यह अक्सर उपयोग किया जाने वाला रैंसमवेयर आपके डेटा को एन्क्रिप्ट कर सकता है और यदि आप जल्दी भुगतान नहीं करते हैं तो आपकी फ़ाइलों को नष्ट करने की धमकी देता है।

रैंसमवेयर के हमलों से अरबों डॉलर का नुकसान हुआ है और हम सभी के लिए एक बड़ा खतरा पैदा हो गया है। जैसे-जैसे रैंसमवेयर का उपयोग बढ़ता है, इस खतरनाक मालवेयर के और अधिक प्रकार उत्पन्न होते हैं, जिसमें आरा भी शामिल है। तो, आरा रैंसमवेयर कहां से आया, यह कैसे काम करता है और आप इससे कैसे बच सकते हैं?

आरा Ransomware की उत्पत्ति

आरा रैंसमवेयर (लोकप्रिय SAW फ़्रैंचाइज़ विरोधी के नाम पर) अप्रैल 2016 में बनाया गया था और एक सप्ताह बाद ही जारी किया गया था। इसके लॉन्च के बाद से, रैंसमवेयर के इस प्रकार का उपयोग कई पीड़ितों को लक्षित करने के लिए किया गया है, और इसने आज के सबसे प्रमुख प्रकार के रैंसमवेयर के रूप में अपना नाम सुरक्षित कर लिया है। जिगसॉ रैंसमवेयर के जारी होने के बाद से इसके कई संस्करण भी विकसित किए गए हैं।

लेकिन आरा केवल एक रैंसमवेयर प्रोग्राम नहीं है। यह भी एक है रैनसमवेयर-एज-ए-सर्विस (रास) प्लैटफ़ॉर्म। ऐसे प्लेटफ़ॉर्म उपयोगकर्ताओं को शुल्क लेकर रैनसमवेयर कोड प्रदान करते हैं। आरा के मामले में, इसे खरीदने में लगभग $140 का खर्च आता है, जिससे यह अधिकांश दुर्भावनापूर्ण अभिनेताओं के लिए काफी सुलभ हो जाता है। आरा रैंसमवेयर पर खरीदा जा सकता है

instagram viewer
डार्क वेब, मैलवेयर, संवेदनशील जानकारी और अन्य मूल्यवान डेटा की तलाश कर रहे हैकर्स के लिए एक हॉट स्पॉट।

आरा रैंसमवेयर कैसे काम करता है?

जिग्स रैंसमवेयर आमतौर पर स्पैम मेल के जरिए फैलता है। इस तरह के मेल में आरा रैनसमवेयर रखा जाता है एक दुर्भावनापूर्ण लगाव में. जिगसॉ रैंसमवेयर के अन्य रूप एडवेयर में भी पाए गए हैं, जो एक अन्य खतरनाक और निराशाजनक दुर्भावनापूर्ण प्रोग्राम है। एक बार जब मैलवेयर किसी डिवाइस को संक्रमित कर देता है, तो अगली बार जब आप इसे चालू करेंगे तो यह शुरू हो जाएगा। फिर, आरा आपके कंप्यूटर पर सभी फाइलों को एन्क्रिप्ट करने के साथ-साथ मास्टर बूट रिकॉर्ड को भी काम कर सकता है।

जिग्स रैंसमवेयर 220 से अधिक विभिन्न फ़ाइल प्रकारों को एन्क्रिप्ट करने में सक्षम है, जो इसे हमलावरों के लिए एक बहुत ही बहुमुखी विकल्प बनाता है। लेकिन यह ध्यान देने योग्य है कि आरा निष्पादन योग्य फ़ाइलों को एन्क्रिप्ट नहीं कर सकता (यानी ".exe" के साथ समाप्त होने वाली फ़ाइलें)। जब रैंसमवेयर सफलतापूर्वक तैनात हो जाता है और फाइलों को एन्क्रिप्ट कर देता है, तो पीड़ित के डिवाइस पर एक विंडो पॉप अप हो जाएगी, जिसमें सभी फाइलों को सूचीबद्ध किया जाएगा, जिन्हें लॉक कर दिया गया है।

SAW थीम के बाद, रैंसमवेयर संक्रमण के पीड़ितों को सूचित करने वाली विंडो में खौफनाक चरित्र, आरा (जिसे बिली द पपेट के रूप में भी जाना जाता है) को दिखाया गया है। विंडो के भीतर, फ़ाइल विलोपन का खतरा शामिल होगा, जिससे पीड़ित को पता चलेगा कि दांव पर क्या है। इसके साथ ही धमकी भरे नोट के नीचे काउंटडाउन टाइमर लगा दिया गया है। हमले के निष्पादन की यह टिक टिक टाइमर शैली पीड़ित के लिए बहुत अधिक डरावनी चीजें बनाती है, जो ऑपरेटर को फिरौती प्राप्त करने में मदद कर सकती है।

आरा न केवल फाइलों को एन्क्रिप्ट कर सकता है, बल्कि यदि लक्ष्य का अनुपालन नहीं होता है तो लॉक किए गए डेटा को बड़े पैमाने पर हटाया जा सकता है। वास्तव में, आरा रैंसमवेयर लक्षित कंप्यूटर से 1,000 फ़ाइलों को एक दूसरे विभाजन में हटाने की धमकी देता है यदि पीड़ित प्रोग्राम को एकमुश्त हटाने का प्रयास करता है। हर घंटे जब पीड़ित फिरौती का भुगतान नहीं करता है, तो आरा स्वचालित रूप से एक और फाइल को हटा देगा। 72 घंटों के बाद, ऑपरेटर का दावा है कि अगर उनकी मांग पूरी नहीं हुई तो वे सभी फाइलों को हटा देंगे।

केवल विंडोज-आधारित उपकरणों को आरा द्वारा लक्षित किए जाने का खतरा है, लेकिन यह अभी भी साइबर अपराधियों के लिए एक बड़ा पकड़ क्षेत्र छोड़ देता है। जैसा कि द्वारा बताया गया है स्टेटिस्टा, वैश्विक ऑपरेटिंग सिस्टम बाजार में विंडोज की 70 प्रतिशत से अधिक हिस्सेदारी है, इसलिए आरा ऑपरेटरों के पास चुनने के लिए पीड़ितों की कोई कमी नहीं है।

आरा को बिटकोइन ब्लैकमेलर के रूप में भी जाना जाता है क्योंकि ऑपरेटर अक्सर बिटकोइन में भुगतान करने के लिए फिरौती मांगते हैं। क्रिप्टोकरेंसी साइबर अपराधियों के बीच लोकप्रिय है, क्योंकि यह उन्हें गुमनामी की एक अतिरिक्त परत प्रदान करता है, जिससे उन्हें कानून प्रवर्तन से अधिक प्रभावी ढंग से बचने की अनुमति मिलती है।

पीड़ित की फाइलों को अनलॉक करने के लिए आरा संचालक बिटकॉइन में $ 150 का भुगतान करने के लिए कहते हैं। अन्य रैंसमवेयर हमलों की तुलना में, यह बहुत बड़ी राशि नहीं है, लेकिन फिर भी यह एक बड़ी राशि हो सकती है पीड़ितों के लिए असुविधा, विशेष रूप से वे जो वित्तीय कठिनाई का सामना कर रहे हैं या जो अच्छी तरह से वाकिफ नहीं हैं क्रिप्टो भुगतान।

आरा की कमजोरियां क्या हैं?

हालांकि आरा रैंसमवेयर खतरे पैदा करता है, इसमें एक महत्वपूर्ण दोष भी है: यह .NET में लिखा गया है। इस वजह से, ऑपरेटरों द्वारा लॉक की गई फ़ाइलों को डिक्रिप्ट करने के लिए आरा के कोड का उपयोग किया जा सकता है।

वास्तव में, ब्लीपिंग कंप्यूटर एक प्रदान करता है आरा डिक्रिप्टर उपकरण इस रैंसमवेयर से संक्रमित लोगों के लिए।

अन्य साइबर सुरक्षा फर्म भी एक आरा डिक्रिप्शन उपकरण प्रदान करती हैं, जिनमें शामिल हैं EMSISOFT. इसलिए, यदि आप स्वयं को इस स्थिति में पाते हैं, तो इनमें से किसी एक उपकरण को आज़माएं, क्योंकि वे आपके पैसे बचा सकते हैं और आपके डेटा को सुरक्षित रख सकते हैं।

क्या अधिक है, एक संक्रमित डिवाइस से तुरंत 1,000 फ़ाइलों को हटाने के लिए आरा का खतरा खोखला लगता है। इस बात का कोई सबूत नहीं है कि प्रोग्राम ऐसा कर सकता है, और, डिक्रिप्शन की आसानी के साथ-साथ, आरा उतना खतरनाक नहीं है जितना कि कुछ अन्य रैनसमवेयर प्रोग्राम हैं। यह भी सुझाव दिया गया है कि डिक्रिप्शन की आसानी को देखते हुए आरा को निम्न-से-मध्य स्तर के हैकर्स द्वारा बनाया गया था।

हालांकि एक डिक्रिप्टर टूल मौजूद है, रोकथाम हमेशा इलाज से बेहतर है। तो, आप आरा रैंसमवेयर से कैसे बच सकते हैं?

आरा रैंसमवेयर से कैसे बचें

सभी प्रकार के मैलवेयर से बचने के लिए आपको जो पहला कदम उठाना चाहिए, वह है एक विश्वसनीय एंटीवायरस प्रोग्राम, जैसे कि नॉर्टन, बिटडिफेंडर, या मैकफी स्थापित करना। यह मैलवेयर और वायरस के खिलाफ रक्षा की पहली पंक्ति के रूप में कार्य करता है और इसका उपयोग सभी को करना चाहिए।

एंटीवायरस प्रोग्राम का उपयोग करते समय, आपको यह भी सुनिश्चित करना चाहिए कि आप इसे नियमित रूप से अपडेट कर रहे हैं। ऐसा करने से सुरक्षा भेद्यताएं और बग दूर हो जाएंगे, जिनका साइबर अपराधी मैलवेयर फैलाने और उपकरणों पर हमला करने के लिए फायदा उठाते हैं। अपडेट परेशान कर सकते हैं, लेकिन उन्हें जितनी जल्दी हो सके करना हमेशा बेहतर होता है।

चूँकि Jigsaw Ransomware अक्सर स्पैम मेल के माध्यम से फैलता है, इसलिए आपको प्राप्त होने वाले ईमेल पर भी नज़र रखनी चाहिए। प्रेषक की परवाह किए बिना किसी भी पुराने अटैचमेंट को खोलना खतरनाक हो सकता है, क्योंकि साइबर अपराधी अक्सर लिंक और अटैचमेंट के माध्यम से मैलवेयर फैलाते हैं।

किसी भी प्रकार के रैंसमवेयर से निपटने के लिए अपनी फ़ाइलों का बैकअप लेना भी एक अच्छा विचार है, क्योंकि इस मैलवेयर की मुख्य आक्रमण विधि आपकी फ़ाइलों को एन्क्रिप्ट करना और हटाना है। रैंसमवेयर संक्रमण से निपटने के लिए हाथ में हार्डवेयर बैकअप होना अमूल्य हो सकता है।

जिग्सॉ मालवेयर में कमजोरियां हैं लेकिन फिर भी यह खतरनाक हो सकता है

जबकि आरा रैंसमवेयर को डिक्रिप्ट किया जा सकता है, फिर भी यह कम तकनीक-प्रेमी व्यक्तियों के लिए जोखिम पैदा करता है। यदि किसी व्यक्ति को आरा डिक्रिप्टर के बारे में जानकारी नहीं है, तो यह रैनसमवेयर उनके डेटा और धन को खर्च कर सकता है। इसलिए, आपके कंप्यूटर को दूषित करने के बाद इससे निपटने के बजाय, शुरू से ही रैंसमवेयर संक्रमण से बचने के लिए आप जो कर सकते हैं, वह करना हमेशा सबसे अच्छा होता है।