AvosLocker Ransomware

इन्फोसेक के शोधकर्ताओं ने एक नए रैंसमवेयर ऑपरेशन का खुलासा किया है जिसे उन्होंने एवोसलॉकर नाम दिया है। ऐसा प्रतीत होता है कि हैकर समूह जून 2021 के आसपास सक्रिय हो गया है और कुछ ही महीनों में कई पीड़ितों को पकड़ने में कामयाब रहा है। साइबर अपराधी टोर नेटवर्क पर होस्ट की गई एक समर्पित लीक साइट पर अपने पीड़ितों के नाम जारी करते हैं। साइट में दो खंड हैं - 'लोक सेवा घोषणाएं' और 'लीक'। सभी भंग की गई इकाइयां उनसे एकत्र किए गए डेटा के प्रमाण के साथ 'सार्वजनिक सेवा घोषणा' पृष्ठ के अंतर्गत प्रदर्शित होती हैं। AvosLocker समूह रैंसमवेयर खतरे के वितरण के लिए प्रारंभिक संक्रमण वैक्टर के रूप में बैट ईमेल का प्रसार करने वाले स्पैम ईमेल अभियानों के साथ-साथ दूषित विज्ञापनों का उपयोग कर रहा है।

AvosLocker Ransomware का विवरण

तैनात रैंसमवेयर खतरा सी ++ में लिखा गया है और भंग सिस्टम पर संग्रहीत फाइलों को लॉक करने के लिए एईएस -256 क्रिप्टोग्राफिक एल्गोरिदम के एक अनुकूलित संस्करण का उपयोग करता है। मैलवेयर को विंडोज मशीनों को संक्रमित करने के लिए डिज़ाइन किया गया है और यह अन्य प्लेटफॉर्म पर निष्पादित नहीं होगा। अपनी खतरनाक क्षमताओं के हिस्से के रूप में, AvosLocker Ransomware प्रभावित फाइलों की शैडो वॉल्यूम कॉपी को हटा सकता है, साथ ही उन विशिष्ट अनुप्रयोगों को समाप्त कर सकता है जो एन्क्रिप्शन प्रक्रिया में हस्तक्षेप कर सकते हैं। किसी फ़ाइल को एन्क्रिप्ट करने पर, AvosLocker उस फ़ाइल के मूल नाम में '.avos' को एक नए एक्सटेंशन के रूप में जोड़ देता है। इस प्रकार के अधिकांश खतरों की तरह, AvosLocker Ransomware भी अपने पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट देता है। संदेश 'GET_YOUR_FILES_BACK.txt' नाम की टेक्स्ट फ़ाइल के रूप में हटा दिया गया है।

एवोसलॉकर की मांग

जैसा कि यह पता चला है, छुड़ौती नोट में ही बहुत कम उपयोगी जानकारी है। यह ज्यादातर खतरे के पीड़ितों को सभी अतिरिक्त निर्देश प्राप्त करने के लिए टीओआर वेबसाइट पर जाने के लिए प्रोत्साहित करता है। दिए गए लिंक के बाद और विशिष्ट पीड़ित आईडी दर्ज करके, एक 'भुगतान' पृष्ठ पर ले जाता है। यहां, पीड़ित एक उलटी गिनती घड़ी देख सकते हैं जो हैकर्स द्वारा मांगी गई राशि के दोगुने होने से पहले शेष समय को मापता है। फिरौती को मोनेरो क्रिप्टोक्यूरेंसी का उपयोग करके स्थानांतरित करने की आवश्यकता है।

हालांकि, भुगतान करने से पहले, पीड़ित हैकर की लॉक किए गए डेटा को डिक्रिप्ट करने की क्षमता का परीक्षण करने के लिए साइट पर एक नमूना फ़ाइल अपलोड कर सकते हैं। वेब पेज में एक सपोर्ट चैट भी शामिल है जिसके माध्यम से प्रभावित उपयोगकर्ता एवोसलॉकर हैकर्स से संपर्क कर सकते हैं।

रैंसमवेयर ऑपरेटरों को किसी भी राशि का भुगतान करना दृढ़ता से हतोत्साहित किया जाता है। इस प्रक्रिया में साइबर अपराधियों के अगले धमकी भरे ऑपरेशन के लिए फंडिंग करते समय उपयोगकर्ता खुद को अतिरिक्त सुरक्षा जोखिमों के लिए उजागर कर सकते हैं।