नई दिल्ली (New Dehli)। मोंटी रैंसमवेयर (मोंटी रैनसमवेयर) का एक नया वर्जन (संस्करण) फिर से सामने आया है। यह अब दुर्भावनापूर्ण (दुर्भावनापूर्ण) अध्ययन के लिए छात्रों को विकसित किया जा रहा है। राज्य द्वारा संचालित भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआई आरटीओ-इन) ने आधिकारिक वेबसाइट (वेबसाइट0) पर इस संबंध में एक संभावित (अलर्ट) जारी किया है। मोंटी रैनसम वेयर का नया संस्करण कोंटी रैनसमवेयर के अपने कोड के साथ वास्तविक धारक है। मोंटी की पहचान पहली बार 2022 में की गई थी।
CERT-In ने एक नए रैंसमवेयर के खिलाफ एक नई चेतावनी जारी की है, जो डर्भवन पूर्ण शैक्षणिक संस्थानों के लिए लक्षित कर रही है। रिपोर्ट के अनुसार, विचाराधीन रेनसमवेयर का नाम मोंटी है और यह एक नया संस्करण है।
क्या है चेतावनी?
रिपोर्ट के अनुसार, मोंटी रैंसमवेयर के नए संस्करण में लिनक्स लॉक लागू किया गया है, जो VMware ESXi सर्वर और कई तत्वों को प्रभावित करता है।
सिद्धांत के अनुसार, नए भिन्न-भिन्न का मानक कोड कॉन्टिन्समवेयर के समान है।
इसके अलावा यह AES-256-CTR अभिलेख स्थापित करता है, जो इसकी अभिलेख प्रक्रिया के लिए फ़ाइल आकार पर अभिलेखित करता है।
रैंसमवेयर
सांख्यिकी फ़ाइल आकार पर काम करता है, अर्थात यदि फ़ाइल का आकार 1.048 और 4.19 के बीच है, तो केवल प्रारंभिक 100,000 बिट्स का प्रोटोटाइप होना चाहिए।
इसके विपरीत, यदि फ़ाइल का आकार 4.19 से अधिक है तो एक विशिष्ट भाग के लिए पाठ्यपुस्तक की सीमा निर्धारित की जाती है।
1.048 ग्रेड से कम की संरचना के लिए पूरी तरह से क्षतिग्रस्त हो जाएगा। ‘मोंटी’ बाइट्स को जोड़ते समय, यह 256 बाइट्स के साथ जुड़ा हुआ है, जो कि ‘मोंटी’ बाइट्स के साथ जुड़ा हुआ है।
फ़ाइल को रैनसम नोट बनाने के बाद, मोंटी ने एक नए संस्करण में ‘मोंटी’ को शामिल किया है और जिस पर यह संचालित होता है, इसमें एक रेनसम नोट (‘readme.txt’) भी शामिल है।
यह ध्यान देने वाली बात है कि कोंटी रैनसमवेयर के सॉर्ट कोड को बदलना इस मैलवेयर को पहचानना और कम करना मुश्किल हो जाता है।
मोंटी रैंसमवेयर से कैसे सुरक्षित रहें
डेटा आबंटित और ऑनलाइन
डेटा का सॉसेज़ेट बनाए रखें और नियमित रूप से रीस्टोर स्टोर का परीक्षण करें।
प्रयोगशाला प्रमाणीकरण
सभी खाते के लिए स्ट्रांग, यूनिक पासवर्ड का उपयोग करें।
मल्टी फैक्टर ऑथेंटिकेशन (एमएफए) के लिए सेवाएं और विशेष रूप से वेबमेल और जरूरी सिस्टम लागू करें।
यूक्रेन से लेकर यूरोपियन यूनियन तक पहुंच से हटाए गए और केवल होस्ट-आधारित फ़ोयरवॉल का उपयोग करके विशिष्ट सोसायटी से एंटरप्राइज़ शेयर कनेक्शन की जानकारी।
सिस्टम की सुरक्षा
ऑपरेटिंग सिस्टम में संरक्षित फ़ाइलें सक्षम करें।
प्रतिबंधित करें अक्षम करें या हटाएं प्रतिबंधित करें।
शब्दावली जानकारी की सत्यता की नियमित जाँच करें।
निवेशकों और निवेशकों के लिए कोड/स्मार्ट अखंडता सुनिश्चित करें।
ईमेल सुरक्षा
ईमेल डोमेन सुरक्षा के लिए DMARC, DKIM और SPF लागू करें।
ईमेल संलग्नक और लिंक के साथ सावधानी बरतें।
सॉफ्टवेयर और लैपटॉप अपडेट
ऑपरेटिंग सिस्टम और ऑपरेटिंग सिस्टम को अपडेट करें।
अलैहिस्सलाम व्हाइट इंजीनियर्स और सॉफ्टवेयर प्रतिबंधित शेयरधारकों का उपयोग करें।
अद्यतन एंटीवायरस सॉफ़्टवेयर बनाए रखें.
वेब ब्राउजिंग
अनचाहे ईमेल अटैचमेंट क्रॉचले या स्याह लिंक पर क्लिक करें से डाउनलोड करें।
सुरक्षित वेब ब्राउज़र के साथ विश्लेषण नियंत्रण।
नेटवर्क सुरक्षा
नेटवर्क को सुरक्षा में विभाजित करें और अलग करें।
फ़ायरवॉल का उपयोग करने के लिए प्रतिबंध प्रतिबंधित करें।
सुदृढ़ परिभाषा दस्तावेज़ लागू करें।
पॉवरशेल और स्क्रिप्ट जैसी सामान्य सेवाओं को अक्षम करने पर विचार करें।
©2024 Agnibaan , All Rights Reserved