आप जानते हैं कि यह कैसे होता है:आप वेब ब्राउज़ कर रहे हैं, या एक ईमेल की जांच कर रहे हैं, जब अचानक कोई संदेश पॉप अप होता है। आपका कंप्यूटर और उस पर मौजूद डेटा लॉक है --- रैंसमवेयर द्वारा एन्क्रिप्ट किया गया। जब तक आप फिरौती का भुगतान नहीं करते तब तक प्रवेश निषेध है।
अधिकांश लोग रैंसमवेयर के साथ प्रक्रिया को जानते हैं, यही वजह है कि इसके पीछे अपराधी कोडर्स आपको भुगतान करने के लिए नए और आविष्कारशील तरीके खोज रहे हैं। यहां कुछ नए प्रकार के रैंसमवेयर हैं जिनसे आपको अवगत होना चाहिए।
1. बात कर रहे Ransomware
यदि आपका कंप्यूटर Cerber रैंसमवेयर से संक्रमित है (आमतौर पर Microsoft Office दस्तावेज़ के रूप में प्रस्तुत ईमेल अटैचमेंट के माध्यम से), तो आपका डेटा एन्क्रिप्ट किया जाएगा, प्रत्येक फ़ाइल को एक नया फ़ाइल एक्सटेंशन दिया जाएगा:.cerber ।
नोट: जब तक आप रूस या यूक्रेन, या आर्मेनिया, अजरबैजान, बेलारूस, जॉर्जिया, किर्गिस्तान, कजाकिस्तान, मोल्दोवा, तुर्कमेनिस्तान, ताजिकिस्तान, या उजबेकिस्तान जैसे अन्य पूर्व यूएसएसआर देशों में नहीं हैं। यदि आप इन स्थानों पर स्थित हैं, तो Cerber रैंसमवेयर निष्क्रिय हो जाएगा।
आपको पता चल जाएगा कि आप Cerber से संक्रमित हैं क्योंकि आपके डेस्कटॉप पर एक नोटिस दिखाई देगा। इसके अलावा, भुगतान करने के तरीके के निर्देश प्रत्येक फ़ोल्डर में, TXT और HTML प्रारूप में मिलेंगे। आपको एक वीबीएस फाइल (विजुअल बेसिक स्क्रिप्ट) भी मिलेगी, जो खोले जाने पर आपको निर्देश देगी। यह सही है:यह रैंसमवेयर आपसे फिरौती का भुगतान करने और आपके डेटा को डिक्रिप्ट करने के तरीके के बारे में बात करता है।
2. हमारा गेम खेलें... वरना
अप्रैल 2018 में, हमने PUBG रैनसमवेयर देखा, जिसने आपके कंप्यूटर को फिरौती देने के लिए एक अलग तरीका अपनाया। आपकी लॉक की गई फ़ाइलों के लिए पैसे की मांग करने के बजाय, मैलवेयर के इस अजीब टुकड़े के पीछे का कोडर आपको एक विकल्प देता है:
- वीडियोगेम प्लेयरअननोन बैटलग्राउंड खेलें (स्टीम पर $29.99 में उपलब्ध)।
- बस इस कोड को पेस्ट करें जो हमने आपके लिए ऑन-स्क्रीन प्रदान किया है, आप अच्छे हैं।
वास्तव में, यह अनमैलवेयर है। हालांकि संभावित रूप से परेशान करने वाला, और वास्तविक रैंसमवेयर प्रतीत होने वाला, PUBG Ransomware एक विस्तृत प्रचार उपकरण से अधिक कुछ नहीं प्रतीत होता है, इसमें कोई संदेह नहीं है कि PlayerUnogn's Battlegrounds के लिए कुछ कॉलम इंच हासिल करने की कल्पना की गई है।
इतना बुरा नहीं लगता, है ना? खैर, इस तथ्य के अलावा कि यह निश्चित रूप से आपकी फ़ाइलों को एन्क्रिप्ट करता है, और फ़ाइल एक्सटेंशन का नाम बदलकर (.pubg) कर देता है। संक्षेप में, यदि आप कुछ कोड चिपकाने और तीन-सितारा PvP शूटर खरीदने के बीच फंस गए हैं, तो आपको शायद कार्रवाई करनी चाहिए। यदि यह वास्तविक रैंसमवेयर होता, तो आप राशि का कम से कम दस गुना भुगतान कर रहे होते।
दुर्भाग्य से, यह रैंसमवेयर के एकमात्र प्रकारों में से एक है जिसे हराना इतना आसान है।
3. मैं एक बार में एक फ़ाइल हटाऊंगा
आरा आपकी फ़ाइलों को एक-एक करके हटाता है।
जैसे कि आपके सभी डेटा को अस्तित्व की अज्ञात स्थिति में बंद करना इतना बुरा नहीं था, आरा रैंसमवेयर घोटाले को और आगे ले जाता है। मूल रूप से "बिटकॉइनब्लैकमेलर" के रूप में जाना जाता है, इस रैंसमवेयर ने बिली द पपेट की उपस्थिति के लिए एक नया नाम प्राप्त किया, जैसा कि सॉ "टॉर्चर पोर्न" मूवी श्रृंखला में देखा गया था।
पहली बार अप्रैल 2016 में देखा गया, आरा स्पैम ईमेल और संक्रमित अटैचमेंट के माध्यम से फैल गया। सक्रिय होने पर, आरा उपयोगकर्ता के डेटा और सिस्टम मास्टर बूट रिकॉर्ड (एमबीआर) को लॉक कर देता है, फिर संलग्न संदेश प्रदर्शित करता है।
यह अनिवार्य रूप से एक खतरा है:यदि फिरौती का भुगतान (बिटकॉइन द्वारा) एक घंटे के भीतर नहीं किया जाता है, तो आपके कंप्यूटर से एक फ़ाइल हटा दी जाएगी। आपके द्वारा विलंबित प्रत्येक घंटे के लिए, हटाई गई फ़ाइलों की संख्या बढ़ जाती है, इस एन्क्रिप्शन लॉटरी में आपकी बाधाओं को काफी कम कर देता है। ओह, और रीबूट करने, या प्रक्रिया को समाप्त करने का प्रयास (Jigsaw Mozilla Firefox ब्राउज़र के रूप में, या Windows कार्य प्रबंधक में ड्रॉपबॉक्स) के परिणामस्वरूप 1000 फ़ाइलें हटाई जा रही हैं।
एक आखिरी बात:आरा के बाद के संस्करणों ने पीड़ित को भुगतान नहीं करने की धमकी दी है। इस प्रकार के रैंसमवेयर ने खतरे के माध्यम से पीड़ित को प्रोत्साहित करके मैलवेयर गेम को बदल दिया है।
4. ओह, आपने पहले ही भुगतान कर दिया है? कठिन
हम इस बात से परिचित हैं कि रैंसमवेयर कैसे काम करता है। आप मैलवेयर से संक्रमित हो जाते हैं जो आपके महत्वपूर्ण डेटा (या संपूर्ण कंप्यूटर) को एन्क्रिप्ट करता है, फिर आपको अनलॉक करने के लिए फिरौती देने के लिए मजबूर करता है। आपकी फ़ाइलें फिर एक डिक्रिप्शन कुंजी के माध्यम से आपके हाथों में वापस आ जाती हैं। सही?
आमतौर पर, लेकिन Ranscam के साथ नहीं।
बस जब आपको लगा कि रैंसमवेयर के साथ सब कुछ सीधा है, तो एक उदाहरण आता है जो सिर्फ पैसे लेता है और चलता है। ओह, और वे आपके डेटा को ढोंग के हिस्से के रूप में एन्क्रिप्ट करने की भी जहमत नहीं उठाते---आपका डेटा हटा दिया जाता है।
हमेशा के लिए चला गया।
जबकि अधिकांश रैंसमवेयर घोटाले स्पष्ट रूप से विशेषज्ञों द्वारा लिखे गए हैं, कुछ संदेह Ranscam के पीछे हाथ की दक्षता पर डाले गए हैं। अन्य प्रकार के रैंसमवेयर की तुलना में कम परिष्कृत, रैंसकैम फिर भी प्रभावी है। अधिक कुख्यात पेट्या रैंसमवेयर स्ट्रेन को उपयोगकर्ता को वापस एक्सेस करने के बजाय डेटा को मिटाने के लिए भी जाना जाता था।
5. हां, हमने आपका टीवी लॉक कर दिया है
जून 2016 में यह पता चला कि फ्लॉकर रैंसमवेयर (ANDROIDOS_FLOCKER.A) जो पहले एंड्रॉइड फोन और टैबलेट को हिट कर चुका था, विकसित हो गया था। Android-संचालित स्मार्ट टीवी को इसके लक्ष्यों की सूची में जोड़ा गया था।
आपने फ्लॉकर के बारे में तो सुना ही होगा, भले ही आप इसका नाम न जानते हों। यह रैंसमवेयर प्रकारों में से एक है जो "कानून प्रवर्तन" चेतावनी प्रदर्शित करता है, जो आपको सूचित करता है कि आपके सिस्टम पर अवैध सामग्री देखी गई है। यह पश्चिमी यूरोप और उत्तरी अमेरिकी उपयोगकर्ताओं पर भी लक्षित है; वास्तव में, कोई भी जो रूस, यूक्रेन या अन्य पूर्व सोवियत संघ के देशों में नहीं है।
आईट्यून्स वाउचर (अक्सर स्कैमर का लक्ष्य) के माध्यम से भुगतान की मांग की जाती है, और एक बार प्राप्त होने के बाद, आपके एंड्रॉइड फोन या टीवी का नियंत्रण आपको वापस कर दिया जाता है।
6. हमने सच में आपका डेटा लॉक कर दिया है, ईमानदार!
आश्चर्यजनक रूप से (या शायद नहीं, जब आप इसके बारे में सोचते हैं) रैंसमवेयर उपभेद हैं जो वास्तव में कुछ भी नहीं करते हैं। PUBG Ransomware की तरह नहीं; नहीं, ये उदाहरण केवल नकली पॉपअप हैं, जो आपके कंप्यूटर पर नियंत्रण रखने का दावा करते हैं।
इस प्रकार के रैंसमवेयर से निपटना आसान है, लेकिन अवधारणा की शक्ति इन उदाहरणों के लाभदायक होने के लिए पर्याप्त है। पीड़ित भुगतान करते हैं, पूरी तरह से अनजान हैं कि उन्हें ऐसा करने की कोई आवश्यकता नहीं है। उनका डेटा एन्क्रिप्ट नहीं किया गया था।
इस तरह के रैंसमवेयर हमले आमतौर पर एक ब्राउज़र विंडो पॉपअप के रूप में आते हैं। ऐसा प्रतीत होता है कि आप विंडो बंद नहीं कर सकते हैं, और "आपकी फ़ाइलें एन्क्रिप्ट की गई हैं; बिटकॉइन में $300 का भुगतान करें" के प्रभाव का कोई भी संदेश एकमात्र समाधान है।
यदि आप यह जांचना चाहते हैं कि आपके द्वारा मारा गया रैंसमवेयर वास्तविक है, और सस्ता (एर) घोटाला नहीं है, तो विंडो बंद करने का प्रयास करें। विंडोज़ में, Alt + F4 का उपयोग करें। यह मैक पर सीएमडी + डब्ल्यू है। यदि विंडो बंद हो जाती है, तो तुरंत अपने एंटी-वायरस सॉफ़्टवेयर को अपडेट करें और अपने पीसी को स्कैन करें।
7. रैंसमवेयर इन वेश में
अंत में, यह कुछ तरीकों को देखने लायक है जो रैंसमवेयर उपस्थिति के माध्यम से धोखा दे सकते हैं। आप पहले से ही जानते हैं कि नकली ईमेल अटैचमेंट का इस्तेमाल कंप्यूटर तक रैंसमवेयर पहुंचाने के लिए किया जाता है। इस स्थिति में, अटैचमेंट वैध DOC फ़ाइलों के रूप में दिखाई देते हैं, जिन्हें स्पैम ईमेल के साथ भेजा जाता है, जिसमें दावा किया जाता है कि आप पर पैसा बकाया है; अटैचमेंट चालान है। एक बार डाउनलोड हो जाने पर, आपके सिस्टम से छेड़छाड़ की जाती है।
हालाँकि, अन्य भेस का उपयोग किया जाता है। उदाहरण के लिए, DetoxCrypto रैंसमवेयर (Ransom.DetoxCrypto) लोकप्रिय मालवेयरबाइट्स एंटी-मैलवेयर सॉफ़्टवेयर होने का दावा करता है, भले ही नाम में मामूली बदलाव ("मैलवरबाइट") के साथ। फिर क्रिप्टोलॉकर संस्करण (सीटीबी-लॉकर) है जो विंडोज अपडेट होने का दिखावा करता है।
सोचा था कि आपने यह सब रैंसमवेयर से देखा होगा? फिर से विचार करना! स्कैमर्स आपके वॉलेट की सामग्री को हथियाने के लिए कुछ भी नहीं करेंगे, और वे हर समय नए प्रकार के रैंसमवेयर लेकर आ रहे हैं।
यदि आप फिरौती के लिए पकड़े जाने के बारे में चिंतित हैं, तो रैंसमवेयर से अपना बचाव करने के चरणों के लिए हमारा गाइड देखें। बहुत देर हो गई? शायद इनमें से किसी एक टूल का उपयोग आपके लिए रैंसमवेयर एन्क्रिप्शन को तोड़ने के लिए किया जा सकता है।