विज्ञापन
रैनसमवेयर रेत की तरह एक सा है। यह हर जगह मिलता है, और आपके सैंडविच को कुरकुरे बनाता है। ठीक है, शायद बाद वाला नहीं। लेकिन रैंसमवेयर आक्रामक है, और जितना आप सोचते हैं उससे अधिक एन्क्रिप्ट कर सकते हैं। आपकी व्यक्तिगत फ़ाइलों को नष्ट करना आपके बैकअप पर हमला करने के बिना रैनसमवेयर के बिना काफी दर्दनाक है।
कई रैंसमवेयर वेरिएंट हैं जो न केवल आपके मुख्य हार्ड ड्राइव पर हमला करते हैं, बल्कि किसी अन्य सिस्टम ड्राइव पर भी हमला करते हैं। क्लाउड ड्राइव को फायरिंग लाइन से या तो हटाया नहीं जाता है। समय आ गया है - आपको यह विचार करने की आवश्यकता है कि आप अपनी फ़ाइलों का बैकअप कैसे लेते हैं, साथ ही उन बैकअप को कहाँ रखा जाता है।
रैंसमवेयर हर जगह हिट करता है
हम जानते हैं कि रैंसमवेयर हमला विनाशकारी हो सकता है। रैंसमवेयर एक विशेष उपद्रव है क्योंकि यह उन फ़ाइलों को लक्षित करता है: फ़ोटो, संगीत, फ़िल्में और सभी प्रकार के दस्तावेज़, बस कुछ ही नाम रखने के लिए। व्यक्तिगत, काम और व्यावसायिक फ़ाइलों से भरी आपकी हार्ड ड्राइव एन्क्रिप्शन के लिए एक प्राथमिक लक्ष्य है। एक बार एन्क्रिप्ट करने के बाद, आप भुगतान की मांग करने वाले फिरौती नोट से सामना करेंगे -
आमतौर पर लगभग अप्राप्य बिटकॉइन में - अपनी फ़ाइलों की सुरक्षित रिलीज के लिए।और फिर भी, कोई गारंटी नहीं है कि आपको एन्क्रिप्शन कुंजी या डिक्रिप्ट टूल मिलेगा।
CryptoLocker
क्रिप्टोकरंसी रैंसमवेयर एक ऐसा ही वैरिएंट है क्रिप्टोकरंसी नास्टिएस्ट मालवेयर एवर एंड हियर व्हाट यू कैन डू डूCryptoLocker एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जो आपकी सभी फ़ाइलों को एन्क्रिप्ट करके आपके कंप्यूटर को पूरी तरह से अनुपयोगी बनाता है। यह तब आपके कंप्यूटर पर पहुँच से पहले मौद्रिक भुगतान की माँग करता है। अधिक पढ़ें यह आपके स्थानीय हार्ड ड्राइव की तुलना में अधिक एन्क्रिप्ट करता है। यह पहली बार 2013 में दिखाई दिया, संक्रमित ईमेल अटैचमेंट के माध्यम से प्रचारित किया गया। एक बार जब CryptoLocker सिस्टम पर स्थापित हो जाता है, तो यह फ़ाइल एक्सटेंशन की एक विशिष्ट सूची के लिए स्थानीय हार्ड ड्राइव को स्कैन करता है। इसके अलावा, यह किसी भी कनेक्ट किए गए ड्राइव के लिए स्कैन करता है, एक USB या नेटवर्क ड्राइव।
रीड / राइट एक्सेस के साथ एक नेटवर्क ड्राइव को स्थानीय हार्ड ड्राइव की तरह ही एन्क्रिप्ट किया जाएगा। यह उन व्यवसायों के लिए एक चुनौती प्रस्तुत करता है जहां कर्मचारी साझा नेटवर्क फ़ोल्डर तक पहुंचते हैं।
किस्मत से, सुरक्षा शोधकर्ताओं ने एक प्रति मुक्त की CryptoLocker है डेड: यहां बताया गया है कि आप अपनी फाइलें कैसे वापस पा सकते हैं! अधिक पढ़ें CryptLocker पीड़ित डेटाबेस, हर एक एन्क्रिप्शन कुंजी के साथ पूरा करें। उन्होंने डिक्रिप्ट क्रिप्टोकरंसी पोर्टल को बनाया पीड़ितों को उनकी फाइलों को डिक्रिप्ट करने में मदद करें इन रैनसमवेयर डिक्रिप्शन टूल्स के साथ स्कैमर्स को हराएंयदि आप रैंसमवेयर से संक्रमित हो गए हैं, तो ये मुफ्त डिक्रिप्टिंग टूल आपको खोई हुई फ़ाइलों को अनलॉक करने और पुनर्प्राप्त करने में मदद करेंगे। एक और मिनट इंतजार मत करो! अधिक पढ़ें .
लेकिन अपने स्वयं के प्रवेश द्वारा, वे "मूल रूप से भाग्यशाली मिला," वैश्विक टेक-डाउन के दौरान पीड़ित डेटाबेस को स्वाइप करना विशाल Gameover ज़ीउस botnet 3 आवश्यक सुरक्षा शर्तें जिन्हें आपको समझने की आवश्यकता हैएन्क्रिप्शन द्वारा भ्रमित किया गया? OAuth से चकित, या रैंसमवेयर द्वारा डर गया? चलो सबसे अधिक इस्तेमाल की जाने वाली सुरक्षा शर्तों में से कुछ पर ब्रश करते हैं, और वास्तव में उनका क्या मतलब है। अधिक पढ़ें .
विकास: क्रिप्टोकरंसी
CryptoLocker उभरा और 500,000 से अधिक पीड़ितों का दावा किया। इसके अनुसार डेल सिक्योरवार्क्स कीथ जार्विस, क्रिप्टो लॉकर अपने पहले 100 दिनों के ऑपरेशन में $ 30 मिलियन के बराबर हो सकता है ($ 150 मिलियन अगर सभी 500,000 पीड़ितों ने अपने $ 300 फिरौती का भुगतान किया)। हालाँकि, CryptoLocker takedown नेटवर्क ड्राइवर मैपिंग रैंसमवेयर के लिए अंत की शुरुआत नहीं थी।
CRYPTOFORTRESS के प्रयास 2048bit RSA-AES एन्क्रिप्शन का उपयोग करते हैं। इस प्रकार के एन्क्रिप्शन को डिक्रिप्ट करने के लिए एक कंप्यूटर 6.4 क्वाड्रिलियन वर्ष का लगेगा।
- साइबरशिफ्टचेक (@CyberShiftTech) २५ मई २०१६
CryptoFortress की खोज 2015 में हुई थी सम्मानित सुरक्षा शोधकर्ता द्वारा Kafeine. यह है TorrentLocker की उपस्थिति और दृष्टिकोण TorrentLocker एक नया रैंसमवेयर के नीचे है। और यह ईविल है। अधिक पढ़ें , लेकिन एक महत्वपूर्ण प्रगति: यह अनमैप्ड नेटवर्क ड्राइव को एन्क्रिप्ट कर सकता है।
आम तौर पर, रैंसमवेयर मैप की गई नेटवर्क ड्राइव की सूची को पुनर्प्राप्त करता है उदा। सी:, डी:, ई:, और इतने पर। यह तब ड्राइव को स्कैन करता है, फ़ाइल एक्सटेंशन की तुलना करता है, फिर उस मैच को एन्क्रिप्ट करता है। इसके अलावा, CryptoFortress सभी ओपन नेटवर्क सर्वर मैसेज ब्लॉक (SMB) शेयर को एन्यूमरेट करता है - और जो भी पाया जाता है उसे एन्क्रिप्ट करता है।
और फिर लोके आया
लॉकी एक और रैंसमवेयर वेरिएंट है 2016 के लिए आपका नया सुरक्षा खतरा: जावास्क्रिप्ट रैनसमवेयरलॉकी रैंसमवेयर सुरक्षा शोधकर्ताओं की चिंता करता रहा है, लेकिन जब से इसके संक्षिप्त लापता होने और क्रॉस-प्लेटफॉर्म जावास्क्रिप्ट रैनसमवेयर के खतरे के रूप में वापसी हुई है, चीजें बदल गई हैं। लेकिन आप लॉकी रैंसमवेयर को हराने के लिए क्या कर सकते हैं? अधिक पढ़ें प्रत्येक फ़ाइल एक्सटेंशन को .locky में बदलने के लिए बदनाम, साथ ही साथ wallet.dat - Bitcoin वॉलेट को लक्षित करना। लॉकली प्रक्रिया में पूरी तरह से फाइलों के नामों को खंगालने के लिए अनमैप्ड नेटवर्क शेयरों पर स्थानीय फाइलों और फाइलों को भी निशाना बनाता है। यह स्क्रैचिंग वसूली प्रक्रिया को अधिक कठिन प्रस्ताव बनाता है।
अभी तक, लॉकी के पास कोई डिक्रिप्टर उपलब्ध नहीं है।
मेघ में रैनसमवेयर
रैनसमवेयर ने हमारे स्थानीय और नेटवर्क भौतिक भंडारण को पार कर लिया है, जो क्लाउड में स्थानांतरित हो रहा है। यह एक महत्वपूर्ण मुद्दा प्रस्तुत करता है। क्लाउड स्टोरेज को नियमित रूप से सबसे सुरक्षित बैकअप विकल्पों में से एक के रूप में जाना जाता है। अपने स्थानीय और तत्काल नेटवर्क शेयरों से दूर अपने डेटा का बैकअप रखते हुए, अलगाव प्रदान करना चाहिए। दुर्भाग्य से, कुछ रैंसमवेयर वेरिएंट ने उस सुरक्षा को हटा दिया है।
द राइटस्केल स्टेट ऑफ़ द क्लाउड रिपोर्ट good 82 प्रतिशत उद्यम बहु-क्लाउड रणनीतियों का उपयोग कर रहे थे। ए आगे के अध्ययन (Slideshare ebook) द्वारा Intuit पाया गया कि छोटे व्यवसायों के 78 प्रतिशत 2020 तक पूरी तरह से क्लाउड में होंगे। बड़े और छोटे व्यवसायों की व्यापक प्रवास क्लाउड सेवा रैंसमवेयर प्यूरवियर्स के लिए एक अच्छी तरह से परिभाषित लक्ष्य बनाती है।
Ransom_Cerber.cad
दुर्भावनापूर्ण अभिनेताओं में एक रास्ता मिल जाएगा। सोशल इंजीनियरिंग और फ़िशिंग ईमेल प्राथमिक उपकरण हैं, और उनका उपयोग ठोस सुरक्षा नियंत्रण से बचने के लिए किया जा सकता है। रुझान माइक्रो सुरक्षा शोधकर्ताओं एक विशिष्ट रैंसमवेयर संस्करण मिला RANSOM_CERBER.CAD नाम। इसका उपयोग क्लाउड और उत्पादकता प्लेटफॉर्म Microsoft 365 के घर और व्यापार उपयोगकर्ताओं को लक्षित करने के लिए किया जाता है।
सेबर वेरिएंट AES-265 और RSA के संयोजन का उपयोग करके 442 फ़ाइल प्रकारों को एन्क्रिप्ट करने में सक्षम है, मशीन के इंटरनेट एक्सप्लोरर ज़ोन को संशोधित करें सेटिंग्स, छाया प्रतियों को हटा दें, विंडोज स्टार्टअप मरम्मत को अक्षम करें और "आउटलुक, द बैट!, थंडरबर्ड और माइक्रोसॉफ्ट" सहित प्रक्रियाओं को समाप्त करें शब्द।
इसके अलावा, और यह अन्य रैंसमवेयर वेरिएंट द्वारा प्रदर्शित व्यवहार है, सेबर ने प्रभावित सिस्टम के जियोलोकेशन पर सवाल उठाए। यदि मेजबान प्रणाली स्वतंत्र राज्यों के राष्ट्रमंडल (रूस, मोल्दोवा और बेलारूस जैसे पूर्व सोवियत संघ के देशों) का सदस्य है, तो रैनसमवेयर खुद को समाप्त कर देगा।
एक संक्रमण उपकरण के रूप में बादल
पेटा रैंसमवेयर पहली बार 2016 में सामने आया था। यह कई चीजों के लिए उल्लेखनीय था। सबसे पहले, पेटीए एक पीसी के पूरे मास्टर बूट रिकॉर्ड (एमबीआर) को एन्क्रिप्ट कर सकता है, जिससे सिस्टम नीली स्क्रीन पर क्रैश हो सकता है। यह संपूर्ण प्रणाली को अनिवार्य रूप से अनुपयोगी बनाता है। रिबूट पर, पेटी फिरौती नोट को प्रदर्शित किया जाता है, एक खोपड़ी दिखाते हुए और बिटकॉइन में भुगतान की मांग करते हैं।
दूसरा, पेट्या ड्रॉपबॉक्स पर होस्ट की गई एक संक्रमित फाइल के माध्यम से कुछ सिस्टम में फैल गया था, जिसे फिर से शुरू किया गया था। लिंक आवेदक के विवरण के रूप में प्रच्छन्न है, जबकि यह वास्तव में एक स्व-निष्कर्षण निष्पादन योग्य से जोड़ता है जो कि राइनोमवेयर स्थापित करता है।
भाग्य के बदले में, एक अज्ञात प्रोग्रामर पेट्या रैंसमवेयर को क्रैक करने में कामयाब रही क्या पेट्या रैंसमवेयर क्रैक आपकी फाइलें वापस लाएगा?एक नए रैन्समवेयर वेरिएंट, पेट्या को एक चिड़चिड़े व्यक्ति द्वारा फटा गया है। यह साइबर अपराधियों पर एक से अधिक पाने का मौका है, क्योंकि हम आपको दिखाते हैं कि कैसे आप अपने फिरौती वाले डेटा को अनलॉक कर सकते हैं। अधिक पढ़ें एन्क्रिप्शन। दरार MBR अनलॉक करने और कैप्टिव फ़ाइलों को रिलीज़ करने के लिए आवश्यक एन्क्रिप्शन कुंजी को प्रकट करने में सक्षम है।
रैंसमवेयर फैलाने के लिए क्लाउड सेवा का उपयोग करना समझ में आता है। उपयोगकर्ताओं को बैकअप डेटा के लिए क्लाउड स्टोरेज समाधान का उपयोग करने के लिए प्रोत्साहित किया गया है क्योंकि यह सुरक्षा की एक अतिरिक्त परत प्रदान करता है। क्लाउड सेवा सफलता के लिए सुरक्षा केंद्रीय है। यह विश्वास अब क्रूरतापूर्ण शोषण किया जा सकता है, लोगों की उनके प्रति विश्वास के साथ बादल की सुरक्षा में विश्वास है।
रैंसमवेयर हर जगह हो जाता है
क्लाउड स्टोरेज, मैप्ड और अनमैप्ड नेटवर्क ड्राइव्स और लोकल फाइल्स रैंसमवेयर की चपेट में रहती हैं। यह नया नहीं है हालांकि, दुर्भावनापूर्ण अभिनेता सक्रिय रूप से बैक-अप फ़ाइलों को लक्षित करते हैं जो चिंता का स्तर बढ़ाते हैं। बदले में, इसका मतलब है कि अतिरिक्त सावधानी बरतनी चाहिए।
एक अलग, ऑफ़लाइन बैकअप रखते हुए इन 5 स्टेप्स से अपने डेटा को रैंसमवेयर से बचाएंरैंसमवेयर डरावना है, और अगर यह आपके साथ होता है, तो यह आपको असहाय और पराजित महसूस कर सकता है। यही कारण है कि आपको ये पूर्व कदम उठाने की जरूरत है ताकि आप पहरेदारी में न फंसें। अधिक पढ़ें महत्वपूर्ण फाइलें अब घर और व्यवसाय उपयोगकर्ताओं दोनों के लिए महत्वपूर्ण हैं। अब ऐसा करें - यह एक ऐसी कार्रवाई हो सकती है जो आपको एक अप्रत्याशित रैन्समवेयर संक्रमण के बाद एक समान रूप से अप्रत्याशित स्रोत से अपने विटाल को बहाल करने में मदद करती है।
क्या आपने रैनसमवेयर द्वारा क्लाउड स्टोरेज में घुसपैठ की है? तुमने क्या किया? आपका पसंदीदा बैकअप समाधान क्या है? नीचे हमारे पाठकों के साथ अपने क्लाउड स्टोरेज सुरक्षा युक्तियों को साझा करें!
छवि क्रेडिट: iJeab / Shutterstock
गैविन MUO के लिए एक वरिष्ठ लेखक हैं। वह MakeUseOf की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोड्ड के संपादक और एसईओ प्रबंधक भी हैं। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिसेज के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन का एक दशक से अधिक का अनुभव है। वह चाय का प्रचुर मात्रा में आनंद लेते हैं।
