सुरक्षा शोधकर्ताओं ने हाल ही में एक नए शातिर, बोल्ड रैंसमवेयर का पता लगाया है जिसका नाम है "रैंसो“. यह दुर्भावनापूर्ण प्रोग्राम आपके कंप्यूटर में घुस जाता है, अवैध रूप से डाउनलोड की गई सामग्री की खोज करता है, आपके कंप्यूटर पर एक नज़र डालता है सोशल मीडिया अकाउंट्स और फिर फिरौती नहीं देने पर आपकी विवादित सामग्री को सार्वजनिक करने की धमकी देता है।
यदि आपने बौद्धिक संपदा अधिकारों का उल्लंघन करने वाली सामग्री सहेजी है, यौन शोषण सामग्री या अन्य संदिग्ध सामग्री, Ransoc आपको मामले को अदालत के बाहर निपटाने की संभावना प्रदान करता है।
Ransoc निश्चित रूप से आपका नहीं है नियमित रैंसमवेयर. आपकी फ़ाइलों को एन्क्रिप्ट करने के बजाय, मैलवेयर अवैध रूप से डाउनलोड की गई सामग्री की खोज करता है और आपके सोशल मीडिया खातों पर मिली व्यक्तिगत जानकारी को संग्रहीत करता है। फिरौती के नोट में कानूनी कार्रवाई के धागे के साथ सोशल मीडिया अकाउंट्स की छवियां शामिल हैं।
रैंसमवेयर तथाकथित सबूतों को जनता के सामने उजागर करने की धमकी देता है और तथ्य यह है कि यह वास्तविक सोशल मीडिया जानकारी प्रदर्शित करता है जिससे पीड़ितों को पैसे का भुगतान करने में मदद मिलती है। हमें यह स्वीकार करना चाहिए कि फाइलों के बजाय प्रतिष्ठा को लक्षित करना एक बहुत ही स्मार्ट कदम है। इसके अलावा, भुगतान को प्रोत्साहित करने के लिए, फिरौती नोट में वादा किया गया है कि अगर पीड़ित अगले 180 दिनों में "स्वच्छ रहेंगे" तो पैसा वापस भेज दिया जाएगा।
सुरक्षा शोधकर्ताओं के अनुसार, यह रैंसमवेयर मुख्य रूप से वयस्क वेबसाइटों पर प्लग्रश और ट्रैफिक शॉप ट्रैफिक एक्सचेंजों द्वारा खिलाए गए मालवेयर ट्रैफिक के माध्यम से फैलता है और इसका पसंदीदा लक्ष्य है इंटरनेट एक्स्प्लोरर. यदि आप बूढ़े हो रहे हैं, Internet Explorer के असमर्थित संस्करण, आपको अपने ब्राउज़र संस्करण को यथाशीघ्र अपग्रेड करने की आवश्यकता है।
सैंडबॉक्स वातावरण में, हमने देखा कि यह नया मैलवेयर IP जाँच करता है और अपने सभी ट्रैफ़िक को Tor नेटवर्क के माध्यम से भेजता है। आगे की जांच से पता चला कि मैलवेयर ने चाइल्ड पोर्नोग्राफ़ी से जुड़े स्ट्रिंग्स के लिए स्थानीय मीडिया फ़ाइल नामों को स्कैन किया। हमने यह भी देखा कि यह स्काइप, लिंक्डइन और फेसबुक प्रोफाइल के साथ इंटरैक्ट करते हुए कई रूटीन चला रहा था। [...] ऐसा प्रतीत होता है कि यह दंड नोटिस केवल तभी प्रकट होता है जब मैलवेयर को बच्चे के संभावित सबूत मिलते हैं Torrents के माध्यम से डाउनलोड की गई पोर्नोग्राफ़ी या मीडिया फ़ाइलें और इसके आधार पर दंड नोटिस को अनुकूलित करता है पाता है।
अच्छी खबर यह है कि Ransoc एक रजिस्ट्री ऑटोरन कुंजी का उपयोग करता है। इसका मतलब है कि सुरक्षित मोड में रिबूट करने से उपयोगकर्ताओं को मैलवेयर को हटाने की अनुमति मिलनी चाहिए। हमेशा की तरह, रोकथाम इलाज से बेहतर है और हम अनुशंसा करते हैं कि आप इसे स्थापित करें निम्नलिखित में से एक हैकिंग रोधी उपकरण आपके कंप्युटर पर।
संबंधित कहानियां जिन्हें आपको देखना चाहिए:
- DXXD रैंसमवेयर डेवलपर्स मैलवेयर को डिक्रिप्ट करना असंभव बनाते हैं
- मार्सजोक रैंसमवेयर विंडोज को निशाना बनाने वाला एक शातिर खतरा है
- Cerber रैंसमवेयर फिर से हमला करता है, विंडोज डिफेंडर रक्षाहीन है
