It मुश्किल से 4 महीने हुए हैं जब लगभग पूरी दुनिया को रैंसमवेयर पेट्या और नोटपेट्या से खतरा था। अब रूस और यूक्रेन के कई हिस्सों में बैडरबिट के नाम से जाना जाने वाला एक नया रैंसमवेयर सामने आया है। प्रारंभिक रिपोर्टों के अनुसार, रैंसमवेयर ने यूक्रेन की राजधानी में ओडेसा अंतरराष्ट्रीय हवाई अड्डे और कीव मेट्रो स्टेशन पर तैनात कंप्यूटर सिस्टम पर हमला किया है। रूसी समाचार एजेंसी, इंटरफैक्स ने भी ट्वीट किया कि उसके कुछ सर्वर और कंप्यूटर सिस्टम भी इस रैंसमवेयर से प्रभावित हो रहे हैं और वे चीजों को वापस खींचने के लिए सभी प्रभावी उपाय कर रहे हैं।
यह सिस्टम में कैसे आता है:
अभी के लिए, यह अनुमान लगाया गया है कि यह रैंसमवेयर उन्हीं लेखकों से आया है जिन्होंने पेट्या और नोटपेट्या को डिजाइन किया है, क्योंकि इस रैंसमवेयर को प्रसारित करने के लिए उसी पद्धति का उपयोग किया गया था। कैसपर्सकी और एसेट जैसे बड़े साइबर सुरक्षा दिग्गजों ने कहा कि रैंसमवेयर डाउनलोड हमलों द्वारा ड्राइव के माध्यम से फैलाया गया था। Adobe Flash इंस्टालर जो वैध होने का दिखावा करता है, इस मैलवेयर को अंजाम देने के लिए पीड़ितों को धोखा देता है, जो बदले में फाइलों को एन्क्रिप्ट करके सिस्टम को लॉक कर देता है।bh
कितना Ransomware पूछा जाता है:
BadRabbit द्वारा फाइल को डिक्रिप्ट करने के लिए मांगी गई फिरौती 0.05 बिटकॉइन है, जो लगभग $280 है। हालाँकि, फिर भी, इस बात की कोई गारंटी नहीं है कि रैंसमवेयर का भुगतान करने के बाद फाइलें अनलॉक हो जाएंगी। साथ ही, चेतावनी संदेश के अंदर घड़ी टिक कर 41 घंटे की समय सीमा दे रही है, जो एक बार बीत जाने के बाद फिरौती में वृद्धि होगी।
समाधान?
सबसे बड़ी दिल तोड़ने वाली खबर यह है कि अभी भी अग्रणी एंटी-मैलवेयर और एंटीवायरस सॉफ़्टवेयर इसका पता लगाने में असमर्थ हैं। हालांकि, इन सभी बुरी खबरों के बीच, साइबरियासन के एक सुरक्षा शोधकर्ता ने ट्वीट करते हुए पाया कि उन्हें इस रैंसमवेयर के लिए दरार मिल गई है।
मैं पुष्टि कर सकता हूं - #badrabbit के लिए टीकाकरण:
निम्न फ़ाइलें बनाएं c:\windows\infpub.dat &&c:\windows\cscc.dat - सभी अनुमतियां (विरासत) हटाएं और अब आप टीका लगवा चुके हैं।
उन्होंने अपनी वेबसाइट पर विस्तृत विवरण प्रदान किया है।
हालाँकि, यह अभी भी एक आधिकारिक समाधान नहीं है, आशा है कि यह पीड़ितों की मदद करेगा। साथ ही, सभी सुरक्षा विशेषज्ञ पीड़ितों को फिरौती न देने की सलाह दे रहे हैं, क्योंकि पैसे देने से रैंसमवेयर हटाने की गारंटी नहीं मिलती है।
अगला पढ़ें: लॉकी रैनसमवेयर 'बैक फ्रॉम द डेड'
इस बीच, हम आपको अपने सभी महत्वपूर्ण डेटा का बैकअप लेने और अपने एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर को अपडेट करने की भी सलाह देते हैं। चूंकि रोकथाम हमेशा इलाज से बेहतर होता है।