क्रिप्टोक्यूरेंसी फिरौती से बचें: रैनसमवेयर के खिलाफ नया टीका उपलब्ध है

रैंसमवेयर एक प्रकार का मैलवेयर है जो दुनिया में किसी को भी प्रभावित कर सकता है और आमतौर पर आपके सभी डेटा को दूरस्थ रूप से अपहरण करने के बाद क्रिप्टोकरेंसी में भुगतान के लिए कहता है। साइबरसिटी फर्म बिटडेफेंडर के एक हालिया अध्ययन के अनुसार, पता चला रैनसमवेयर हमलों में साल-दर-साल 715% की बढ़ोतरी हुई।

दूसरी ओर, आखिरी भविष्यवाणी साइबरस्पेस वेंचर्स अनुमान है कि वैश्विक रैंसमवेयर क्षति लागत 2021 तक $20 बिलियन तक पहुंच जाएगी, तब तक हर 11 सेकंड में व्यवसायों पर हमले होंगे। निस्संदेह यह बहुत बुरी बात है, लेकिन अब शोधकर्ता फ्लोरियन रोथ, नेक्स्ट्रॉन सिस्टम्स के सीटीओ ने इन उपकरणों को पूरी तरह से संक्रमित करने से पहले रैंसमवेयर की व्यापक किस्मों को मारने के लिए एक नया डिजिटल-वैक्सीन जारी किया।

रोथ द्वारा डब किया गया "राइसिन", यह एक ओपन-सोर्स सॉफ्टवेयर है जिसे कोई भी डाउनलोड और इंस्टॉल कर सकता है गिटहब से. यह विशेष रूप से किसी भी प्रक्रिया को समाप्त करने के लिए डिज़ाइन किया गया है जो कि विंडोज (सबसे प्रभावित ओएस) से वॉल्यूम छाया प्रतियां हटाने की कोशिश करता है, vssadmin.exe प्रोग्राम के माध्यम से। ऐसा इसलिए है क्योंकि डिवाइस को एन्क्रिप्ट करने से पहले भी रैनसमवेयर करता है, उन प्रतियों को हटाना है; चूंकि वे स्वचालित बैक-अप हैं जिनसे उपयोगकर्ता खोए हुए डेटा को पुनर्प्राप्त कर सकता है।

जैसा कि रोथ ने इसके बारे में संकेत दिया है:

“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.

जिसके चलते, रेकसीन संक्रमण फैलने से पहले रैंसमवेयर को मार देगा और फाइलों को एन्क्रिप्ट करने का मौका देगा और मांगो एक क्रिप्टोकरेंसी फिरौती।

हालाँकि, इसके अभी भी कुछ नुकसान हैं, क्योंकि वैक्सीन का यह पहला संस्करण वैध सॉफ्टवेयर को समाप्त कर सकता है जो vssadmin.exe का उपयोग अपनी दिनचर्या के हिस्से के रूप में करता है, और यह ransomware के लिए काम नहीं करता है जो vssadmin.exe के लिए अलग-अलग तरीकों का उपयोग करता है। रोथ ने हालांकि भविष्य के लिए नए कार्यों का वादा किया।

रैंसमवेयर से लड़ें

नए रॅस्किन से परे, इस वायरस के खिलाफ अपने उपकरणों की सुरक्षा के लिए पहले से ही जांच के तरीके हैं। हमने आपसे पहले ही बात कर ली है बुराई और ढाल तीनों: वे कारक और युक्तियाँ हैं जिन्हें आपको इस तरह के संक्रमणों से बचने के लिए ध्यान में रखना चाहिए।

इस तरह, आप ज्यादातर बुरे ट्रायड से संक्रमित हो सकते हैं: आपके इनबॉक्स में स्पैम ईमेल, संदिग्ध लिंक, बाहरी वेबसाइटों या पी 2 पी सॉफ्टवेयर (जैसे बिटटोरेंट) से अनौपचारिक डाउनलोड और गैर-अपडेटेड ऑपरेटिव सिस्टम (ओएस), यानी विंडोज एक्सपी में शोषण करता है। या फर्मवेयर के पुराने संस्करणों में IoT डिवाइस.

शील्ड ट्रायड बुराई ट्रायड को मारने की कोशिश करता है: अपने सभी स्मार्ट उपकरणों के ओएस, एंटीवायरस और फर्मवेयर को अपडेट रखें, संदिग्ध ईमेल से लिंक या संलग्न फाइलें न खोलें, और केवल आधिकारिक वेबसाइटों से फाइलें और सॉफ्टवेयर डाउनलोड करें।

इसके अलावा, संक्रमण के मामले में, आपको वेबसाइटों की तरह जाना चाहिए कोई और अधिक फिरौती, जो आपके डेटा को पुनर्प्राप्त करने के लिए मुफ़्त उपकरण प्रदान करता है; या अधिकारियों को सीधे सूचित करें।

Willfried Wende / Pixabay द्वारा प्रदर्शित छवि

बीटीसी, ईटीएच और अन्य टोकन का व्यापार करना चाहते हैं? तुम कर सकते हो सुरक्षित रूप से Alfacash पर! और यह मत भूलो कि हम इस बारे में और हमारे सोशल मीडिया पर बहुत सी अन्य चीजों के बारे में बात कर रहे हैं।

ट्विटर * तार * इंस्टाग्राम * यूट्यूब *फेसबुक  * Vkontakte