ATCK रैनसमवेयर

जांच के बाद, सुरक्षा विश्लेषकों ने निर्धारित किया है कि ATCK मैलवेयर रैनसमवेयर के रूप में कार्य करता है। सूचना सुरक्षा में विशेषज्ञता रखने वाले शोधकर्ताओं ने संभावित मैलवेयर खतरों की जांच करते समय सबसे पहले ATCK की पहचान की। एक बार जब यह किसी सिस्टम में सफलतापूर्वक घुसपैठ कर लेता है, तो ATCK कई फ़ाइलों को एन्क्रिप्ट करना शुरू कर देता है। इसके अतिरिक्त, यह पीड़ित को दो फिरौती नोट प्रस्तुत करता है - 'info.txt' नामक एक टेक्स्ट फ़ाइल और एक पॉप-अप विंडो जिसमें एक समान संदेश होता है।

ATCK, फ़ाइल एन्क्रिप्शन प्रक्रिया के दौरान पीड़ित के विशिष्ट पहचानकर्ता, ईमेल पते और '.ATCK' एक्सटेंशन को जोड़कर मूल फ़ाइल नामों को संशोधित करता है। उदाहरण के लिए, '1.doc' नामक फ़ाइल को '1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK' में बदल दिया जाएगा, और इसी तरह, '2.pdf' को '2.pdf.id-9ECFA74E.[attackattack@tutamail.com].ATCK' में बदल दिया जाएगा, और इसी तरह।

इसके अलावा, यह सत्यापित किया गया है कि ATCK रैनसमवेयर धर्मा मैलवेयर परिवार से संबंधित है, जो दुर्भावनापूर्ण सॉफ़्टवेयर का एक ज्ञात समूह है।

ATCK रैनसमवेयर पीड़ितों का डेटा लॉक कर उनसे पैसे ऐंठता है

ATCK रैनसमवेयर द्वारा छोड़ा गया फिरौती नोट पीड़ित को यह सूचित करके शुरू होता है कि उनकी सभी फाइलें एन्क्रिप्ट की गई हैं, उसके बाद आश्वासन दिया जाता है कि इन फाइलों को पुनर्स्थापित किया जा सकता है। नोट में संचार उद्देश्यों के लिए हमलावरों का ईमेल पता, attackattack@tutamail.com, साथ ही पीड़ित के मामले को सौंपी गई एक विशिष्ट आईडी प्रदान की गई है। यदि 12 घंटों के भीतर कोई प्रतिक्रिया नहीं मिलती है, तो नोट में आगे संचार के लिए एक अन्य ईमेल पते, attackattack@cock.li का उपयोग करने की सलाह दी गई है।

संचार प्रक्रिया को रेखांकित करने के अलावा, फिरौती नोट में अधिकतम तीन फाइलों को डिक्रिप्ट करने की पेशकश की गई है, बशर्ते प्रत्येक फाइल का आकार 3MB से कम हो और उसमें डेटाबेस या बैकअप जैसे महत्वपूर्ण डेटा न हों।

इसके अलावा, नोट में भुगतान के लिए बिटकॉइन प्राप्त करने के तरीके के बारे में निर्देश शामिल हैं और एन्क्रिप्टेड फ़ाइलों का नाम बदलने या तीसरे पक्ष के सॉफ़्टवेयर के साथ डिक्रिप्शन का प्रयास करने के खिलाफ चेतावनी दी गई है। ऐसा करने से स्थायी डेटा हानि, फिरौती की लागत में वृद्धि या संभावित रणनीति हो सकती है।

फिरौती के निर्देशों से परे, ATCK रैनसमवेयर उन्नत क्षमताओं को प्रदर्शित करता है, जिसमें स्थानीय और नेटवर्क-साझा दोनों फ़ाइलों को एन्क्रिप्ट करने, फ़ायरवॉल को अक्षम करने, शैडो वॉल्यूम कॉपीज़ (डेटा रिकवरी के लिए उपयोग की जाने वाली विधि) को हटाने, पहुँच बनाए रखने और स्थान डेटा एकत्र करने के लिए दृढ़ता तंत्र स्थापित करने की क्षमता शामिल है, जबकि इसकी एन्क्रिप्शन प्रक्रिया से विशिष्ट स्थानों को बाहर करने में सक्षम है। ये कार्यक्षमताएँ रैनसमवेयर के प्रभाव को बढ़ाती हैं और प्रभावित उपयोगकर्ताओं के लिए रिकवरी को और अधिक चुनौतीपूर्ण बनाती हैं।

रैनसमवेयर खतरों से अपने डेटा और डिवाइस को बेहतर तरीके से कैसे सुरक्षित रखें?

रैनसमवेयर खतरों से डेटा और डिवाइस की सुरक्षा के लिए सक्रिय उपायों और निरंतर सतर्कता के मिश्रण की आवश्यकता होती है। रैनसमवेयर के खिलाफ अपनी सुरक्षा बढ़ाने के लिए उपयोगकर्ता निम्नलिखित कुछ महत्वपूर्ण कदम उठा सकते हैं:

• सॉफ़्टवेयर को अपडेट रखें : सुनिश्चित करें कि सभी ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और एंटी-मैलवेयर प्रोग्राम नियमित रूप से नवीनतम सुरक्षा पैच और अपडेट के साथ अपडेट रहें। कई रैनसमवेयर हमले ज्ञात कमज़ोरियों का फ़ायदा उठाते हैं जिन्हें सॉफ़्टवेयर अपडेट के साथ अद्यतित रहकर कम किया जा सकता है।
• मजबूत सुरक्षा सॉफ्टवेयर का उपयोग करें : सभी डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ्टवेयर इंस्टॉल करें और उन्हें अपडेट रखें। यह सॉफ्टवेयर रैनसमवेयर खतरों का पता लगाने और उन्हें निष्पादित होने से पहले ब्लॉक करने में मदद कर सकता है।
• फ़ायरवॉल सुरक्षा सक्षम करें : अनधिकृत पहुंच को रोकने और आने वाले खतरों को आपके सिस्टम तक पहुंचने से रोकने के लिए अपने डिवाइस पर फ़ायरवॉल सक्रिय करें।
• ईमेल अटैचमेंट और लिंक से हमेशा सावधान रहें : ईमेल अटैचमेंट एक्सेस करते समय या लिंक पर क्लिक करते समय सावधान रहें, खासकर अज्ञात या संदिग्ध प्रेषकों से। रैनसमवेयर अक्सर दुर्भावनापूर्ण अटैचमेंट या लिंक वाले फ़िशिंग ईमेल के ज़रिए फैलता है।
• नियमित रूप से डेटा का बैकअप लें : महत्वपूर्ण डेटा और फ़ाइलों का नियमित रूप से बाहरी हार्ड ड्राइव, क्लाउड स्टोरेज सेवा या अन्य सुरक्षित स्थान पर बैकअप लें, जो आपके मुख्य डिवाइस से सीधे पहुंच योग्य न हो। इस तरह, यदि आपका सिस्टम रैनसमवेयर द्वारा समझौता किया जाता है, तो आप फिरौती का भुगतान किए बिना अपने डेटा को पुनर्स्थापित कर सकते हैं।
• मजबूत, अद्वितीय पासवर्ड का उपयोग करें : डिवाइस और ऑनलाइन खातों तक पहुँचने के लिए जटिल पासवर्ड और मल्टी-फैक्टर ऑथेंटिकेशन (MFA) के उपयोग को प्रोत्साहित करें। यह अनधिकृत पहुँच के खिलाफ सुरक्षा को अधिकतम करता है।
• सूचित रहें : नवीनतम रैनसमवेयर रुझानों और हमले के तरीकों से अपडेट रहें। रैनसमवेयर कैसे काम करता है, यह समझने से उपयोगकर्ताओं को संभावित खतरों को पहचानने और अपने डिवाइस और डेटा की सुरक्षा के लिए उचित कार्रवाई करने में मदद मिल सकती है।

इन निवारक उपायों को अपनाने और सक्रिय सुरक्षा स्थिति बनाए रखने से रैनसमवेयर का शिकार होने का जोखिम कम हो सकता है और उनके डेटा और डिवाइस पर संभावित हमलों के प्रभाव को कम किया जा सकता है।

ATCK रैनसमवेयर का मुख्य फिरौती नोट है:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

संदेश एक पाठ फ़ाइल के रूप में भेजा गया है:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'