धर्म रैनसमवेयर विवरण
प्रकार: Ransomwareधर्म रैंसमवेयर एक एन्क्रिप्शन रैंसमवेयर ट्रोजन है जिसका उपयोग कंप्यूटर उपयोगकर्ताओं को जबरन निकालने के लिए किया जा रहा है। दुनिया भर में ऐसे कई कंप्यूटर हैं जो धर्म रैंसमवेयर से संक्रमित हुए हैं। ऐसा लगता है कि धर्म रैनसमवेयर विंडोज़ पर उपयोगकर्ता निर्देशिका के अंदर केवल निर्देशिकाओं को लक्षित करता है, जिसमें एन्क्रिप्टेड फ़ाइलें प्रत्यय प्राप्त करती हैं [bitcoin143@india.com].धर्म प्रत्येक फ़ाइल नाम के अंत में जोड़ा जाता है। धर्म रैंसमवेयर के वेरिएंट में कभी-कभी फिरौती का नोट नहीं होता है। धर्म रैंसमवेयर प्रभावित कंप्यूटर को ठीक से काम करने से नहीं रोकता है, लेकिन हर बार लक्षित निर्देशिकाओं में कोई फ़ाइल जोड़ने पर, इसे तब तक एन्क्रिप्ट किया जाएगा जब तक धर्म रैंसमवेयर संक्रमण को हटा नहीं दिया जाता।
धर्म रैनसमवेयर अपना नाम बदल सकता है
कुछ कंप्यूटर उपयोगकर्ताओं ने बताया है कि धर्म रैंसमवेयर देने के लिए इस्तेमाल की जा रही फ़ाइल का नाम 'skanda.exe' भी हो सकता है, हालांकि यह हमले में इस्तेमाल किए जा रहे संस्करण पर निर्भर करता है। एक बार धर्म रैनसमवेयर ने एक फ़ाइल को एन्क्रिप्ट कर दिया है, यह तब तक पीड़ित के अनुप्रयोगों द्वारा पठनीय नहीं होगा जब तक कि इसे डिक्रिप्ट नहीं किया जाता है। दुर्भाग्य से, उन फ़ाइलों को डिक्रिप्ट करने के लिए जो धर्म रैंसमवेयर से प्रभावित हुई हैं, डिक्रिप्शन कुंजी का होना आवश्यक है, जिसे धर्म रैंसमवेयर के लिए जिम्मेदार लोग तब तक रखेंगे जब तक पीड़ित फिरौती का भुगतान नहीं करता। धर्म रैनसमवेयर का एक अलग संस्करण 'opFirlma' नामक फ़ोल्डर में निहित है, जिसमें 'plinck.exe' एप्लिकेशन शामिल है। यह अत्यधिक संभावना है कि ये बेतरतीब ढंग से उत्पन्न होते हैं। धर्म रैनसमवेयर के कुछ प्रकारों में 'README.txt' नामक टेक्स्ट फ़ाइल में निहित एक फिरौती नोट शामिल होगा, जो निम्नलिखित संदेश देगा:
'ध्यान!
फ़िलहाल, आपका सिस्टम सुरक्षित नहीं है.
हम इसे ठीक कर सकते हैं और फ़ाइलों को पुनर्स्थापित कर सकते हैं।
सिस्टम को पुनर्स्थापित करने के लिए इस पते पर लिखें:
bitcoin143@india.com'
धर्म रैंसमवेयर संक्रमण कैसे काम करता है
पीसी सुरक्षा विश्लेषकों को संदेह है कि धर्म रैंसमवेयर कुख्यात क्राइसिस रैनसमवेयर परिवार के कई रूपों में से एक है, जो 2016 की गर्मियों के बाद से कई हमलों के लिए जिम्मेदार था। धर्म रैंसमवेयर और इसके वेरिएंट भ्रष्ट ईमेल अनुलग्नकों का उपयोग करके वितरित किए गए प्रतीत होते हैं जो अक्सर शोषण करेंगे पीड़ित के कंप्यूटर पर मैक्रोज़ में कमजोरियाँ। यह संभव है कि धर्म रैंसमवेयर अभी भी विकास के अधीन है क्योंकि धर्म रैंसमवेयर के कुछ नमूने अधूरे प्रतीत होते हैं, जिनमें अक्सर फिरौती के नोट या इन हमलों के अन्य बुनियादी कार्य नहीं होते हैं। इन एन्क्रिप्शन रैंसमवेयर हमलों के लिए धर्म रैंसमवेयर संक्रमण काफी विशिष्ट है। धर्म रैनसमवेयर पीड़ित के डेटा को लेने के लिए AES-256 एन्क्रिप्शन का उपयोग करता है, कंप्यूटर उपयोगकर्ताओं को उनकी फ़ाइलों तक पहुँचने से रोकता है। धर्म रैनसमवेयर हमले निम्नलिखित निर्देशिकाओं को लक्षित करेंगे:
- %उपयोगकर्ता प्रोफ़ाइल%\डेस्कटॉप
- %उपयोगकर्ता प्रोफ़ाइल%\डाउनलोड
- %उपयोगकर्ता प्रोफ़ाइल%\दस्तावेज़
- %UserProfile%\Pictures
- %उपयोगकर्ता प्रोफ़ाइल%\संगीत
- %उपयोगकर्ता प्रोफ़ाइल%\वीडियो
धर्म रैनसमवेयर से निपटना
पीसी सुरक्षा विश्लेषकों ने कंप्यूटर उपयोगकर्ताओं को धर्म रैनसमवेयर फिरौती का भुगतान न करने की जोरदार सलाह दी है। यह बहुत कम संभावना है कि धर्म रैंसमवेयर के लिए जिम्मेदार लोग संक्रमित फाइलों को डिक्रिप्ट करने के साधन प्रदान करेंगे, खासकर धर्म रैंसमवेयर के मामले में, जहां यह स्पष्ट रूप से अभी भी विकास के अधीन है। वास्तव में, यह समान रूप से संभव है कि धर्म रैनसमवेयर हमले के लिए जिम्मेदार लोग पीड़ित को अधिक पैसे देने के लिए कहेंगे या पीड़ित के अनुरोधों को अनदेखा कर देंगे।
अधिकांश एन्क्रिप्शन रैंसमवेयर ट्रोजन के साथ, हमले का सबसे अच्छा समाधान एक अच्छा बैकअप सिस्टम स्थापित करने के लिए कदम उठाना है। इस तरह, कंप्यूटर उपयोगकर्ता अपनी फ़ाइलों को बैकअप प्रतिलिपि से पुनर्स्थापित करके, फिरौती का भुगतान करने की आवश्यकता के बिना, धर्म रैनसमवेयर हमले से उबर सकते हैं। वास्तव में, यदि फ़ाइल बैकअप एक नियमित, व्यापक अभ्यास बन जाता है, तो धर्म रैनसमवेयर जैसे हमलों का अस्तित्व समाप्त हो जाएगा, क्योंकि इन खतरों के लिए जिम्मेदार लोगों के पास अब कंप्यूटर उपयोगकर्ताओं को फिरौती का भुगतान करने के लिए मजबूर करने का कोई तरीका नहीं होगा। उनकी अपनी फाइलें। मैलवेयर विश्लेषक कंप्यूटर उपयोगकर्ताओं को ईमेल संभालते समय सावधानी बरतने की सलाह देते हैं, क्योंकि धर्म रैनसमवेयर दूषित ईमेल अटैचमेंट के माध्यम से फैल सकता है।
तकनीकी जानकारी
स्क्रीनशॉट और अन्य इमेजरी
SpyHunter धर्म रैनसमवेयर . का पता लगाता है और हटाता है
फ़ाइल सिस्टम विवरण
# | फ़ाइल का नाम | MD5 | पता लगाने वाली गिनती |
---|---|---|---|
1 | Info.hta | ce5451a17a72300ed0f75e3d8de29708 | 36 |
2 | Info.hta | 58a93aa9dcbd009d4069b65c54bcd80f | 35 |
3 | Info.hta | bdc3fca6533c4b1bccc953e7b02137d4 | 33 |
4 | Info.hta | 53e186e8ec9c89845580515b57f42645 | 31 |
5 | Info.hta | 0d4f31aed025f9bb79b93cc87160438e | 31 |
6 | Info.hta | 052913d7a6a09437d38d00d747887966 | 27 |
7 | Info.hta | 82677bdaa1ffd8b2711deaf20e901e12 | 19 |
8 | Info.hta | 8a220990e2b0777f21bd4f67e7579196 | 17 |
9 | Info.hta | bca4f4c05300a60d4f8ce9822ae252bb | 17 |
10 | Info.hta | 940ce88a73a6a09056ef8485adf9a251 | 17 |
11 | Info.hta | 9b8ff0f3c4a29d9f7e469df6ed26e876 | 16 |
12 | Info.hta | afe42573db1509a8af29d322ac68a212 | 15 |
13 | Info.hta | 46c2099abfb5bf6232a4cebd4c6315aa | 15 |
14 | Info.hta | c67cfb21a35d0f0d87695cec41091955 | 15 |
15 | Info.hta | 34cab96384ec9ced3bf3622ad28c3a64 | 15 |
16 | Info.hta | 92e58f01a7f258403672f6e9409bf9ba | 15 |
17 | Info.hta | 1b8e9834e05471e504f75eae50ade90d | 13 |
18 | Info.hta | 0c9c7d1ecf357c70af0836064885faea | 12 |
19 | Info.hta | 20abbe33e018ca4cd97e41f8cb82bb2d | 12 |
20 | Info.hta | 0b707f178039ee3e199c9b46c0f25467 | 12 |
21 | Info.hta | 65f5f994d7f36f7ed60eb4e812300f05 | 12 |
22 | Info.hta | 6dddb8c4f20b570a0200beca9bb1f7f2 | 12 |
23 | Info.hta | 7ee01de4ec71ba5f66d959faca1af8fa | 11 |
24 | payload.exe | d1487253cee49b68aebae1481e34f8fd | 11 |
25 | 1801.exe | 44d550f8ac8711121fe76400727176df | 3 |
26 | file.exe | 0bac30f9c6da0ca96dc28d658ec2ecf4 | 2 |
27 | file.exe | b84e41893fa55503a84688b36556db05 | 1 |
साइट अस्वीकरण
यह लेख "जैसा है" प्रदान किया गया है और इसका उपयोग केवल शैक्षिक सूचना उद्देश्यों के लिए किया जाना है। इस लेख के किसी भी निर्देश का पालन करके, आप अस्वीकरण से बाध्य होने के लिए सहमत हैं। हम इस बात की कोई गारंटी नहीं देते हैं कि यह लेख आपके कंप्यूटर पर मैलवेयर के खतरों को पूरी तरह से हटाने में आपकी मदद करेगा। स्पाइवेयर नियमित रूप से बदलता है; इसलिए, किसी संक्रमित मशीन को मैन्युअल माध्यम से पूरी तरह से साफ करना मुश्किल है।