टेक्नोलॉजी - रहें सावधान! तेजी से पांव पसार रहा 'रैनसमवेयर' वायरस, इस बार विंडोज एक्टिवेटर के जरिए कर रहा हमला

रहें सावधान! तेजी से पांव पसार रहा 'रैनसमवेयर' वायरस, इस बार विंडोज एक्टिवेटर के जरिए कर रहा हमला



Posted Date: 28 Jul 2018

22
View
         

बीते वर्ष 2017 में रैनसमवेयर वायरस द्वारा किए गए वैश्विक साइबर हमले से पूरी दुनिया हलकान थी। इसके चपेट में करीब 74 देशों के हजारों कंप्यूटर आ गए गए थे। यह वैश्विक साइबर अतिक्रमण इतिहास में पहली बार हुए था। इसी रैनसमवेयर वायरस ने एक बार फिर से दस्तक दी है। इस बार यह हमलावरों द्वारा बाहरी नेटवर्क ड्राइव के जरिए विंडोज एक्टिवेटर के रूप में वितरित हो रहा। यह वायरस 7 अगस्त से सक्रिय है।

एंटीवायरस कंपनी टोटल 360 के शोधकर्ताओं ने रैनसमवेयर के अंदर एक छुपा हुआ एन्क्रिप्शन पाया। जिसके एक बार एक्टिवेट होने के बाद से यह कई पैरामीटर्स को खुद से सिस्टम पर लागू कर देता है।

साथ ही, इसमें "Exclude paths" शामिल हैं जो directories को छोड़ने के लिए निर्देशित करता है, Exclude paths विकल्प में डिफ़ॉल्ट विंडो फ़ाइलें और programs path होते हैं।

Encryption keys को cosonar.mcdir.ru/get.php से प्राप्त किया जाना है, यदि फ़ेच विफल रहता है तो यह प्रक्रिया के लिए डिफ़ॉल्ट Encryption key और डिफ़ॉल्ट User ID का उपयोग करता है।

Implement करने के लिए, ransomware CryptoPP की खुली स्रोत लाइब्रेरी और फ़ाइलों को एन्क्रिप्ट करने के लिए उपयोग किए जाने वाले AES algorithm का उपयोग करता है।

Encryption पूरा होने के बाद यह सभी फाइलों में [.]keypass एक्सटेंशन जोड़ता है और फाइलों को डिक्रिप्ट करने के लिए 72 घंटे के भीतर $300 का भुगतान करने के लिए कहता है।

रैनसमवेयर इस समय ग्लोबल समस्या है जिससे साइबर अपराधी अच्छा खासा पैसा कमा रहें हैं।


BY : ANKIT SINGH


Loading...





Loading...
Loading...