Re: Keep your System/PC/laptop safe from extortion malware (i.e. Ransomware)

4 views
Skip to first unread message

rajesh

unread,
May 13, 2017, 4:04:00 AM5/13/17
to Team, info, Walimbe Sir, Bra...@mpsedc.com, Vinay Pandey, Mayank Nagar, Sanjay Kumar. Joshi, Ashutosh Pandit, Rakesh Jain, pem...@googlegroups.com, egovma...@googlegroups.com, Aegovm...@google.com, andleeb.warsi, aec.tech, tuli...@mptax.mp.gov.in, jtobd...@rediffmail.com, comp...@mphc.in, Neeraj Trivedi, wan.s...@mpwin.co.in, Abhishek Koshta, HEMANT PATIDAR, Abhinav Sisodia, igrebpl, Pankaj Zerbade, MohammadKhalidKhan SeniorConsultant-Technology Management, Harish Jagyasi, Varma, Yogendra, siddharth mishra, vyapa...@gmail.com, Mithlesh Belawat, Project Director Sir, Rajendra Ambadkar -, Siddhartha Rajbhatt
Dear Sir/all,

A massive cyberattack has spread across various countries,including the UK,US,China,Spain,Italy,Russia and India (hits companies,hospitals,schools worldwide).Attached herewith few articles for reference.
Inline image 1


Inline image 2

Some recommendable countermeasures are:

  •  Use multiple antivirus products to increase your chances of nipping an infection in the bud.
  •  Install advanced email spam filtering.
  •  Backup data often. Minimally follow the 3-2-1 rule, maintaining at least three copies in two different formats with one copy stored off-site.
  •  Some ransomware infects only local drives and mapped network drives, including Dropbox. Company IT services should secure shares by only allowing writable access to the necessary user groups or authenticated users. For Dropbox and Google and iCloud drives, choose to pause synching whenever possible.
  • Make sure to scrub the malware from all devices on your network before recovering from backup.
  • Be wary of emails, even if they refer to mutual friends or familiar services; you may be a victim of spear phishing. Do not click on links in emails before verifying that the website is OK, and do not download email attachments without verifying the source.
  • Keep software up-to-date. This will not protect against zero-day exploits, but it will patch the more recent vulnerabilities in your software.


Regards
Rajesh Kushwaha
Bhopal (M.P.)

On Thu, Sep 22, 2016 at 4:27 PM, rajesh <rajeshk...@mpsedc.com> wrote:

Dear Sir/all,


Cyber experts have detected a new version of a notorious virus that is creating chaotic situation in India. This virus takes over the computer systems,encrypt the system data/files and demanding money until a ransom in paid.

“ Ransomware has become one of the most dangerous cyberthreats facing organisations and customers according to research conducted by Norton by Symantec. The company notes that ransomware have reached a new level of “maturity and menace.” Further, all but one of the new ransomware variants discovered this year were crypto-ransomware compared to around 80 percent last year. Crypto-ransomware uses unbreakable encryption on the user’s files and if the victim has no back-ups, paying the ransom may be the only alternative”.

Attached herewith few articles for reference.

 

Some recommendable steps to protect system from malware are:

  •  Use multiple antivirus products to increase your chances of nipping an infection in the bud.
  •  Install advanced email spam filtering.
  •  Backup data often. Minimally follow the 3-2-1 rule, maintaining at least three copies in two different formats with one copy stored off-site.
  •  Some ransomware infects only local drives and mapped network drives, including Dropbox. Company IT services should secure shares by only allowing writable access to the necessary user groups or authenticated users. For Dropbox and Google and iCloud drives, choose to pause synching whenever possible.
  • Make sure to scrub the malware from all devices on your network before recovering from backup.
  • Be wary of emails, even if they refer to mutual friends or familiar services; you may be a victim of spear phishing. Do not click on links in emails before verifying that the website is OK, and do not download email attachments without verifying the source.
  • Keep software up-to-date. This will not protect against zero-day exploits, but it will patch the more recent vulnerabilities in your software.


Regards
Rajesh Kushwaha
Bhopal (M.P.)



--
Regards
Rajesh Kushwaha
Bhopal (M.P.)
Global ransomware cyber attack downs computers in 74 countries, malware used stolen NSA tools _ World, News - India Today.pdf
Government under pressure after NHS crippled in global cyber attack as weekend of chaos looms.pdf
Major cyber attack hits companies, hospitals, schools worldwide _ Reuters.pdf
Massive ransomware infection hits computers in 99 countries - BBC News.pdf
Today’s Massive Ransomware Attack Was Mostly Preventable—Here’s How To Avoid It.pdf
Worldwide _ransomware_ cyber attack hit 74 countries today - Axios.pdf
protect-system-from-cyberattack.docx

Siddhartha Rajbhatt

unread,
May 14, 2017, 3:13:35 AM5/14/17
to rajesh, Team, info, Walimbe Sir, Bra...@mpsedc.com, Vinay Pandey, Mayank Nagar, Sanjay Kumar. Joshi, Ashutosh Pandit, Rakesh Jain, pem...@googlegroups.com, egovma...@googlegroups.com, Aegovm...@google.com, andleeb.warsi, aec.tech, tuli...@mptax.mp.gov.in, jtobd...@rediffmail.com, comp...@mphc.in, Neeraj Trivedi, wan.s...@mpwin.co.in, Abhishek Koshta, HEMANT PATIDAR, Abhinav Sisodia, igrebpl, Pankaj Zerbade, MohammadKhalidKhan SeniorConsultant-Technology Management, Harish Jagyasi, Varma, Yogendra, siddharth mishra, vyapa...@gmail.com, Mithlesh Belawat, Project Director Sir, Rajendra Ambadkar -

Dear Sir/all,

सिक्योरिटी वार्निंग :

भारत समेत 99 देशों के 75000 कंप्यूटर पर 'रैंसमवेयर' का साइबर हमला

क्या है रेनसमवेयर वायरस

·         रैनसमवायर एक कंप्यूटर वायरस है जो कम्‍प्यूटर्स फाइल को बर्बाद करने की धमकी देता है।

·         धमकी दी जाती है कि अगर अपनी फाइलों को बचाना है तो रैन्सम : फिरोती चुकानी होगी।

·         यह वायरस कंप्यूटर में मौजूद फ़ाइलों और वीडियो को इनक्रिप्ट (लॉक) कर देता है और उन्हें फिरौती देने के बाद ही डिक्रिप्ट किया जा सकता है।

·         इसमें फिरौती चुकाने के लिए समयसीमा निर्धारित की जाती है और अगर समय पर पैसा नहीं चुकाया जाता है तो फिरौती की रकम बढ़ जाती है।

·         यह मालवेयर (वायरस) ईमेल के जरिए फैलता है.

·         फिलहाल ये वायरस स्पैम ई-मेल के जरिये जॉब ऑफर और अन्य संबंधित फाइल्स की शक्ल में पहुंच रहा है।

 

केसे हैकर्स कंप्यूटर को रैंसमवेयर से हैक करते है

1.      हैकर्स आप को ईमेल जरिये वायरस फाइल भेजते है जेसे ही आप उस फाइल को डाउनलोड करके खोलते है तो वायरस आप के कंप्यूटर पर आजाता है ।

या हैकर्स आप को ईमेल के जरिये  एक (url)यूआरएल लिंक भेजते है जेसे ही आप उस  आरएल लिंक को क्लिक करके वेब साईट खोलते हो  तो वायरस आप के कंप्यूटर पर आजाता है

Image result for वायरस फाइल

2.      वायरस आते ही आप का सारा डाटा फाइल्स इनक्रिप्ट कर देता या एक तरह से लॉक कर देता है जिसे अब कोई भी फाइल को रीड नहीं कर सकते जब तक की उसे डिक्रिप्ट न करदे ।

Related image

3.      इनक्रिप्ट फाइल्स को या लॉक फाइल्स को ओपन करने के लिये हैकर्स आप से रैन्सम : फिरोती मागते है

Image result for वायरस फाइल

4.      यदि आप फिरोती नहीं देते है तो आप की गोपनीय फाइल्स को सार्वजनिक करने की धमकी दी जाती है ।

Image result for वायरस फाइल

5.      यदि आप फिरोती देते है एक घंटे में इनक्रिप्ट फाइल्स को या लॉक फाइल्स को ओपन कर दिया जाता है ।

Image result for वायरस फाइल

 

रैंसमवेयर अटैक से अपने सिस्टम को बचाने के लिए ये कदम जरूरी उठाने चाहिए:

1.      तुरंत लें अपनी फाइलों का बैकअप
बिना देर किए अपनी सभी फाइलों का एक अलग सिस्टम में बैकअप ले लें। इसके लिए सबसे बेहतर एक एक्सटर्नल हार्ड ड्राइव रहेगी जो इंटरनेट से जुड़ी न हो।

ऐसे में अगर आप साइबर अटैक का शिकार होते भी हैं, तब भी आपकी सारी इन्फर्मेशन आपके पास सुरक्षित रहेगी

2.      संदिग्ध ईमेल्स, वेवसाइट्स और ऐप्स से सावधान

·         गैरजरूरी ईमेल्स और वेबसाइट्स को खोलने से बचें।

·         Genuine  सॉफ्टवेयर इस्तेमाल करे ।

·         ऐसे ऐप को कभी इंस्टॉल न करें जिन्हें ऑफिशल स्टोर द्वारा वेरिफाई न किया गया हो।

·         साथ ही कोई भी प्रोग्राम इंस्टॉल करने के पहले उसका रिव्यू जरूर पढ़ें।

3.      ऐंटीवाइरस का इस्तेमाल करें
ऐंटीवाइरस का इस्तेमाल कर के अपने सिस्टम में रैंसमवेयर को डाउनलोड होने से रोका जा सकता है। ज्यादातर ऐंटीवाइरस प्रोग्राम्स ऐसे फाइलों को स्कैन कर लेते हैं जिनमें रैंसमवेयर होने की आशंका रहती है।

4.      हमेशा अपडेट्स इंस्टॉल करें

·               Genuine आपरेटिंग सिस्टम सॉफ्टवेयर इस्तेमाल करे ।

·               अपने आपरेटिंग सिस्टम सॉफ्टवेयर को हमेशा अपडेट रखें।

'रैंसमवेयर' वायरस की चपेट में भारत भी आया, आंध्र प्रदेश पुलिस के कंप्‍यूटरों पर भी अटैक

शुक्रवार शाम के बाद दुनिया भर के करीब 100 देशों के 75 हजार से अधिक कंप्‍यूटरों पर हुए सायबर हमले की जद में भारत भी आ गया. यह वायरस भारत में भी फैल गया है. आंध्र प्रदेश पुलिस के करीब 102  सिस्‍टम इस वायरस से प्रभावित हुए हैं.



Thanks and Regards

Siddhartha Rajbhatt

Network Security Specialist - MPSWAN

9424813736| www.mpsedc.com | 0755-2518430
--

Thanks and Regards

Siddhartha Rajbhatt

Network Cum Security Specialist - MPSWAN

9424813736| www.mpsedc.com | 0755-2518411 Ext 430

Reply all
Reply to author
Forward
0 new messages