रैंसमवेयर वैरिएंट आपको एक विकल्प प्रदान करता है: फिरौती का भुगतान करें, या रैंसमवेयर से दो अन्य लोगों को संक्रमित करें। तुम क्या चुनोगे?

हैकर्स लगातार रैंसमवेयर विकसित करते रहते हैं। नए और रचनात्मक हमले के तरीके इंटरनेट सुरक्षा पेशेवरों को सतर्क रखते हैं और खतरों का पता लगाने की कोशिश कर रहे लोगों के लिए चुनौतियां पैदा करते हैं। रैंसमवेयर से प्रभावित लोग ऐसे संदेश देखते हैं जिनमें उनसे फ़ाइल एक्सेस बहाली के लिए भुगतान करने के लिए कहा जाता है। हालाँकि, पॉपकॉर्न टाइम रैंसमवेयर पीड़ितों को शामिल करने के लिए पूरी तरह से अलग दृष्टिकोण अपनाता है।

पॉपकॉर्न टाइम रैनसमवेयर कैसे काम करता है

साइबर सुरक्षा शोधकर्ता मैलवेयरहंटरटीम 2016 में पॉपकॉर्न टाइम की पहचान की गई। उन्होंने रैंसमवेयर को विकासाधीन पाया और कुछ चिंताजनक विशेषताओं को देखा।

रैंसमवेयर हमले के बाद फ़ाइलों तक पहुंचने का सामान्य तरीका मांगी गई फिरौती का भुगतान करना है। पॉपकॉर्न टाइम ने लोगों से एक बिटकॉइन मांगा। वैकल्पिक रूप से, पीड़ित दो अन्य लोगों को रैंसमवेयर रेफरल लिंक भेजकर हैकर्स की पहुंच बढ़ा सकते हैं।

यदि उन व्यक्तियों ने अपने सिस्टम पर रैंसमवेयर इंस्टॉल किया और फिरौती का भुगतान किया, तो मूल पीड़ित को एक मुफ्त डिक्रिप्शन कुंजी प्राप्त होगी। हालाँकि, जरूरी नहीं कि लोगों को हैकर्स के वादों पर भरोसा करके परिणाम मिलें।

instagram viewer
भुगतान करने से फ़ाइलों तक पहुंच की गारंटी नहीं मिलती है.

साथ ही, एक के रूप में 2022 साइबर सीज़न अध्ययन दिखाया गया है, अगर साइबर अपराधी फिरौती देने के लिए सहमत होते हैं तो वे पीड़ितों को दोबारा निशाना बना सकते हैं। नतीजों से पता चला कि फिरौती का भुगतान करने वाले 80 प्रतिशत संगठनों को दोबारा हमलों का सामना करना पड़ा। 68 प्रतिशत मामलों में, दूसरी घटना एक महीने से भी कम समय के बाद हुई। दोहराए गए पीड़ितों में से लगभग 67 प्रतिशत ने कहा कि हैकर्स ने अगली बार अधिक फिरौती की मांग की।

क्या पीड़ित हमलावर बन जायेंगे?

पॉपकॉर्न टाइम रैंसमवेयर दृष्टिकोण रेफरल विधि के माध्यम से काम करता है। लोग दूसरों को उन सेवाओं या उत्पादों के बारे में बताकर छूट या अन्य सुविधाएं प्राप्त करने से परिचित हैं जिन्हें वे जानते हैं और पसंद करते हैं। कई सोशल मीडिया उपयोगकर्ता अपने प्रोफाइल पर रेफरल संदेश पोस्ट करके व्यापक नेटवर्क बनाते हैं, जिससे करीबी दोस्तों या परिचितों के अलावा अन्य लोगों का ध्यान आकर्षित होता है।

इससे कोई फर्क नहीं पड़ता कि कोई व्यक्ति ईमेल, व्हाट्सएप या किसी अन्य तरीके से रैंसमवेयर लिंक भेजता है, अधिकांश ऐसा ही करेंगे इसे ऐसे तरीकों से वितरित करने में संकोच करें जिससे पीड़ितों के लिए उनकी पहचान करना आसान हो जाए अपराधी. संयुक्त राज्य अमेरिका में कानून रैंसमवेयर हमलों को घोर अपराध के रूप में वर्गीकृत करते हैं, जिसके लिए भारी जुर्माना और जेल की सजा का प्रावधान है।

यहां तक ​​कि जो लोग अपने परिचित लोगों को लिंक भेजना चुनते हैं, उन्हें भी कानून प्रवर्तन से परे विनाशकारी परिणामों का सामना करना पड़ता है। इनमें नौकरियों और रिश्तों का नुकसान भी शामिल हो सकता है।

पॉपकॉर्न टाइम रैनसमवेयर कैसा दिखता है?

इस रैंसमवेयर से संक्रमित किसी भी व्यक्ति को एक चेतावनी संदेश दिखाया जाता है। इसके स्वरूपण की विचित्रता दूसरों को साझा रैनसमवेयर लिंक से जुड़ने से रोक सकती है। इसमें "www" भाग का अभाव है और यह अक्षरों और संख्याओं की एक बहुत लंबी, यादृच्छिक स्ट्रिंग के रूप में दिखाई देता है।

माना कि जब शोधकर्ताओं ने इस रैंसमवेयर की खोज की तो लोग साइबर अपराधियों की रणनीति से कम परिचित थे। हालाँकि, कई लोग अभी भी जानते थे कि वैध वेबसाइट पते को कैसे पहचाना जाए।

एक के अनुसार, 2016 के अंत में एक बिटकॉइन की कीमत लगभग $966 थी स्टेटिस्टा चार्ट क्रिप्टोक्यूरेंसी की कीमत में उतार-चढ़ाव। नए रैंसमवेयर के संदर्भ में यह अविश्वसनीय रूप से छोटी राशि है।

पॉपकॉर्न टाइम रैनसमवेयर किसने बनाया?

पॉपकॉर्न टाइम का एक और पहलू भी है जो इसे अलग बनाता है। डेवलपर्स ने खुद को सीरियाई कंप्यूटर विज्ञान के छात्रों के रूप में पहचाना, जिनमें से प्रत्येक ने सीरियाई युद्ध में अपने परिवार के एक सदस्य को खो दिया था। उनके संदेश में देश में भोजन, आश्रय और दवा के भुगतान के लिए सभी रैंसमवेयर आय का उपयोग करने का उल्लेख किया गया है।

यह एक सापेक्ष दुर्लभता है क्योंकि माना जाता है कि हैकर व्यक्तिगत वित्तीय लाभ के अलावा अन्य कारणों से रैंसमवेयर भुगतान का उपयोग करते हैं। यह विशिष्ट परिणामों को बाध्य करने के लिए रैंसमवेयर का उपयोग करने वाले कार्यकर्ताओं के समान है। ए ZDNet लेख राजनीतिक कैदियों की रिहाई और रोकथाम की मांग करने वाले कार्यकर्ताओं के 2022 के मामले का विवरण दिया लक्षित बेलारूसियों को दी गई एन्क्रिप्शन कुंजी के बदले में रूसी सैनिक बेलारूस में प्रवेश कर रहे हैं रेलवे।

इन सभी विवरणों को छोड़ दें, तो भी यह असंभव लगता है कि बड़ी संख्या में पीड़ित हैकर्स को पॉपकॉर्न टाइम फैलाने में मदद करेंगे। दो मुख्य कारण हैं लिंक का असामान्य प्रारूप और प्रेषक तक सामग्री का पता लगाने में आसानी।

रैनसमवेयर से सुरक्षित रहें

साइबर अपराधियों के पास आपको शामिल किए बिना दूसरों को नुकसान पहुंचाने के लिए पहले से ही बहुत सारे रचनात्मक तरीके हैं। बहुत फैल गए लोकप्रिय साइटों और सेवाओं के माध्यम से मैलवेयर जैसे टिकटॉक और डिस्कोर्ड। विशाल उपयोगकर्ता आधार को लक्षित करने से हैकर्स को अपने प्रयासों से बहुत सारे शिकार मिलने की संभावना बढ़ जाती है।

मैलवेयर समूह सार्वजनिक हित का भी लाभ उठाते हैं। विचार करें कि कोई कैसे एम्बेडेड है जेम्स वेब टेलीस्कोप द्वारा खींची गई छवि में खतरनाक फ़ाइलें. इसी तरह के प्रयास COVID-19 से जुड़ी सामग्री और महामारी के दौरान विकसित टीकों के साथ भी हुए। मुख्य उपाय यह है कि हैकर्स लगभग किसी भी ऑनलाइन सामग्री में मैलवेयर डाल सकते हैं।

स्वयं को सुरक्षित रखने का एक सर्वोत्तम अभ्यास हमेशा फ़ाइल बैकअप बनाए रखना है। फिर, आप हैकर्स द्वारा ली गई फ़ाइलों की प्रतियों पर भरोसा कर सकते हैं और उन्हें पुनर्स्थापित कर सकते हैं।

2023 आईबीएम अध्ययन यह भी सुझाव दिया गया कि कानून प्रवर्तन की भागीदारी से रैंसमवेयर उल्लंघन की लागत को कम किया जा सकता है। विवरण से संकेत मिलता है कि इन साइबर हमलों के बाद जो पक्ष पुलिस के पास गए, उन्हें स्वतंत्र रूप से इसे संभालने का प्रयास करने वालों की तुलना में $470,000 कम भुगतान किया गया।

हालाँकि, कठोर वास्तविकता यह है कि आधुनिक रैंसमवेयर हमले अक्सर आपके या आपके संगठन से परे फैलते हैं।

स्कैमर्स बिल्कुल हैकर्स की तरह विकसित होते हैं

लोगों की भागीदारी का आग्रह करने वाले बेईमान तरीकों में शामिल होने वाले हैकर्स अकेले नहीं हैं। आधुनिक खुदरा बताया गया कि विक्रेताओं को उनके अमेज़न उत्पादों के लिए समीक्षाएँ कैसे मिलती हैं। एक विकल्प में समीक्षकों को उन वस्तुओं पर सकारात्मक प्रतिक्रिया के बदले में मुफ्त उत्पाद देना शामिल है।

हालाँकि, विक्रेताओं के लिए तथाकथित ब्रशिंग घोटाले को अंजाम देकर लोगों को अनधिकृत उत्पाद भेजना आम हो गया है। ये आइटम प्राप्तकर्ताओं को आश्चर्यचकित कर देते हैं, आमतौर पर बिना रिटर्न पते के पहुंचते हैं। ये बेईमान अमेज़ॅन व्यापारी अपने खातों के माध्यम से समीक्षा लिखने के लिए उन अप्रत्याशित डिलीवरी के प्राप्तकर्ताओं से जुड़ी जानकारी का उपयोग करते हैं।

रैंसमवेयर डेवलपर नियमित रूप से अपने तरीके भी बदलते रहते हैं, और आमतौर पर इसका पालन न करने वालों के लिए जोखिम बढ़ा देते हैं। ट्रिपल-एक्सटॉर्शन रैंसमवेयर इसका एक उत्कृष्ट उदाहरण है. ये हमले अपेक्षा के अनुरूप शुरू होते हैं, पीड़ितों को उनकी फ़ाइलें अप्राप्य लगने के बाद फिरौती की मांग की जाती है।

पीड़ितों द्वारा भुगतान करने पर भी हमला जारी रहता है। ऐसा करने के बाद, हैकर्स अंततः उनसे दोबारा संपर्क करते हैं और धमकी देते हैं कि अगर लोग अधिक पैसे नहीं देंगे तो वे संवेदनशील विवरण लीक कर देंगे। साइबर अपराधी पीड़ित के सहयोगियों से जुड़कर अपनी पहुंच भी बढ़ाते हैं और भुगतान न करने पर निजी डेटा को सार्वजनिक करने की धमकी देते हैं।

हैकर्स लोगों को रैंसमवेयर बनाए बिना उसे तैनात करने की अनुमति देकर और भी विकसित हुए हैं। इसके पीछे यही अवधारणा है एक सेवा के रूप में रैंसमवेयर, जहां लोग डार्क वेब पर रेडी-टू-यूज़ मैलवेयर खरीद सकते हैं।

खतरे पॉपकॉर्न के समय से भी आगे तक फैले हुए हैं

जिन लोगों ने पॉपकॉर्न टाइम मैलवेयर की पहचान की, उन्होंने इसे अधूरा पाया, यह सुझाव देते हुए कि हैकर्स ने अभी तक इसे तैनात नहीं किया है। हालाँकि, पहले बताई गई असामान्य विशेषताएँ उनकी प्राथमिक चिंताएँ थीं।

यह उदाहरण और अन्य उदाहरण मैलवेयर और अतिरिक्त खतरों के प्रति सतर्क रहने और जागरूक रहने के महत्व पर जोर देते हैं। जब आप सोचते हैं कि आप सभी बड़े साइबर खतरों को जानते हैं, तो हैकर्स के पास निश्चित रूप से अप्रिय आश्चर्य होंगे।