Multi-License Discount Quote
खतरा डेटाबेस Ransomware रोबज रैनसमवेयर

रोबज रैनसमवेयर

Mezo से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

उभरते मैलवेयर खतरों की जांच के दौरान, साइबर सुरक्षा शोधकर्ताओं ने रोबज नामक एक नए रैनसमवेयर वैरिएंट की पहचान की। यह खतरनाक सॉफ़्टवेयर, एक बार किसी समझौता किए गए डिवाइस पर सक्रिय होने के बाद, विभिन्न डेटा प्रकारों पर एन्क्रिप्शन प्रक्रिया शुरू करता है। इसके अतिरिक्त, रोबज 'readme.txt' नाम का एक फिरौती नोट छोड़ता है जिसमें पीड़ितों को डिक्रिप्शन कुंजियों के बदले भुगतान करने का निर्देश दिया जाता है।

अपनी एन्क्रिप्शन प्रक्रिया के हिस्से के रूप में, Robaj लॉक की गई फ़ाइलों के फ़ाइल नामों में '.Robaj' एक्सटेंशन जोड़कर उन्हें बदल देता है। उदाहरण के लिए, मूल रूप से '1.jpg' नाम वाली फ़ाइल को '1.jpg.Robaj' में बदल दिया जाएगा, और इसी तरह, '2.pdf' को '2.pdf.Robaj' बना दिया जाएगा, और इसी तरह आगे भी।

रोबज रैनसमवेयर पीड़ितों के डेटा को बंधक बनाकर उनसे पैसे ऐंठने का प्रयास करता है

रोबज द्वारा छोड़े गए फिरौती नोट में पीड़ितों को सूचित किया गया है कि उनका डेटा एन्क्रिप्ट किया गया है और फ़ाइल रिकवरी के लिए बिटकॉइन क्रिप्टोकरेंसी में फिरौती का भुगतान करना आवश्यक है। हालाँकि, संदेश में फिरौती की विशिष्ट राशि नहीं दी गई है, जिससे मांग को पूरा करने की कोशिश कर रहे पीड़ितों के लिए अस्पष्टता पैदा होती है।

पीड़ितों को 'अनाम संचार चैनलों' का उपयोग करके हमलावरों से संपर्क करना चाहिए, लेकिन महत्वपूर्ण बात यह है कि फिरौती नोट में यह निर्दिष्ट नहीं किया गया है कि साइबर अपराधियों तक पहुँचने के लिए किन चैनलों या प्लेटफ़ॉर्म का उपयोग किया जाना चाहिए। यह चूक भुगतान और डिक्रिप्शन की प्रक्रिया को जटिल बनाती है, जिससे पीड़ितों को स्थिति को हल करने में बाधा उत्पन्न हो सकती है।

यह अनुमान लगाया जा रहा है कि रोबज को परीक्षण संस्करण के रूप में जारी किया गया है क्योंकि हमलावर वर्तमान में फिरौती भुगतान की सक्रिय रूप से मांग नहीं कर रहे हैं। इससे पता चलता है कि रोबज रैनसमवेयर के भविष्य के संस्करण इन संचार और भुगतान मुद्दों को संबोधित कर सकते हैं।

सूचना सुरक्षा शोधकर्ता चेतावनी देते हैं कि हमलावरों के हस्तक्षेप के बिना फ़ाइलों को डिक्रिप्ट करना आमतौर पर संभव नहीं है, सिवाय उन मामलों को छोड़कर जहाँ रैनसमवेयर में मूलभूत रूप से खामियाँ हों। फिरौती देने वाले कई पीड़ितों को डिक्रिप्शन कुंजियाँ या सॉफ़्टवेयर नहीं मिलता, भले ही वे माँगों का अनुपालन करते हों। नतीजतन, विशेषज्ञ फिरौती का भुगतान न करने की दृढ़ता से सलाह देते हैं, क्योंकि यह न केवल फ़ाइल पुनर्प्राप्ति की गारंटी देता है बल्कि साइबर अपराधियों द्वारा संचालित अवैध गतिविधियों का भी समर्थन करता है।

रोबज द्वारा आगे डेटा एन्क्रिप्शन को रोकने के लिए, रैनसमवेयर को प्रभावित ऑपरेटिंग सिस्टम से पूरी तरह से हटा दिया जाना चाहिए। हालाँकि, रैनसमवेयर को हटाने से पहले से एन्क्रिप्ट की गई फ़ाइलें अपने आप बहाल नहीं होती हैं। पीड़ितों से आग्रह किया जाता है कि वे निवारक उपायों पर ध्यान दें और रैनसमवेयर हमलों के प्रभाव को कम करने के लिए फिरौती की माँग करने से बचें।

रैनसमवेयर खतरों से अपने डेटा और डिवाइस को बेहतर तरीके से कैसे सुरक्षित रखें?

रैनसमवेयर खतरों से डेटा और डिवाइस की सुरक्षा के लिए सक्रिय उपायों और सर्वोत्तम सुरक्षा प्रथाओं के संयोजन की आवश्यकता होती है। रैनसमवेयर के खिलाफ़ अपनी सुरक्षा बढ़ाने के लिए उपयोगकर्ता यहाँ कई उपाय अपना सकते हैं:

  • एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें : कंप्यूटर, स्मार्टफ़ोन और टैबलेट सहित सभी डिवाइस पर प्रतिष्ठित सुरक्षा सॉफ़्टवेयर इंस्टॉल करें। इन प्रोग्राम को नियमित रूप से अपडेट रखें ताकि यह सुनिश्चित हो सके कि वे नए रैनसमवेयर वेरिएंट का पता लगा सकें और उन्हें ब्लॉक कर सकें।
  • फ़ायरवॉल सुरक्षा सक्षम करें : चल रहे नेटवर्क ट्रैफ़िक की निगरानी के लिए अपने डिवाइस पर फ़ायरवॉल सक्रिय करें और बनाए रखें। फ़ायरवॉल अनधिकृत पहुँच को रोकने और रैनसमवेयर सहित ख़तरनाक सॉफ़्टवेयर को आपके सिस्टम में घुसपैठ करने से रोकने में मदद कर सकते हैं।
  • सभी सॉफ्टवेयर अपडेट रखें : सुनिश्चित करें कि सभी ऑपरेटिंग सिस्टम, एप्लिकेशन और सॉफ्टवेयर प्रोग्राम में नवीनतम सुरक्षा पैच और अपडेट हैं। आखिरकार, साइबर अपराधी अक्सर रैनसमवेयर वितरित करने के लिए पुराने सॉफ़्टवेयर में ज्ञात कमज़ोरियों का फायदा उठाते हैं।
  • ईमेल अटैचमेंट और लिंक के साथ अति सतर्क रहें : ईमेल में अटैचमेंट या लिंक के साथ बातचीत करते समय सावधानी बरतें, खासकर अगर वे अज्ञात या संदिग्ध प्रेषकों द्वारा भेजे गए हों। रैनसमवेयर अक्सर धोखाधड़ी वाले अटैचमेंट या लिंक वाले फ़िशिंग ईमेल के माध्यम से फैलता है।
  • अपने डेटा का नियमित रूप से बैकअप लें : महत्वपूर्ण डेटा का नियमित रूप से एक स्वतंत्र हार्ड ड्राइव, क्लाउड स्टोरेज सेवा या दोनों में बैकअप लेकर एक मजबूत बैकअप रणनीति तैयार करें। रैनसमवेयर हमले की स्थिति में, उपयुक्त बैकअप होने से आप बिना फिरौती दिए अपनी फ़ाइलों को पुनर्स्थापित कर सकेंगे।
  • मजबूत पासवर्ड और मल्टी-फैक्टर ऑथेंटिकेशन (MFA) का उपयोग करें : सभी खातों और डिवाइस के लिए मजबूत, विशिष्ट पासवर्ड बनाएं। इसके अतिरिक्त, सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए जहाँ भी संभव हो मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सक्षम करें।
  • खुद को शिक्षित करें और सूचित रहें : नवीनतम रैनसमवेयर खतरों और साइबर सुरक्षा रुझानों के बारे में सूचित रहें। खुद को और अपने कर्मचारियों (यदि लागू हो) को सुरक्षित कंप्यूटिंग प्रथाओं के बारे में शिक्षित करें, जैसे कि फ़िशिंग प्रयासों को पहचानना और संदिग्ध वेबसाइटों से बचना।
  • उपयोगकर्ता विशेषाधिकार सीमित करें : रैनसमवेयर संक्रमण के प्रभाव को कम करने के लिए डिवाइस और नेटवर्क पर उपयोगकर्ता विशेषाधिकारों को प्रतिबंधित करें। उपयोगकर्ताओं को उनके कार्य करने के लिए आवश्यक न्यूनतम स्तर की पहुँच प्रदान की जानी चाहिए।

इन सक्रिय उपायों का पालन करके और सुरक्षा के प्रति सजग मानसिकता अपनाकर, उपयोगकर्ता रैनसमवेयर संक्रमण का शिकार होने की संभावना को काफी हद तक कम कर सकते हैं और अपने डेटा और डिवाइस को साइबर खतरों से सुरक्षित रख सकते हैं।

रोबज रैनसमवेयर के पीड़ितों के लिए छोड़े गए फिरौती नोट का पाठ इस प्रकार है:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'

रुझान

फ़क्सनेट आईसीएस मैलवेयर

Malware
सूचना सुरक्षा शोधकर्ताओं ने हाल ही में फक्सनेट का विश्लेषण किया, जो औद्योगिक नियंत्रण प्रणालियों (आई.सी.एस.) को लक्ष्य करने वाला मैलवेयर का एक रूप है, जिसका प्रयोग यूक्रेनी हैकरों ने हाल ही में एक...

Sysredirector.com

Rogue Websites, Browser Hijackers, संभावित रूप से अवांछित कार्यक्रम
Sysredirector.com एक भ्रामक वेबसाइट है जो सर्च इंजन के रूप में प्रस्तुत की जाती है। आमतौर पर, ऐसी साइटों में वास्तविक खोज परिणाम उत्पन्न करने की क्षमता नहीं होती है और इसके बजाय उपयोगकर्ताओं को वैध...

बेसऑथेंटिसिटी.co.in

Rogue Websites, Adware, Browser Hijackers
Baseauthenticity.co.in एक भ्रामक वेबसाइट के रूप में काम करती है, जिसे विशेष रूप से आगंतुकों को अवांछित ब्राउज़र सूचनाओं की सदस्यता लेने के लिए धोखा देने के लिए तैयार किया गया है। इस घुसपैठ की...

सबसे ज्यादा देखा गया

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
80,528
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
64,075
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...

Msedge.exe क्या है?

Issue
58,728
कुछ विंडोज उपयोगकर्ता देख सकते हैं कि 'msedge.exe' नाम की एक प्रक्रिया उनके सिस्टम की पृष्ठभूमि में सक्रिय है। आमतौर पर, चिंता की कोई बात नहीं होनी चाहिए क्योंकि यह विशेष प्रक्रिया...
लोड हो रहा है...