पढ़ने का समय: 2 मिनट
फैंटम, हाल ही में खोजा गया एक नया रैंसमवेयर, एक वैध माइक्रोसॉफ्ट विंडोज अपडेट के रूप में प्रच्छन्न है। इस प्रकार यह उपयोगकर्ताओं को इसे डाउनलोड करने के लिए बरगलाता है, जिससे डेटा उल्लंघन का मार्ग प्रशस्त होता है ...
मालवेयर शोधकर्ता सिक्योरिटी फर्म AVG के जेकब क्राउस्टेक ने इसके बजाय परिष्कृत मैलवेयर की खोज की है।
रैंसमवेयर, जैसा कि हम जानते हैं, मैलवेयर को संदर्भित करता है जो हैकर्स को ब्लॉक सिस्टम और उपयोगकर्ताओं की फाइलों को इस तरह से एन्क्रिप्ट करने में मदद करता है कि उन्हें खोला या इस्तेमाल नहीं किया जा सकता है। रैंसमवेयर एप्स को चलने से भी रोकता है। इस प्रकार जो व्यक्ति प्रभावित होता है, उसे अपने सिस्टम को ट्रैक पर वापस लाने या फ़ाइलों और एप्लिकेशन को खोलने और उपयोग करने के लिए हैकर को फिरौती देनी होगी। रैंसमवेयर हमले इन दिनों संख्या में बढ़ रहे हैं; कई ऐसे संगठन हैं जो इसके शिकार हो गए हैं Ransomware हाल के महीनों में हमले।
कैसे काम करता है…
फेंटम, जो ओपन-सोर्स ईडीए 2 रैनसमवेयर प्रोजेक्ट पर आधारित रैंसमवेयर है, एक नकली विंडोज स्क्रीन स्क्रीन प्रदर्शित करता है। यह अपडेट स्क्रीन आपको विश्वास दिलाती है कि विंडोज एक नया महत्वपूर्ण अद्यतन स्थापित कर रहा है। यहां तक कि रैंसमवेयर के लिए फ़ाइल गुण आपको यह विश्वास दिलाता है कि, यह बताते हुए कि यह माइक्रोसॉफ्ट से है और फ़ाइल विवरण 'क्रिटिकल अपडेट' के रूप में होगा।
यह मानते हुए कि यह एक वास्तविक विंडोज अपडेट है, आप इसे निष्पादित कर सकते हैं। यह कर देगा Ransomware WindowsUpdate.exe नामक एक अन्य एम्बेडेड प्रोग्राम को निकालें और निष्पादित करें और फिर एक नकली विंडोज अपडेट स्क्रीन प्रदर्शित की जाएगी। यह स्क्रीन सभी सक्रिय विंडोज को ओवरले कर देगी और आप किसी अन्य ओपन एप्लिकेशन पर स्विच नहीं कर पाएंगे। आप इस अपडेट स्क्रीन पर एक प्रतिशत देखेंगे जो आपको विश्वास दिलाता है कि विंडोज अपडेट हो रहा है जबकि वास्तव में आपकी फाइलें एन्क्रिप्ट की जा रही हैं क्योंकि प्रतिशत बढ़ता है। यद्यपि Ctrl + F4 कुंजी संयोजन आपको इस स्क्रीन को बंद करने में मदद कर सकता है, यदि आप चाहते हैं कि फ़ाइल एन्क्रिप्शन पृष्ठभूमि में ले जाए।
Fantom, अन्य EDA2- आधारित रैंसमवेयर की तरह, एक यादृच्छिक AES-128 कुंजी उत्पन्न करेगा और RSA का उपयोग करके इसे एन्क्रिप्ट करेगा। फिर इसे मालवेयर डेवलपर्स के कमांड एंड कंट्रोल सर्वर में अपलोड किया जाएगा। फिर यह उन फ़ाइलों के लिए स्थानीय ड्राइव को स्कैन करता है जिनमें लक्षित फ़ाइल एक्सटेंशन होते हैं। इन फ़ाइलों को एईएस -128 एन्क्रिप्शन का उपयोग करके एन्क्रिप्ट किया गया है, प्रत्येक एन्क्रिप्टेड फ़ाइल में एक्सटेंशन .fantom जोड़ा जाएगा। उन फ़ोल्डरों में, जिनमें फ़िनोम फाइलों को एन्क्रिप्ट करता है, फिरौती नोट DECRYPT_YOUR_FILES.HTML भी बनाया जाएगा। जब एन्क्रिप्शन किया जाता है, तो फेंटम दो बैच फाइलें बनाएगा जो निष्पादित की जाती हैं; ये छाया वॉल्यूम प्रतियों और फर्जी अपडेट स्क्रीन को हटा देंगे जो आपको पहले मिली थीं।
फिर अंत में फिरौती नोट आता है जिसे DECRYPT_YOUR_FILES.HTML कहा जाता है। इसमें यह उल्लेख होगा कि आपके डेटा को पुनर्स्थापित करना केवल उनसे पासवर्ड खरीदने से संभव होगा। Fantomd12@yandex.ru या fantom12@techemail.com पर ईमेल करने के निर्देश होंगे ताकि आप भुगतान निर्देश प्राप्त कर सकें। आपको यह कहते हुए फ़ाइलों को पुनर्स्थापित करने का प्रयास न करने की भी चेतावनी दी गई है कि यह आपके डेटा को पूरी तरह से नष्ट कर सकता है।
हालांकि हैकर्स हड़ताल करने के लिए अलग-अलग रणनीति का इस्तेमाल करते हैं Ransomwareफैंटम के मामले में इस्तेमाल की जाने वाली रणनीति एक चतुर है। हमलावर एक ऐसी स्क्रीन की नकल करते हैं, जो अधिकांश उपयोगकर्ताओं, जिसमें व्यावसायिक उपयोगकर्ता भी शामिल हैं, पहचानते हैं और यहां तक कि विश्वास भी करते हैं; लोगों को यह विश्वास दिलाना आसान है कि उन्हें एक वैध विंडोज अपडेट मिल रहा है और इस तरह उन्हें फंतासी डाउनलोड करने की ओर अग्रसर किया गया है। यह एक खतरनाक प्रवृत्ति के लिए एक संकेत हो सकता है क्योंकि सामान्य रूप से मैलवेयर और विशेष रूप से रैंसमवेयर के संबंध में।
रैंसमवेयर प्रोटेक्शन सॉफ्टवेयर
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/pc-security/ransomware-strikes-posing-windows-update/
- :है
- 7
- a
- योग्य
- सक्रिय
- जोड़ा
- सब
- और
- अन्य
- आवेदन
- क्षुधा
- हैं
- AS
- आक्रमण
- वापस
- पटरी पर वापस
- पृष्ठभूमि
- आधारित
- BE
- जा रहा है
- मानना
- विश्वास
- खंड
- ब्लॉग
- व्यापार
- क्रय
- by
- बुलाया
- नही सकता
- ले जाना
- लगे रहो
- मामला
- क्लिक करें
- समापन
- COM
- संयोजन
- अपेक्षाकृत
- पूरी तरह से
- शामिल
- नियंत्रण
- सका
- बनाना
- बनाया
- महत्वपूर्ण
- खतरनाक
- तिथि
- दिन
- विवरण
- को नष्ट
- डेवलपर्स
- विभिन्न
- की खोज
- प्रदर्शित
- डाउनलोड
- से प्रत्येक
- पूर्व
- ईमेल
- एम्बेडेड
- एन्क्रिप्टेड
- एन्क्रिप्शन
- और भी
- कार्यक्रम
- निष्पादित
- विस्तार
- एक्सटेंशन
- उद्धरण
- उल्लू बनाना
- शहीदों
- fantom
- पट्टिका
- फ़ाइलें
- अंत में
- फर्म
- के लिए
- मुक्त
- से
- सामान्य जानकारी
- उत्पन्न
- मिल
- मिल रहा
- हैकर्स
- है
- मदद
- मदद करता है
- एचटीएमएल
- HTTPS
- in
- सहित
- बढ़ जाती है
- बढ़ती
- स्थापित कर रहा है
- तुरंत
- निर्देश
- IT
- जेपीजी
- कुंजी
- जानना
- नेतृत्व
- बिक्रीसूत्र
- पसंद
- स्थानीय
- बनाना
- मैलवेयर
- बहुत
- माइक्रोसॉफ्ट
- माइक्रोसॉफ्ट विंडोज
- हो सकता है
- महीने
- अधिकांश
- नया
- संख्या
- of
- on
- ONE
- खुला
- खुला स्रोत
- खोला
- संगठनों
- अन्य
- विशेष
- पासवर्ड
- फ़र्श
- वेतन
- भुगतान
- स्टाफ़
- प्रतिशतता
- व्यक्ति
- PHP
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभव
- कार्यक्रम
- परियोजना
- गुण
- सुरक्षा
- बिना सोचे समझे
- फिरौती
- Ransomware
- रैंसमवेयर अटैक
- बल्कि
- वास्तविकता
- प्राप्त करना
- हाल
- हाल ही में
- पहचान
- संदर्भित करता है
- सादर
- शोधकर्ता
- बहाल
- आरएसए
- RU
- दौड़ना
- s
- स्कोरकार्ड
- स्क्रीन
- सुरक्षा
- छाया
- So
- परिष्कृत
- बंद हो जाता है
- स्ट्रेटेजी
- हड़ताल
- हड़तालों
- ऐसा
- स्विच
- प्रणाली
- सिस्टम
- युक्ति
- ले जा
- लक्षित
- कि
- RSI
- उन
- जिसके चलते
- इन
- पहर
- सेवा मेरे
- ट्रैक
- प्रवृत्ति
- ट्रस्ट
- अपडेट
- अपलोड की गई
- उपयोग
- उपयोगकर्ताओं
- आयतन
- मार्ग..
- क्या
- एचएमबी क्या है?
- कौन कौन से
- जब
- कौन
- मर्जी
- खिड़कियां
- साथ में
- होगा
- आप
- आपका
- जेफिरनेट
