Beast Ransomware
बीस्ट नामक मैलवेयर का विश्लेषण करने के बाद, इन्फोसेक शोधकर्ताओं ने पाया कि यह रैनसमवेयर के रूप में कार्य करता है। दरअसल, लक्षित डिवाइस में घुसपैठ करने पर, बीस्ट उन पर कई फ़ाइलों को एन्क्रिप्ट करता है, उनकी मूल फ़ाइलों का नाम बदल देता है, और पीड़ितों को फिरौती का नोट प्रस्तुत करता है। बीस्ट रैनसमवेयर यादृच्छिक वर्णों की एक स्ट्रिंग (संभवतः पीड़ित की आईडी के रूप में कार्य करता है) और फ़ाइल नामों में '.BEAST' एक्सटेंशन जोड़ता है। उदाहरण के लिए, यह '1.png' का नाम बदलकर '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST,' '2.pdf' का नाम बदलकर '2.pdf.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST,' इत्यादि कर देता है। खतरे के पीछे साइबर अपराधियों का लक्ष्य अपने पीड़ितों से पैसे ऐंठने के लिए लॉक किए गए डेटा का उपयोग करना है।
द Beast Ransomware से पीड़ितों को गंभीर परिणाम भुगतने पड़ सकते हैं
बीस्ट रैनसमवेयर से जुड़ा फिरौती नोट पीड़ितों को सूचित करता है कि एन्क्रिप्शन के कारण उनका डेटा और फ़ाइलें अब एक्सेस नहीं की जा सकती हैं। यह एन्क्रिप्शन कई तरह की फ़ाइल प्रकारों को प्रभावित करता है, जिसमें दस्तावेज़, फ़ोटो, डेटाबेस और दिन-प्रतिदिन के संचालन के लिए ज़रूरी अन्य महत्वपूर्ण डेटा शामिल हैं।
नोट में पीड़ितों को ज़िप आर्काइव में मौजूद किसी भी फ़ाइल को संशोधित न करने की सलाह दी गई है, इस बात पर ज़ोर देते हुए कि ऐसा करने का प्रयास डिक्रिप्शन प्रक्रिया को और जटिल बना सकता है। यह दावा करता है कि एन्क्रिप्टेड डेटा तक पहुँच बहाल करने का एकमात्र तरीका रैनसमवेयर के पीछे हमलावरों द्वारा विशेष रूप से प्रदान किया गया एक अनूठा डिक्रिप्टर खरीदना है।
इसके अलावा, फिरौती नोट में पीड़ितों को एक फ़ाइल के नि:शुल्क डिक्रिप्शन की पेशकश की गई है, बशर्ते कि वह मूल्यवान न हो, और पीड़ित निर्दिष्ट ईमेल पते 'wangteam@skiff.com' पर संपर्क करे। हालांकि, हमलावर एन्क्रिप्टेड फ़ाइलों का नाम बदलने या उन्हें संपादित करने के किसी भी प्रयास के खिलाफ चेतावनी देते हैं, साथ ही संभावित चालों या अतिरिक्त शुल्कों से बचने के लिए तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करने या अनधिकृत स्रोतों से डिक्रिप्शन सहायता लेने के खिलाफ चेतावनी देते हैं।
रैनसमवेयर संक्रमणों पर शोध से पता चला है कि जिम्मेदार विशिष्ट साइबर अपराधियों की भागीदारी के बिना डिक्रिप्शन आमतौर पर असंभव है। यहां तक कि अगर पीड़ित फिरौती का भुगतान करने का फैसला करते हैं, तो इस बात की कोई गारंटी नहीं है कि उन्हें आवश्यक डिक्रिप्शन कुंजी या सॉफ़्टवेयर प्राप्त होगा, जिससे भुगतान एक जोखिम भरा और गलत तरीका बन जाता है।
पीड़ितों के लिए यह समझना महत्वपूर्ण है कि उनके सिस्टम से रैनसमवेयर को हटाने से आगे के डेटा एन्क्रिप्शन को रोका जा सकता है, लेकिन यह पहले से एन्क्रिप्ट की गई फ़ाइलों को स्वचालित रूप से पुनर्स्थापित नहीं करेगा। इसलिए, नियमित बैकअप के साथ-साथ सिस्टम और डेटा को सुरक्षित करने के लिए सक्रिय उपाय रैनसमवेयर हमलों के प्रभाव को कम करने में महत्वपूर्ण हैं।
सुनिश्चित करें कि आपके डेटा और डिवाइस में मैलवेयर और रैनसमवेयर के विरुद्ध पर्याप्त सुरक्षा है
यह सुनिश्चित करना कि डेटा और डिवाइस में मैलवेयर और रैनसमवेयर के खिलाफ पर्याप्त सुरक्षा है, साइबर खतरों से बचाव के लिए आवश्यक है। उपयोगकर्ता इसे कैसे प्राप्त कर सकते हैं, यहाँ बताया गया है:
- एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें : मैलवेयर का पता लगाने और सिस्टम पर पहले से मौजूद हानिकारक खतरों को हटाने के लिए सभी डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। नवीनतम खतरों से बचाव के लिए इन प्रोग्राम को नियमित रूप से अपडेट रखें।
- फ़ायरवॉल सुरक्षा सक्षम करें : नेटवर्क ट्रैफ़िक (इनकमिंग और आउटगोइंग) की निगरानी करने और संभावित रूप से हानिकारक कनेक्शन और मैलवेयर को ब्लॉक करने के लिए डिवाइस पर फ़ायरवॉल सक्रिय करें
- नियमित सॉफ्टवेयर अपडेट : ऑपरेटिंग सिस्टम, एप्लिकेशन और किसी भी अन्य सॉफ़्टवेयर को नवीनतम सुरक्षा पैच और अपडेट के साथ अपडेट रखें ताकि संभावित कमजोरियों को ठीक किया जा सके, जिनका मैलवेयर द्वारा फायदा उठाया जा सकता है।
- ईमेल और वेब ब्राउजिंग में सावधानी बरतें : ईमेल अटैचमेंट खोलते समय या लिंक पर क्लिक करते समय हमेशा सतर्क रहें, विशेष रूप से असत्यापित या अज्ञात स्रोतों से, क्योंकि उनमें मैलवेयर या फ़िशिंग प्रयास हो सकते हैं।
- नेटवर्क और वाई-फाई के लिए सुरक्षा उपायों को लागू करें : वाई-फाई नेटवर्क को ठोस एन्क्रिप्शन (WPA2 या WPA3) के साथ सुरक्षित करें और अनधिकृत पहुंच को रोकने के लिए राउटर पर डिफ़ॉल्ट पासवर्ड बदलें।
- सुरक्षित ऑनलाइन व्यवहार अपनाएँ : किसी भी अपरिचित स्रोत से कोई भी सॉफ़्टवेयर या फ़ाइल डाउनलोड करने से बचें, और पहले से अज्ञात वेबसाइट पर जाते समय सावधान रहें। पॉप-अप विज्ञापनों से सावधान रहें और उन पर क्लिक करने से बचें।
- नियमित रूप से डेटा का बैकअप लें : आवश्यक फ़ाइलों और डेटा के लिए नियमित बैकअप रणनीति लागू करें। रैनसमवेयर हमले या डेटा हानि से पीड़ित होने पर पुनर्प्राप्ति की सुविधा के लिए बैकअप को सुरक्षित रूप से संग्रहीत रखें, चाहे ऑफ़लाइन हो या किसी अलग, एन्क्रिप्टेड स्थान पर।
- डिवाइस पर सुरक्षा सुविधाएं सक्षम करें : डेटा की सुरक्षा और चोरी या हानि के मामले में अनधिकृत पहुंच को रोकने के लिए रिमोट वाइप क्षमताओं, डिवाइस एन्क्रिप्शन और बायोमेट्रिक प्रमाणीकरण जैसी अंतर्निहित सुरक्षा सुविधाओं का उपयोग करें।
- सूचित रहें : साइबर सुरक्षा ब्लॉग, फ़ोरम और समाचार आउटलेट जैसे प्रतिष्ठित स्रोतों के माध्यम से नवीनतम मैलवेयर और रैनसमवेयर रुझानों के साथ-साथ रोकथाम और शमन के सर्वोत्तम तरीकों के बारे में हमेशा सूचित रहें।
इन सक्रिय कदमों का पालन करके, उपयोगकर्ता मैलवेयर और रैनसमवेयर खतरे के खिलाफ अपने डेटा और डिवाइस की सुरक्षा को काफी हद तक बढ़ा सकते हैं, जिससे साइबर हमलों का शिकार होने का जोखिम कम हो जाता है।
बीस्ट रैनसमवेयर के शिकार लोगों को निम्नलिखित फिरौती नोट दिया जाता है:
'YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!Do you really want to restore your files?
Write to email: WangTeam@skiff.comAttention!
Do not rename or edit encrypted files and archives containing encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
