पुलिस के आवाज का प्रतिरूपण करने वाले Ransomware से सावधान रहें

"TROJ_REVETON.HM के रूप में पता चला है, यह संक्रमित सिस्टम को लॉक करता है लेकिन केवल एक संदेश दिखाने के बजाय, अब उपयोगकर्ताओं को मौखिक रूप से भुगतान करने का आग्रह किया, "ट्रेन्ड माइक्रो में खतरे के शोध प्रबंधक इवान मैकलिनल ने सोमवार को एक ब्लॉग पोस्ट में कहा। "उपयोगकर्ता को यह समझने के लिए एक अनुवादक की आवश्यकता नहीं होगी कि मैलवेयर क्या कह रहा है-यह उस देश की भाषा बोलता है जहां पीड़ित स्थित है।"

रेवेटन दुर्भावनापूर्ण प्रोग्रामों की एक श्रेणी का हिस्सा है जिसे रांसोमवेयर कहा जाता है जो कुछ ओएस विशेषताओं को अवरुद्ध करता है या व्यक्तिगत फाइलों को एन्क्रिप्ट करें और अपने सिस्टम को सामान्य पर वापस करने के लिए पीड़ितों से पैसे मांगें।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

यह विशेष ट्रोजन प्रोग्राम "पुलिस रान्ससमवेयर" के रूप में भी जाना जाता है। क्योंकि यह विभिन्न देशों में कानून प्रवर्तन एजेंसियों से आने के लिए फर्जी अलर्ट प्रदर्शित करता है और पीड़ितों को उनके कंप्यूटर पर अवैध सामग्री को कथित रूप से एक्सेस करने या संग्रहीत करने के लिए जुर्माना लगाने का निर्देश देता है।

रेवेटन उस देश को निर्धारित करता है जहां संक्रमित कंप्यूटर स्थित है और एक संदेश प्रदर्शित करता है उस देश की राष्ट्रीय भाषा में स्थानीय कानून प्रवर्तन एजेंसी से आने का अधिकार है। यह पहली बार 2011 में दिखाई दिया और जर्मनी, स्पेन, फ्रांस, ऑस्ट्रिया, बेल्जियम, इटली, ब्रिटेन और अन्य देशों में कंप्यूटरों को संक्रमित करने में पूरे पश्चिमी यूरोप में फैल गया।

पहले के संस्करण म्यूट लेकिन खतरनाक

अमेरिका और कनाडाई को लक्षित करने वाले पहले संस्करण कंप्यूटर उपयोगकर्ता मई 2012 में दिखाई दिए। नवंबर के अंत में, इंटरनेट अपराध शिकायत केंद्र (आईसी 3), फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) और नेशनल व्हाइट कॉलर क्राइम सेंटर (एनडब्ल्यू 3 सी) के बीच साझेदारी ने एक चेतावनी जारी की कि रेवेटन था सिटीटेल बैंकिंग ट्रोजन प्रोग्राम द्वारा वितरित किया जा रहा है और आईसी 3 के नाम को अपने बदनाम अलर्ट में इस्तेमाल कर रहा था।

"ध्वनि प्रभाव के साथ मैलवेयर का कभी-कभी उदाहरण रहा है," एंटीवायरस विक्रेता ईएसईटी के एक वरिष्ठ शोध साथी डेविड हार्ले ने सोमवार को कहा ईमेल। हालांकि, "एक क्षेत्रीय, अर्ध-वैयक्तिकृत आवाज संदेश के साथ मैलवेयर मुझ पर नया है," उन्होंने कहा।

हार्ले ने अभी तक इस विशेष रेवेटन संस्करण द्वारा बजाए गए आवाज संदेशों को नहीं सुना है, लेकिन उनका मानना ​​है कि अगर उन्हें प्रभावी ढंग से कार्यान्वित किया जाता है- उदाहरण के लिए, एफबीआई से होने वाले दावा करने वाले अंग्रेजी भाषा संदेशों में भारी पूर्वी यूरोपीय उच्चारण नहीं है- कुछ लोगों को उन्हें डरा लगने की संभावना है।

मैलवेयर की उपन्यास आवाज सुविधा कुछ उपयोगकर्ताओं को मामूली रूप से अधिक दृढ़ता से बना सकती है, हार्ले ने कहा। हालांकि, यह असंभव है कि यह उन लोगों को मनाने के लिए प्रबंधन करेगा जो ऐसे घोटालों के बारे में सावधानीपूर्वक सावधानी बरतेंगे।

सुरक्षा विक्रेता सिमेंटेक की एक हालिया रिपोर्ट के मुताबिक, रांसोमवेयर के 16 अलग-अलग परिवार हैं, प्रत्येक द्वारा नियंत्रित व्यक्तिगत साइबर अपराधियों गिरोह। अक्टूबर में 68,000 संक्रमित कंप्यूटरों के परिणामस्वरूप एक रांसोमवेयर ऑपरेशन में इस्तेमाल किए गए कमांड और कंट्रोल सर्वर की जांच से पता चला कि पीड़ितों में से 3 प्रतिशत ने साइबर अपराधियों द्वारा पूछी गई राशि का भुगतान किया होगा, संभवतः उन्हें यूएस $ 394,000 उस महीने।

हार्ले ने उन लोगों को सलाह दी जिनके कंप्यूटर ransomware द्वारा संक्रमित नहीं थे भुगतान करने के लिए। उन्होंने कहा कि कोई गारंटी नहीं है कि अपराधियों को सिस्टम अनलॉक कर दिया जाएगा। "कई मामलों में जहां ransomware पकड़ लिया गया है, क्रक ने अभी भुगतान किया है और बिना किसी सहायता के प्रस्ताव पर चले गए हैं।"

सबसे अच्छा विकल्प अपने एंटीवायरस विक्रेता की सहायता डेस्क को कॉल करना है, क्योंकि वे उम्मीद कर सकते हैं कि सटीक पिन वेरिएंट और आपको इसे हटाने के बारे में सलाह देते हैं, उन्होंने कहा।