सैमसम रैनसमवेयर क्या है?

सैमसम रैंसमवेयर एक संक्रमण है जो एक बॉट की तरह फैलता है। एक बार जब यह सफलतापूर्वक एक कंप्यूटर में घुसपैठ कर लेता है, तो यह नेटवर्क संसाधनों की तलाश करेगा और उनका उपयोग आगे फैलाने के लिए करेगा। एक लक्षित संगठन में एक दर्जन कंप्यूटरों को संक्रमित करने के बाद, यह अधिक से अधिक फाइलों को एन्क्रिप्ट करना शुरू कर देगा।

कुल मिलाकर, सैमसम रैंसमवेयर ने अमेरिका के लगभग 67 संगठनों को निशाना बनाया है। यह हर सफल घुसपैठ के बाद बड़े भुगतान का अनुरोध करता है, कभी-कभी लाखों डॉलर की राशि। अटलांटा शहर में नगर निगम के कंप्यूटरों पर 2018 में कोलोराडो परिवहन विभाग के साथ मैलवेयर द्वारा हमला किया गया था। हमले के शिकार लोगों में से अधिकांश स्वास्थ्य सुविधाएं थे।

सैमसम रैनसमवेयर कैसे काम करता है?

अधिकांश रैंसमवेयर परिवारों के विपरीत, जो स्पैम ईमेल, फ़िशिंग अभियानों या शोषण किट के माध्यम से अंधाधुंध रूप से फैले हुए हैं, सैमसम रैंसमवेयर लक्षित तरीके से फैला हुआ है। इसकी कार्यप्रणाली किसी संगठन के नेटवर्क तक पहुंच प्राप्त करना है, अधिक से अधिक कंप्यूटरों में अधिक से अधिक फ़ाइलों को एन्क्रिप्ट करने के लिए उपयुक्त समय चुनने से पहले, एक टोही प्रदर्शन करने में समय बिताना यानी नेटवर्क का मानचित्रण करना है।

मैलवेयर के पीछे हैकर्स "जमीन से दूर रहने" नामक एक रणनीति का उपयोग करते हैं। इसमें लक्षित शिकार के नेटवर्क से समझौता करने के लिए ऑपरेटिंग सिस्टम सुविधाओं का उपयोग शामिल है। जमीन से दूर रह रहे हैं रणनीति यह संभव बनाती है कि मैलवेयर फैलते समय कम प्रोफ़ाइल बनाए रखे।

एक प्रलेखित 2018 हमले में, मैलवेयर का उपयोग करने वाले हैकर 48 घंटों तक छिपे रहने में सक्षम थे, उस समय तक वे PsInfo का उपयोग करने में कामयाब हो गए थे, एक Microsoft Systinternals जो वायरस को इकट्ठा करना और नेटवर्क संसाधनों का उपयोग अन्य मैलवेयर को डाउनलोड करने के लिए उनकी सहायता के लिए संभव बनाता है। नापाक गतिविधियाँ।

घुसपैठ की प्रक्रिया पूरी होने के बाद, मैलवेयर एक संदेश प्रदर्शित करेगा जो डिक्रिप्शन की शर्तों का विवरण देता है। यह अनुरोध करेगा कि भारी मात्रा में धन, कभी-कभी सैकड़ों-हजारों डॉलर तक, एक बिटकॉइन पते पर तार-तार कर दिया जाए।

जैसा कि आप कल्पना कर सकते हैं, सफल घुसपैठ के पीड़ितों के लिए बहुत हानिकारक परिणाम होते हैं। पूरी बात विघटनकारी, निराशाजनक और निपटने के लिए बहुत महंगी है।

सैमसम रैनसमवेयर को कैसे रोकें?

आप सैमसम रैंसमवेयर को कैसे रोकते हैं? रैनसम सैमसम आसान लक्ष्यों के लिए जाता है। कंप्यूटर या ऐसा कुछ दर्ज करना कठिन नहीं लग रहा है। मैलवेयर निर्माता एक आसान काम चाहते हैं और यह हम पर निर्भर है कि हम एक लक्षित संगठन को अपनी नेटवर्क सुरक्षा के साथ मैला करके इसे वितरित करें। यहां कुछ युक्तियां दी गई हैं जिनका उपयोग आप सैमसम रैंसमवेयर को सफलतापूर्वक रोकने के लिए कर सकते हैं:

· एक शक्तिशाली एंटीवायरस स्थापित करें

एक प्रीमियम एंटीवायरस समाधान जैसे आउटबाइट एंटीवायरस किसी भी मालवेयर अटैक पर नजर रखेगा। और जब आप कुछ मुफ्त संस्करण डाउनलोड करने के लिए ललचा सकते हैं, तो इस बात पर विचार करने के लिए समय निकालें कि एक सफल घुसपैठ से आपके संगठन को कितना नुकसान हो सकता है।

· बहु-कारक प्रमाणीकरण

आपके संगठन के सभी बाहरी अनुप्रयोगों में बहु-कारक प्रमाणीकरण होना चाहिए। यह हमलावरों को कभी भी असंतुष्ट या दुष्ट कर्मचारियों से क्रेडेंशियल खरीदने से रोकेगा।

· पैचिंग और स्कैनिंग

आपके कंप्यूटर पर बाहरी रूप से सामना करने वाले सभी अनुप्रयोगों को किसी भी तरह की कमजोरियों के लिए पैच करने की आवश्यकता है। कंप्यूटर पर मैलवेयर इंस्टॉल करते समय हैकर्स ऐसी कमजोरियों का फायदा उठाते हैं।

· इंसीडेंट कंटेनमेंट रिटेनर को नियुक्त करें

एक घटना रोकथाम अनुचर आपके संगठन को जितनी जल्दी हो सके जुटाने में मदद करेगा, कुछ भी होना चाहिए। मैलवेयर से संबंधित घटनाओं में यह आवश्यक है क्योंकि वे पूरे नेटवर्क पर कंप्यूटर और सिस्टम को प्रभावित करते हैं।

· एंप्लॉय बैकअप

यदि आपका स्वास्थ्य सेवा प्रदाता जैसा एक बड़ा संगठन है जो महत्वपूर्ण रोगी रिकॉर्ड से संबंधित है, तो कोई बहाना नहीं है कि आपके पास बैकअप सिस्टम क्यों नहीं है, अगर सैमसम मैलवेयर जैसी कोई चीज आती है। बिना किसी रोक-टोक के संचालन जारी रखने का यह आपके लिए एकमात्र मौका हो सकता है।

SamSam Ransomware से अपने उपकरणों की सुरक्षा करना

मान लें कि आपने उपरोक्त सभी निवारक उपाय कर लिए हैं, आप एक सक्रिय हमले या घुसपैठ के किसी प्रयास से कैसे निपटते हैं? यहां कुछ युक्तियां दी गई हैं:

• यदि हमला सफल साबित होता है, तो फिरौती का भुगतान करने पर विचार न करें क्योंकि यह अगली बार हमलावरों को और अधिक आक्रामक होने के लिए प्रोत्साहित करेगा साथ ही, इस बात की कोई गारंटी नहीं है कि वे आपको आपकी फ़ाइलें वापस करने देंगे।
• यदि आपको संदेहास्पद ईमेल प्राप्त होते हैं, विशेष रूप से जिनके पास अटैचमेंट है, उन्हें तब तक न खोलें जब तक आप सुनिश्चित न हों कि वे वास्तविक हैं। साथ ही, यदि कोई आपको "आईटी विभाग" से पासवर्ड और पहचान विवरण के लिए कॉल करता है, तो इसे कपटपूर्ण समझें।
• अपने सभी कंप्यूटरों को अप-टू-डेट रखें। छोटे और मध्यम आकार के संगठनों के पास इतने कंप्यूटर हैं कि वे कभी-कभी उन सभी को अपडेट करना भूल जाते हैं। खैर, एक सफल घुसपैठ अभियान के लिए केवल एक कमजोरी का एक बिंदु चाहिए।

सैमसम रैनसमवेयर हटाना

सैमसैम मैलवेयर से संक्रमित होने के बाद सफाई प्रक्रिया, विशेष रूप से सैकड़ों वाले बड़े संगठनों के लिए, यदि हजारों कंप्यूटर नहीं हैं, तो बहुत महंगा हो सकता है। इसमें विंडोज़ के नए संस्करणों को स्थापित करने और विंडोज़ पुनर्प्राप्ति प्रक्रियाओं का उपयोग करने का संयोजन शामिल है, जैसे सिस्टम पुनर्स्थापना और नेटवर्किंग के साथ सुरक्षित मोड पर अलग-अलग कंप्यूटर चलाना।

नेटवर्किंग के साथ अपने विंडोज 10/11 कंप्यूटर को सेफ मोड में शुरू करने के लिए, निम्नलिखित कदम उठाएं:

1. पावर पकड़ो अपने कंप्यूटर को बंद करने के लिए लगभग 10 सेकंड के लिए बटन दबाएं।
2. पावर दबाएं अपने डिवाइस को चालू करने के लिए फिर से बटन दबाएं। Windows पुनर्प्राप्ति परिवेश . तक अपने उपकरण को चालू और बंद करते रहें (winRE) प्रकट होता है।
3. Windows पुनर्प्राप्ति परिवेश एक विकल्प चुनें . प्रस्तुत करेगा समस्या निवारण> उन्नत विकल्प> स्टार्टअप सेटिंग> पुनरारंभ करें चुनें।
4. आपके कंप्यूटर के पुनरारंभ होने के बाद, आपको विकल्पों की एक सूची दिखाई देगी जिसमें नेटवर्किंग के साथ सुरक्षित मोड शामिल है . इस विकल्प को चुनने के लिए तीर कुंजियों का उपयोग करें या वैकल्पिक रूप से अपने कीबोर्ड पर 5 दबाएं।

अब आप इंटरनेट का उपयोग एंटीवायरस डाउनलोड करने या सैमसम रैंसमवेयर से निपटने के अन्य तरीकों का पता लगाने के लिए कर सकते हैं।