ायरवॉल और सुरक्षित वाई-फाई कनेक्शन का उपयोग करके अपने नेटवर्क सुरक्षा को मजबूत करें। परस्पर जुड़े उपकरणों में फैलने वाले संभावित रैंसमवेयर संक्रमण के प्रभाव को कम करने के लिए उपयोगकर्ता की अनुमतियों को प्रतिबंधित करें।
रैंसमवेयर खतरों से बचाव के लिए एक व्यापक सुरक्षा रणनीति लागू करना सर्वोपरि है। नियमित बैकअप, मजबूत सुरक्षा सॉफ़्टवेयर, उपयोगकर्ता शिक्षा, सिस्टम अपडेट और नेटवर्क सुरक्षा उपायों को मिलाकर, उपयोगकर्ता रैंसमवेयर का शिकार होने के जोखिम को कम कर सकते हैं। सतर्क रहें, साइबर सुरक्षा को प्राथमिकता दें और बढ़ते साइबर खतरों के खिलाफ लचीली सुरक्षा सुनिश्चित करने के लिए सक्रिय रूप से अपने उपकरणों की सुरक्षा करें।
वेसी रैनसमवेयर के पीड़ितों के पास निम्नलिखित फिरौती नोट बचे हैं:
'Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
आपके पास ps99 में जो कुछ भी है उसे उपयोगकर्ता को भेजें: pfftww
आपके पास ps99 में जो कुछ भी है उसे उपयोगकर्ता को भेजें: pfftww(यदि आप $100 से कम मूल्य के ps99 टाइटैनिक, विशाल, या रत्न भेजते हैं तो कृपया $100 लाइटकॉइन में LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 पर भेजें)
अपनी फ़ाइलों को डिक्रिप्ट करने के लिए आपको इन चरणों का पालन करना होगा:
1) uTox पर लिखें (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (हमारा uTox संपर्क आईडी)2) लाइटकॉइन प्राप्त करें (आपको फिरौती की कुछ रकम लाइटकॉइन से चुकानी पड़ सकती है
आप यहां से लाइटकॉइन खरीद सकते हैं hxxps://paybis.com/buy-litecoin/ जब फिरौती का पूरा भुगतान कर दिया जाएगा तो डिक्रिप्टर टूल आपके डेस्कटॉप पर रख दिया जाएगा।)कुछ भी बेवकूफी मत करो...
हम देख रहे हैं
uTox संपर्क आईडी: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
लाइटकॉइन पता: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'
