ब्लेंड रैनसमवेयर

द ब्लेंड रैंसमवेयर कुख्यात धर्म रैनसमवेयर का एक नया खुला संस्करण है। रैंसमवेयर खतरों को बांटने वाले अधिकांश साइबर बदमाश मौजूदा डेटा-एन्क्रिप्टिंग ट्रोजन के कोड को उधार लेते हैं और अपनी आवश्यकताओं को पूरा करने के लिए इसे कभी-कभी थोड़ा बदल देते हैं। यह उन्हें खरोंच से एक पूरी नई फ़ाइल-लॉकिंग ट्रोजन के निर्माण की तुलना में समय और प्रयास बचाता है।

प्रचार और एन्क्रिप्शन

यह संभावना है कि ब्लेंड रैंसमवेयर को मैक्रो-लेस ईमेल के माध्यम से वितरित किया गया था। प्रश्न के ईमेल में एक फर्जी संदेश होगा जिसका लक्ष्य उपयोगकर्ताओं को संलग्न फ़ाइल को निष्पादित करने के लिए ट्रिक करना है। यदि उपयोगकर्ता अनुलग्नक खोलते हैं, तो उनकी प्रणाली को खतरे से समझौता किया जाएगा। विविधीकरण, नकली पायरेटेड सॉफ्टवेयर और मीडिया, और फर्जी एप्लिकेशन अपडेट अन्य लोकप्रिय संक्रमण वैक्टर में से हैं, जिन्हें अक्सर रैंसमवेयर के खतरों के प्रसार में उपयोग किया जाता है। ब्लेंड रैंसमवेयर एक सिस्टम को सफलतापूर्वक समझौता करने के बाद, यह उस पर मौजूद डेटा को स्कैन करेगा। इसके बाद, ब्लेंड रैंसमवेयर एक एन्क्रिप्शन प्रक्रिया को ट्रिगर करेगा जो सभी फाइलों को लॉक कर देगा। जैसा कि ब्लेंड रैनसमवेयर एक '.id को जोड़ता है, सभी नई लॉक की गई फ़ाइलों का नाम बदला जाएगा। । [helips@protonmail.com] .blend 'एक्सटेंशन इसका मतलब यह है कि एक फ़ाइल जिसे आपने मूल रूप से 'ग्रीन-क्लोवर.जैप' नाम दिया था, का नाम बदलकर 'ग्रीन-क्लोवर.जैप.आईडी' किया जाएगा। एन्क्रिप्शन की प्रक्रिया पूरी होने के बाद [helips@protonmail.com] .blend '।

द रैनसम नोट

हमले के अगले चरण में, ब्लेंड रैंसमवेयर पीड़ित के डेस्कटॉप पर एक फिरौती नोट छोड़ देगा। नोट का नाम 'RETURN FILES.txt' है। बड़ी संख्या में रैनसमवेयर लेखक उपयोगकर्ता का ध्यान आकर्षित करने के प्रयास में सभी कैप्स का उपयोग करके फिरौती संदेश ले जाने वाली फ़ाइल का नाम देते हैं। ब्लेंड रैंसमवेयर के फिरौती नोट में बहुत अधिक जानकारी नहीं है। हमलावर यह नहीं बताते कि फिरौती की फीस क्या है। यह संभावना है कि उपयोगकर्ता ब्लेंड रैंसमवेयर के रचनाकारों के संपर्क में आने के बाद आगे की जानकारी प्राप्त करेंगे। ब्लेंड रैंसमवेयर के लेखकों ने उपयोगकर्ताओं को एक ईमेल पता प्रदान किया है, जहां उनसे संपर्क किया जा सकता है - 'helips@proton.com।'

यह साइबर अपराधियों से संपर्क करने में सुरक्षित नहीं है। यहां तक कि अगर वे आपको डिक्रिप्शन कुंजी प्रदान करने का वादा करते हैं, तो उन पर भरोसा न करें। भुगतान करने वाले अधिकांश उपयोगकर्ताओं को खाली हाथ छोड़ दिया जाता है जब हमलावर अपनी बात रखने और उन्हें डिक्रिप्शन टूल प्रदान करने में विफल होते हैं। यही कारण है कि यह एक प्रतिष्ठित एंटी-मालवेयर एप्लिकेशन में निवेश करने लायक है, जो न केवल आपके कंप्यूटर से ब्लेंड रैंसमवेयर को तेजी से और सुरक्षित रूप से हटा देगा, बल्कि यह भी सुनिश्चित करेगा कि आप भविष्य में उसी स्थिति में समाप्त न हों।