क्रिप्टोकरंसी की दुनिया में स्कैमर्स और हैकर्स कभी नहीं सोते। अब, उन्होंने ब्लॉगर्स और वेबसाइट मालिकों से जबरन वसूली करने के लिए नकली रैंसमवेयर का एक अभियान तैयार किया है। विशेष रूप से, वे वर्डप्रेस साइटों को प्रभावित कर रहे हैं, और 0.1 बीटीसी पूछ रहे हैं मालिकों के लिए अगर वे उन्हें वापस चाहते हैं। चाल यह है कि अचानक घोषणा होने के बावजूद कोई वास्तविक खतरा नहीं है।
रैंसमवेयर के वास्तविक संक्रमण में (एक प्रकार का मैलवेयर), फ़ाइलें, वेबसाइट और/या पूरी डिस्क हैकर्स द्वारा दूरस्थ रूप से एन्क्रिप्ट की जाती हैं। उन्हें सुरक्षित रूप से वापस देने के लिए, साइबर अपराधी आमतौर पर क्रिप्टोकरेंसी में एक मौद्रिक फिरौती मांगते हैं। यह अचानक घोषणा द्वारा सूचित किया जाता है जो पूरी स्क्रीन पर दिखाई देता है, सभी कार्यों को अवरुद्ध करता है।
इस मामले में, जैसा कि फर्म द्वारा वर्णित किया गया था सुकुरी, क्लासिक रैंसमवेयर घोषणा भी है। यह चमकीले लाल रंग में कहता है कि वेबसाइट एन्क्रिप्टेड है, इसकी उलटी गिनती है, और एक विशिष्ट पते पर 0.1 बीटीसी (लगभग $6,000) भेजने के लिए कहता है। हालाँकि, यह सब बमुश्किल धुआँ और दर्पण है। शोधकर्ताओं ने पाया कि यह रैंसमवेयर नकली है, और यह वेबसाइट स्वामियों को धोखा देने के लिए केवल एक दुर्भावनापूर्ण प्लग इन है।
नकली रैंसमवेयर घोषणा के साथ स्क्रीन को अवरुद्ध करते हुए, यह प्लगइन सभी प्रकाशित पोस्ट को ड्राफ्ट में वापस कर देता है। प्लगइन को मैन्युअल रूप से हटाकर और पोस्ट और पेजों को पुन: प्रकाशित करने के लिए एक कमांड चलाकर यह आसानी से हल करने योग्य है। का मुख्य उद्देश्य हैकर्स फाइलों को एन्क्रिप्ट करने के लिए नहीं था, बल्कि मालिकों को डराने के लिए उन्हें फिरौती का भुगतान करने के लिए पर्याप्त था।
गनीमत यह रही कि अब तक कोई नहीं गिरा। NS Bitcoin पता घोषणा में संकेत अभी भी शून्य धन है।
नकली रैंसमवेयर पाने के तरीके
इस मामले में, सुकुरी ने पाया कि प्लगइन का स्रोत wp-admin पैनल ही था। इसका मतलब है कि हैकर्स के पास वेबसाइटों तक व्यवस्थापकीय पहुंच थी। वे पासवर्ड को क्रूर-मजबूर करके दर्ज कर सकते थे (सॉफ़्टवेयर का उपयोग करके बार-बार पासवर्ड का पता लगाने का प्रयास करना)। हालांकि, चूंकि आक्रमण कई साइटों (लगभग 300) पर आयोजित किया जा रहा है, इस बात की अधिक संभावना है कि उन्होंने डार्कनेट से पहले लीक हुए पासवर्ड लिए हों।
मैलवेयर, सामान्य रूप से, ईमेल द्वारा, या द्वारा वितरित किया जाता है पीड़ितों को धोखा देना किसी न किसी तरह। यह तरीका बहुत आम नहीं है, लेकिन कुछ चीजें हैं जो हम अपनी साइटों और उपकरणों को नकली रैंसमवेयर और अन्य सभी चीजों से बचाने के लिए कर सकते हैं। सबसे पहले, यह जांचने के लिए कि आपका पासवर्ड पहले चोरी तो नहीं हुआ है, आप जैसी साइटों से परामर्श कर सकते हैं क्या मुझे पंगु बनाया गया है. डोमेन, ईमेल और फोन खोज भी वहां उपलब्ध हैं।
कुछ बुनियादी सुरक्षा उपायों का होना भी ज़रूरी है, जैसे कुछ उचित अवधि के बाद पासवर्ड बदलना। केवल आधिकारिक साइटों से फ़ाइलें और सॉफ़्टवेयर डाउनलोड करें, और सुनिश्चित करने के लिए दो बार URL जांचें। इसी तरह, अपने सभी स्मार्ट उपकरणों के ओएस, एंटीवायरस और फर्मवेयर को अपडेट रखना महत्वपूर्ण है, और संदिग्ध ईमेल से लिंक या संलग्न फाइलें न खोलें। अंत में, सबसे खराब स्थिति में, सभी डेटा का एक ठोस बैकअप बहुत मददगार होगा।
यूरी समोइलोव द्वारा विशेष रुप से प्रदर्शित छवि / फ़्लिकर
व्यापार Bitcoin और अन्य टोकन चाहते हैं? तुम कर सकते हो सुरक्षित रूप से Alfacash पर! और यह मत भूलो कि हम इस बारे में और हमारे सोशल मीडिया पर बहुत सी अन्य चीजों के बारे में बात कर रहे हैं।
ट्विटर * तार * फेसबुक * इंस्टाग्राम * यूट्यूब * Vkontakte