Editor
एक रैंसमवेयर अभियान नकली विंडोज 10 और एंटीवायरस इंस्टॉल के माध्यम से सॉफ्टवेयर अपडेट के रूप में घरेलू उपयोगकर्ताओं को लक्षित कर रहा है, साइबर सुरक्षा शोधकर्ताओं ने खुलासा किया है।
एचपी थ्रेट रिसर्च टीम ने खुलासा किया कि मैग्नीबर नाम का रैनसमवेयर अभियान पीड़ितों से उनके डेटा को अनलॉक करने के लिए 2,500 डॉलर की मांग कर रहा है।
“विशेष रूप से, हमलावरों ने पता लगाने से बचने के लिए चतुर तकनीकों का इस्तेमाल किया, जैसे स्मृति में रैंसमवेयर चलाना, विंडोज़ में उपयोगकर्ता खाता नियंत्रण (यूएसी) को छोड़कर, और मानक विंडोज एपीआई पुस्तकालयों के बजाय सिस्को का उपयोग करके उपयोगकर्ता-मोड हुक की निगरानी करने वाली पहचान तकनीकों को छोड़कर, “टीम ने समझाया।
भले ही मैग्नीबर ‘बिग गेम हंटिंग’ की श्रेणी में नहीं आता है, फिर भी यह काफी नुकसान पहुंचा सकता है।
“होम उपयोगकर्ता समर्थित ऑपरेटिंग सिस्टम संस्करणों और यूएसी बाईपास के आधार पर इस मैलवेयर का संभावित लक्ष्य थे। सुरक्षा शोधकर्ताओं ने कहा, हमलावरों ने सुरक्षा और पता लगाने के तंत्र से बचने के लिए चतुर तकनीकों का इस्तेमाल किया।
यूएसी बायपास के साथ, मैलवेयर संक्रमित सिस्टम की छाया प्रतिलिपि फ़ाइलों को हटा देता है और बैकअप और पुनर्प्राप्ति सुविधाओं को अक्षम कर देता है, जिससे पीड़ित को विंडोज टूल्स का उपयोग करके अपना डेटा पुनर्प्राप्त करने से रोका जा सकता है।
संक्रमण श्रृंखला एक हमलावर-नियंत्रित वेबसाइट से वेब डाउनलोड के साथ शुरू होती है।
उपयोगकर्ता को एक ज़िप फ़ाइल डाउनलोड करने के लिए कहा जाता है जिसमें एक जावास्क्रिप्ट फ़ाइल होती है जो एक महत्वपूर्ण एंटीवायरस या विंडोज 10 सॉफ़्टवेयर अपडेट होने का दावा करती है।
घरेलू उपयोगकर्ता इस सरल सलाह का पालन करके इस तरह के रैंसमवेयर अभियानों से अपनी रक्षा कर सकते हैं:
एचपी सुरक्षा टीम ने कहा कि घरेलू उपयोगकर्ताओं को केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर अपडेट डाउनलोड करना चाहिए क्योंकि अभियान लोगों को नकली सॉफ़्टवेयर अपडेट खोलने के लिए धोखा देने पर निर्भर करता है। “अपने डेटा का नियमित रूप से बैकअप लें। अपने डेटा का बैकअप लेने से आपको सबसे खराब स्थिति में मानसिक शांति मिलेगी, ”उन्होंने सुझाव दिया।
सभी पढ़ें नवीनतम तकनीकी समाचार तथा आज की ताजा खबर यहां
