Malwarebytes हाल ही में रैंसमवेयर हमले के पीड़ितों की मदद करने के लिए एक मुफ्त डिक्रिप्शन टूल जारी किया है, जो एक तकनीकी सहायता घोटाला तकनीक का उपयोग कर साइबर अपराधियों से अपना डेटा पुनर्प्राप्त करने में मदद करता है। नया रैंसमवेयर संस्करण कहा जाता है विन्डोज़ लॉकर पिछले हफ्ते सामने आया। यह पीड़ितों को नकली माइक्रोसॉफ्ट तकनीशियनों से जोड़कर काम करता है ताकि उनकी फाइलों को ए. का उपयोग करके एन्क्रिप्ट किया जा सके पेस्टबिन एपीआई।
टेक सपोर्ट स्कैमर्स काफी समय से अनसुने इंटरनेट उपयोगकर्ताओं को लक्षित कर रहे हैं। सोशल इंजीनियरिंग और धोखे का एक संयोजन, दुर्भावनापूर्ण रणनीति कोल्ड कॉल से लेकर नकली अलर्ट और हाल ही में, स्क्रीन लॉक तक विकसित हुई है। टेक सपोर्ट स्कैमर्स ने अब रैंसमवेयर को अपने हमले के शस्त्रागार में शामिल कर लिया है।
एवीजी सुरक्षा शोधकर्ता जैकब क्राउस्टेक ने सबसे पहले विन्डोज़ लॉकर रैंसमवेयर का पता लगाया और फ़ाइल एक्सटेंशन के आधार पर खतरे का नाम दिया। .विंडोज यह सभी एन्क्रिप्टेड फाइलों से जुड़ जाता है। विन्डोज़ लॉकर रैंसमवेयर निम्नलिखित एक्सटेंशन वाली फाइलों को लॉक करने के लिए एईएस एन्क्रिप्शन एल्गोरिथम का उपयोग करता है:
टेक्स्ट, दस्तावेज़, docx, xls, xlsx, पीपीटी, पीपीटीएक्स, ओडीटी, जेपीजी, पीएनजी, सीएसवी, एसक्यूएल, एमडीबी, एसएलएनई, पीएचपी, एएसपी, एएसपीएक्स, एचटीएमएल, एक्सएमएल, पीएसडी
विन्डोज़ लॉकर तकनीक सहायता घोटाले की नकल करता है
रैंसमवेयर अधिकांश तकनीकी सहायता घोटालों की एक विशिष्ट रणनीति को नियोजित करता है जिसमें पीड़ितों को दिए गए फोन नंबर पर कॉल करने और तकनीकी सहायता कर्मियों से बात करने के लिए कहा जाता है। इसके विपरीत, अतीत में रैंसमवेयर हमलों ने भुगतान के लिए कहा और डार्क वेब पोर्टल का उपयोग करके डिक्रिप्शन कुंजियों को संभाला।
यह माइक्रोसॉफ्ट विंडोज सपोर्ट नहीं करता है
हमने आपकी फ़ाइलों को ज़ीउस वायरस के साथ लॉक कर दिया है
एक काम करें और 1-844-609-3192 पर लेवल 5 माइक्रोसॉफ्ट सपोर्ट टेक्नीशियन को कॉल करें
आप $349.99 के एकमुश्त शुल्क के लिए वापस फाइल करेंगे
मालवेयरबाइट्स का मानना है कि स्कैमर्स भारत से बाहर काम करते हैं और माइक्रोसॉफ्ट के तकनीकी सहायता कर्मियों की नकल करते हैं। विन्डोज़ लॉकर यह झूठा आभास देने के लिए कि पीड़ितों की मदद के लिए तकनीकी सहायता तैयार है, एक वैध विंडोज सपोर्ट पेज का भी उपयोग करता है। सहायता पृष्ठ कंप्यूटर को अनलॉक करने के लिए $349.99 के भुगतान को संसाधित करने के लिए पीड़ित के ईमेल पते और बैंकिंग क्रेडेंशियल के लिए कहता है। हालाँकि, फिरौती के पैसे का भुगतान करने से उपयोगकर्ताओं को मालवेयरबाइट्स के अनुसार अपनी फ़ाइलों को पुनर्प्राप्त करने में मदद नहीं मिलती है। ऐसा इसलिए है क्योंकि कुछ कोडिंग त्रुटियों के कारण विन्डोज़ लॉकर डेवलपर्स अब किसी संक्रमित कंप्यूटर को स्वचालित रूप से डिक्रिप्ट करने में असमर्थ हैं।
मालवेयरबाइट्स बताते हैं कि विन्डोज़ लॉकर रैंसमवेयर कोडर्स ने छोटे सत्रों में उपयोग के लिए बनाई गई एपीआई कुंजियों में से एक को खराब कर दिया है। नतीजतन, एपीआई कुंजी एक छोटी अवधि के बाद समाप्त हो जाती है और एन्क्रिप्टेड फाइलें ऑनलाइन हो जाती हैं, जिससे विन्डोज़ लॉकर डेवलपर्स पीड़ितों को एईएस एन्क्रिप्शन कुंजी प्रदान करने से रोकते हैं।
यह भी पढ़ें:
- इस निःशुल्क टूल से आपके डेटा को एन्क्रिप्ट करने वाले रैंसमवेयर की पहचान करें
- लॉकी रैंसमवेयर को अच्छे के लिए कैसे हटाएं
- मालवेयरबाइट्स ने टेलीक्रिप्ट रैनसमवेयर के लिए मुफ्त डिक्रिप्टर जारी किया
- फेसबुक पर फैल रहा लॉकी रैंसमवेयर .svg फ़ाइल के रूप में छिपा हुआ है
