PowerLocker: कैसे हैकर्स फिरौती के लिए आपकी फाइलें पकड़ सकते हैं

लेखक: Eugene Taylor
निर्माण की तारीख: 7 अगस्त 2021
डेट अपडेट करें: 11 मई 2024
Anonim
PowerLocker: कैसे हैकर्स फिरौती के लिए आपकी फाइलें पकड़ सकते हैं - प्रौद्योगिकी
PowerLocker: कैसे हैकर्स फिरौती के लिए आपकी फाइलें पकड़ सकते हैं - प्रौद्योगिकी

विषय



स्रोत: 72soul / Dreamstime.com

ले जाओ:

रैनसमवेयर एक विशेष रूप से विकृत प्रकार का मैलवेयर है। एक बार पीड़ित व्यक्ति के कंप्यूटर पर प्रवेश करने के बाद, कुछ अच्छे विकल्प होते हैं।

रैंसमवेयर, या क्रिप्टो-एक्सटॉर्शन, एक मजबूत पुनरुत्थान बना रहा है। दिसंबर 2013 में, ESET सिक्योरिटी ने निर्धारित किया कि नापाक CryptoLocker परिवार से संबंधित रैंसमवेयर ने दुनिया के हर कोने में प्रचार किया है। और अमेरिका में 50 प्रतिशत से अधिक हमले यहीं हो रहे थे।


स्रोत: ईएसईटी सुरक्षा

भले ही CryptoLocker मैलवेयर का एक अत्यधिक सफल टुकड़ा है, यह इसके बारे में प्रतीत होता है कि PowerLocker नामक एक और भी अधिक खतरनाक रैंसमवेयर द्वारा usurped है।

रैनसमवेयर क्या है?

रैंसमवेयर से परिचित नहीं लोगों के लिए, अब इसके बारे में जानने का समय है। वास्तव में, इसके बारे में अब पढ़ने के लिए बहुत बेहतर है, इसे नीचे की तरह एक भयावह दिखने वाली खिड़की के माध्यम से पेश किया जाए।


स्रोत: Malwarebytes.org

स्लाइड विज्ञापन है कि रैंसमवेयर, इस मामले में क्रिप्टोकरंसी, पीड़ित के कंप्यूटर पर कब्जा कर लिया है। Malwarebytes.org ने निर्धारित किया है कि CryptoLocker निम्नलिखित एक्सटेंशन वाली फाइलों की खोज करता है:

3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, dpsg, eps, erf, indd, jpe, jpg kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, pptm, pptx, pptx, psd, pst ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx

बोल्ड में पाए जाने वाले कुछ अधिक परिचित एक्सटेंशन, Microsoft Office दस्तावेज़ों से संबंधित हैं। यदि पीड़ित के पास अपने अब-संक्रमित कंप्यूटर पर उपरोक्त एक्सटेंशन में से किसी के साथ दस्तावेज़ थे, तो फाइलें पूरी तरह से दुर्गम हो जाएंगी। दूसरे शब्दों में, उन्हें फिरौती दी जाएगी।

उपरोक्त स्क्रीनशॉट में, अनुभाग में उल्लेख किया गया है कि फाइलों को एन्क्रिप्ट करने के लिए सार्वजनिक-निजी कुंजी एन्क्रिप्शन का उपयोग किया गया था। और, जब तक आप एनएसए के लिए काम नहीं करते हैं, उस तरह का एन्क्रिप्शन सबसे अधिक संभावना नहीं है। लाल में परिक्रमा खंड फिरौती राशि का विज्ञापन करता है, इस मामले में $ 300।

रैंसमवेयर के बारे में क्या करना है


रैंसमवेयर से संक्रमित होने के बाद, विकल्प सरल हैं। पीड़ित या तो भुगतान करते हैं, या वे नहीं करते हैं। न तो विकल्प एक अच्छा विकल्प है। भुगतान नहीं करने का मतलब है कि फाइलें गुम हो गई हैं। फिर उपयोगकर्ता को यह तय करना होगा कि कंप्यूटर को एंटी-मैलवेयर उत्पाद से रगड़ना है, या कंप्यूटर को पूरी तरह से पुनर्निर्माण करना है।

लेकिन फिरौती का भुगतान करने से भी बदबू आती है, क्योंकि यह पीड़ितों को जबरन वसूली पर भरोसा करने के लिए मजबूर करता है। बुलेट को काटने और फिरौती का भुगतान करने से पहले, निम्नलिखित पर विचार करें: एक बार जबरन वसूली करने वाले के पास पैसा है, तो डिक्रिप्शन की जानकारी क्यों? और, यदि यह सब काम करता है और आपकी फाइलें जारी हो जाती हैं, तो आपको अभी भी यह तय करने की एक ही प्रक्रिया से गुजरना होगा कि कंप्यूटर को एंटी-मैलवेयर उत्पाद से रगड़ना है या फिर से बनाना है।

टोड्स न्यू एंड इम्प्रूव्ड रैनसमवेयर

इससे पहले, मैंने नए और बेहतर रैंसमवेयर के रूप में पॉवरलॉकर का संक्षिप्त उल्लेख किया। और यह रैंसमवेयर के किसी भी पिछले संस्करण की तुलना में अधिक नुकसान करने की क्षमता रखता है। Ars Technica में Dan Goodin ने PowerLocker क्या करने में सक्षम है, इसका स्पष्टीकरण दिया।

अपने पोस्ट में, गुडिन ने कहा कि डिजिटल भूमिगत ने वाणिज्यिक जाने का फैसला किया है, $ 100 के लिए DIY मालवेयर किट के रूप में पॉवरलॉकर की पेशकश की, जिसका अर्थ है कि अधिक बुरे लोग - विशेष रूप से वे जो मैलवेयर-बोलने में कुशल नहीं हैं - वित्तीय उकसाने में सक्षम होंगे इंटरनेट यात्रियों को परेशान करने पर दर्द।

"पावरलाइनर ब्लोफ़िश एल्गोरिथ्म पर आधारित कुंजियों का उपयोग करके फ़ाइलों को एन्क्रिप्ट करता है। प्रत्येक कुंजी को उस फ़ाइल में एन्क्रिप्ट किया जाता है, जिसे केवल 2048-बिट निजी आरएसए कुंजी द्वारा अनलॉक किया जा सकता है," गुडइन लिखते हैं।

मैं मैलवेयर के बारे में दूसरे स्रोत की जानकारी पसंद करता हूं जिसे अभी खोजा गया है, और अभी तक जंगली में घूम नहीं रहा है। इसलिए मैंने Marcinbyte.org से सीईओ और संस्थापक मार्सिन क्लेक्सीन्स्की से संपर्क किया, पॉवरलॉकर पर उनकी राय पूछी।

क्लेकसेंस्की ने अपने सहकर्मियों जेरोम सेगुरा और क्रिस्टोफर बॉयड के साथ उल्लेख किया कि पॉवरलॉकर इतना नया है कि प्रकाशित होने की ज्यादातर अटकलें हैं। ध्यान में रखते हुए, PowerLocker संभावित रूप से CryptoLocker में सुधार कर सकता है:
  • कुछ मुख्य विंडोज प्रोग्राम को अक्षम करें, जैसे कि कार्य प्रबंधक, regedit, और कमांड लाइन टर्मिनल
  • नियमित और सुरक्षित मोड में शुरू करें
  • वीएम का पता लगाने और लोकप्रिय डिबगर्स को मिटा दें
उपरोक्त सुधार पावरलॉकर को खोजने और निकालने के लिए और अधिक कठिन बनाने के लिए हैं।

"CryptoLocker की सफलता को देखते हुए, इसके आश्चर्य की बात नहीं है कि नकल करने वालों को बेहतर सुविधाओं के साथ आने के लिए," क्लेकिनस्की ने कहा। "अच्छी खबर: चूंकि यह खतरा जल्दी पकड़ा गया था, इसलिए इसे बाहर निकलने से पहले कानून प्रवर्तन एजेंसियों को इसे बंद करने में सक्षम बनाना चाहिए और पीसी को संक्रमित करना शुरू कर देना चाहिए।"

अपने कंप्यूटर की सुरक्षा करना

तो आप फिरौती लेने से खुद को कैसे बचा सकते हैं? क्लेकसेंस्की कुछ सरल सलाह प्रदान करता है।

"संलग्नक खोलते समय सावधान रहें। विशेष रूप से: अमेज़ॅन, डीएचएल, और इसी तरह के अन्य चालान जो ज़िप फ़ाइल के रूप में आते हैं। अधिक बार ये नकली नहीं होते हैं, और इसमें मैलवेयर होते हैं," क्लेकसेंस्की ने कहा।

इसके अलावा, रैंसमवेयर से बचने के लिए कोई जादुई फॉर्मूला नहीं है। इसका सिर्फ मैलवेयर शोषक कंप्यूटरों का फायदा उठाना है। एंटी-मालवेयर प्रोग्राम कुछ मदद के हो सकते हैं, लेकिन आमतौर पर डेटा एन्क्रिप्ट होने के बाद वे किक करते हैं। सबसे अच्छा समाधान कंप्यूटर के ऑपरेटिंग सिस्टम और एप्लिकेशन सॉफ़्टवेयर को अद्यतित रखना है, जिससे किसी भी तरह की कमजोरी को दूर किया जा सके ताकि बुरे लोग शोषण कर सकें।