Powerlocker: हैकर्स फिरौती के लिए आपकी फाइलों को कैसे पकड़ सकते हैं

रैंसमवेयर, या क्रिप्टो-एक्सटॉर्शन, एक मजबूत पुनरुत्थान बना रहा है। दिसंबर 2013 में, ESET सिक्योरिटी ने निर्धारित किया कि नापाक CryptoLocker परिवार से संबंधित रैंसमवेयर ने दुनिया के हर कोने में प्रचार किया है। और अमेरिका में 50 प्रतिशत से अधिक हमले यहीं हो रहे थे।

स्रोत: ईएसईटी सुरक्षा

भले ही CryptoLocker मैलवेयर का एक अत्यधिक सफल टुकड़ा है, लेकिन ऐसा प्रतीत होता है कि यह PowerLocker नामक एक और भी अधिक खतरनाक रैंसमवेयर द्वारा usurped होने वाला है।

रैनसमवेयर क्या है?

रैंसमवेयर से परिचित नहीं लोगों के लिए, अब इसके बारे में जानने का समय है। वास्तव में, अब इसके बारे में पढ़ना बेहतर है, इसे नीचे की तरह एक भयावह दिखने वाली खिड़की के माध्यम से पेश किया जाना चाहिए।

स्रोत: Malwarebytes.org

स्लाइड विज्ञापन है कि रैंसमवेयर, इस मामले में क्रिप्टोकरंसी, पीड़ित के कंप्यूटर पर कब्जा कर लिया है। Malwarebytes.org ने निर्धारित किया है कि CryptoLocker निम्नलिखित एक्सटेंशन वाली फाइलों की खोज करता है:

3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, dpsg, eps, erf, indd, jpe, jpg kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, pptm, pptx, pptx, psd, pst ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx

बोल्ड में पाए जाने वाले कुछ अधिक परिचित एक्सटेंशन, Microsoft Office दस्तावेज़ों से संबंधित हैं। यदि पीड़ित के पास अपने अब-संक्रमित कंप्यूटर पर उपरोक्त एक्सटेंशन में से किसी के साथ दस्तावेज़ थे, तो फाइलें पूरी तरह से दुर्गम हो जाएंगी। दूसरे शब्दों में, उन्हें फिरौती दी जाएगी।

उपरोक्त स्क्रीनशॉट में, अनुभाग में उल्लेख किया गया है कि फाइलों को एन्क्रिप्ट करने के लिए सार्वजनिक-निजी कुंजी एन्क्रिप्शन का उपयोग किया गया था। और, जब तक आप एनएसए के लिए काम नहीं करते हैं, उस तरह का एन्क्रिप्शन सबसे अधिक संभावना नहीं है। लाल में परिक्रमा खंड फिरौती राशि का विज्ञापन करता है, इस मामले में $ 300।

रैंसमवेयर के बारे में क्या करना है

रैंसमवेयर से संक्रमित होने के बाद, विकल्प सरल हैं। पीड़ित या तो भुगतान करते हैं, या वे नहीं करते हैं। न तो विकल्प एक अच्छा विकल्प है। भुगतान नहीं करने का मतलब है कि फाइलें गुम हो गई हैं। फिर उपयोगकर्ता को यह तय करना होगा कि कंप्यूटर को एंटी-मैलवेयर उत्पाद से रगड़ना है, या कंप्यूटर को पूरी तरह से पुनर्निर्माण करना है।

लेकिन फिरौती का भुगतान करने से भी बदबू आती है, क्योंकि यह पीड़ितों को जबरन वसूली पर भरोसा करने को मजबूर करता है। बुलेट को काटने और फिरौती का भुगतान करने से पहले, निम्नलिखित पर विचार करें: एक बार जबरन वसूली करने वाले के पास पैसा है, तो डिक्रिप्शन की जानकारी क्यों भेजें? और, यदि यह सब काम करता है और आपकी फाइलें जारी हो जाती हैं, तो आपको अभी भी यह तय करने की एक ही प्रक्रिया से गुजरना होगा कि कंप्यूटर को एंटी-मैलवेयर उत्पाद से रगड़ना है या फिर से बनाना है।

आज का नया और बेहतर रैंसमवेयर

इससे पहले, मैंने नए और बेहतर रैंसमवेयर के रूप में पॉवरलॉकर का संक्षिप्त उल्लेख किया। और यह रैंसमवेयर के किसी भी पिछले संस्करण की तुलना में अधिक नुकसान करने की क्षमता रखता है। Ars Technica में Dan Goodin ने PowerLocker क्या करने में सक्षम है, इसका स्पष्टीकरण दिया।

अपने पोस्ट में, गुडिन ने कहा कि डिजिटल भूमिगत ने वाणिज्यिक जाने का फैसला किया है, $ 100 के लिए DIY मालवेयर किट के रूप में पॉवरलॉकर की पेशकश की, जिसका अर्थ है कि अधिक बुरे लोग - विशेष रूप से वे जो मैलवेयर-बोलने में कुशल नहीं हैं - वित्तीय उकसाने में सक्षम होंगे इंटरनेट यात्रियों को परेशान करने पर दर्द।

"पावरलाइनर ब्लोफ़िश एल्गोरिथ्म पर आधारित कुंजियों का उपयोग करके फ़ाइलों को एन्क्रिप्ट करता है। प्रत्येक कुंजी को उस फ़ाइल में एन्क्रिप्ट किया जाता है, जिसे केवल 2048-बिट निजी आरएसए कुंजी द्वारा अनलॉक किया जा सकता है, " गुडइन लिखते हैं।

मैं मैलवेयर के बारे में दूसरे स्रोत की जानकारी पसंद करता हूं जिसे अभी खोजा गया है, और अभी तक जंगली में घूम नहीं रहा है। इसलिए मैंने Marcinbyte.org से सीईओ और संस्थापक मार्सिन क्लेक्सीन्स्की से संपर्क किया, पॉवरलॉकर पर उनकी राय पूछी।

क्लेकसेंस्की ने अपने सहयोगियों जेरोम सेगुरा और क्रिस्टोफर बॉयड के साथ उल्लेख किया कि पॉवरलॉकर इतना नया है कि जो प्रकाशित किया जा रहा है, वह अटकलबाजी है। ध्यान में रखते हुए, PowerLocker संभावित रूप से CryptoLocker में सुधार कर सकता है:

• कुछ मुख्य विंडोज प्रोग्राम को अक्षम करें, जैसे कि कार्य प्रबंधक, regedit, और कमांड लाइन टर्मिनल
• नियमित और सुरक्षित मोड में शुरू करें
• वीएम का पता लगाने और लोकप्रिय डिबगर्स को मिटा दें

उपरोक्त सुधार पावरलॉकर को खोजने और निकालने के लिए और अधिक कठिन बनाने के लिए हैं।

"CryptoLocker की सफलता को देखते हुए, यह देखने के लिए आश्चर्य नहीं है कि नकल करने वालों को बेहतर सुविधाओं के साथ आ रहा है, " क्लेकिनस्की ने कहा। "अच्छी खबर: चूंकि यह खतरा जल्दी पकड़ा गया था, इसलिए इसे बाहर निकलने से पहले कानून प्रवर्तन एजेंसियों को इसे बंद करने में सक्षम बनाना चाहिए और पीसी को संक्रमित करना शुरू कर देना चाहिए।"

अपने कंप्यूटर की सुरक्षा करना

तो आप फिरौती लेने से खुद को कैसे बचा सकते हैं? क्लेकसेंस्की कुछ सरल सलाह प्रदान करता है।

"ध्यान रखें कि ईमेल अटैचमेंट खोलते समय। विशेष रूप से: अमेज़ॅन, डीएचएल और इसी तरह के अन्य चालान जो कि जिप फाइल के रूप में आते हैं। अधिक बार ये नकली नहीं होते हैं, और इसमें मैलवेयर होते हैं, " क्लेक्विनस्की ने कहा।

इसके अलावा, रैंसमवेयर से बचने के लिए कोई जादुई फॉर्मूला नहीं है। यह सिर्फ शोषक कंप्यूटरों की तलाश के लिए मैलवेयर है। एंटी-मालवेयर प्रोग्राम कुछ मदद के हो सकते हैं, लेकिन आमतौर पर डेटा एन्क्रिप्ट होने के बाद वे किक करते हैं। सबसे अच्छा समाधान कंप्यूटर के ऑपरेटिंग सिस्टम और एप्लिकेशन सॉफ़्टवेयर को अद्यतित रखना है, जिससे किसी भी कमजोर लोगों का शोषण हो सके।