हाल ही में, मैलवेयर का एक नया टुकड़ा ऑनलाइन कहर बरबाद कर रहा है, निर्दोष उपयोगकर्ताओं को उनकी फाइलों से बाहर कर रहा है और पैसे मांग रहा है। क्रिप्टोलॉकर वायरस का एक रूप है जिसे "रांसोमवेयर" कहा जाता है - एक किस्म जो उपयोगकर्ताओं को उनके पास पहले से ही उपलब्ध कराने के बदले पैसे निकालने का प्रयास करती है, लेकिन अब तक पहुंच नहीं सकती है।

तो क्रिप्टोलॉकर के बारे में यह क्या है जो गेम को बदलता है, और आप खुद को इस खतरे के खतरे से पीड़ित होने से कैसे रोकते हैं। यही वही है जो हम आज देखना चाहते हैं।

Cryptolocker वास्तव में क्या है?

यह एक साधारण सवाल है, और जवाब "मैलवेयर" है, लेकिन चीजें इससे गहरी हो जाती हैं क्योंकि यह सब सरल होने से बहुत दूर है। गहराई से देखने के लिए, हम देखेंगे कि सुरक्षा विशेषज्ञों को क्या कहना है।

ब्रायन क्रेब्स, जिन्होंने पहले वाशिंगटन पोस्ट के लिए सुरक्षा को कवर किया था, और वर्तमान में सुरक्षा ब्लॉग पर क्रेब्स चलाता है, कहता है

क्रिप्टोलॉकर पुराने घोटाले पर एक दैविक नया मोड़ है। मैलवेयर पीड़ित पीसी - चित्र, मूवी और संगीत फ़ाइलों, दस्तावेज़ों आदि पर सभी सबसे महत्वपूर्ण फाइलों को एन्क्रिप्ट करता है - साथ ही संलग्न या नेटवर्क किए गए स्टोरेज मीडिया पर किसी भी फाइल को एन्क्रिप्ट करता है।

क्रेब्स समझाता है:

क्रिप्टोलॉकर फिर बिटकॉइन या मनीपाक के माध्यम से भुगतान की मांग करता है और पीड़ित के डेस्कटॉप पर उलटी गिनती घड़ी स्थापित करता है जो 72 घंटे से पीछे की ओर जाता है। जो लोग छुड़ौती का भुगतान करते हैं वे एक कुंजी प्राप्त करते हैं जो उनकी एन्क्रिप्टेड फाइलों को अनलॉक करता है; जो लोग टाइमर को अपनी फाइलों तक पहुंच खोने के जोखिम का भुगतान करने से पहले समाप्त हो जाते हैं।

हाल के दिनों में, चोरों ने पीड़ितों को अधिक समय देने की इजाजत दे दी है - अधिक पैसा इकट्ठा करने के लिए एक स्पष्ट प्रयास। आखिरकार, वे यात्रा करने और समस्या की खोज करने के बाद भी यात्रा कर सकते हैं।

सुरक्षा विशेषज्ञ स्टीव गिब्सन ने समझाया

यह स्वयं को यादृच्छिक रूप से जेनरेट किए गए नाम के तहत दस्तावेज़ों और सेटिंग्स फ़ोल्डर में स्थापित करता है और स्वयं को जोड़ता है - और यह केवल विंडोज़ है - विंडोज ऑटोरन सूची में ताकि जब भी आप विंडोज चलाते हैं या विंडोज शुरू करते हैं तो यह निष्पादित होता है। यह .biz, .co.uk, .com, .info, .net, .org, और .ru के डोमेन में यादृच्छिक दिखने वाले सर्वर नामों की एक लंबी सूची बनाता है।

आप इसे कैसे पाते है?

यह आमतौर पर ईमेल में फ़िशिंग हमलों के माध्यम से स्थापित किया जाता है। इसलिए लोगों को एक ईमेल मिलेगा जो उन्हें उचित लगेगा, और वे एक लिंक पर क्लिक करेंगे, और यह एक निष्पादन योग्य होगा, और अब वे संक्रमित हो जाएंगे। फाइलों द्वारा बेवकूफ़ बनें जो कुछ और दिखाई देते हैं - एक शब्द दस्तावेज़ या पीडीएफ, उदाहरण के लिए, क्योंकि ये अभी भी चुपके EXE फाइलें हो सकते हैं।

हालांकि, हाल के शोध ने समस्या को हल करने में समस्या दिखाई है - पुराने ब्राउज़र प्लगइन का शोषण करके मैलवेयर अब भी हैक और दुर्भावनापूर्ण वेबसाइटों द्वारा तैनात किया जा सकता है।

इससे बचें

सरल जवाब ईमेल संलग्नक नहीं खोलना है जब तक कि आप सकारात्मक न हों, उन्हें उस व्यक्ति द्वारा भेजा गया था और वे वे फ़ाइलें हैं जिन्हें आप प्राप्त करने की उम्मीद करते थे। यदि आप संदेह में हैं तो प्रेषक से संपर्क करें और पूछताछ करें। फ़ाइल गुणों को भी जांचें - malware.pdf वास्तव में "malware.pdf.exe" हो सकता है।

मूर्खता आईटी द्वारा जारी एक नई उपयोगिता (हाँ नाम मूर्खतापूर्ण है, लेकिन कंपनी नहीं है) भी मदद कर सकती है। CryptoPrevent "Cryptolocker मैलवेयर या" ransomware "द्वारा संक्रमण को रोकने के लिए किसी भी विंडोज ओएस (एक्सपी, विस्टा, 7, 8, और 8.1) को लॉक करने के लिए एक छोटी उपयोगिता है, जो व्यक्तिगत फाइलों को एन्क्रिप्ट करता है और फिर भुगतान की गई रकम के लिए डिक्रिप्शन प्रदान करता है"।

निष्कर्ष

जबकि CryptoPrevent मदद कर सकता है, उपयोगकर्ताओं के लिए सबसे अच्छा बचाव हमेशा एक ही है। व्यवहार के बारे में सब कुछ। बेवकूफ चीजें मत करो और संभावित रूप से खतरनाक वेब साइटों पर न जाएं। दूसरे शब्दों में, सावधानी के पक्ष में हमेशा गलती करें। यह खतरा abating के छोटे संकेत दिखाता है और एंटीवायरस इसे हड़ताली से रोकने के लिए कुछ भी नहीं के बगल में करता है। यह वास्तव में वहाँ एक जंगल है।