रयूक रैंसमवेयर क्या है?

रैंसमवेयर का लक्ष्य उन्हीं लक्ष्यों को हासिल करना है, चाहे वह कुछ भी हो। हालांकि, रैंसमवेयर के हर वैरिएंट को तैनात करने के तरीके में अंतर होता है और यह विचाराधीन डिवाइस को प्रभावित करता है।

रयूक रैंसमवेयर खतरों का एक कुख्यात परिवार है जो 2018 से प्रचलित है।

तो रयूक रैंसमवेयर क्या है? सबसे अधिक जोखिम में कौन है? और आप इससे अपनी रक्षा कैसे कर सकते हैं?

रयूक रैंसमवेयर क्या है?

रयूक एक जापानी नाम का प्रतीक है जो मंगा श्रृंखला, डेथ नोट से जुड़ा है। इसका अर्थ है "भगवान का उपहार।"

हर दूसरे रैंसमवेयर की तरह, यह फाइलों को लॉक कर देता है और फिरौती के लिए उन्हें बंधक बना लेता है। हालाँकि, Ryuk रैंसमवेयर केवल आवश्यक फ़ाइलों को एन्क्रिप्ट करने पर केंद्रित है, जिससे इसका पता लगाना कठिन हो जाता है। इसमें किसी भी नेटवर्क ड्राइव को खोजने और उन्हें एन्क्रिप्ट करने की क्षमता भी है।

कुछ मामलों में, यह एक प्रणाली से दूसरी प्रणाली में फैलने के लिए कृमि जैसी विशेषताओं के लिए विकसित हुआ है।

कुछ रैंसमवेयर प्रकारों के विपरीत, रयूक को खरोंच से विकसित नहीं किया गया था। इसे हेमीज़ रैंसमवेयर से परिवर्तित किया गया था, जिसे काला बाजार में बेचा गया था।

ऐसा माना जाता है कि एक रूसी अपराध संगठन, विजार्ड स्पाइडर, ऑपरेशन के लिए जिम्मेदार है। जबकि वे पहले से ही अपने धोखाधड़ी के हमलों के लिए जाने जाते थे, रैंसमवेयर ने उन्हें अधिक पुरस्कार प्राप्त करने में मदद की।

यह कैसे काम करता है?

रयूक रैंसमवेयर आमतौर पर फ़िशिंग ईमेल के माध्यम से फैलता है। जब आप इसे खोलते हैं तो आपको इमोटेट मैलवेयर डाउनलोड करने के लिए तैयार किए गए Microsoft दस्तावेज़ के साथ एक ईमेल प्राप्त होता है।

एक बार जब आपका कंप्यूटर प्रभावित हो जाता है, तो यह एक और मैलवेयर यानी ट्रिकबॉट डाउनलोड कर लेता है। यह स्पाइवेयर के रूप में कार्य करता है जो व्यवस्थापक क्रेडेंशियल्स को चुरा लेता है। जब हमलावर के पास क्रेडेंशियल होते हैं, तो वे आवश्यक फ़ाइलों को अलग से एन्क्रिप्ट करते हैं।

सम्बंधित: ट्रिकबॉट मैलवेयर क्या है और आप अपनी सुरक्षा कैसे कर सकते हैं?

रैंसमवेयर तब पूरे नेटवर्क में किसी भी बैकअप फाइल और शैडो कॉपी को हटा देता है। केवल बैकअप स्टोरेज तक ही सीमित नहीं है, रयूक उन प्रक्रियाओं को भी प्रभावित और समाप्त करता है जिनमें एंटीवायरस सॉफ़्टवेयर और अन्य आवश्यक सेवाएं शामिल हैं।

इसका मतलब है कि आप शायद रैंसमवेयर से हुए नुकसान को पूर्ववत करने के लिए विंडोज रिस्टोरेशन पॉइंट्स का उपयोग नहीं कर पाएंगे। यह संक्रमित सिस्टम को ठीक होने से रोकने के लिए .BAT फ़ाइल का उपयोग करता है। और, एक बार संक्रमित होने पर, एन्क्रिप्ट की गई फ़ाइलों की पहचान . रेक या। rycrypted फ़ाइल एक्सटेंशन।

रयूक किसे निशाना बनाता है?

यह देखते हुए कि यह पारंपरिक रैंसमवेयर नहीं है, बल्कि केवल आवश्यक फाइलों को लक्षित करता है, यह हाई-प्रोफाइल संगठनों पर केंद्रित है।

वास्तव में, यह स्वास्थ्य क्षेत्र को लक्षित करने वाला दूसरा सबसे बड़ा रैंसमवेयर हमला है

अधिकतम संभव फिरौती प्राप्त करने के लिए, हमलावर उन संगठनों पर ध्यान केंद्रित करते हैं जिनके पास महत्वपूर्ण डेटा होता है।

Ryuk Ransomware से कैसे सुरक्षित रहें

सामान्य रैंसमवेयर सुरक्षा युक्तियाँ यहाँ लागू होनी चाहिए, लेकिन हो सकता है कि आप कुछ विशिष्ट बातों को ध्यान में रखना चाहें।

सम्बंधित: रैंसमवेयर क्या है? और सुरक्षित कैसे रहें?

प्राथमिकता फ़िशिंग ईमेल पर नज़र रखने की होगी। यदि आप और अधिक एक्सप्लोर करना चाहते हैं, तो आपको यह जानने के लिए विभिन्न फ़िशिंग हमलों की जाँच करनी चाहिए कि क्या करना है।

एक बार ऐसा करने के बाद, सुनिश्चित करें कि आप अपने सिस्टम को अपडेट रखते हैं और जहां भी संभव हो दो-कारक प्रमाणीकरण लागू करते हैं।

बेशक, अपने डेटा का नियमित बैकअप रखना महत्वपूर्ण है। आपको फिरौती देने की ज़रूरत नहीं है, कम से कम, इसलिए रैंसमवेयर हमले का प्रभाव न्यूनतम होना चाहिए।

रयूक रैंसमवेयर से कैसे उबरें

आप डेटा को केवल सुरक्षित मोड में या कुछ मैलवेयर सुरक्षा टूल की सहायता से पुनर्प्राप्त करने का प्रयास कर सकते हैं। लेकिन यह एक समय लेने वाली प्रक्रिया है। आपके महत्वपूर्ण डेटा को पुनर्प्राप्त करने के लिए कुछ तकनीकी विशेषज्ञता की आवश्यकता है।

यह ध्यान में रखते हुए कि यह जुड़े उपकरणों को भी प्रभावित करता है, आपको प्रत्येक कंप्यूटर को साफ करना होगा और सुनिश्चित करना होगा कि जब आप प्रभावित नेटवर्क को फिर से कनेक्ट करते हैं तो यह आपको फिर से नहीं मारता है।

इसलिए, जब तक आपके पास अपने डेटा का बैकअप नहीं होगा, यह निवेश किए गए समय के लायक नहीं हो सकता है। रैंसमवेयर के खिलाफ खड़े होने से एक मजबूत संदेश जाता है, लेकिन यह आकलन करने के लिए व्यक्तिगत व्यवसाय के लिए नीचे है कि क्या यह महत्वपूर्ण सिस्टम और डेटा खोने के लायक है।

रयूक रैंसमवेयर लगातार विकसित हो रहा है

Ryuk रैंसमवेयर का समय पर पता लगाना या निकालना कठिन हो सकता है। इसलिए सबसे पहले शिकार होने से बचना सबसे अच्छा है।

यदि आप एक व्यवसाय हैं, तो आपको एक प्रतिष्ठित समापन बिंदु सुरक्षा समाधान की तलाश करनी चाहिए। और, यदि आप एक व्यक्ति हैं, तो बुनियादी सुरक्षित ब्राउज़िंग युक्तियों का पालन करने में काफी मदद मिलनी चाहिए।