रैंसमवेयर एक प्रकार का मैलवेयर है जो दुनिया में किसी को भी प्रभावित कर सकता है और आमतौर पर आपके सभी डेटा को दूरस्थ रूप से अपहरण करने के बाद क्रिप्टोकरेंसी में भुगतान के लिए कहता है। साइबरसिटी फर्म बिटडेफेंडर के एक हालिया अध्ययन के अनुसार, पता चला रैनसमवेयर हमलों में साल-दर-साल 715% की बढ़ोतरी हुई।
दूसरी ओर, आखिरी भविष्यवाणी साइबरस्पेस वेंचर्स अनुमान है कि वैश्विक रैंसमवेयर क्षति लागत 2021 तक $20 बिलियन तक पहुंच जाएगी, तब तक हर 11 सेकंड में व्यवसायों पर हमले होंगे। निस्संदेह यह बहुत बुरी बात है, लेकिन अब शोधकर्ता फ्लोरियन रोथ, नेक्स्ट्रॉन सिस्टम्स के सीटीओ ने इन उपकरणों को पूरी तरह से संक्रमित करने से पहले रैंसमवेयर की व्यापक किस्मों को मारने के लिए एक नया डिजिटल-वैक्सीन जारी किया।
रोथ द्वारा डब किया गया "राइसिन", यह एक ओपन-सोर्स सॉफ्टवेयर है जिसे कोई भी डाउनलोड और इंस्टॉल कर सकता है गिटहब से. यह विशेष रूप से किसी भी प्रक्रिया को समाप्त करने के लिए डिज़ाइन किया गया है जो कि विंडोज (सबसे प्रभावित ओएस) से वॉल्यूम छाया प्रतियां हटाने की कोशिश करता है, vssadmin.exe प्रोग्राम के माध्यम से। ऐसा इसलिए है क्योंकि डिवाइस को एन्क्रिप्ट करने से पहले भी रैनसमवेयर करता है, उन प्रतियों को हटाना है; चूंकि वे स्वचालित बैक-अप हैं जिनसे उपयोगकर्ता खोए हुए डेटा को पुनर्प्राप्त कर सकता है।
जैसा कि रोथ ने इसके बारे में संकेत दिया है:
“हम देखते हैं कि रैंसमवेयर बहुत बार vssadmin का उपयोग करके सभी छाया प्रतियों को हटा देते हैं। क्या होगा अगर हम सिर्फ उस अनुरोध को रोक सकते हैं और आक्रमण प्रक्रिया को मार सकते हैं? आइए एक सरल टीका बनाने की कोशिश करें (…) हम vssadmin.exe के लिए एक डिबगर [कंप्यूटर प्रोग्राम] रजिस्टर करते हैं, जो हमारा संकलित raccine.exe है। रैसीन एक द्विआधारी है, जो पहले मूल प्रक्रियाओं के सभी पीआईडी [प्रक्रिया आईडी] एकत्र करता है और फिर सभी मूल प्रक्रियाओं को मारने की कोशिश करता है।
जिसके चलते, रेकसीन संक्रमण फैलने से पहले रैंसमवेयर को मार देगा और फाइलों को एन्क्रिप्ट करने का मौका देगा और मांगो एक क्रिप्टोकरेंसी फिरौती।
हालाँकि, इसके अभी भी कुछ नुकसान हैं, क्योंकि वैक्सीन का यह पहला संस्करण वैध सॉफ्टवेयर को समाप्त कर सकता है जो vssadmin.exe का उपयोग अपनी दिनचर्या के हिस्से के रूप में करता है, और यह ransomware के लिए काम नहीं करता है जो vssadmin.exe के लिए अलग-अलग तरीकों का उपयोग करता है। रोथ ने हालांकि भविष्य के लिए नए कार्यों का वादा किया।
रैंसमवेयर से लड़ें
नए रॅस्किन से परे, इस वायरस के खिलाफ अपने उपकरणों की सुरक्षा के लिए पहले से ही जांच के तरीके हैं। हमने आपसे पहले ही बात कर ली है बुराई और ढाल तीनों: वे कारक और युक्तियाँ हैं जिन्हें आपको इस तरह के संक्रमणों से बचने के लिए ध्यान में रखना चाहिए।
इस तरह, आप ज्यादातर बुरे ट्रायड से संक्रमित हो सकते हैं: आपके इनबॉक्स में स्पैम ईमेल, संदिग्ध लिंक, बाहरी वेबसाइटों या पी 2 पी सॉफ्टवेयर (जैसे बिटटोरेंट) से अनौपचारिक डाउनलोड और गैर-अपडेटेड ऑपरेटिव सिस्टम (ओएस), यानी विंडोज एक्सपी में शोषण करता है। या फर्मवेयर के पुराने संस्करणों में IoT डिवाइस.
शील्ड ट्रायड बुराई ट्रायड को मारने की कोशिश करता है: अपने सभी स्मार्ट उपकरणों के ओएस, एंटीवायरस और फर्मवेयर को अपडेट रखें, संदिग्ध ईमेल से लिंक या संलग्न फाइलें न खोलें, और केवल आधिकारिक वेबसाइटों से फाइलें और सॉफ्टवेयर डाउनलोड करें।
इसके अलावा, संक्रमण के मामले में, आपको वेबसाइटों की तरह जाना चाहिए कोई और अधिक फिरौती, जो आपके डेटा को पुनर्प्राप्त करने के लिए मुफ़्त उपकरण प्रदान करता है; या अधिकारियों को सीधे सूचित करें।
Willfried Wende / Pixabay द्वारा प्रदर्शित छवि
बीटीसी, ईटीएच और अन्य टोकन का व्यापार करना चाहते हैं? तुम कर सकते हो सुरक्षित रूप से Alfacash पर! और यह मत भूलो कि हम इस बारे में और हमारे सोशल मीडिया पर बहुत सी अन्य चीजों के बारे में बात कर रहे हैं।
ट्विटर * तार * इंस्टाग्राम * यूट्यूब *फेसबुक * Vkontakte
