Threat Database Ransomware SHO रैनसमवेयर

SHO रैनसमवेयर

Mezo से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

सुरक्षा शोधकर्ताओं ने हाल ही में रैंसमवेयर के क्षेत्र में एक और हानिकारक खतरे की पहचान की है, जिसे SHO रैनसमवेयर के नाम से जाना जाता है। रैंसमवेयर खतरों को डेटा के एन्क्रिप्शन को अंजाम देने के लिए रणनीतिक रूप से तैयार किया जाता है, बाद में लॉक की गई फ़ाइलों तक पहुंच बहाल करने के लिए आवश्यक डिक्रिप्शन कुंजी के बदले में पीड़ितों से भुगतान की मांग की जाती है।

निष्पादन के बाद, SHO रैनसमवेयर अपने पीड़ितों से संबंधित फ़ाइलों को एन्क्रिप्ट करने की प्रक्रिया शुरू करता है। प्रक्रिया के भाग के रूप में, खतरा लक्षित फ़ाइलों के फ़ाइल नामों को भी बदल देता है। ये मूल फ़ाइल नाम एक संशोधन से गुजरते हैं जहां एक एक्सटेंशन, जिसमें यादृच्छिक रूप से उत्पन्न वर्ण स्ट्रिंग शामिल होती है, उन्हें जोड़ा जाता है।

फ़ाइलों के एन्क्रिप्शन के बाद, SHO रैनसमवेयर समझौता किए गए सिस्टम के डेस्कटॉप वॉलपेपर को संशोधित करने के लिए आगे बढ़ता है। यह दृश्य परिवर्तन पीड़ित को सूचित करने के साधन के रूप में कार्य करता है कि उनके सिस्टम से समझौता किया गया है और उसे एन्क्रिप्ट किया गया है। इन कार्यों के अलावा, रैंसमवेयर 'Readme.txt' शीर्षक से एक फिरौती नोट तैयार करता है। इस नोट में हमलावरों को फिरौती का भुगतान करने के लिए आगे बढ़ने के निर्देश शामिल हैं।

SHO रैनसमवेयर के पीड़ितों का डेटा बंधक बना लिया गया है

SHO रैनसमवेयर का संदेश अपने पीड़ितों को सूचित करता है कि उनकी फ़ाइलें एन्क्रिप्शन के माध्यम से लॉक कर दी गई हैं। पीड़ितों को 24 घंटे की अवधि के भीतर हमलावरों को बिटकॉइन क्रिप्टोकरेंसी के रूप में 200 USD का भुगतान करने के लिए विशिष्ट निर्देश प्रदान किए जाते हैं। संदेश यह भी चेतावनी देता है कि अन्य माध्यमों से समझौता किए गए डेटा को पुनः प्राप्त करने के किसी भी प्रयास के परिणामस्वरूप फ़ाइलें चोरी हो जाएंगी और डिवाइस क्षतिग्रस्त हो जाएगा।

आमतौर पर, रैंसमवेयर हमलों के मामलों में, साइबर अपराधियों की प्रत्यक्ष भागीदारी के बिना फ़ाइलों को डिक्रिप्ट करना बेहद मुश्किल होता है। केवल दुर्लभ मामलों में जहां रैंसमवेयर की खामियां इतनी महत्वपूर्ण हैं कि हमलावर की सहायता के बिना डिक्रिप्शन संभव हो जाता है।

इसके अलावा, कई पीड़ित जो फिरौती की मांग का अनुपालन करते हैं और भुगतान करते हैं, उन्हें वास्तव में वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर प्राप्त नहीं होते हैं। यह हमलावर की मांगों को पूरा करने के बाद भी डेटा रिकवरी की अनिश्चितता को उजागर करता है। इसलिए, फिरौती का भुगतान करने से परहेज करने की दृढ़ता से अनुशंसा की जाती है, क्योंकि न केवल डेटा रिकवरी अनिश्चित है, बल्कि भुगतान का यह कार्य सीधे तौर पर अवैध गतिविधियों का समर्थन करता है।

ऑपरेटिंग सिस्टम से SHO रैनसमवेयर को खत्म करने के लिए कार्रवाई करने से आगे की फ़ाइलों को एन्क्रिप्ट होने से रोका जा सकता है। दुर्भाग्य से, यह निष्कासन प्रक्रिया प्रभावित डेटा को पहले ही पहुंचाई गई क्षति को उलट नहीं पाएगी।

अपने डेटा और डिवाइस को रैनसमवेयर हमलों से सुरक्षित रखना सुनिश्चित करें

आपके डेटा और उपकरणों को रैंसमवेयर हमलों से बचाने के लिए सक्रिय उपायों और सतर्क ऑनलाइन व्यवहार के संयोजन की आवश्यकता होती है। रैनसमवेयर हमले अक्सर सॉफ़्टवेयर की कमज़ोरियों और मानवीय त्रुटियों का फायदा उठाते हैं, इसलिए निम्नलिखित कदम उठाने से आपका जोखिम काफी हद तक कम हो सकता है:

  • सॉफ़्टवेयर को अद्यतन रखें : अपने ऑपरेटिंग सिस्टम, सॉफ़्टवेयर और एप्लिकेशन को नियमित रूप से अपडेट करें। साइबर अपराधी अक्सर ज्ञात कमजोरियों को निशाना बनाते हैं, इसलिए अपडेट रहने से इन सुरक्षा खामियों को दूर करने में मदद मिलती है।
  • एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें : अपने डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। ये उपकरण रैंसमवेयर सहित दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगा सकते हैं और उन्हें ब्लॉक कर सकते हैं।
  • अपने डेटा का बैकअप लें : अपने आवश्यक डेटा का बार-बार किसी स्वतंत्र स्टोरेज डिवाइस या क्लाउड सेवा पर बैकअप लें। रैंसमवेयर हमले के मामले में, आप हमलावर की मांगों को माने बिना बैकअप से अपनी फ़ाइलों को पुनर्स्थापित कर सकते हैं।
  • फ़ायरवॉल सक्षम करें : अनधिकृत पहुंच और संदिग्ध आने वाले कनेक्शन को ब्लॉक करने के लिए अपने डिवाइस का फ़ायरवॉल चालू करें।
  • ईमेल और अनुलग्नकों को सावधानी से देखें : ईमेल अनुलग्नकों को न खोलें या अज्ञात स्रोतों से आए लिंक के साथ बातचीत न करें। रैनसमवेयर अक्सर असुरक्षित ईमेल अटैचमेंट या लिंक के माध्यम से फैलता है।
  • फ़िशिंग से सावधान रहें : फ़िशिंग प्रयासों के प्रति सतर्क रहें। साइबर अपराधी आपको संवेदनशील जानकारी प्रकट करने या दुर्भावनापूर्ण फ़ाइलें डाउनलोड करने के लिए धोखा देने के लिए विश्वसनीय संदेशों का उपयोग करते हैं।
  • मजबूत, अद्वितीय पासवर्ड का उपयोग करें : अपने खातों और उपकरणों के लिए जटिल पासवर्ड का उपयोग करें। पासवर्ड मैनेजर का उपयोग आपको पासवर्ड बनाने और सुरक्षित रूप से संग्रहीत करने में मदद कर सकता है।
  • दो-कारक प्रमाणीकरण (2FA) सक्षम करें : जब भी संभव हो 2FA का उपयोग करें। यह आपके पासवर्ड से परे एक अतिरिक्त सत्यापन चरण की आवश्यकता के द्वारा आपके डेटा की सुरक्षा बढ़ाता है।
  • सुरक्षित रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) : यदि आप आरडीपी का उपयोग करते हैं, तो सुनिश्चित करें कि यह ठीक से कॉन्फ़िगर किया गया है और मजबूत पासवर्ड या दो-कारक प्रमाणीकरण के साथ संरक्षित है। साइबर अपराधी अक्सर असुरक्षित आरडीपी कनेक्शन का फायदा उठाते हैं।

याद रखें, कोई भी सुरक्षा पद्धति 100% सुरक्षा प्रदान नहीं कर सकती है, लेकिन इन प्रथाओं का संयोजन रैंसमवेयर हमलों के प्रति आपकी भेद्यता को काफी कम कर देता है। नए सुरक्षा खतरों के बारे में सूचित रहें और उसके अनुसार अपनी रणनीतियाँ अपनाएँ।

टेक्स्ट फ़ाइल के रूप में SHO रैनसमवेयर द्वारा दिया गया फिरौती नोट है:

'ध्यान दें, अभागे नश्वर!

आपका पीसी मेरी दुष्ट पकड़ के आगे झुक गया है। आपकी सभी प्रिय फ़ाइलें, बहुमूल्य यादें और मूल्यवान रहस्य अब मेरे कब्जे में हैं। लेकिन यह कोई सामान्य फिरौती की मांग नहीं है; आपके उद्धार की कीमत मात्र $200 है। एक मामूली रकम, है ना? फिर भी, इसका भुगतान करने से आपको कोई राहत नहीं मिलेगी।

आप देखिए, मुझे अपने पीड़ितों को पीड़ा पहुँचाने में बहुत खुशी मिलती है। यदि आप कार्रवाई करने का साहस करते हैं, चाहे वह कुछ भी चिपकाना या प्लग करना हो या किसी तथाकथित उपाय को डाउनलोड करने का प्रयास करना हो, तो आपका कंप्यूटर अपने विनाश को प्राप्त करेगा।

दोबारा, यूएसबी प्लग करने का प्रयास करने पर कुछ गड़बड़ का पता चलेगा और आपकी फ़ाइलें चोरी हो जाएंगी
और आपका पीसी हमेशा के लिए नष्ट हो जाएगा।

आज मेरा मूड अच्छा है इसलिए 200$ होंगे

भुगतान करने या अलविदा कहने के लिए 24 घंटे
भुगतान की पुष्टि के बाद हम आपकी फ़ाइलों को डिक्रिप्ट कर देंगे!

बीटीसी नेटवर्क: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

अपने भाग्य को गले लगाओ, कमज़ोर,
और मेरे द्वेष के आगे डर जाओ।

उल्लास और द्वेष के साथ,

एस.एच.ओ

SHO रैनसमवेयर द्वारा समझौता किए गए उपकरणों पर सेट किए गए डेस्कटॉप वॉलपेपर में निम्नलिखित संदेश है:

आपकी सभी फ़ाइलें चोरी और एन्क्रिप्टेड हैं
readme.txt ढूंढें और निर्देशों का पालन करें'

रुझान

Hiddydale.com

Rogue Websites, Adware, Browser Hijackers
Hiddydale.com को एक दुष्ट वेबसाइट के रूप में वर्गीकृत किया गया है जो पुश नोटिफिकेशन उत्पन्न करने में संलग्न है, जिन्हें अक्सर ब्राउज़र स्पैम के रूप में जाना जाता है। पीसी उपयोगकर्ताओं को ब्राउज़...

Popnरैनसमवेयर

Ransomware
पॉपन रैनसमवेयर एक बेहद खतरनाक और बुरे इरादे वाला प्रोग्राम है जो कंप्यूटरों के लिए गंभीर खतरा पैदा करता है। यह विशेष मैलवेयर विशेष रूप से लक्षित डिवाइस पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करने के लिए...

Gapscult.com

Browser Hijackers, Potentially Unwanted Programs, Rogue Websites
Gapscult.com एक संदिग्ध वेबसाइट है जिसे अपने आगंतुकों के लिए अवांछित, संदिग्ध और संभावित जोखिम भरी सामग्री के वितरण का काम सौंपा गया है। यह ध्यान दिया जाना चाहिए कि इस तरह के भ्रामक पृष्ठों का...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
25,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
15,749
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
15,733
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...