
स्पैमिंग और रैंसमवेयर सबसे आम हैं साइबर अपराध के रूप आज का सामना करना पड़ा। एफबीआई के रिकॉर्ड बताते हैं कि साइबर अपराधियों ने अकेले 2016 में ही 1 अरब डॉलर की रकम हासिल की है। ये अपराध जितने खतरनाक और अप्राप्य हो सकते हैं, जाने-माने, भरोसेमंद साइटों पर इनका सामना करना उन्हें और भी खतरनाक बना देता है। इस बार, स्पैमर्स ने लक्षित किया है फेसबुक.
a का शिकार होने के बाद फेसबुक को संगरोध के रूप में चिह्नित किया गया है रैंसमवेयर अटैक जो सोशल नेटवर्क पर जंगल की आग की तरह फैल गया है। कुख्यात स्पैम अभियान में spreading का प्रसार शामिल है नेमुकॉड मैलवेयर डाउनलोडर उपयोगकर्ताओं के बीच, जिसे कुछ मामलों में डाउनलोड करते देखा गया था लॉकी रैंसमवेयर. इसे और भी बदतर बनाने के लिए, लॉकी के लिए कोई मुफ्त डिक्रिप्शन प्रोग्राम उपलब्ध नहीं है।
लॉकी रैंसमवेयर एक संक्रमित कंप्यूटर को लॉक करने के लिए जाना जाता है, इसकी फाइलों को एन्क्रिप्ट करता है और फिर उन्हें फिरौती के लिए पकड़ता है बिटकॉइन भुगतान. लॉकी के लिए अभी भी कोई ठोस समाधान विकसित नहीं हुआ है एन्क्रिप्शन इसलिए उपयोगकर्ताओं को कभी भी क्षति की वसूली की बहुत कम उम्मीद है।
इंटरनेट आधारित अपराध और मैलवेयर में विशेषज्ञता वाले दो सुरक्षा कर्मियों ने इस खतरे को देखा। बार्ट ब्लेज़. बहुराष्ट्रीय वित्तीय सेवा कंपनी प्राइसवाटरहाउसकूपर्स के लिए थ्रेट इंटेलिजेंस को कौन संभालता है और पीटर क्रूस. डेनिश सीएसआईएस सुरक्षा समूह ए/एस के लिए एक ई-अपराध विशेषज्ञ। जोखिम फेसबुक के आईएम सिस्टम के माध्यम से फैले स्पैम संदेशों के रूप में उत्पन्न हुआ था।
वायरस एक .SVG छवि फ़ाइल होने का नाटक करके फेसबुक की श्वेतसूची से बच गया और समझौता किए गए फेसबुक खातों से भेजा गया था। अन्य सामान्य फ़ाइल प्रकारों के विपरीत, संक्रमित फ़ाइलों में जावास्क्रिप्ट जैसी एम्बेडेड सामग्री को समाहित करने की क्षमता होती है और इसे आधुनिक ब्राउज़र में खोला जा सकता है। बदमाशों ने एसवीजी छवियों को साझा करने का विकल्प चुना क्योंकि यह एक्सएमएल-आधारित है और गतिशील सामग्री की अनुमति देता है इसलिए यह था फोटो के अंदर ही जावास्क्रिप्ट कोड को क्लॉक करना आसान है, जो इस मामले में बाहरी के लिए एक लिंक था was फ़ाइल।
संक्रमित फ़ाइल को खोलना उपयोगकर्ताओं को एक स्पैमयुक्त साइट पर रीडायरेक्ट करता है, जो. का एक कॉपीकैट संस्करण है यूट्यूब. वेबसाइट तब तक कोई लाल झंडा नहीं उठाती है जब तक कि यह उपयोगकर्ताओं को a install स्थापित करने के लिए प्रेरित नहीं करती है दुर्भावनापूर्ण कोडेक क्रोम एक्सटेंशन वीडियो देखने के लिए। अनुमति देने पर, अप्रमाणित विस्तार इसे उपयोगकर्ता के डेटा को उनके द्वारा देखी जाने वाली साइटों के बारे में बदलने की क्षमता देगा।
जैसा कि ब्लेज़ द्वारा रिपोर्ट किया गया है, एक्सटेंशन आगे भी मैलवेयर फैलाएगा फेसबुक, पीड़ित के खाते से समझौता करना। स्पैमर आपके खाते पर कब्जा कर सकते हैं और आपके सोशल मीडिया मित्रों को उसी एसवीजी छवि फ़ाइल के साथ स्पैमी संदेश भेजकर मैलवेयर को और फैला सकते हैं।
सुरक्षा उपाय
शुरुआत के लिए, और यह बहुत स्पष्ट है: किसी भी एसवीजी फाइल पर क्लिक न करें। यदि आपके करीबी आपको रैंसमवेयर के साथ एक संदेश भेजते हैं, तो आपको चाहिए उन्हें चेतावनी दें उनके खाते से छेड़छाड़ किए जाने के बारे में ASAP।
Chrome एक्सटेंशन इंस्टॉल करने से इनकार करें और अगर आप किसी तरह SVG फ़ाइल पर क्लिक करते हैं, तो इसे वापस करने का एक तरीका है मेनू में जाना, Select More Tools के माध्यम से 'एक्सटेंशन' पर नेविगेट करना, एक्सटेंशन ढूंढें और फिर उसे हटा दें इससे पहले कि Necumod आपके सिस्टम को संक्रमित करे।
अगला कदम होगा एक शक्तिशाली इंटरनेट सुरक्षा सॉफ्टवेयर डाउनलोड करें. सिस्टम वॉचर समस्या से निपटने के लिए सबसे विश्वसनीय उपकरणों में से एक है, जिसे द्वारा विकसित किया गया है कास्पर्सकी लैब. सिस्टम वॉचर कैस्पर्सकी लैब के सभी मुख्य उत्पादों जैसे. पर उपलब्ध है कास्परस्की एंटी-वायरसVi, Kaspersky Internet Security, और कंप्यूटर सुरक्षा में अंतिम, Kaspersky Total Security।
लेकिन अगर आप इसे पार कर चुके हैं, तो सुरक्षा जहाज रवाना हो गया है और अब आप जितना अधिक कर सकते हैं अपनी हार्ड ड्राइव मिटाएं लॉकी रैंसमवेयर से छुटकारा पाने और अगली बार अजीब फेसबुक छवियों के बारे में अधिक विवेकपूर्ण होने के लिए।
संबंधित कहानियां जिन्हें आपको देखना चाहिए:
- सावधान रहें: कर्मा रैंसमवेयर स्वयं को सहायक उपयोगिता कार्यक्रम के रूप में छुपाता है
- Ransoc एक बोल्ड रैंसमवेयर है जो भुगतान नहीं करने पर कानूनी कार्रवाई की धमकी देता है
- Zepto रैंसमवेयर वापस आ गया है, विंडोज डिफेंडर इसे ब्लॉक नहीं कर सकता