विज्ञापन
रैनसमवेयर विकसित हो रहा है रैंसमवेयर का इतिहास: जहां यह शुरू हुआ और जहां यह चल रहा है2000 के दशक के मध्य से रैंसमवेयर की तारीखें और कई कंप्यूटर सुरक्षा खतरों की तरह, रूस और पूर्वी यूरोप से उत्पन्न होने से पहले एक तेजी से शक्तिशाली खतरा बनने के लिए। लेकिन रैंसमवेयर के लिए भविष्य क्या है? अधिक पढ़ें . मैंने सुना है आप "फिर से विकसित?" जिस पर मैं कहता हूं, "हां, दोस्तों, और आप बेहतर तरीके से देख रहे हैं ..." क्योंकि इस बार, रैंसमवेयर अपनी जड़ों से आगे बढ़ रहा है 3 आवश्यक सुरक्षा शर्तें जिन्हें आपको समझने की आवश्यकता हैएन्क्रिप्शन द्वारा भ्रमित किया गया? OAuth से चकित, या रैंसमवेयर द्वारा डर गया? आइए कुछ सबसे अधिक इस्तेमाल की जाने वाली सुरक्षा शर्तों पर ब्रश करें, और वास्तव में उनका क्या मतलब है। अधिक पढ़ें एक चिंताजनक सेवा उद्योग में अपराधियों और पुरुषों के उपकरण के रूप में।
बहुत जल्द रैंसमवेयर क्रिएटर्स के बीच एक परिभाषित लाइन होगी, और जो रैंसमवेयर को व्यापक जनता में वितरित करेंगे। कुछ तिमाहियों में, ransomware-as-a-service को एक शैक्षिक उपकरण के रूप में विज्ञापित किया जाता है। दूसरों में, यह केवल एक अंत का साधन है, क्योंकि रैंसमवेयर व्यापारी प्राप्त किए गए फिरौती के 20 प्रतिशत को इकट्ठा करता है।
#Ransomware-as-a-Service (RaaS) अब उपलब्ध है #DarkWeb 'शैक्षिक उद्देश्यों' के लिए #हैकिंग#साइबर सुरक्षा#infosec#malware
- theCyberSecurityHub (@ TheCyberSecHub) 5 फरवरी, 2017
विन-विन
सुलभ-प्रसार का प्रसार मैलवेयर डेवलपर्स और वितरकों के लिए एक जीत की स्थिति है। यह है केवल किसी और के बारे में पूरी तरह से घृणित अंतिम रैंसमवेयर वेबसाइट के बारे में आपको पता होना चाहिएरैंसमवेयर एक बढ़ता हुआ खतरा है, और आपको इसे रोकने के लिए सब कुछ करना चाहिए। रैंसमवेयर की चपेट में आने के बाद आपको जानकारी की जरूरत है या मदद की जरूरत है, यह भयानक संसाधन मदद कर सकता है। अधिक पढ़ें . मैलवेयर वेरिएंट लंबे समय से बेचे जा रहे हैं, और न केवल उच्चतम बोली लगाने वाले को। कमोडिटी मालवेयर वितरण नेटवर्क को आश्चर्य नहीं होना चाहिए, और पे-पर-इंस्टॉल सेवाओं ने लंबे समय से आधुनिक मैलवेयर बाज़ार में एक अभिन्न अंग की भूमिका निभाई है।
Miscreants बस पीड़ित प्रणालियों की कच्ची संख्या निर्धारित करते हैं (विशिष्ट भौगोलिक वितरण सहित, यदि वांछित हो) जो उनके बजट के भीतर फिट बैठता है, बदमाशों की पसंद के भुगतान और मैलवेयर के निष्पादन के साथ एक पीपीआई सेवा की आपूर्ति करें, और संक्षेप में उनके मैलवेयर को हजारों नए पर स्थापित किया गया है सिस्टम। आज के बाजार में, पूरी प्रक्रिया में प्रति टेंक होस्ट पेनी की लागत होती है - केवल बोटमैस्टर के लिए काफी सस्ता व्यापक, ऊर्जावान, टेक-डाउन प्रयासों को शुरू करने वाले रक्षकों के चेहरे पर खरोंच से अपने रैंक का पुनर्निर्माण करें। — भुगतान-प्रति-स्थापना को मापने: मालवेयर वितरण का कमोडिटीकरण, आईएमडीईए सॉफ्टवेयर संस्थान
रैंसमवेयर आपराधिक विकास के लिए एक स्पष्ट विकल्प है। देखते हुए क्रिप्टो-रैंसमवेयर संक्रमण को हटाने की लगभग अद्वितीय कठिनाई इन रैनसमवेयर डिक्रिप्शन टूल्स के साथ स्कैमर्स को हराएंयदि आप रैंसमवेयर से संक्रमित हो गए हैं, तो ये मुक्त डिक्रिप्टिंग टूल आपको खोई हुई फ़ाइलों को अनलॉक करने और पुनर्प्राप्त करने में मदद करेंगे। एक और मिनट इंतजार मत करो! अधिक पढ़ें इसके साथ बिटकॉइन की तत्काल, प्रत्यक्ष और अनिवार्य रूप से अप्राप्य भुगतान पद्धति साइबर क्राइम ऑफ़लाइन चला जाता है: फिरौती और जबरन वसूली में बिटकॉइन की भूमिका अधिक पढ़ें , ransomware-as-a-service (RaaS) कुछ समय से कार्ड पर है।
शैतान
स्वतंत्र मैलवेयर शोधकर्ता @ Xylit0l शैतान रैंसमवेयर की खोज की। इस वैरिएंट में RSA-2048 और AES-256 क्रिप्टोग्राफी का उपयोग किया गया है, जो इसे अनिवार्य रूप से बना रहा है - कम से कम वर्तमान कंप्यूटिंग शक्ति के साथ - अटूट। बेहद मजबूत एन्क्रिप्शन के बावजूद, शैतान अन्यथा निरोधात्मक था, जिसने बिटकॉइन में भुगतान करने के लिए $ 500 से $ 1,500 के बीच फिरौती मांगी। हालांकि, अनुसंधान से पता चलता है कि शैतान रैनसमवेयर वितरकों वास्तव में अच्छा नहीं बनाया एक भुगतान पर, अपराधियों से निपटने के खतरे का चित्रण।
नया #RaaShttps://t.co/wbqn2GOuvopic.twitter.com/skTTNCDbod
- Xylitol (@ Xylit0l) 18 जनवरी, 2017
आगे की जांच में पता चला कि शैतान रैंसमवेयर-ए-सर्विस था, जो फ्री-टू-यूज रैंसमवेयर किट पेश करता था। एक संभावित उपयोगकर्ता को केवल रैंसमवेयर किट तक पहुंच प्राप्त करने से पहले साइट पर एक खाता पंजीकृत करना होगा। रैंसमवेयर डेवलपर केवल यह पूछता है कि वितरक किट द्वारा उत्पन्न राजस्व का 30 प्रतिशत भाग से सहमत है। नीचे 30 प्रतिशत शुल्क "अनुबंध" के साथ पूरा शैतान रैनसमवेयर लॉगिन पृष्ठ है।
यह एक व्यापक सेवा है, भी, केवल रैंसमवेयर के साथ नहीं रुकना। शैतान रास साइट पर विस्तृत निर्देश के साथ आया कि कैसे गुमनामी को आश्वस्त करने के लिए गेटवे प्रॉक्सी बनाने के लिए, कैसे एक एन्क्रिप्टेड ड्रॉपर, अनुवाद सेवाएं, एक खाता अवलोकन पृष्ठ, शिकार पर नज़र रखने के लिए नोट्स और एक संदेश बनाते हैं मंडल।
क्या शैतान रैंसमवेयर राक्षसी है?
जबकि रैंसमवेयर द्वारा दी गई धमकी तनाव से तनाव में भिन्न होती है, यह समझना महत्वपूर्ण है कि एक मुफ्त किट भी कितना खतरनाक हो सकता है।
Cylance एक व्यापक आंसू को पूरा किया शैतान रैंसमवेयर का। उन्होंने पाया कि "वास्तविक बाइनरी को एन्क्रिप्ट किया गया है और इसमें गतिशील और स्थिर विश्लेषण को कठिन बनाने के लिए बहुत सारी एंटी-डीबगिंग और एंटी-एनालिसिस तकनीक शामिल हैं। सबसे अधिक संभावना है, मैलवेयर लेखकों के पास इन तकनीकों के लिए पहले से ही आसानी से उपलब्ध पुस्तकालय है जो कि वे अपने मैलवेयर में शामिल करते हैं, क्योंकि वे पहले अन्य मैलवेयरों में देखे जा चुके हैं। "
शैतान रैंसमवेयर अच्छी तरह से मुक्त हो सकता है, लेकिन यह बच्चों के हाथों में आने वाले उन्नत मैलवेयर का एक पेशेवर रूप से विकसित टुकड़ा है। मैं जिम्मेदारी और नैतिकता के सवालों का जवाब देने के लिए नहीं जा रहा हूं, क्योंकि मुझे लगता है कि हम सहमत हो सकते हैं कि वे दोनों लूट हैं।
दोस्तों के साथ शैतान आया
शैतान वहाँ से बाहर एकमात्र रास नहीं है। कम से कम आठ अन्य सेवाएं हैं, विभिन्न रैंसमवेयर किट पेश करती हैं और कटौती की मांग करती हैं।
- Tox - पहले रैंसमवेयर-ए-सर्विस किट में से एक, एक निष्पादन योग्य बनाने की अनुमति देता है जो अभी भी प्रमुख एंटीवायरस सुइट्स के रडार के नीचे उड़ता है। एकत्र किए गए फिरौती के 20 प्रतिशत को फिर से हासिल करता है।
- Fakben - $ 50 का प्रवेश शुल्क। रैंसमवेयर अनुकूलन उपकरणों की एक विस्तृत श्रृंखला के लिए भुगतान प्राप्त होता है। डेवलपर्स अपने शोषण किट को भी बेचते हैं दिस इज़ हाउ वे हैक हैक: एक्सप्लिट किट्स की मुर्की वर्ल्डस्कैमर्स कमजोरियों का फायदा उठाने और मैलवेयर बनाने के लिए सॉफ्टवेयर सुइट्स का उपयोग कर सकते हैं। लेकिन ये शोषण किट क्या हैं? वे कहां से आते हैं? और उन्हें कैसे रोका जा सकता है? अधिक पढ़ें , साथ ही प्राप्त सभी फिरौती के 10 प्रतिशत रखने के लिए।
- एनक्रिप्ट्री राॅ - संभावित उपयोगकर्ताओं को न्यूनतम 5 प्रतिशत अनुचर प्रदान करता है। इसके साथ ही, भुगतानों पर नज़र रखने के लिए प्रत्येक पीड़ित को एक व्यक्तिगत बिटकॉइन पता निर्दिष्ट किया जाता है।
- ORX लॉकर - फिरौती सीधे प्राप्त करने के बजाय, सभी भुगतानों को एक तृतीय-पक्ष विक्रेता द्वारा संसाधित किया जाता है। इसके अलावा, ORX भुगतान की सुविधा के लिए TOR क्लाइंट स्थापित करता है।
- Ransom32 - "प्रतियोगियों" से ऊपर एक कदम अपने ग्राहकों को एक जावास्क्रिप्ट रैंसमवेयर की पेशकश करना 2016 के लिए आपका नया सुरक्षा खतरा: जावास्क्रिप्ट रैनसमवेयरलॉकी रैंसमवेयर सुरक्षा शोधकर्ताओं की चिंता करता रहा है, लेकिन जब से इसके संक्षिप्त लापता होने और क्रॉस-प्लेटफॉर्म जावास्क्रिप्ट रैनसमवेयर के खतरे के रूप में वापसी हुई है, चीजें बदल गई हैं। लेकिन आप लॉकी रैंसमवेयर को हराने के लिए क्या कर सकते हैं? अधिक पढ़ें . उपयोगकर्ता एन्क्रिप्शन प्रक्रिया के दौरान उपयोगकर्ताओं के सिस्टम प्रदर्शन को लक्षित करने का विकल्प भी चुन सकते हैं। पेलोड 22 एमबी है, जो बड़ा है। हालाँकि, जैसा कि जावास्क्रिप्ट में लिखा गया है, विंडोज, मैक और लिनक्स उपयोगकर्ताओं को लक्षित किया जा सकता है स्कैमर्स का दोष नहीं है: रैंसमवेयर और अन्य खतरों के लिए एक गाइड अधिक पढ़ें .
- AlphaLocker - सबसे पेशेवर राॅय किट्स में से एक माना जाता है। डेवलपर्स अद्वितीय रैंसमवेयर, मास्टर डिक्रिप्टर बाइनरी और संयुक्त पैनल के रूप में $ 65 के लिए एक संयुक्त पैकेज बेचते हैं। इसके साथ ही, रैनसमवेयर एंटीवायरस सुइट्स से आगे बने रहने के लिए नियमित कोड अपडेट प्राप्त करता है।
- दोहरे चरित्र वाला - अपेक्षाकृत नया रास किट। यह पेट्या के कस्टम बिल्ड के लिए अनुमति देता है क्या पेटी रैंसमवेयर क्रैक आपकी फाइलें वापस लाएगा?एक नए रैन्समवेयर वैरिएंट, पेट्या को एक विक्षिप्त पीड़ित द्वारा फटा गया है। यह साइबर अपराधियों पर एक वार करने का मौका है, जैसा कि हम आपको दिखाते हैं कि आप अपने फिरौती वाले डेटा को कैसे अनलॉक कर सकते हैं। अधिक पढ़ें और मिशा रैंसमवेयर। जानूस में एक अनूठी भुगतान प्रणाली है जिसके तहत डेवलपर्स साप्ताहिक फिरौती संस्करणों के आधार पर भुगतान लेते हैं। इसके अलावा, रैंसमवेयर बंडल है। यदि पेट्या स्थापित करने में विफल रहता है, तो मिशा के साथ प्रयास किया जाएगा।
- छिपा हुआ आँसू - हिडन टियर एकमात्र किट है जिसे मूल रूप से एक शैक्षिक उपकरण के रूप में डिज़ाइन किया गया है। स्रोत GitHub पर पोस्ट किया गया था ताकि इच्छुक पार्टियों को यह समझने का मौका दिया जा सके कि रैंसमवेयर कैसे काम करता है। दुर्भाग्य से, यह अपहरण कर लिया गया था, और 20 से अधिक वेरिएंट अब मौजूद हैं।
ये विकल्प एक गंभीर समस्या का प्रतिनिधित्व करते हैं। उन्नत रैंसमवेयर के लिए प्रवेश बार अब बेहद कम है। इसके अलावा, वहाँ है कोई गारंटी नहीं है कि एन्क्रिप्टेड फाइलें वापस कर दी जाएंगी 5 वजहों से आपको रैंसमवेयर स्कैमर का भुगतान नहीं करना चाहिएरैनसमवेयर डरावना है और आप इसकी चपेट में नहीं आना चाहते - लेकिन फिर भी अगर आप ऐसा करते हैं, तो आपको मजबूर करने वाले कारण बताए जाने चाहिए कि आपको फिरौती क्यों नहीं देनी चाहिए! अधिक पढ़ें एक बार फिरौती का भुगतान किया जाता है।
सेवा सामान्य के रूप में जारी है
साइबर अपराध का विकास जारी है। इमरजेंसी रैंसमवेयर-ए-ए-सर्विस बाजार मालवेयर पर लागू होने वाले उच्च संगठित व्यापार-उन्मुख दृष्टिकोण को दर्शाता है। न केवल रैंसमवेयर को आसानी से बिक्री योग्य उत्पाद के रूप में विकसित किया गया है (जिसे अन्य साइबर अपराध के साथ पैक किया जा सकता है और / या हैकिंग उत्पाद), बेहद शक्तिशाली, सही मायने में विनाशकारी तक पहुंच प्राप्त करना पहले से कहीं अधिक आसान है मैलवेयर।
आगे बढ़ते हुए, लगभग हर किसी के लिए विघटन की संभावना गेज करना मुश्किल है। क्या होगा अगर यह एक अति-प्रतिस्पर्धात्मक रैंसमवेयर काला बाजार बनाता है जहां शीर्ष डेवलपर्स अपने प्रतिद्वंद्वियों को पछाड़ना चाहते हैं? हम उन्नत रैनसमवेयर की एक अभूतपूर्व किश्त का सामना कर रहे हैं। बेशक, यह सब सिर्फ काल्पनिक है।
हालांकि, स्मार्ट (फिरौती) पैसा कहता है, बहुत कम से कम, हमारे रास्ते में आने वाले अधिक रैंसमवेयर होंगे।
क्या आप रैंसमवेयर से परेशान हैं? इसे बांटने वाले लोगों का क्या? क्या उनके पास इसे रखने की नैतिक जिम्मेदारी है? नीचे अपने विचार हमें बताएं!
छवि क्रेडिट: बंदर व्यापार छवियाँ / शटरस्टॉक
गैविन MUO के लिए एक वरिष्ठ लेखक हैं। वह MakeUseOf की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोड्ड के संपादक और एसईओ प्रबंधक भी हैं। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ एक दशक से अधिक पेशेवर लेखन अनुभव है। वह चाय का प्रचुर मात्रा में आनंद लेते हैं।
