ब्लाइंड आई लॉकर रैंसमवेयर
ब्लाइंड आई लॉकर रैंसमवेयर को हाल ही में मैलवेयर शोधकर्ताओं ने उजागर किया था। यह एक फ़ाइल एन्क्रिप्शन रैंसमवेयर है जो माइक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टम को लक्षित करता है। ब्लाइंड आई लॉकर रैंसमवेयर जैसे रैंसमवेयर आमतौर पर फ़िशिंग ईमेल, धमकी भरे सॉफ़्टवेयर डाउनलोड और शोषण किट सहित विभिन्न माध्यमों से वितरित किए जाते हैं।
फ़िशिंग ईमेल में किसी हैक की गई वेबसाइट का लिंक हो सकता है जो देखने में वैध लगती है लेकिन इसे लॉगिन क्रेडेंशियल, व्यक्तिगत जानकारी और क्रेडिट कार्ड विवरण जैसी संवेदनशील जानकारी एकत्र करने के लिए डिज़ाइन किया गया है। खतरनाक सॉफ़्टवेयर डाउनलोड नकली वेबसाइट, फ़ाइल-साझाकरण सेवा या पीयर-टू-पीयर नेटवर्क से आ सकते हैं।
शोषण किट का उपयोग सॉफ्टवेयर और ऑपरेटिंग सिस्टम में कमजोरियों का फायदा उठाने के लिए किया जाता है। उन्हें विभिन्न चैनलों के माध्यम से डिलीवर किया जा सकता है, जिसमें हैक किए गए विज्ञापन, असुरक्षित वेबसाइट और ईमेल शामिल हैं। एक बार भेद्यता का फायदा उठाने के बाद, रैंसमवेयर पेलोड को पीड़ित के कंप्यूटर पर डिलीवर और निष्पादित किया जा सकता है। ब्लाइंड आई लॉकर रैंसमवेयर को दुर्भावनापूर्ण ईमेल अभियानों और कमजोर सॉफ़्टवेयर या पुरानी प्रणालियों के कारनामों के माध्यम से वितरित किया गया पाया गया है।
ब्लाइंड आई लॉकर रैंसमवेयर अटैक में इस्तेमाल की जाने वाली रणनीति क्या है
जब लक्षित कंप्यूटर के अंदर, ब्लाइंड आई लॉकर रैंसमवेयर मशीन को प्रभावित करने के लिए प्रोग्राम की गई फ़ाइलों के लिए मशीन को स्कैन करके अपना हमला शुरू कर देगा। चयन पूरा होने के बाद, यह उन फाइलों को पीड़ित द्वारा अनुपयोगी बनाने के लिए एन्क्रिप्ट करेगा। ब्लाइंड आई लॉकर रैंसमवेयर उन फाइलों को चिन्हित करता है जिन्हें वह उनके नाम के साथ एक अनियमित फ़ाइल एक्सटेंशन जोड़कर एन्क्रिप्ट करता है।
फाइलों को एन्क्रिप्ट करने के बाद, ब्लाइंड आई लॉकर रैनसमवेयर रीडमे_[रैंडम_डिजिट] .txt नामक फ़ाइल में एक फिरौती नोट बनाता है जिसमें पीड़ित हमलावरों से कैसे संपर्क कर सकते हैं यह पता लगाने के निर्देश हैं कि वे अपनी फाइलों को मुफ्त में कैसे अनलॉक कर सकते हैं। नोट में यह भी कहा गया है कि पीड़ितों को तनाव लेने की जरूरत नहीं है क्योंकि डिक्रिप्शन मुफ्त है और उन्हें केवल हमलावरों से संपर्क करना है। फिर, वे एक कलह खाता प्रदान करते हैं, अनार(Tnipples)#4085।
ब्लाइंड आई लॉकर रैंसमवेयर से खुद को कैसे सुरक्षित रखें, इस पर निर्देश
ब्लाइंड आई लॉकर रैंसमवेयर से खुद को बचाने के लिए, आपको अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को अद्यतित रखने, संदिग्ध ईमेल और लिंक से बचने, प्रतिष्ठित एंटी-मैलवेयर प्रोग्राम चलाने, नियमित रूप से आवश्यक डेटा का बैकअप लेने और उपयोग करने जैसी सर्वोत्तम सुरक्षा प्रथाओं का पालन करना चाहिए। आपके सभी खातों के लिए मजबूत पासवर्ड। इसके अतिरिक्त, आपको यह सुनिश्चित करना चाहिए कि आपके पास एक समापन बिंदु सुरक्षा समाधान मौजूद है ताकि कोई भी संभावित खतरा हो सके
ब्लाइंड आई लॉकर रैंसमवेयर जैसे खतरों से संक्रमित होने से बचने के लिए, उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि उनके सिस्टम हमेशा लागू सभी सुरक्षा पैच के साथ अद्यतित रहें, सुरक्षित ब्राउज़िंग आदतों का अभ्यास करें, एंटी-मैलवेयर समाधान स्थापित करें और नियमित रूप से अपने डेटा का बैकअप लें। इसके अतिरिक्त, उपयोगकर्ताओं को अज्ञात प्रेषकों से कभी भी ईमेल नहीं खोलना चाहिए क्योंकि उनमें दुर्भावनापूर्ण अटैचमेंट या लिंक हो सकते हैं जो Blind Eye Locker Ransomware या अन्य खतरों से संक्रमण का कारण बन सकते हैं। यदि उपयोगकर्ताओं को लगता है कि वे ब्लाइंड आई लॉकर रैंसमवेयर से संक्रमित हैं, तो उन्हें अपनी मशीनों को स्कैन करने, ब्लाइंड आई लॉकर रैंसमवेयर का पता लगाने और हटाने के साथ-साथ इससे संबंधित किसी भी फाइल के लिए एक मजबूत एंटी-मैलवेयर समाधान का उपयोग करना चाहिए।
ब्लाइंड आई लॉकर रैंसमवेयर द्वारा अपने पीड़ितों को दिया गया फिरौती नोट पढ़ता है:
'ब्लाइंड आई लॉकर
आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं
आपका कंप्यूटर हॉर्नेट रैंसमवेयर से संक्रमित था। आपकी फ़ाइलें एन्क्रिप्ट की गई हैं और आप नहीं करेंगे
हमारी मदद के बिना उन्हें डिक्रिप्ट करने में सक्षम हो। मैं अपनी फाइलें वापस पाने के लिए क्या कर सकता हूं? आप इस लॉकर के निर्माता से संपर्क कर सकते हैं और अपनी फाइलों को मुफ्त में डिक्रिप्ट कर सकते हैं, इसे हटा दें
आपके कंप्यूटर से लॉकर। डिक्रिप्शन फ़्रे है इसलिए चिंता न करें और हमसे संपर्क करें।याद रखना! आप केवल डिसॉर्डर द्वारा ही क्रिएटर से संपर्क कर सकते हैं
कॉन्सैक्ट: अनार (निपल्स) # 4085
आपकी व्यक्तिगत आईडी'
