Covid-19 वायरस की वजह से हमलोगों में ज्यादातर लोग घर से ही काम कर रहे हैं. इसका फायदा साइबर क्रिमिनल भी उठाने लगे हैं. हाल के दिनों में मैलवेयर और रैनसमवेयर अटैक काफी बढ़ गये हैं. इसको लेकर कई रिपोर्ट्स सामने आ चुकी है. ज्यादातर रैनसमवेयर अटैक यूजर के फाइल को एन्क्रिप्ट कर देता है. उसे डिक्रिप्ट करने के बदले में पैसे की डिमांड की जाती है.
अब एक नए रैनसमवेयर को लेकर खबर आ रही है. खबर के अनुसार इस रैनसमवेयर से यूजर के फाइल्स के साथ उसके कंप्यूटर को भी लॉक कर दिया जाता है.
TechRadar की एक रिपोर्ट के अनुसार इस रैनसमवेयर का नाम REvil है. इसे फैलाने के पीछे Sodinokibi ग्रुप का हाथ है. इससे यूजर्स के पीसी के फाइल्स के साथ-साथ यूजर्स के Windows 10 का लॉगिन-पासवर्ड भी चेंज कर दिया जाता है.
इस रैनसमवेयर की वजह से यूजर के लॉगिन पासवर्ड चेंज होने के साथ-साथ सिस्टम को सेफ मोड में डाल दिया जाता है. सेफ मोड में सिर्फ कोर विंडोज सिस्टम सर्विसेस ही काम करते हैं. सेफ मोड में एंटी-वायरस सॉफ्टवेयर या कोई डेटा प्रोटेक्शन मैथड काम नहीं करते हैं.
इसका फायदा उठा कर यूजर के रिबूट करने तक पीसी में एन्क्रिप्ट प्रोसेस शुरू कर दिया जाता है. रिपोर्ट में ये भी दावा किया गया है कि REvil रैनसमवेयर रिबूट प्रोसेस को ऑटोमेट कर देते हैं. यूजर के पासवर्ड को चेंज करके DTrump4ever कर दिया जाता है.
अब खबर लिखे जाने तक ये नहीं कहा जा सकता है कि पासवर्ड अभी भी DTrump4ever में ही है या उसमें को बदलाव आया है.
इसके अलावा Sodinokibi ने ये भी कहा है कि अगर रैनसमवेयर के लिए पे नहीं किया जाता है तो वो विक्टिम्स और उसके ईमेल पर DDoS अटैक करेंगे. अब इसके लिए क्या सॉल्यूशन निकाला जाएगा वो आने वाले टाइम में ही पता चलेगा. फिलहाल के लिए लोगों से किसी अंजान फाइल को ओपन या डाउनलोड ना करने की सलाह दी गई है.
Post a Comment