DRV रैंसमवेयर
डीवीआर रैनसमवेयर एक हाल ही में देखा गया डेटा-लॉकिंग ट्रोजन है। यह खतरा हिडेनटियर रैंसमवेयर का एक प्रकार है। दिलचस्प रूप से पर्याप्त है, हिडेनटियर रैंसमवेयर हानिकारक इरादों के साथ विकसित नहीं हुआ था; इसके विपरीत। हिडेनटियर रैंसमवेयर के रचनाकारों ने इसे उन उपयोगकर्ताओं और विश्लेषकों के लिए एक शैक्षिक उपकरण के रूप में विकसित किया जो फ़ाइल-एन्क्रिप्टिंग ट्रोजन के बारे में अधिक जानना चाहते हैं। हालांकि, साइबर अपराधियों ने इसे इस सुविचारित उपकरण को अपहृत करने और इसे अपने लाभ के लिए हथियार के रूप में देखा।
प्रचार और एन्क्रिप्शन
साइबर सुरक्षा विशेषज्ञ निश्चित नहीं हैं कि डीवीआर रैनसमवेयर का वास्तव में प्रचार कैसे किया जा रहा है। कुछ शोधकर्ताओं का मानना है कि डीवीआर रैनसमवेयर के रचनाकारों ने आमतौर पर उपयोग किए जाने वाले कुछ संक्रमण वैक्टरों का उपयोग किया होगा जो अक्सर डेटा-एन्क्रिप्टिंग ट्रोजन के वितरण से जुड़े होते हैं। इनमें स्पैम ईमेल अभियान, लोकप्रिय अनुप्रयोगों के पायरेटेड संस्करण, नकली सॉफ्टवेयर अपडेट और डाउनलोड, टोरेंट ट्रैकर्स, मालवेयर ऑपरेशन आदि शामिल हैं। DVR Ransomware को अधिकतम नुकसान को सुनिश्चित करने के लिए अनगिनत फ़ाइल प्रकारों को लक्षित करने के लिए डिज़ाइन किया गया है। रैंसमवेयर का खतरा जितना ज्यादा होता है, फाइल उतनी ही बड़ी हो जाती है। इसका अर्थ है कि यदि उपयोगकर्ता के सिस्टम DVR Ransomware से संक्रमित हो जाते हैं, तो उनके सभी दस्तावेज, अभिलेखागार, डेटाबेस, चित्र, ऑडियो फाइलें, वीडियो और अन्य डेटा सुरक्षित रूप से लॉक हो जाएंगे। किसी लक्षित फ़ाइल को लॉक करने पर, DVR Ransomware अपना स्वयं का एक्सटेंशन जोड़कर अपना नाम बदल लेता है - '.lasan।' उदाहरण के लिए, एक फ़ाइल जिसे उपयोगकर्ता ने 'लाइटनिंग-स्टॉर्म-एमपी 4' नाम दिया था, उसका नाम बदलकर 'लाइटनिंग-स्टॉर्म-चैंप.एमपी 4' किया जाएगा। एन्क्रिप्शन प्रक्रिया को तुरंत पूरा करने के बाद।
द रैनसम नोट
रैंसमवेयर खतरों के अधिकांश लेखक यह सुनिश्चित करते हैं कि उनकी रचना उपयोगकर्ताओं के सिस्टम पर एक नोट छोड़ती है जो उन्हें निर्देश देगा कि हमलावरों के साथ कैसे संपर्क करें और आवश्यक भुगतान कैसे संसाधित करें। हालांकि, डीवीआर रैनसमवेयर के मामले में, इस ट्रोजन के निर्माता कोई उपयोगी जानकारी प्रदान करने में विफल रहे। कोई संपर्क विवरण नहीं हैं, और उनके डेटा को पुनर्प्राप्त करने के लिए उपयोगकर्ता को जिस एन्क्रिप्शन कुंजी की आवश्यकता है, उसके बारे में कोई जानकारी नहीं है। यह स्पष्ट नहीं है कि डीवीआर रैनसमवेयर के लेखकों ने इस तरह की महत्वपूर्ण जानकारी को शामिल नहीं करने का विकल्प चुना है।
सौभाग्य से, वहाँ एक समाधान है। किसी भी उपयोगकर्ता को एक वैध एंटी-मैलवेयर सूट डाउनलोड और इंस्टॉल करना चाहिए जो कि डीवीआर रैंसमवेयर को उनके पीसी से सुरक्षित रूप से हटाने में मदद करेगा। अगला, उपयोगकर्ताओं को हिडनटियर डिक्रिप्टर की खोज करनी चाहिए और उनकी फ़ाइलों को पुनर्प्राप्त करने के तरीके के बारे में दिए गए निर्देशों का पालन करना चाहिए। हिस्टोरियर रैंसमवेयर की अधिकांश प्रतियां, सौभाग्य से, डिक्रिप्टेबल हैं, ताकि आप अपने डेटा को पूरी तरह से पुनर्प्राप्त करने में सक्षम हो सकें।
