Ransomware पीड़ितों के ब्राउज़रों को पढ़कर विश्वसनीयता बढ़ाता है

एक स्वतंत्र मैलवेयर शोधकर्ता के अनुसार, पुलिस-थीम्ड ransomware के लेखकों ने संक्रमित कंप्यूटर से ब्राउज़िंग इतिहास का उपयोग करना शुरू कर दिया है ताकि उनके घोटालों को और अधिक विश्वसनीय बनाया जा सके।

Ransomware महत्वपूर्ण सिस्टम कार्यक्षमता को अक्षम करके या अपनी व्यक्तिगत फ़ाइलों को एन्क्रिप्ट करके उपयोगकर्ताओं से पैसे निकालने के लिए डिज़ाइन किए गए दुर्भावनापूर्ण एप्लिकेशन का एक वर्ग है। इस प्रकार के खतरे की एक विशेष भिन्नता कानून प्रवर्तन एजेंसियों से अधिसूचनाओं के रूप में संदेशों को प्रदर्शित करती है।

संदेशों की भाषा और उनमें इस्तेमाल होने वाली एजेंसी के नाम पीड़ितों के स्थान के आधार पर बदलते हैं, लेकिन लगभग सभी मामलों में पीड़ित हैं ने कहा कि उनके कंप्यूटर लॉक कर दिए गए हैं क्योंकि उन्होंने अवैध सामग्री तक पहुंचा या डाउनलोड किया है। अपने कंप्यूटर तक पहुंच प्राप्त करने के लिए, उपयोगकर्ताओं को जुर्माना अदा करने के लिए कहा जाता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

इस चाल को नियोजित करने वाला एक नया रांसमवेयर संस्करण सप्ताहांत में देखा गया था एक स्वतंत्र मैलवेयर विश्लेषक ऑनलाइन कैफेन के रूप में जाना जाता है। कैबिन ने शुक्रवार को एक ब्लॉग पोस्ट में कहा, यह संस्करण खड़ा है क्योंकि यह संस्करण खड़ा संदेश को और अधिक विश्वसनीय बनाने के लिए पीड़ित के ब्राउज़र इतिहास से एकत्र की गई जानकारी का उपयोग करता है।

कोवटर ने अमेरिकी न्याय विभाग से कथित तौर पर फर्जी चेतावनी प्रदर्शित की, अमेरिकी गृह विभाग सुरक्षा विभाग, और एफबीआई, जो दावा करता है कि पीड़ित के कंप्यूटर को अवैध सामग्री डाउनलोड और वितरित करने के लिए उपयोग किया गया था। संदेश में कंप्यूटर का आईपी पता, उसका होस्ट नाम और एक वेबसाइट भी शामिल है, जिसमें अवैध सामग्री कथित तौर पर डाउनलोड की गई थी।

मैलवेयर जांचता है कि कंप्यूटर के ब्राउज़र इतिहास में पहले से मौजूद कोई भी साइट किसी दूरस्थ सूची में मौजूद है या नहीं अश्लील साइट जिनकी सामग्री जरूरी नहीं है, और यदि कोई मैच है, तो यह इसे संदेश में प्रदर्शित करता है। इस तकनीक का उपयोग करके और ऐसी साइट का नामकरण करते हुए जिसे पीड़ित ने वास्तव में कथित अवैध सामग्री के स्रोत के रूप में देखा है, ransomware लेखक अपने संदेश की विश्वसनीयता को बढ़ाने का प्रयास करते हैं।

यदि ब्राउज़र इतिहास की जांच करते समय कोई मिलान नहीं मिलता है कैफिन ने कहा, रिमोट लिस्ट, मैलवेयर सिर्फ संदेश में एक यादृच्छिक अश्लील साइट का उपयोग करेगा।

नई रणनीति खतरे को बढ़ाती है

पुलिस-थीमाधारित ransomware के लेखक लगातार अपनी सफलता दर में सुधार करने की कोशिश कर रहे हैं और यह सिर्फ उन्होंने जोड़ीड़ी की लंबी श्रृंखला में नवीनतम जोड़ा है। कुछ प्रकार वास्तव में कंप्यूटर के वेबकैम का उपयोग कर रहे हैं, यदि कोई मौजूद है, तो उपयोगकर्ता की तस्वीर लेने के लिए और इसे संदेश में शामिल करने के लिए यह संदेश देने के लिए कि उपयोगकर्ता उपयोगकर्ता को रिकॉर्ड कर रहे हैं। एक अन्य संस्करण पीड़ितों को उनके कंप्यूटर ड्राइव को दोबारा सुधारने से पहले बनाए गए जुर्माना का भुगतान करने के लिए 48 घंटे की समयसीमा देता है और उनका डेटा नष्ट हो जाता है।

पुलिस-थीम्ड रान्ससमवेयर के साथ दैनिक संक्रमण प्रयासों की औसत संख्या दोगुनी हो गई है 2013, एंटीवायरस विक्रेता कैस्पर्सकी लैब में वैश्विक शोध और विश्लेषण टीम में एक मैलवेयर विशेषज्ञ सेर्गेई गोलोवानोव के अनुसार। उन्होंने सोमवार को ईमेल के माध्यम से कहा कि इस खतरे का वितरण फरवरी और मार्च के दौरान उच्च था।

गोलोवनोव के मुताबिक, रांससमवेयर पीड़ितों के लिए सबसे महत्वपूर्ण बात साइबर अपराधियों को किसी भी पैसे का भुगतान नहीं करना है। उन्होंने कहा, "आपको जो करना है वह दूसरे कंप्यूटर पर जाना है और एक समाधान की तलाश करना शुरू करना है, जिसे आप हमेशा इंटरनेट पर ढूंढ पाएंगे।" "सभी एंटीवायरस कंपनियां अपने कंप्यूटरों को अनब्लॉक करने में मदद करने के लिए नि: शुल्क निर्देश और उपयोगिताएं पोस्ट करती हैं।"

"सबसे खराब स्थिति में, यदि आपको एक अद्वितीय अवरोधक का सामना करना पड़ता है, तो आप हमेशा एंटीवायरस कंपनियों या संपर्क तकनीक के विशेष मंचों को संबोधित कर सकते हैं विशेषज्ञ सलाह और समाधान के लिए समर्थन, "उन्होंने कहा। "बेशक, इसमें कुछ समय लग सकता है, लेकिन मुख्य बात यह है कि इस विरूपण का भुगतान न करें और फंड करें।"