सैमसम रैनसमवेयर क्या है (08.02.25)
सैमसम रैंसमवेयर एक संक्रमण है जो एक बॉट की तरह फैलता है। एक बार जब यह सफलतापूर्वक एक कंप्यूटर में घुसपैठ कर लेता है, तो यह नेटवर्क रीइम्स की तलाश करेगा और उनका उपयोग आगे फैलाने के लिए करेगा। एक लक्षित संगठन में एक दर्जन कंप्यूटरों को संक्रमित करने के बाद, यह अधिक से अधिक फाइलों को एन्क्रिप्ट करना शुरू कर देगा।
कुल मिलाकर, सैमसम रैंसमवेयर ने अमेरिका के लगभग 67 संगठनों को लक्षित किया है। यह हर सफल घुसपैठ के बाद बड़े भुगतान का अनुरोध करता है, कभी-कभी लाखों डॉलर की राशि। अटलांटा शहर में नगर निगम के कंप्यूटरों पर 2018 में कोलोराडो परिवहन विभाग के साथ मैलवेयर द्वारा हमला किया गया था। हमले के शिकार अधिकांश लोग स्वास्थ्य देखभाल केंद्र थे।
सैमसम रैनसमवेयर कैसे काम करता है?अधिकांश रैंसमवेयर परिवारों के विपरीत, जो स्पैम ईमेल, फ़िशिंग अभियानों, या शोषण किट के माध्यम से अंधाधुंध रूप से फैलाए जाते हैं, सैमसम रैंसमवेयर लक्षित तरीके से फैलाया जाता है। इसकी कार्यप्रणाली किसी संगठन के नेटवर्क तक पहुंच प्राप्त करना है, अधिक से अधिक कंप्यूटरों में अधिक से अधिक फ़ाइलों को एन्क्रिप्ट करने के लिए उपयुक्त समय चुनने से पहले, एक टोही प्रदर्शन करने में समय बिताना यानी नेटवर्क का मानचित्रण करना है।
इसके पीछे हैकर्स मैलवेयर "जमीन से दूर रहना" नामक एक रणनीति का उपयोग करते हैं। इसमें लक्षित शिकार के नेटवर्क से समझौता करने के लिए ऑपरेटिंग सिस्टम सुविधाओं का उपयोग शामिल है। जमीन से दूर रहने की रणनीति मैलवेयर के फैलने के दौरान कम प्रोफ़ाइल रखना संभव बनाती है।
एक प्रलेखित 2018 हमले में, मैलवेयर का उपयोग करने वाले हैकर 48 घंटों तक छिपे रहने में सक्षम थे, जिस समय तक वे Microsoft Sysinternals PsInfo का उपयोग करने में कामयाब रहा था, जो वायरस को इकट्ठा करना और नेटवर्क रीमग्स का उपयोग करके अन्य मैलवेयर को उनकी नापाक गतिविधियों में सहायता के लिए डाउनलोड करना संभव बनाता है।
घुसपैठ की प्रक्रिया पूरी होने के बाद, मैलवेयर एक संदेश प्रदर्शित करेगा जो डिक्रिप्शन की शर्तों का विवरण देता है। यह अनुरोध करेगा कि भारी मात्रा में धन, कभी-कभी सैकड़ों हजारों डॉलर तक, एक बिटकॉइन पते पर तार-तार कर दिया जाए।
जैसा कि आप कल्पना कर सकते हैं, सफल घुसपैठ के पीड़ितों के लिए बहुत हानिकारक परिणाम होंगे। पूरी बात विघटनकारी, निराशाजनक और निपटने के लिए बहुत महंगी है।
सैमसम रैनसमवेयर को कैसे रोकें?आप सैमसम रैंसमवेयर को कैसे रोकते हैं? रैनसम सैमसम आसान लक्ष्यों के लिए जाता है। कंप्यूटर या ऐसा कुछ दर्ज करना कठिन नहीं लग रहा है। मैलवेयर निर्माता एक आसान काम चाहते हैं और यह हम पर निर्भर है कि हम एक लक्षित संगठन को अपनी नेटवर्क सुरक्षा के साथ लापरवाह होकर इसे वितरित करें। यहां कुछ युक्तियां दी गई हैं जिनका उपयोग आप सैमसम रैंसमवेयर को सफलतापूर्वक रोकने के लिए कर सकते हैं:
· एक शक्तिशाली एंटीवायरस स्थापित करेंएक प्रीमियम एंटीवायरस समाधान जैसे आउटबाइट एंटीवायरस किसी भी मैलवेयर हमले के लिए सतर्कता बनाए रखेगा। और जब आप कुछ मुफ्त संस्करण डाउनलोड करने के लिए ललचा सकते हैं, तो इस बात पर विचार करने के लिए समय निकालें कि एक सफल घुसपैठ से आपके संगठन को कितना नुकसान हो सकता है।
· बहु-कारक प्रमाणीकरणआपके संगठन पर बाहरी रूप से सामना करने वाले सभी अनुप्रयोगों को चाहिए बहु-कारक प्रमाणीकरण है। यह हमलावरों को कभी भी असंतुष्ट या दुष्ट कर्मचारियों से क्रेडेंशियल खरीदने से रोकेगा।
· पैचिंग और स्कैनिंगआपके कंप्यूटर पर बाहरी रूप से सामना करने वाले सभी एप्लिकेशन को किसी भी भेद्यता के लिए पैच करने की आवश्यकता है। कंप्यूटर पर मैलवेयर इंस्टॉल करते समय हैकर्स ऐसी कमजोरियों का फायदा उठाते हैं।
· एम्प्लॉय इंसीडेंट कंटेनमेंट रिटेनरएक घटना रोकथाम अनुचर आपके संगठन को जितनी जल्दी हो सके जुटाने में मदद करेगा, कुछ भी होने पर। मैलवेयर से संबंधित घटनाओं में यह आवश्यक है क्योंकि वे पूरे नेटवर्क पर कंप्यूटर और सिस्टम को प्रभावित करते हैं।
· बैकअप का उपयोग करेंयदि आपका एक बड़ा संगठन है जैसे स्वास्थ्य सेवा प्रदाता जो महत्वपूर्ण रोगी रिकॉर्ड से संबंधित है, तो कोई बहाना नहीं है कि आपके पास बैकअप सिस्टम क्यों नहीं है, अगर सैमसम मैलवेयर जैसी कोई चीज आती है। बिना किसी रोक-टोक के संचालन जारी रखने का यह आपके लिए एकमात्र मौका हो सकता है।
सैमसम रैनसमवेयर से अपने उपकरणों की रक्षा करनामान लें कि आपने उपरोक्त सभी निवारक उपाय किए हैं, आप एक सक्रिय हमले या घुसपैठ के कुछ प्रयास से कैसे निपटते हैं ? यहां कुछ सुझाव दिए गए हैं:
- यदि हमला सफल साबित होता है, तो फिरौती का भुगतान करने पर विचार न करें क्योंकि यह केवल हमलावरों को अगली बार और अधिक आक्रामक होने के लिए प्रोत्साहित करेगा साथ ही, इसकी कोई गारंटी नहीं है कि वे आपको आपकी फ़ाइलें वापस लेने देंगे।
- यदि आपको संदेहास्पद ईमेल प्राप्त होते हैं, विशेष रूप से जिनके पास अटैचमेंट है, उन्हें तब तक न खोलें जब तक आप सुनिश्चित न हों कि वे वास्तविक हैं। साथ ही, यदि कोई आपको "आईटी विभाग" से पासवर्ड और पहचान विवरण के लिए कॉल करता है, तो इसे कपटपूर्ण समझें।
- अपने सभी कंप्यूटरों को अप-टू-डेट रखें। छोटे और मध्यम आकार के संगठनों के पास इतने कंप्यूटर हैं कि वे कभी-कभी उन सभी को अपडेट करना भूल जाते हैं। खैर, एक सफल घुसपैठ अभियान के लिए केवल एक कमज़ोरी की आवश्यकता होती है।
सैमसम मैलवेयर से संक्रमित होने के बाद सफाई प्रक्रिया, विशेष रूप से सैकड़ों बड़े संगठनों के लिए , यदि हजारों कंप्यूटर नहीं हैं, तो बहुत महंगा हो सकता है। इसमें विंडोज़ के नए संस्करण स्थापित करने और विंडोज़ पुनर्प्राप्ति प्रक्रियाओं का उपयोग करने का संयोजन शामिल है, जैसे सिस्टम पुनर्स्थापना और नेटवर्किंग के साथ सुरक्षित मोड पर अलग-अलग कंप्यूटर चलाना।
अपने Windows 10 कंप्यूटर को नेटवर्किंग के साथ सुरक्षित मोड में प्रारंभ करने के लिए, निम्न चरणों का पालन करें:
अब आप एंटीवायरस डाउनलोड करने के लिए इंटरनेट का उपयोग कर सकते हैं या सैमसम रैंसमवेयर से निपटने के अन्य तरीकों का पता लगा सकते हैं।
यूट्यूब वीडियो: सैमसम रैनसमवेयर क्या है
08, 2025