टुबॉर्ग रैनसमवेयर

टुबॉर्ग मैलवेयर के विश्लेषण के दौरान, यह पाया गया कि यह हानिकारक सॉफ़्टवेयर रैनसमवेयर की श्रेणी में आता है। अपने नाम के बावजूद, टुबॉर्ग का टुबॉर्ग ब्रूअरी से कोई संबंध नहीं है। आम रैनसमवेयर की तरह, टुबॉर्ग को विशेष रूप से पीड़ित के सिस्टम पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है। फ़ाइल एन्क्रिप्शन के साथ, टुबॉर्ग डेस्कटॉप वॉलपेपर को बदल देता है और पीड़ित के साथ संवाद करने के लिए '#tuborg-Help.txt' नाम का एक फिरौती नोट प्रस्तुत करता है।

इसके अलावा, टुबॉर्ग ईमेल पता और '.tuborg' एक्सटेंशन जोड़कर फ़ाइल नामों को संशोधित करता है। उदाहरण के लिए, मूल रूप से '1.doc' नाम वाली फ़ाइल का नाम बदलकर '1.doc.[Hiit9890@cyberfear.com].tuborg' कर दिया जाएगा, जबकि '2.pdf' का नाम बदलकर '2.pdf.[Hiit9890@cyberfear.com].tuborg' कर दिया जाएगा। शोधकर्ताओं के अनुसार, टुबॉर्ग को प्रोटॉन रैनसमवेयर के एक प्रकार के रूप में पहचाना जाता है, जो इस मौजूदा रैनसमवेयर परिवार से संबंध दर्शाता है।

टुबॉर्ग रैनसमवेयर पीड़ितों को उनके स्वयं के डेटा से वंचित कर सकता है

टुबॉर्ग रैनसमवेयर द्वारा छोड़े गए फिरौती नोट में पीड़ितों को चेतावनी दी गई है कि उनकी सभी फाइलें AES और ECC एल्गोरिदम का उपयोग करके एन्क्रिप्शन से गुज़री हैं। यह इस बात पर ज़ोर देता है कि हमलावरों द्वारा प्रदान की गई डिक्रिप्शन सेवा के बिना इन फ़ाइलों को पुनर्प्राप्त करना लगभग असंभव है। नोट में स्पष्ट रूप से एन्क्रिप्ट की गई फ़ाइलों तक पहुँच प्राप्त करने के लिए आवश्यक डिक्रिप्शन सॉफ़्टवेयर के बदले में फिरौती की मांग की गई है और एकत्रित डेटा को नष्ट करने का वादा किया गया है।

इसके अतिरिक्त, फिरौती नोट पीड़ितों को उनकी क्षमता प्रदर्शित करने के लिए एक छोटी फ़ाइल का निःशुल्क डिक्रिप्शन प्रदान करके आश्वस्त करने का प्रयास करता है। हमलावरों के साथ संचार के लिए संपर्क जानकारी प्रदान की जाती है, साथ ही पेशेवर रिकवरी कंपनियों से सहायता लेने के प्रति चेतावनी भी दी जाती है। पीड़ितों से फिरौती की राशि को कम करने के लिए तेज़ी से कार्य करने का आग्रह किया जाता है, और उन्हें चेतावनी दी जाती है कि एन्क्रिप्ट की गई फ़ाइलों को हटाने या संशोधित करने से डिक्रिप्शन प्रक्रिया जटिल या बाधित हो सकती है।

रैनसमवेयर परिष्कृत एन्क्रिप्शन एल्गोरिदम का उपयोग करता है जो पीड़ितों को उनकी फ़ाइलों से प्रभावी रूप से लॉक कर देता है जब तक कि उनके पास हमलावरों द्वारा प्रदान किए गए विशिष्ट डिक्रिप्शन टूल न हों। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि रैनसमवेयर हमलों के लिए जिम्मेदार साइबर अपराधी हमेशा भुगतान प्राप्त करने के बाद भी डिक्रिप्शन टूल प्रदान करके अपने वादे को पूरा नहीं करते हैं। इसलिए, विशेषज्ञ निहित जोखिमों और अनिश्चितताओं के कारण रैनसमवेयर अपराधियों को फिरौती का भुगतान करने के खिलाफ दृढ़ता से सलाह देते हैं।

अपने डेटा और डिवाइस की सुरक्षा के साथ कोई जोखिम न लें

रैनसमवेयर खतरों से डिवाइस और डेटा की सुरक्षा के लिए सक्रिय दृष्टिकोण और साइबर सुरक्षा के सर्वोत्तम तरीकों का पालन करना ज़रूरी है। यहाँ कुछ मुख्य उपाय दिए गए हैं जिन्हें अपनाने के लिए उपयोगकर्ताओं को दृढ़ता से प्रोत्साहित किया जाता है:

इन उपायों को लागू करके, उपयोगकर्ता रैनसमवेयर हमलों का शिकार होने के जोखिम को काफी हद तक बेअसर कर सकते हैं और साइबर खतरों के खिलाफ अपने डिवाइस और डेटा की बेहतर सुरक्षा कर सकते हैं। इसके अतिरिक्त, आज के डिजिटल परिदृश्य में एक सक्रिय और सुरक्षा-सचेत मानसिकता बनाए रखना महत्वपूर्ण है।