क्रिप्टोकरंसी की दुनिया में स्कैमर्स और हैकर्स कभी नहीं सोते। अब, उन्होंने ब्लॉगर्स और वेबसाइट मालिकों से जबरन वसूली करने के लिए नकली रैंसमवेयर का एक अभियान तैयार किया है। विशेष रूप से, वे वर्डप्रेस साइटों को प्रभावित कर रहे हैं, और 0.1 बीटीसी पूछ रहे हैं मालिकों के लिए अगर वे उन्हें वापस चाहते हैं। चाल यह है कि अचानक घोषणा होने के बावजूद कोई वास्तविक खतरा नहीं है।

रैंसमवेयर के वास्तविक संक्रमण में (एक प्रकार का मैलवेयर), फ़ाइलें, वेबसाइट और/या पूरी डिस्क हैकर्स द्वारा दूरस्थ रूप से एन्क्रिप्ट की जाती हैं। उन्हें सुरक्षित रूप से वापस देने के लिए, साइबर अपराधी आमतौर पर क्रिप्टोकरेंसी में एक मौद्रिक फिरौती मांगते हैं। यह अचानक घोषणा द्वारा सूचित किया जाता है जो पूरी स्क्रीन पर दिखाई देता है, सभी कार्यों को अवरुद्ध करता है।

नकली रैंसमवेयर घोषणा। स्रोत: सुकुरी

इस मामले में, जैसा कि फर्म द्वारा वर्णित किया गया था सुकुरी, क्लासिक रैंसमवेयर घोषणा भी है। यह चमकीले लाल रंग में कहता है कि वेबसाइट एन्क्रिप्टेड है, इसकी उलटी गिनती है, और एक विशिष्ट पते पर 0.1 बीटीसी (लगभग $6,000) भेजने के लिए कहता है। हालाँकि, यह सब बमुश्किल धुआँ और दर्पण है। शोधकर्ताओं ने पाया कि यह रैंसमवेयर नकली है, और यह वेबसाइट स्वामियों को धोखा देने के लिए केवल एक दुर्भावनापूर्ण प्लग इन है।

नकली रैंसमवेयर घोषणा के साथ स्क्रीन को अवरुद्ध करते हुए, यह प्लगइन सभी प्रकाशित पोस्ट को ड्राफ्ट में वापस कर देता है। प्लगइन को मैन्युअल रूप से हटाकर और पोस्ट और पेजों को पुन: प्रकाशित करने के लिए एक कमांड चलाकर यह आसानी से हल करने योग्य है। का मुख्य उद्देश्य हैकर्स फाइलों को एन्क्रिप्ट करने के लिए नहीं था, बल्कि मालिकों को डराने के लिए उन्हें फिरौती का भुगतान करने के लिए पर्याप्त था।

गनीमत यह रही कि अब तक कोई नहीं गिरा। NS Bitcoin पता घोषणा में संकेत अभी भी शून्य धन है।

नकली रैंसमवेयर पाने के तरीके

इस मामले में, सुकुरी ने पाया कि प्लगइन का स्रोत wp-admin पैनल ही था। इसका मतलब है कि हैकर्स के पास वेबसाइटों तक व्यवस्थापकीय पहुंच थी। वे पासवर्ड को क्रूर-मजबूर करके दर्ज कर सकते थे (सॉफ़्टवेयर का उपयोग करके बार-बार पासवर्ड का पता लगाने का प्रयास करना)। हालांकि, चूंकि आक्रमण कई साइटों (लगभग 300) पर आयोजित किया जा रहा है, इस बात की अधिक संभावना है कि उन्होंने डार्कनेट से पहले लीक हुए पासवर्ड लिए हों।

मैलवेयर, सामान्य रूप से, ईमेल द्वारा, या द्वारा वितरित किया जाता है पीड़ितों को धोखा देना किसी न किसी तरह। यह तरीका बहुत आम नहीं है, लेकिन कुछ चीजें हैं जो हम अपनी साइटों और उपकरणों को नकली रैंसमवेयर और अन्य सभी चीजों से बचाने के लिए कर सकते हैं। सबसे पहले, यह जांचने के लिए कि आपका पासवर्ड पहले चोरी तो नहीं हुआ है, आप जैसी साइटों से परामर्श कर सकते हैं क्या मुझे पंगु बनाया गया है. डोमेन, ईमेल और फोन खोज भी वहां उपलब्ध हैं।

कुछ बुनियादी सुरक्षा उपायों का होना भी ज़रूरी है, जैसे कुछ उचित अवधि के बाद पासवर्ड बदलना। केवल आधिकारिक साइटों से फ़ाइलें और सॉफ़्टवेयर डाउनलोड करें, और सुनिश्चित करने के लिए दो बार URL जांचें। इसी तरह, अपने सभी स्मार्ट उपकरणों के ओएस, एंटीवायरस और फर्मवेयर को अपडेट रखना महत्वपूर्ण है, और संदिग्ध ईमेल से लिंक या संलग्न फाइलें न खोलें। अंत में, सबसे खराब स्थिति में, सभी डेटा का एक ठोस बैकअप बहुत मददगार होगा।


यूरी समोइलोव द्वारा विशेष रुप से प्रदर्शित छवि / फ़्लिकर


व्यापार Bitcoin और अन्य टोकन चाहते हैं? तुम कर सकते हो सुरक्षित रूप से Alfacash पर! और यह मत भूलो कि हम इस बारे में और हमारे सोशल मीडिया पर बहुत सी अन्य चीजों के बारे में बात कर रहे हैं।

ट्विटर * तार * फेसबुक * इंस्टाग्राम * यूट्यूब * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

हिन्दी
Exit mobile version