कार्वर रैंसमवेयर

इन्फोसेक के शोधकर्ताओं ने कार्वर नामक एक दुर्भावनापूर्ण प्रोग्राम की खोज की है। कार्वर रैंसमवेयर रैंसमवेयर श्रेणी से संबंधित है, जिसका अर्थ है कि इसका प्राथमिक उद्देश्य पीड़ित के डेटा को एन्क्रिप्ट करना है और फिर फाइलों की कथित बहाली के लिए फिरौती की मांग करना है।

यदि संक्रमित उपकरणों पर निष्पादित किया जाता है, तो मैलवेयर फ़ाइलों को सफलतापूर्वक एन्क्रिप्ट करता है और उनके फ़ाइलनामों को संशोधित करता है। विशेष रूप से, मूल फ़ाइलनामों को एक अद्वितीय आईडी, साइबर अपराधियों के ईमेल पते और 'कार्वर' एक्सटेंशन के साथ जोड़ा गया था। उदाहरण के लिए, पहले '1.doc' नाम की फ़ाइल '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver' के रूप में दिखाई देगी।

एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, कार्वर रैंसमवेयर दो फिरौती नोट वितरित करेगा, अर्थात् 'info.hta' एक पॉप-अप विंडो के रूप में और 'info.txt' एक पाठ फ़ाइल के रूप में। इन नोटों में फिरौती का भुगतान करने और डिक्रिप्शन कुंजी प्राप्त करने के निर्देश हैं। यह ध्यान रखना महत्वपूर्ण है कि कार्वर रैंसमवेयर कुख्यात फोबोस मैलवेयर परिवार का हिस्सा है।

कार्वर रैंसमवेयर के शिकार पैसे के लिए जबरन वसूली की जाती है

कार्वर रैंसमवेयर द्वारा उत्पन्न टेक्स्ट फ़ाइल केवल पीड़ितों को सूचित करती है कि उनका डेटा एन्क्रिप्ट किया गया है और हमलावरों से संपर्क करने के लिए निर्देश प्रदान करता है। इस बीच, पॉप-अप विंडो संदेश डिक्रिप्शन प्रक्रिया के बारे में अधिक विवरण प्रदान करता है। विशेष रूप से, यह पीड़ितों को सूचित करता है कि डिक्रिप्शन कुंजी प्राप्त करने के लिए उन्हें बिटकॉइन क्रिप्टोक्यूरेंसी में फिरौती का भुगतान करना होगा। हालाँकि, संदेश फिरौती की सटीक राशि निर्दिष्ट नहीं करता है लेकिन इंगित करता है कि यह इस बात पर निर्भर हो सकता है कि पीड़ित कितनी जल्दी साइबर अपराधियों से संपर्क करता है। कोई भी भुगतान करने से पहले, पीड़ितों को कुछ विशिष्टताओं के भीतर नि:शुल्क डिक्रिप्शन प्रक्रिया का परीक्षण करने का विकल्प दिया जाता है।

पॉप-अप विंडो में संदेश एन्क्रिप्ट की गई फ़ाइलों का नाम बदलने या तृतीय-पक्ष डिक्रिप्शन टूल का उपयोग करने के खिलाफ भी चेतावनी देता है, क्योंकि ऐसा करने से डेटा अविवेकीनीय हो जाएगा। हजारों रैंसमवेयर संक्रमणों के हमारे व्यापक विश्लेषण और शोध के आधार पर, हम अनुमान लगा सकते हैं कि हमलावरों की भागीदारी के बिना आमतौर पर डिक्रिप्शन असंभव है। एकमात्र अपवाद तब हो सकता है जब रैंसमवेयर में गहरी खामियां हों या वह अभी भी विकसित हो रहा हो।

इसके अलावा, भले ही फिरौती का भुगतान किया गया हो, पीड़ितों को वादा किया गया डिक्रिप्शन कुंजी या सॉफ़्टवेयर प्राप्त नहीं हो सकता है। इसलिए, हम दृढ़ता से फिरौती का भुगतान करने और अनजाने में इस अवैध गतिविधि का समर्थन करने की सलाह देते हैं।

कार्वर रैंसमवेयर जैसे खतरों से अपने उपकरणों की सुरक्षा करना महत्वपूर्ण है

रैंसमवेयर संक्रमण उपयोगकर्ताओं के लिए विनाशकारी हो सकता है, क्योंकि वे महत्वपूर्ण डेटा की हानि और वित्तीय नुकसान का कारण बन सकते हैं। अपने उपकरणों को रैंसमवेयर से बचाने के लिए, उपयोगकर्ता कई सुरक्षा उपाय कर सकते हैं। सबसे महत्वपूर्ण उपायों में से एक है अपने उपकरणों को नवीनतम सुरक्षा पैच और अपडेट के साथ अद्यतित रखना। यह सुनिश्चित करेगा कि डिवाइस के ऑपरेटिंग सिस्टम या सॉफ़्टवेयर में कोई भी भेद्यता ठीक हो गई है, जिससे रैंसमवेयर के लिए उनका शोषण करना अधिक कठिन हो गया है।

एक अन्य आवश्यक उपाय संदिग्ध लिंक पर क्लिक करना या अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करना छोड़ना है। रैंसमवेयर अक्सर दुर्भावनापूर्ण ईमेल अटैचमेंट या लिंक के माध्यम से फैलता है, इसलिए अज्ञात प्रेषकों से ईमेल खोलते समय या ईमेल में लिंक पर क्लिक करते समय उपयोगकर्ताओं को सावधानी बरतनी चाहिए। उन्हें अपने उपकरणों को मैलवेयर के लिए स्कैन करने के लिए एंटीवायरस सॉफ़्टवेयर का उपयोग करना चाहिए और इसे नवीनतम वायरस परिभाषाओं के साथ अद्यतित रखना चाहिए।

बाहरी ड्राइव या क्लाउड स्टोरेज सेवा के लिए आवश्यक डेटा और फ़ाइलों का नियमित रूप से बैकअप लेना भी महत्वपूर्ण है। रैंसमवेयर द्वारा एन्क्रिप्ट किए जाने की स्थिति में यह उपयोगकर्ताओं को अपना डेटा पुनर्प्राप्त करने में मदद कर सकता है। इसके अतिरिक्त, उपयोगकर्ताओं को मजबूत पासवर्ड बनाना चाहिए और अपने खातों को सुरक्षित करने के लिए दो-कारक प्रमाणीकरण सक्षम करना चाहिए।

कुल मिलाकर, रैंसमवेयर से बचाव के लिए निवारक उपायों के संयोजन की आवश्यकता होती है, जैसे सॉफ़्टवेयर को अपडेट करना, संदिग्ध लिंक और अटैचमेंट से बचना, और एंटीवायरस सॉफ़्टवेयर का उपयोग करना, साथ ही प्रतिक्रियात्मक उपाय, जैसे कि आवश्यक डेटा और फ़ाइलों का बैकअप लेना। इन कदमों को उठाकर, उपयोगकर्ता रैंसमवेयर हमले का शिकार होने के अपने जोखिम को काफी कम कर सकते हैं।

पॉप-अप विंडो में फिरौती मांगने वाला संदेश है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!

आपके पीसी की सुरक्षा समस्या के कारण आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल ineedatool@rape.lol पर लिखें
इस आईडी को अपने संदेश के शीर्षक में लिखें -
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 3 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों के डिक्रिप्शन से मूल्य में वृद्धि हो सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइल में निम्न संदेश है:

!!!आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: ineedatool@rape.lol।'