BlackSkull Ransomware

साइबर सुरक्षा विश्लेषकों को ब्लैकस्कल नामक एक नए रैनसमवेयर खतरे का पता चला है। इस विशेष खतरनाक सॉफ़्टवेयर को अपने पीड़ितों के सिस्टम पर संग्रहीत डेटा को एन्क्रिप्ट करने के एकमात्र उद्देश्य से बनाया गया है, जिसके बाद डिक्रिप्शन के बदले में फिरौती की मांग की जाती है।

एक बार जब ब्लैकस्कल सक्रिय हो जाता है, तो यह कई तरह की फाइलों को एन्क्रिप्ट कर देता है, जिससे वे पीड़ितों के लिए पहुंच से बाहर हो जाती हैं। एन्क्रिप्शन का एक स्पष्ट संकेत प्रभावित फाइलों के फ़ाइल नामों में '.BlackSkull' एक्सटेंशन को जोड़ना है। उदाहरण के लिए, मूल रूप से '1.pdf' नाम वाली फ़ाइल अब '1.pdf.BlackSkull' के रूप में दिखाई देगी, जबकि '2.jpg' '2.jpg.BlackSkull' बन जाएगी, और इसी तरह रैनसमवेयर द्वारा लॉक की गई सभी फाइलों के लिए।

एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, ब्लैकस्कल यह सुनिश्चित करने के लिए आगे कदम उठाता है कि पीड़ित को इसकी मौजूदगी का अहसास हो। यह संक्रमित डिवाइस के डेस्कटॉप वॉलपेपर को बदल देता है, जो समझौता होने का एक दृश्य अनुस्मारक के रूप में कार्य करता है। इसके अतिरिक्त, रैनसमवेयर दो फिरौती नोट छोड़ता है: एक पॉप-अप विंडो के रूप में और दूसरा 'Recover_Your_Files.html' नामक HTML फ़ाइल के रूप में।

BlackSkull Ransomware पीड़ितों के डेटा को बंधक बनाकर उनसे पैसे ऐंठने की कोशिश करता है

ब्लैकस्कल द्वारा बनाई गई HTML फ़ाइल पीड़ित को सूचना के रूप में काम करती है, जिससे उन्हें पता चलता है कि उनका डेटा एन्क्रिप्ट किया गया है। यह स्पष्ट रूप से पीड़ित को अपनी फ़ाइलों तक पहुँच प्राप्त करने के लिए बिटकॉइन क्रिप्टोकरेंसी के $200 मूल्य की फिरौती का भुगतान करने का निर्देश देता है। दूसरी ओर, साथ में आने वाला पॉप-अप संदेश संक्रमण के बारे में अतिरिक्त विवरण प्रदान करता है, जिसमें इस बात पर जोर दिया जाता है कि केवल हमलावरों के पास लॉक की गई फ़ाइलों को पुनर्स्थापित करने की क्षमता है। इसके अलावा, यह भुगतान के लिए दो दिन की समय सीमा निर्धारित करता है, जिसमें पुष्टि की जाती है कि अनुपालन न करने पर या तो फिरौती की राशि दोगुनी हो जाएगी या डिवाइस नष्ट हो जाएगी।

सूचना सुरक्षा (इन्फोसेक) के क्षेत्र में साइबर सुरक्षा विशेषज्ञ चेतावनी देते हैं कि साइबर अपराधियों के हस्तक्षेप के बिना ब्लैकस्कल द्वारा एन्क्रिप्ट की गई फ़ाइलों को डिक्रिप्ट करना अत्यधिक असंभव है। एकमात्र अपवाद रैनसमवेयर से जुड़े मामले हैं, जिनके एन्क्रिप्शन के तरीकों में महत्वपूर्ण खामियाँ हैं। इसके अलावा, पीड़ित अक्सर फिरौती की माँगों को पूरा करने के बाद भी खुद को एक अनिश्चित स्थिति में पाते हैं, क्योंकि अधिकांश समय, उन्हें अक्सर वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर नहीं मिलते हैं। नतीजतन, विशेषज्ञ पीड़ितों को फिरौती का भुगतान करने से दृढ़ता से हतोत्साहित करते हैं। हालाँकि यह एक समाधान की तरह लग सकता है, अपराधियों को पैसे भेजना न केवल डेटा की वसूली की गारंटी देता है बल्कि उनकी अवैध गतिविधियों को भी बढ़ावा देता है।

प्रभावित ऑपरेटिंग सिस्टम से BlackSkull Ransomware को हटाना फ़ाइलों के आगे एन्क्रिप्शन को रोकने के लिए महत्वपूर्ण है। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि रैनसमवेयर को हटाने से पहले से एन्क्रिप्ट की गई फ़ाइलें अपने आप रिस्टोर नहीं होंगी।

आवश्यक उपायों को लागू करके अपने डेटा और डिवाइस की सुरक्षा बढ़ाएँ

आज के डिजिटल परिदृश्य में डेटा और डिवाइस की सुरक्षा को बढ़ावा देना सबसे महत्वपूर्ण है। आवश्यक उपायों को लागू करने से साइबर खतरों के जोखिम को काफी हद तक कम किया जा सकता है और संवेदनशील जानकारी को सुरक्षित रखा जा सकता है। यहां बताया गया है कि उपयोगकर्ता अपनी सुरक्षा कैसे बढ़ा सकते हैं:

• मजबूत पासवर्ड और मल्टी-फैक्टर ऑथेंटिकेशन (MFA) : पर्याप्त रूप से मजबूत पासवर्ड बनाएं जिसमें अक्षरों, संख्याओं और विशेष वर्णों का संयोजन शामिल हो। जहाँ भी संभव हो मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सक्षम करें, पासवर्ड से परे अतिरिक्त सत्यापन चरणों की आवश्यकता करके सुरक्षा परत जोड़ें।
• नियमित सॉफ़्टवेयर अपडेट और पैच प्रबंधन : नवीनतम सुरक्षा पैच और अपडेट लागू करके अपने सॉफ़्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन को अपडेट रखें। साइबर अपराधियों द्वारा अक्सर कमज़ोरियों का फ़ायदा उठाया जाता है, और पैच इन जोखिमों को कम करने में मदद करते हैं।
• एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें और बनाए रखें : अपने डिवाइस से हानिकारक खतरों का पता लगाने और उन्हें हटाने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। इन सुरक्षा कार्यक्रमों को नियमित रूप से अपडेट करें ताकि यह सुनिश्चित हो सके कि वे नवीनतम खतरों से प्रभावी रूप से बचाव कर सकें।
• सुरक्षित नेटवर्क और वाई-फाई : राउटर और वाई-फाई नेटवर्क पर डिफ़ॉल्ट पासवर्ड को अद्वितीय, मजबूत पासवर्ड में बदलें। नेटवर्क पर प्रसारित डेटा को अवरोधन से सुरक्षित रखने के लिए वाई-फाई नेटवर्क पर एन्क्रिप्शन (WPA2 या WPA3) सक्षम करें।
• नियमित रूप से डेटा का बैकअप लें : महत्वपूर्ण फ़ाइलों और डेटा के लिए नियमित बैकअप रणनीति लागू करें। बैकअप को सुरक्षित स्थान पर स्टोर करें, चाहे ऑफ़लाइन हो या किसी अलग, एन्क्रिप्टेड स्थान पर, ताकि यह सुनिश्चित हो सके कि रैनसमवेयर हमलों या डेटा हानि की स्थिति में डेटा को पुनर्स्थापित किया जा सके।
• सूचित रहें और सतर्क रहें : प्रतिष्ठित स्रोतों के माध्यम से नवीनतम साइबर सुरक्षा खतरों, रुझानों और सर्वोत्तम प्रथाओं से अवगत रहें। डेटा और उपकरणों के लिए संभावित सुरक्षा जोखिमों की पहचान करने और उन्हें संबोधित करने में सतर्क और सक्रिय रहें।

इन आवश्यक उपायों को लागू करके, उपयोगकर्ता अपने डेटा और डिवाइस की सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं, जिससे साइबर हमलों का शिकार होने का जोखिम कम हो जाएगा।

ब्लैकस्कल रैनसमवेयर द्वारा उत्पन्न फिरौती नोट है:

'BlackSkull Ransomware

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer accessible because they have been encrypted. maybe you are busy looking way to recover your files, but do not waste your time. nobody can recover your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
after that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files

Send $200 Worth Of Bitcoin To This Address

39g9nRoWSjakg8uYfFrEQLjUPwQQRVPXDc'