पॉवरलॉकरः हॅकर्स आपल्या फायली खंडणीसाठी कसे धरु शकतात

लेखक: Eugene Taylor
निर्मितीची तारीख: 7 ऑगस्ट 2021
अद्यतन तारीख: 11 मे 2024
Anonim
पॉवरलॉकरः हॅकर्स आपल्या फायली खंडणीसाठी कसे धरु शकतात - तंत्रज्ञान
पॉवरलॉकरः हॅकर्स आपल्या फायली खंडणीसाठी कसे धरु शकतात - तंत्रज्ञान

सामग्री



स्रोत: 72 सॉल / ड्रीमस्टाइम.कॉम

टेकवे:

रॅन्समवेअर विशेषतः त्रासदायक प्रकारचे मालवेअर आहे. एकदा एखाद्या बळीच्या संगणकावर प्रवेश केल्यास तेथे काही चांगले पर्याय असतात.

रॅन्समवेअर किंवा क्रिप्टो-खंडणी, जोरदार पुनरुत्थान करीत आहे. डिसेंबर २०१ 2013 मध्ये, ईएसईटी सिक्युरिटीने असे निश्चय केले की निंदनीय क्रिप्टोलोकर कुटुंबातील रन्समवेअरने जगातील कानाकोप .्यात प्रचार केला आहे. आणि 50 टक्केहून अधिक हल्ले येथे अमेरिकेत होत आहेत.


स्रोत: ईएसईटी सुरक्षा

जरी क्रिप्टोलोकर मालवेअरचा एक अत्यंत यशस्वी तुकडा आहे, तरी तो पॉवरलॉकर नावाच्या आणखी कपटी रॅन्समवेअरने ताब्यात घेतला आहे.

रॅन्समवेअर म्हणजे काय?

Ransomware परिचित नसलेल्यांसाठी, आता याबद्दल शिकण्याची वेळ आली आहे. खरं तर, खाली असलेल्या सारख्या भितीदायक दिसणा window्या विंडोद्वारे त्यास परिचय करून देण्याऐवजी आता याबद्दल वाचणे बरेच चांगले आहे.


स्रोत: मालवेअरबाइट्स.ऑर्ग

स्लाइड ही जाहिरात करीत आहे की या प्रकरणात क्रिप्टो लॉकरने पीडितेच्या संगणकावर हस्तक्षेप केला. मालवेअरबाइट्स.आर.ओ. ने निर्धारित केले आहे की क्रिप्टोलोकर खालील विस्तारांसह फायली शोधतो:

3 एफआर, एसीडीबी, आय, आर्, बे, सीडीआर, सेर, सीआर 2, सीआरटी, सीआरडब्ल्यू, डीबीएफ, डीसीआर, डर, डीएनजी, डॉक, डॉक, डॉक्स, डीडीजी, डीएक्सएफ, डीएक्सजी, ईपीएस, एआरएफ, इंडडी, जेपी, जेपीजी, केडीसी, एमडीबी, एमडीएफ, मेफ, एमआरडब्ल्यू, नेफ, एनआरडब्ल्यू, ओडीएम, ओडीपी, ओडीएस, ओडीएटी, ओआरएफ, पी 12, पी 7 बी, पी 7 सी, पीडीडी, पीएफ, पीएमएक्स, पीपीटी, पीपीटीएम, पीपीटीएक्स, पीएसडी, पीएसटी, पीटीएक्स, आर 3 डी, आरएफ, कच्चा, आरटीएफ, आरडब्ल्यू 2, आरडब्ल्यूएल, एसआरएफ, एसआरडब्ल्यू, डब्ल्यूबी 2, डब्ल्यूपीडी, डब्ल्यूपीएस, एक्सएलके, एक्सएलएस, एक्सएलएसबी, एक्सएलएसएम, एक्सएलएक्स

ठळकपणे आढळलेले काही अधिक परिचित विस्तार मायक्रोसॉफ्ट ऑफिसच्या कागदपत्रांशी संबंधित आहेत. जर पीडित व्यक्तीच्या आता-संक्रमित संगणकावर वरीलपैकी कोणत्याही विस्तारासह कागदपत्रे असतील तर फायली पूर्णपणे प्रवेश करण्यायोग्य होणार नाहीत. दुस .्या शब्दांत, त्यांना खंडणी दिली जाईल.

वरील स्क्रीनशॉटमध्ये, हिरव्या रंगात विभागलेल्या विभागात फायली कूटबद्ध करण्यासाठी सार्वजनिक-खाजगी की कूटबद्धीकरण वापरल्याचा उल्लेख आहे. आणि, आपण एनएसएसाठी काम करत नाही तोपर्यंत, त्या प्रकारची एन्क्रिप्शन बहुधा अटूट आहे. लाल रंगात विभागलेला खंडणी खंडणीच्या रकमेची जाहिरात करतो, या प्रकरणात $ 300.

रॅन्समवेअर बद्दल काय करावे


एकदा रॅन्समवेअरने संक्रमित झाल्यानंतर, पर्याय सोपे आहेत. पीडित एकतर पैसे देतात, किंवा ते देत नाहीत. कोणताही पर्याय चांगला पर्याय नाही. पैसे न देणे म्हणजे फायली हरवल्या जातात. मग वापरकर्त्याने अँटी-मालवेयर उत्पादनासह संगणकास स्क्रब करायचे की संगणकाची पूर्णपणे पुनर्बांधणी करावी हे ठरवायचे आहे.

पण खंडणी देऊनही दुर्गंधी सुटते, कारण यामुळे बळी घेणार्‍या खंडणीदारावर विश्वास ठेवण्यास भाग पाडले जाते. बुलेट चावण्यापूर्वी व खंडणी देण्यापूर्वी पुढील गोष्टींचा विचार करा: एकदा खंडणी देणा ?्याकडे पैसे असल्यास, डिक्रिप्शनची माहिती कशासाठी? आणि, हे सर्व कार्य होत असल्यास आणि आपल्या फायली रीलिझ झाल्या असल्यास, आपल्याला अँटी-मालवेयर उत्पादनासह संगणकास स्क्रब करावे किंवा त्या पुन्हा तयार कराव्यात की नाही या निर्णयाच्या त्याच प्रक्रियेमधून पुढे जावे लागेल.

आजचे नवीन आणि सुधारित रॅन्समवेअर

यापूर्वी मी पॉवरलॉकरचा नवीन व सुधारित रॅन्समवेअर म्हणून थोडक्यात उल्लेख केला. आणि त्यामध्ये रॅन्समवेअरच्या कोणत्याही मागील प्रकारापेक्षा जास्त नुकसान करण्याची क्षमता आहे. आर्स टेक्निका येथील डॅन गुडिन यांनी पॉवरलॉकर काय करण्यास सक्षम आहे याचे स्पष्टीकरण प्रदान केले.

गुडिन यांनी आपल्या पोस्टमध्ये असे म्हटले आहे की डिजिटल भूमिगत वाणिज्यिक जाण्याचा निर्णय घेतला आहे, पॉवरलॉकरला डीआयवाय मालवेअर किट म्हणून for 100 मध्ये ऑफर केले आहे, ज्याचा अर्थ असा आहे की अधिक वाईट लोक - विशेषत: जे मालवेयर-बोलण्यात प्रवीण नाहीत - ते आर्थिक नुकसान करण्यास सक्षम असतील नि: संशय इंटरनेट प्रवाशांवर वेदना.

गुडिन लिहितात, "ब्लोफिश अल्गोरिदमवर आधारित की चा वापर करून पॉवरलॉकर फायली कूटबद्ध करते. प्रत्येक की नंतर त्या फाईलमध्ये एन्क्रिप्ट केली जाते जी फक्त 2048-बिट खासगी आरएसए की द्वारे अनलॉक केली जाऊ शकते," गुडिन लिहितात.

मला मालवेअरविषयी द्वितीय स्त्रोत माहिती हवी आहे जी नुकतीच सापडली आहे आणि अद्याप जंगलात फिरत नाही. म्हणून मी पॉवरलॉकरबद्दल त्यांचे मत विचारून, सीईओ आणि मालवेअरबाइट्स.ऑर्ग.चे संस्थापक मार्सिन क्लेझेंस्कीशी संपर्क साधला.

क्लेक्झेंस्की यांनी आपल्या सहकारी जेरोम सेगुरा आणि ख्रिस्तोफर बॉयड यांच्यासह पॉवरलॉकर इतके नवीन आहे की जे प्रकाशित होत आहे त्यातील बरेचसे अनुमान आहे. हे लक्षात ठेवून, पॉवरलॉकर क्रिप्टो लॉकरवर सक्षम होऊन संभाव्यत: सुधार करते:
  • विशिष्ट कोर विंडोज प्रोग्राम अक्षम करा, जसे की टास्क मॅनेजर, रेगेडिट आणि कमांड लाइन टर्मिनल
  • नियमित आणि सुरक्षित मोडमध्ये प्रारंभ करा
  • एव्हीड व्हीएम शोध आणि लोकप्रिय डीबगर
उपरोक्त सुधारणा पॉवरलॉकर शोधणे आणि काढणे अधिक अवघड बनविते.

"क्रिप्टोलोकरला मिळालेले यश पाहता, चांगल्या वैशिष्ट्यांसह कॉपीकॅट्स येत असल्याचे पाहून आश्चर्य वाटले नाही," क्लेझेंस्की म्हणाले. "चांगली बातमी: हा धोका लवकर पकडल्या गेल्यामुळे, कायद्याची अंमलबजावणी करणार्‍या एजन्सींना ते बाहेर येण्यापूर्वी आणि त्या पीसींना लागण होण्यापासून रोखण्यास सक्षम केले पाहिजे."

आपल्या संगणकाचे रक्षण करणे

तर मग आपण खंडणी घेण्यापासून आपले संरक्षण कसे करू शकतो? क्लेझेन्स्की काही सोपा सल्ला प्रदान करते.

"संलग्नक उघडताना सावधगिरी बाळगा. विशेषत: Amazonमेझॉन, डीएचएल आणि अन्य समान इनव्हॉइस जे एक झिप फाईल म्हणून येतात. बर्‍याच वेळा हे बनावट नसतात आणि त्यात मालवेयर असतात," क्लेझेन्स्की म्हणाले.

त्यापलीकडे ransomware टाळण्यासाठी कोणतेही जादूचे सूत्र नाही. हे फक्त मालवेयर शोषण करण्यासाठी असुरक्षित संगणक शोधत आहे. अँटी-मालवेयर प्रोग्राम्स काही प्रमाणात मदत करू शकतात, परंतु डेटा एन्क्रिप्टेड झाल्यानंतर ते सहसा लिक करतात. संगणकाची ऑपरेटिंग सिस्टम आणि softwareप्लिकेशन सॉफ्टवेअर अद्ययावत ठेवणे, सर्वात चांगले उपाय म्हणजे वाईट लोकांचे गैरफायदा घेऊ शकतात.