देवर रैनसमवेयर
देवर रैंसमवेयर एक फाइल-लॉकिंग ट्रोजन है जो फोबोस रैनसमवेयर परिवार से संबंधित है। डेटा-लॉकिंग ट्रोजन विशेष रूप से खराब हैं क्योंकि वे लक्ष्य के कंप्यूटर में घुसपैठ करेंगे, उनकी सभी फाइलों को सूँघेंगे और उन्हें तेजी से एन्क्रिप्ट करेंगे। रैंसमवेयर के खतरों के शिकार लोगों को आमतौर पर डिक्रिप्शन टूल के बदले फिरौती की रकम के रूप में बड़ी राशि का भुगतान करने की मांग की जाती है।
प्रचार और एन्क्रिप्शन
रैंसमवेयर खतरों के लेखक इन दुर्भावनापूर्ण रचनाओं को वितरित करने के लिए कई प्रकार के प्रचार तरीकों का उपयोग करते हैं। मालवेयर अभियान, टोरेंट ट्रैकर, स्पैम ईमेल, फर्जी एप्लिकेशन अपडेट, लोकप्रिय सॉफ्टवेयर टूल की धोखाधड़ी प्रतियां सबसे अधिक उपयोग की जाने वाली तकनीकों में से हैं। लक्षित डेटा को लॉक करने के लिए, देवर रैनसमवेयर एक जटिल एन्क्रिप्शन एल्गोरिथम लागू करेगा। देवर रैंसमवेयर के दस्तावेज़, चित्र, वीडियो, स्प्रेडशीट, डेटाबेस, अभिलेखागार और कई, कई अन्य फ़िलिपीस को लक्षित करने की संभावना है। रैंसमवेयर खतरों को आमतौर पर संक्रमित सिस्टम को अधिकतम नुकसान सुनिश्चित करने के लिए फिलैटिप्स की एक विस्तृत सरणी को लक्षित करने के लिए डिज़ाइन किया गया है। एक फ़ाइल के देवर रैंसमवेयर की एन्क्रिप्शन प्रक्रिया से गुजरने के बाद, इसका नाम बदल दिया जाएगा क्योंकि यह खतरा एक '.id' को भेजता है।
द रैनसम नोट
एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, देवर रैंसमवेयर समझौता किए गए कंप्यूटर पर फिरौती नोट छोड़ देगा। हमलावरों के संदेश वाली फ़ाइलों को 'info.txt' और 'info.hta' कहा जाता है। देवर रैंसमवेयर के निर्माता उपयोगकर्ता को साबित करने के लिए पांच फाइलों को मुफ्त में अनलॉक करने की पेशकश करते हैं कि उनके पास एक कार्यशील डिक्रिप्शन उपकरण है। हमलावरों के संपर्क में रहने के साधन के रूप में दो ईमेल पते दिए गए हैं - 'kokux@tutanota.com' और 'kryzikrut@airmail.cc।' जोबर को पसंद करने वाले उपयोगकर्ताओं के लिए, देवर रैंसमवेयर के रचनाकारों ने अपने संपर्क विवरण - 'decrypt_here@xmpp.jp' पर दिए हैं। हमलावरों ने अपना टेलीग्राम विवरण भी उपलब्ध कराया है - '@hpdec।'
देवर रैनसमवेयर के लेखकों से संपर्क करना अच्छा नहीं है। शून्य गारंटी है कि आपको अपनी फ़ाइलों को अनलॉक करने के लिए आपको डिक्रिप्शन कुंजी की आवश्यकता होगी। यदि आप अपने कंप्यूटर से देवर रैंसमवेयर को हटाना चाहते हैं, तो एक प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर सूट पर भरोसा करना सबसे अच्छा है।
