हाल ही में, मैलवेयर का एक नया टुकड़ा ऑनलाइन कहर बरपा रहा है, निर्दोष उपयोगकर्ताओं को उनकी फाइलों से बाहर कर रहा है और पैसे की मांग कर रहा है। क्रिप्टोलॉकर वायरस का एक रूप है जिसे "रैंसमवेयर" के रूप में जाना जाता है - एक किस्म जो उपयोगकर्ताओं को वह प्रदान करने के बदले में पैसे निकालने का प्रयास करती है जो उनके पास पहले से ही है, लेकिन अब वे एक्सेस नहीं कर सकते।
तो क्रिप्टोलॉकर के बारे में ऐसा क्या है जो खेल को बदल देता है, और आप अपने आप को इस खतरनाक खतरे का शिकार होने से कैसे रोकते हैं। ठीक यही हम आज देखना चाहते हैं।
क्रिप्टोलॉकर वास्तव में क्या है?
यह एक सरल प्रश्न है, और इसका उत्तर "मैलवेयर" है, लेकिन चीजें इससे कहीं अधिक गहरी हैं क्योंकि यह सब होने से बहुत दूर है सरल। गहराई से देखने के लिए, हम देखेंगे कि सुरक्षा विशेषज्ञों का क्या कहना है।
ब्रायन क्रेब्स, जो पहले वाशिंगटन पोस्ट के लिए सुरक्षा कवर करते थे, और वर्तमान में क्रेब्स ऑन सिक्योरिटी ब्लॉग चलाते हैं, कहते हैं
<ब्लॉकक्वॉट>क्रिप्टोलॉकर एक पुराने घोटाले पर एक शैतानी नया मोड़ है। मैलवेयर पीड़ित पीसी पर सभी सबसे महत्वपूर्ण फाइलों को एन्क्रिप्ट करता है - चित्र, फिल्म और संगीत फाइलें, दस्तावेज इत्यादि - साथ ही संलग्न या नेटवर्क स्टोरेज मीडिया पर किसी भी फाइल को एन्क्रिप्ट करता है।
क्रेब्स आगे बताते हैं:
<ब्लॉकक्वॉट>क्रिप्टोलॉकर फिर बिटकॉइन या मनीपैक के माध्यम से भुगतान की मांग करता है और पीड़ित के डेस्कटॉप पर एक उलटी गिनती घड़ी स्थापित करता है जो 72 घंटों से पीछे की ओर टिक जाती है। फिरौती का भुगतान करने वाले पीड़ितों को एक कुंजी प्राप्त होती है जो उनकी एन्क्रिप्टेड फ़ाइलों को अनलॉक करती है; जो लोग जोखिम का भुगतान करने से पहले टाइमर को समाप्त होने देते हैं, वे हमेशा के लिए अपनी फाइलों तक पहुंच खो देते हैं।
हाल के दिनों में, चोरों ने पीड़ितों को भुगतान करने के लिए अधिक समय देना शुरू कर दिया है - केवल अधिक धन इकट्ठा करने का एक स्पष्ट प्रयास। आखिरकार, यात्रा करने वाले लोग वापस लौटने और समस्या का पता लगाने के बाद भी भुगतान कर सकते हैं।
सुरक्षा विशेषज्ञ स्टीव गिब्सन बताते हैं कि
<ब्लॉकक्वॉट>यह बेतरतीब ढंग से जेनरेट किए गए नाम के तहत दस्तावेज़ और सेटिंग फ़ोल्डर में खुद को स्थापित करता है और खुद को - और यह केवल विंडोज़ - विंडोज़ ऑटोरन सूची में जोड़ता है ताकि हर बार जब आप विंडोज़ चलाते हैं या विंडोज़ शुरू करते हैं तो यह निष्पादित होता है। यह .biz, .co.uk, .com, .info, .net, .org, और .ru के डोमेन में यादृच्छिक दिखने वाले सर्वर नामों की एक लंबी सूची तैयार करता है।
आप इसे कैसे प्राप्त करते हैं?
यह आमतौर पर ईमेल में फ़िशिंग हमलों के माध्यम से स्थापित किया जाता है। तो लोगों को एक ईमेल मिलेगा जो उन्हें उचित लगता है, और वे एक लिंक पर क्लिक करेंगे, और यह एक निष्पादन योग्य होगा, और वे अब संक्रमित हो जाएंगे। उदाहरण के लिए, कुछ और प्रतीत होने वाली फ़ाइलों के बहकावे में न आएं - उदाहरण के लिए, एक Word दस्तावेज़ या PDF, क्योंकि ये अभी भी चुपके EXE फ़ाइलें हो सकती हैं।
हालांकि, हाल ही के शोध ने समस्या को शाखाबद्ध करते हुए दिखाया है - मैलवेयर को अब हैक की गई और दुर्भावनापूर्ण वेब साइटों द्वारा पुराने ब्राउज़र प्लग इन का उपयोग करके तैनात किया जा सकता है।
इससे बचना
इसका सरल उत्तर यह है कि ईमेल अटैचमेंट को तब तक न खोलें जब तक कि आप सकारात्मक न हों कि वे उस व्यक्ति द्वारा भेजे गए थे और वे ऐसी फाइलें हैं जिन्हें आप प्राप्त करने की उम्मीद कर रहे हैं। यदि आप संदेह में हैं तो प्रेषक से संपर्क करें और पूछताछ करें। फ़ाइल गुणों की भी जाँच करें - मैलवेयर.पीडीएफ वास्तव में "malware.pdf.exe" हो सकता है।
मूर्ख आईटी द्वारा जारी एक नई उपयोगिता (हाँ नाम मूर्खतापूर्ण है, लेकिन कंपनी नहीं है) भी मदद कर सकती है। क्रिप्टोकरंसी "क्रिप्टोलॉकर मैलवेयर या "रैंसमवेयर" द्वारा संक्रमण को रोकने के लिए किसी भी विंडोज ओएस (एक्सपी, विस्टा, 7, 8, और 8.1) को लॉक करने के लिए एक छोटी उपयोगिता है, जो व्यक्तिगत फाइलों को एन्क्रिप्ट करता है और फिर भुगतान किए गए फिरौती के लिए डिक्रिप्शन प्रदान करता है।
निष्कर्ष
जबकि क्रिप्टो प्रिवेंट मदद कर सकता है, उपयोगकर्ताओं के लिए सबसे अच्छा बचाव हमेशा समान होता है। यह सब व्यवहार के बारे में है। मूर्खतापूर्ण बातें न करें और संभावित खतरनाक वेब साइटों पर न जाएं। दूसरे शब्दों में, हमेशा सावधानी के पक्ष में गलती करें। यह खतरा कम होने का संकेत नहीं देता है और एंटीवायरस इसे हड़ताली होने से रोकने के लिए कुछ भी नहीं करता है। यह वास्तव में वहाँ एक जंगल है।