पूरा कंप्यूटर लॉक कर ब्लैकमेल करता है यह वायरस, एनक्रिप्ट कर देता है डाटा

लेखन प्राणेश तिवारी

Apr 10, 2021

07:30 am

---

क्या है खबर?

कोरोना वायरस लॉकडाउन के दौरान वर्क-फ्रॉम-होम और ऑनलाइन पढ़ाई करने वाले तेजी से बढ़े हैं और इसका फायदा हैकर्स भी उठाना चाहते हैं।

ज्यादातर रैंसमवेयर अटैक करने वाले हैकर्स यूजर्स का डाटा एनक्रिप्ट कर देते हैं और इसकी डिक्रिप्शन की देने के बदले पैसों की मांग करते हैं।

अब एक नए रैंसमवेयर स्ट्रिंग का पता चला है, जो यूजर्स का डाटा ही एनक्रिप्ट नहीं करता बल्कि कंप्यूटर हो पूरी तरह लॉक कर देता है।

रिपोर्ट

पासवर्ड बदल देता है यह रैंसमवेयर

TechRadar की रिपोर्ट में कहा गया है कि REvil रैंसमवेयर की नई स्ट्रिंग को Sodinokibi ग्रुप ने एडॉप्ट कर लिया है।

यह स्ट्रिंग ना सिर्फ यूजर्स के कंप्यूटर में मौजूद फाइल्स को एनक्रिप्ट कर देती है, बल्कि उनके कंप्यूटर पूरी तरह लॉक कर रही है।

यह स्ट्रिंग ऐसा विंडोज 10 लॉगिन पासवर्ड्स बदलकर करती है।

पासवर्ड बदलने के बाद यब सिस्टम को सेफ मोड में डाल देती है, जिसके बाद केवल विंडोज सिस्टम सर्विसेज ही रन की जा सकती हैं।

चुनौती

काम नहीं कर सकते एंटी-वायरस सॉफ्टवेयर

एक बार सिस्टम लॉक हो जाने के बाद यूजर्स केवल सेफ मोड में एंटर कर सकते हैं और इस मोड में एंटी-वायरस सॉफ्टवेयर जैसे सामान्य सेफ्टी मैकेनिज्म काम नहीं करते।

इसके अलावा डाटा प्रोटेक्शन के तरीके भी सेफ मोड में काम नहीं करते।

सेफ मोड की लिमिटेड फंक्शनैलिटी का फायदा उठाकर मालवेयर एनक्रिप्शन प्रोसेस में बदलाव करने का काम यूजर्स के लिए मुश्किल बना देता है और मशीन को रीबूट किए बिना ऐसा नहीं किया जा सकता।

तरीका

ऐसे नुकसान पहुंचाता है मालवेयर

रिपोर्ट में दावा किया गया है कि REvil रैंसमवेयर के नए री-वर्क्ड स्ट्रिंग के साथ रीबूटिंग प्रोसेस ऑटोमेटेड हो जाता है।

स्ट्रिंग यूजर पासवर्ड को 'DTrump4ever' से बदल देता था, हालांकि यह साफ नहीं है कि नया सैंपल स्ट्रिंग भी यही पासवर्ड इस्तेमाल कर रहा है या नहीं।

ऐसा होने के बाद मालवेयर यूजर की ओर से मैन्युअली सेफ मोड में सिस्टम रीबूट करने का इंतजार करता है और PC का इनफेक्ट होना तय हो जाता है।

भुगतान

सिस्टम और डाटा वापस पाने के लिए देने होंगे पैसे

इस रैंसमवेयर का शिकार बनने पर डाटा और सिस्टम अनलॉक करवाने के लिए हैकर को भुगतान करना पड़ेगा।

Sodinokibi ग्रुप ने कहा है कि अगर रैंसम के बदले भुगतान नहीं किया गया, तो विक्टिम के डिवाइस पर DDoS अटैक्स किए जाएंगे और विक्टिम के बिजनेस पार्टनर्स को ईमेल भेजे जाएंगे।

इस तरह के रैंसमवेयर अटैक्स से बचने के लिए ऑनलाइन सिक्योरिटी टिप्स फॉलो करना जरूरी है।

यूजर्स को अनजान फाइल्स डाउनलोड और ओपेन ना करने की सलाह दी जाती है।