ट्रस्टवेव के शोधों ने विंडोज अपडेट रैंसमवेयर घोटाले का खुलासा किया है। ट्रस्टवेव टीम ने उपयोगकर्ताओं को नकली विंडोज अपडेट ईमेल के बारे में चेतावनी देने के लिए अपने ब्लॉग को विधिवत अपडेट किया है। धोखाधड़ी वाला ईमेल उपयोगकर्ताओं से एक संलग्न फ़ाइल पर क्लिक करके एक नकली अपडेट स्थापित करने का आग्रह करता है जो रैंसमवेयर संयंत्र करता है।
रैंसमवेयर एक प्रकार का मैलवेयर है जो प्रभावी रूप से उपयोगकर्ताओं को उनकी कुछ फ़ाइलों को लॉक करके फिरौती के लिए रखता है। लेखक तब फ़ाइलों तक पहुंच बहाल करने के लिए फिरौती का अनुरोध करते हैं। छुड़ौती अक्सर a का रूप ले लेती है क्रिप्टोक्यूरेंसी कुल, जैसे बिटकॉइन।
यहां बताया गया है कि यह रैंसमवेयर हमला कैसे काम करता है
रैंसमवेयर अभियान ट्रस्टवेव के स्पाइडरलैब्स ने उपयोगकर्ताओं को विंडोज अपडेट ईमेल को स्पैम करने के लिए सचेत किया है। ईमेल बताता है, कृपया इस ईमेल के साथ संलग्न Microsoft से नवीनतम महत्वपूर्ण अद्यतन स्थापित करें. यह बहुत स्पष्ट है कि ईमेल कुछ हद तक संदिग्ध है क्योंकि Microsoft कभी भी महत्वपूर्ण सिस्टम अपडेट के बारे में ईमेल नहीं भेजता है।
ईमेल में JPG एक्सटेंशन के साथ संलग्न फ़ाइल शामिल है, लेकिन यह वास्तव में मैलवेयर है। उस फ़ाइल में यादृच्छिक शीर्षक और मात्रा लगभग 28 KB है। जब उपयोगकर्ता इसे खोलते हैं, तो यह गिटहब से कुछ पेलोड निष्पादित करता है। अंतिम परिणाम संशोधित शीर्षक वाली एन्क्रिप्टेड उपयोगकर्ता फ़ाइलें हैं जिनमें 777 एक्सटेंशन शामिल है।
इसके बाद, उपयोगकर्ता अपने डेस्कटॉप पर एक नया टेक्स्ट दस्तावेज़ देखेंगे। दस्तावेज़ में प्रभावित फ़ाइलों को अनलॉक करने के लिए फिरौती की मांग शामिल है। यह अनुरोध करता है कि उपयोगकर्ता लेखकों को $500 बिटकॉइन भेजें। रैंसमवेयर नोट में कहा गया है:
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं! आपकी सभी फाइलें जैसे दस्तावेज, फोटो, डेटाबेस और अन्य महत्वपूर्ण एन्क्रिप्टेड हैं... आप अपनी एन्क्रिप्टेड फाइल में से एक भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं। अपनी फ़ाइलों को डिक्रिप्ट करने के लिए आपको इन चरणों का पालन करना होगा: वॉलेट में $500 बिटकॉइन भेजें [वॉलेट नंबर]।
ट्रस्टवेव टीम ने एक जीथब खाते का खुलासा किया जिसमें रैंसमवेयर भंडार शामिल था। वहां उन्हें एक bitcoingenerator.exe मिला जो फाइलों को एन्क्रिप्ट करता है। ट्रस्टवेव को एक यूट्यूब वीडियो पेज भी मिला जिसमें जीथब पर रैंसमवेयर लेखक का लिंक शामिल है।
इसलिए, अटैचमेंट वाले किसी भी विंडोज अपडेट ईमेल से थके रहें। अद्यतन अलर्ट ईमेल ASAP हटाएं। इसके बाद, उपयोगकर्ता क्लिक करके वास्तविक विंडोज 10 अपडेट की जांच कर सकते हैं विंडोज अपडेट की जांच करें पर विंडोज 10 पेज अपडेट करें.
अपने पीसी की सुरक्षा के लिए इन एंटी रैंसमवेयर गाइड को देखें:
- आउटलुक पर रैंसमवेयर का पता लगाने और उसे ब्लॉक करने के लिए रैनसमसेवर डाउनलोड करें
- विंडोज 10 पीसी पर अनातोवा रैंसमवेयर को कैसे ब्लॉक करें
- विंडोज 1 के लिए सर्वश्रेष्ठ रैंसमवेयर डिक्रिप्ट टूल
