समझिए क्रिप्टो रैनसमवेयर हमलों की एनाटॉमी .....
Crypto Locker, CryptoDefence और CryptoWall जैसे रैंसमवेयर स्पैम ईमेल, डाउनलोड द्वारा ड्राइव या हमारे कंप्यूटर में पहले से इंस्टॉल किए गए मैलवेयर द्वारा फैलाए जाते हैं। यदि एक बार हम संक्रमित हो जाते हैं, तो क्रिप्टो-रैंसमवेयर हमारी सभी फाइलों को हाईजैक करने के लिए तैयार रहते है और उन्हें अटूट एन्क्रिप्शन के साथ लॉक कर देते है। आगे की प्रक्रिया बिटकॉइन में $ 300- $ 500 की फिरौती की रकम मांगती है ताकि उन्हें अनसुना कर सकें।
हम कुछ चरणों में इसका वर्णन कर सकते हैं।
👉 इंस्टॉलेशन:
पीड़ित के कंप्यूटर के संक्रमित होने के बाद, क्रिप्टो-रैंसमवेयर खुद को स्थापित करता है और विंडोज रजिस्ट्री में कुंजियों का नियंत्रण स्वचालित रूप से शुरू करने के लिए प्राप्त होता है, हर बार जब हमारा कंप्यूटर ऑटो बूट होता है।
👉 मुख्यालय से संपर्क करना:
क्रिप्टो-रैनसमवेयर हम पर हमला कर सकते हैं, इससे पहले यह आपराधिक गिरोह द्वारा संचालित एक सर्वर से संपर्क करता है जो इसका मालिक होता है।
👉 हैंडशेक और कीज़:
फिरौती ग्राहक और सर्वर एक दूसरे को ध्यान से व्यवस्थित "हैंडशेक" के माध्यम से पहचानते हैं, और सर्वर दो क्रिप्टोग्राफ़िक कुंजी उत्पन्न करता है। एक कुंजी हमारे कंप्यूटर पर रखी जाती है, दूसरी कुंजी को अपराधी के सर्वर पर सुरक्षित रूप से संग्रहीत किया जाता है।
👉 एन्क्रिप्ट करना:
क्रिप्टोग्राफ़िक कुंजियों की स्थापना के साथ, हमारे कंप्यूटर पर रैंसमवेयर Microsoft Office दस्तावेज़ों से दर्जनों आम फ़ाइल एक्सटेंशनों के साथ मिलने वाली प्रत्येक फ़ाइल को एन्क्रिप्ट करना शुरू कर देता है। जैसे .JPG और अधिक।
👉 जबरन वसूली:
रैंसमवेयर एक स्क्रीन प्रदर्शित करता है जो आपको अपराधियों द्वारा हमारी फ़ाइलों को डिक्रिप्ट करने के लिए कुंजी को नष्ट करने से पहले भुगतान करने की समय सीमा देता है। विशिष्ट राशि, $ 300 से $ 500, का क्रिप्तो करेंसी के रूप में भुगतान या अन्य इलेक्ट्रॉनिक भुगतान के रूप में किया जाना चाहिए।
हम कुछ चरणों में इसका वर्णन कर सकते हैं।
👉 इंस्टॉलेशन:
पीड़ित के कंप्यूटर के संक्रमित होने के बाद, क्रिप्टो-रैंसमवेयर खुद को स्थापित करता है और विंडोज रजिस्ट्री में कुंजियों का नियंत्रण स्वचालित रूप से शुरू करने के लिए प्राप्त होता है, हर बार जब हमारा कंप्यूटर ऑटो बूट होता है।
👉 मुख्यालय से संपर्क करना:
क्रिप्टो-रैनसमवेयर हम पर हमला कर सकते हैं, इससे पहले यह आपराधिक गिरोह द्वारा संचालित एक सर्वर से संपर्क करता है जो इसका मालिक होता है।
👉 हैंडशेक और कीज़:
फिरौती ग्राहक और सर्वर एक दूसरे को ध्यान से व्यवस्थित "हैंडशेक" के माध्यम से पहचानते हैं, और सर्वर दो क्रिप्टोग्राफ़िक कुंजी उत्पन्न करता है। एक कुंजी हमारे कंप्यूटर पर रखी जाती है, दूसरी कुंजी को अपराधी के सर्वर पर सुरक्षित रूप से संग्रहीत किया जाता है।
👉 एन्क्रिप्ट करना:
क्रिप्टोग्राफ़िक कुंजियों की स्थापना के साथ, हमारे कंप्यूटर पर रैंसमवेयर Microsoft Office दस्तावेज़ों से दर्जनों आम फ़ाइल एक्सटेंशनों के साथ मिलने वाली प्रत्येक फ़ाइल को एन्क्रिप्ट करना शुरू कर देता है। जैसे .JPG और अधिक।
👉 जबरन वसूली:
रैंसमवेयर एक स्क्रीन प्रदर्शित करता है जो आपको अपराधियों द्वारा हमारी फ़ाइलों को डिक्रिप्ट करने के लिए कुंजी को नष्ट करने से पहले भुगतान करने की समय सीमा देता है। विशिष्ट राशि, $ 300 से $ 500, का क्रिप्तो करेंसी के रूप में भुगतान या अन्य इलेक्ट्रॉनिक भुगतान के रूप में किया जाना चाहिए।
टिप्पणियाँ
एक टिप्पणी भेजें