विज्ञापन
CrypBoss, HydraCrypt, और UmbreCrypt रैंसमवेयर से प्रभावित लोगों के लिए एक अच्छी खबर है। फैबियन वोसारी, एम्सिसॉफ्ट के एक शोधकर्ता ने उन्हें रिवर्स-इंजीनियर करने में कामयाब रहे, और इस प्रक्रिया में एक प्रोग्राम जारी किया है जो फाइलों को डिक्रिप्ट करने में सक्षम है जो अन्यथा खो जाएगी।
ये तीनों मैलवेयर प्रोग्राम काफी हद तक एक जैसे हैं। यहां आपको उनके बारे में जानने की जरूरत है, और आप अपनी फाइलें कैसे वापस पा सकते हैं।
क्रायपबॉस परिवार से मिलना
मैलवेयर निर्माण हमेशा एक अरब डॉलर का कुटीर उद्योग रहा है। दुर्भावनापूर्ण सॉफ़्टवेयर डेवलपर उपन्यास मैलवेयर प्रोग्राम लिखते हैं, और उन्हें संगठित अपराधियों के लिए सबसे कठिन पहुंच में नीलाम करते हैं डार्क वेब छिपे हुए वेब में यात्रा: नए शोधकर्ताओं के लिए एक गाइडयह मैनुअल आपको डीप वेब के कई स्तरों पर ले जाएगा: डेटाबेस और अकादमिक पत्रिकाओं में उपलब्ध जानकारी। अंत में, हम टोर के द्वार पर पहुंचेंगे। अधिक पढ़ें .
फिर ये अपराधी हजारों मशीनों को संक्रमित करने, और बनाने की प्रक्रिया में उन्हें दूर-दूर तक वितरित करते हैं अधर्मी धन लोगों को कंप्यूटर हैक करने के लिए क्या प्रेरित करता है? संकेत: पैसा पैसा कमाने के लिए अपराधी तकनीक का इस्तेमाल कर सकते हैं। आप यह जानते हैं। लेकिन आपको आश्चर्य होगा कि हैकिंग और पुनर्विक्रय सर्वर से उन्हें आकर्षक बिटकॉइन खनिक के रूप में पुन: कॉन्फ़िगर करने के लिए वे कितने सरल हो सकते हैं। अधिक पढ़ें .
ऐसा लगता है कि यहाँ क्या हुआ है।
दोनों हाइड्राक्रिप्ट तथा अम्ब्रे क्रिप्ट CrypBoss नामक एक अन्य मैलवेयर प्रोग्राम के हल्के ढंग से संशोधित रूप हैं। एक साझा वंश होने के अलावा, उन्हें इसके माध्यम से भी वितरित किया जाता है द एंगलर एक्सप्लॉइट किट, जो पीड़ितों को संक्रमित करने के लिए ड्राइव-बाय डाउनलोड की विधि का उपयोग करता है। डैन अलब्राइट है शोषण किट के बारे में विस्तार से लिखा गया है दिस इज़ हाउ वे हैक यू: द मर्की वर्ल्ड ऑफ़ एक्सप्लॉइट किटस्कैमर्स कमजोरियों का फायदा उठाने और मैलवेयर बनाने के लिए सॉफ्टवेयर सूट का उपयोग कर सकते हैं। लेकिन ये शोषण किट क्या हैं? वे कहां से आते हैं? और उन्हें कैसे रोका जा सकता है? अधिक पढ़ें भूतकाल में।
कंप्यूटर सुरक्षा अनुसंधान में कुछ सबसे बड़े नामों द्वारा क्रिपबॉस परिवार में बहुत सारे शोध किए गए हैं। CrypBoss का स्रोत कोड पिछले साल PasteBin पर लीक हो गया था, और सुरक्षा समुदाय द्वारा लगभग तुरंत ही खा लिया गया था। पिछले सप्ताह के अंत में, McAfee ने प्रकाशित किया हाइड्राक्रिप्ट के सर्वोत्तम विश्लेषणों में से एक, जिसने समझाया कि यह अपने निम्नतम स्तरों पर कैसे काम करता है।
हाइड्रा क्रिप्ट और अम्ब्रे क्रिप्ट के बीच अंतर
उनकी आवश्यक कार्यक्षमता के संदर्भ में, हाइड्राक्रिप्ट और उम्ब्रे क्रिप्ट दोनों एक ही काम करते हैं। जब वे पहली बार किसी सिस्टम को संक्रमित करते हैं, तो वे असममित एन्क्रिप्शन के एक मजबूत रूप का उपयोग करके, अपने फ़ाइल एक्सटेंशन के आधार पर फ़ाइलों को एन्क्रिप्ट करना शुरू करते हैं।
उनके पास अन्य गैर-मुख्य व्यवहार भी हैं जो रैंसमवेयर सॉफ़्टवेयर के भीतर बहुत सामान्य हैं।
उदाहरण के लिए, दोनों हमलावर को संक्रमित मशीन पर अतिरिक्त सॉफ़्टवेयर अपलोड और निष्पादित करने की अनुमति देते हैं। दोनों एन्क्रिप्टेड फ़ाइलों की छाया प्रतियों को हटा देते हैं, जिससे उन्हें पुनर्स्थापित करना असंभव हो जाता है।
शायद दो कार्यक्रमों के बीच सबसे बड़ा अंतर यह है कि जिस तरह से वे फाइलों को "फिरौती" देते हैं।
UmbreCrypt बहुत महत्वपूर्ण है। यह पीड़ितों को बताता है कि वे संक्रमित हो गए हैं, और इस बात की कोई संभावना नहीं है कि वे बिना सहयोग के अपनी फाइलें वापस पा लेंगे। पीड़ित को डिक्रिप्शन प्रक्रिया शुरू करने के लिए, उन्हें दो में से किसी एक पते पर एक ईमेल भेजने की आवश्यकता होती है। इन्हें क्रमशः "इंजीनियर डॉट कॉम" और "सलाहकार डॉट कॉम" पर होस्ट किया जाता है।
कुछ ही समय बाद, UmbreCrypt का कोई व्यक्ति भुगतान जानकारी के साथ जवाब देगा। रैंसमवेयर नोटिस पीड़ित को यह नहीं बताता कि वे कितना भुगतान करने जा रहे हैं, हालांकि यह पीड़ित को बताता है कि यदि वे 72 घंटों के भीतर भुगतान नहीं करते हैं तो शुल्क कई गुना बढ़ जाएगा।
उल्लसित रूप से, UmbreCrypt द्वारा दिए गए निर्देश पीड़ित को "धमकी और अशिष्टता" के साथ ईमेल न करने के लिए कहते हैं। वे पीड़ितों के उपयोग के लिए एक नमूना ईमेल प्रारूप भी प्रदान करते हैं।
हाइड्राक्रिप्ट इस बात से थोड़ा अलग है कि उनका छुड़ौती नोट है दूर अधिक धमकी भरा।
उनका कहना है कि जब तक पीड़ित 72 घंटों में भुगतान नहीं करता है, वे एक मंजूरी जारी करेंगे। यह फिरौती में वृद्धि, या निजी कुंजी का विनाश हो सकता है, जिससे फाइलों को डिक्रिप्ट करना असंभव हो जाता है।
धमकी भी देते हैं निजी जानकारी जारी करें यहां बताया गया है कि डार्क वेब पर आपकी पहचान कितनी महत्वपूर्ण हो सकती हैअपने आप को एक वस्तु के रूप में सोचना असुविधाजनक है, लेकिन आपके सभी व्यक्तिगत विवरण, नाम और पते से लेकर बैंक खाते के विवरण तक, ऑनलाइन अपराधियों के लिए मूल्यवान हैं। आप किस लायक हैं? अधिक पढ़ें डार्क वेब पर भुगतान न करने वालों की फाइलें और दस्तावेज। यह रैंसमवेयर के बीच इसे थोड़ा दुर्लभ बनाता है, क्योंकि इसका एक परिणाम है जो आपकी फ़ाइलों को वापस न पाने से कहीं अधिक खराब है।
अपनी फ़ाइलें वापस कैसे प्राप्त करें
जैसा कि हमने पहले उल्लेख किया है, एमिसॉफ्ट का फैबियन वोसर इस्तेमाल किए गए एन्क्रिप्शन को तोड़ने में सक्षम है, और आपकी फ़ाइलों को वापस पाने के लिए एक टूल जारी किया है, जिसे कहा जाता है डिक्रिप्ट हाइड्रा क्रिप्ट.
इसे काम करने के लिए, आपके पास दो फाइलें होनी चाहिए। ये कोई भी एन्क्रिप्टेड फ़ाइल होनी चाहिए, साथ ही उस फ़ाइल की एक अनएन्क्रिप्टेड कॉपी भी होनी चाहिए। यदि आपके पास अपनी हार्ड-ड्राइव पर एक दस्तावेज़ है जिसका आपने Google ड्राइव या अपने ईमेल खाते में बैक अप लिया है, तो इसका उपयोग करें।
वैकल्पिक रूप से, यदि आपके पास यह नहीं है, तो बस एक एन्क्रिप्टेड पीएनजी फ़ाइल की तलाश करें, और किसी अन्य यादृच्छिक पीएनजी फ़ाइल का उपयोग करें जिसे आप स्वयं बनाते हैं, या इंटरनेट से डाउनलोड करते हैं।
फिर, उन्हें डिक्रिप्शन ऐप में ड्रैग और ड्रॉप करें। यह तब कार्रवाई में आ जाएगा, और निजी कुंजी निर्धारित करने का प्रयास करना शुरू कर देगा।
आपको चेतावनी दी जानी चाहिए कि यह तात्कालिक नहीं होगा। डिक्रिप्टर आपकी डिक्रिप्शन कुंजी को काम करने के लिए कुछ बहुत जटिल गणित कर रहा होगा, और आपके सीपीयू के आधार पर इस प्रक्रिया में संभावित रूप से कई दिन लग सकते हैं।
एक बार जब यह डिक्रिप्शन कुंजी पर काम कर लेता है, तो यह एक विंडो खोलेगा और आपको उन फ़ोल्डरों का चयन करने की अनुमति देगा जिनकी सामग्री आप डिक्रिप्ट करना चाहते हैं। यह पुनरावर्ती रूप से काम करता है, इसलिए यदि आपके पास किसी फ़ोल्डर में एक फ़ोल्डर है, तो आपको केवल रूट फ़ोल्डर का चयन करना होगा।
यह ध्यान देने योग्य है कि HydroCrypt और UmbreCrypt में एक दोष है, जिसमें प्रत्येक एन्क्रिप्टेड फ़ाइल के अंतिम 15 बाइट्स अपरिवर्तनीय रूप से क्षतिग्रस्त हो जाते हैं।
इससे आपको ज्यादा परेशानी नहीं होनी चाहिए, क्योंकि ये बाइट्स आमतौर पर पैडिंग या गैर-आवश्यक मेटाडेटा के लिए उपयोग किए जाते हैं। फुलाना, मूल रूप से। लेकिन अगर आप अपनी डिक्रिप्टेड फाइलों को नहीं खोल सकते हैं, तो उन्हें फाइल रिस्टोर टूल से खोलने की कोशिश करें।
कोई भाग्य नहीं?
एक मौका है कि यह आपके लिए काम नहीं करेगा। ऐसा कई कारणों से हो सकता है। सबसे अधिक संभावना यह है कि आप इसे रैंसमवेयर प्रोग्राम पर चलाने की कोशिश कर रहे हैं जो कि हाइड्राक्रिप्ट, क्रायपबॉस या उम्ब्राक्रिप्ट नहीं है।
एक और संभावना यह है कि मैलवेयर के निर्माताओं ने इसे एक अलग एन्क्रिप्शन एल्गोरिथम का उपयोग करने के लिए संशोधित किया है।
इस बिंदु पर, आपके पास कुछ विकल्प हैं।
फिरौती का भुगतान करने के लिए सबसे तेज़ और सबसे आशाजनक शर्त है। यह काफी भिन्न होता है, लेकिन आम तौर पर $300 के निशान के आसपास होवर करता है, और कुछ घंटों में आपकी फ़ाइलों को पुनर्स्थापित करता हुआ दिखाई देगा।
यह बिना कहे चला जाना चाहिए कि आप संगठित अपराधियों से निपट रहे हैं, इसलिए इसकी कोई गारंटी नहीं है वे वास्तव में फाइलों को डिक्रिप्ट कर देंगे, और यदि आप खुश नहीं हैं, तो आपके पास प्राप्त करने का कोई मौका नहीं है धनवापसी।
आपको इस तर्क पर भी विचार करना चाहिए कि इन फिरौती का भुगतान करने से का प्रसार कायम रहता है रैंसमवेयर, और डेवलपर्स के लिए रैंसमवेयर लिखने के लिए इसे आर्थिक रूप से आकर्षक बनाना जारी रखता है कार्यक्रम।
दूसरा विकल्प इस उम्मीद में इंतजार करना है कि कोई उस मैलवेयर के लिए डिक्रिप्शन टूल जारी करेगा जिससे आप पीड़ित हैं। इस क्रिप्टो लॉकर के साथ हुआ क्रिप्टो लॉकर खत्म हो गया है: यहां बताया गया है कि आप अपनी फाइलें कैसे वापस पा सकते हैं! अधिक पढ़ें , जब एक कमांड-एंड-कंट्रोल सर्वर से निजी कुंजी लीक हुई थी। यहां, डिक्रिप्शन प्रोग्राम लीक हुए सोर्स कोड का परिणाम था।
हालांकि इसकी कोई गारंटी नहीं है। अक्सर, बिना फिरौती दिए आपकी फ़ाइलों को वापस पाने का कोई तकनीकी समाधान नहीं होता है।
रोकथाम इलाज से बेहतर है
बेशक, रैंसमवेयर प्रोग्राम से निपटने का सबसे प्रभावी तरीका यह सुनिश्चित करना है कि आप पहली बार में संक्रमित नहीं हैं। कुछ सरल सावधानियां बरतकर, जैसे पूरी तरह से अपडेट किया गया एंटीवायरस चलाना, और संदिग्ध स्थानों से फ़ाइलें डाउनलोड न करना, आप संक्रमित होने की संभावना को कम कर सकते हैं।
क्या आप हाइड्रैक्रिप्ट या अम्ब्रे क्रिप्ट से प्रभावित थे? क्या आप अपनी फ़ाइलें वापस पाने में कामयाब रहे हैं? मुझे नीचे टिप्पणी में बताये।
छवि क्रेडिट: लैपटॉप का उपयोग करना, टचपैड और कीबोर्ड पर उंगली करना (Scyther5 शटरस्टॉक के माध्यम से), कीबोर्ड पर बिटकॉइन (शटरस्टॉक के माध्यम से एज़्टेकफोटो)
मैथ्यू ह्यूजेस इंग्लैंड के लिवरपूल के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में एक कप मजबूत ब्लैक कॉफी के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को बिल्कुल पसंद करता है। आप उनका ब्लॉग यहां पढ़ सकते हैं http://www.matthewhughes.co.uk और ट्विटर पर @matthewhughes पर उनका अनुसरण करें।
