एनकोडरसीएसएल रैनसमवेयर
एनकोडरसीएसएल रैनसमवेयर एक नया-नया डेटा-एनक्रिप्टिंग ट्रोजन है। इस खतरे का अध्ययन करने के बाद, मैलवेयर विश्लेषकों ने पाया कि यह हिडनटियर रैनसमवेयर का एक प्रकार है। हिडेनटियर रैंसमवेयर को केवल अच्छे इरादों के साथ विकसित किया गया था क्योंकि यह एक शैक्षिक उपकरण के रूप में सेवा करने के लिए था जो डेवलपर्स को फाइल-लॉकिंग ट्रोजन के बारे में अधिक जानने में मदद कर सकता था। हालाँकि, साइबर बदमाशों ने किसी भी समय बर्बाद नहीं किया और इसे हथियार बनाने के लिए हिडेनटियर रैंसमवेयर पर अधिकार कर लिया।
प्रचार और एन्क्रिप्शन
यह संभावना है कि जन स्पैम ईमेल एनकोडरसीएसएल रैनसमवेयर के वितरण में नियोजित मुख्य प्रसार विधि हो सकती है। आमतौर पर, उपयोगकर्ता को एक धोखाधड़ी वाला ईमेल प्राप्त होगा जिसमें मैक्रो-लेटेड अटैचमेंट शामिल है, जो एक बार लॉन्च होने पर, लक्षित होस्ट को संक्रमित करेगा। रैंसमवेयर खतरों के प्रसार के संबंध में बोगस डाउनलोड, टोरेंट ट्रैकर्स, फर्जी अपडेट और मालवेयर ऑपरेशन भी संभावित संक्रमण वैक्टर हैं। एनकोडरसीएसएल रैनसमवेयर को फ़ाइल प्रकारों की एक लंबी सूची को लक्षित करने के लिए डिज़ाइन किया गया है, जिसका अर्थ है कि यह संभावना है कि यदि यह खतरा आपके कंप्यूटर से छेड़छाड़ करता है तो आपका सारा डेटा लॉक हो जाएगा। डॉक्यूमेंट, इमेज, ऑडियो फाइल, स्प्रेडशीट, डेटाबेस, आर्काइव और कई अन्य फाइल प्रकार एक एन्क्रिप्शन एल्गोरिदम की मदद से लॉक हो जाएंगे। प्रभावित फ़ाइलों के नाम बदल दिए जाएंगे क्योंकि एनकोडरसीएसएल रैनसमवेयर एक '.locked' एक्सटेंशन जोड़ता है। उदाहरण के लिए, एक ऑडियो फ़ाइल जिसे आपने-साइलेंट-डस्क.mp3 ’नाम दिया था, उसका नाम बदलकर-साइलेंट-डस्क.mp3.locked’ कर दिया जाएगा।
फिरौती का नोट
एनकोडरसीएसएल रैनसमवेयर उपयोगकर्ता के डेस्कटॉप पर अपना फिरौती नोट छोड़ देगा। फिर, एनकोडरसीएसएल रैनसमवेयर एक पॉप-अप विंडो लॉन्च करेगा जो उपयोगकर्ता को 'READ_ME.txt' नामक एक फ़ाइल में निहित फिरौती संदेश पढ़ने के लिए निर्देश देता है। फिरौती संदेश बहुत संक्षिप्त है, और हमलावर फिरौती राशि निर्दिष्ट नहीं करते हैं। हालाँकि, वे एक ईमेल पता देते हैं - 'suporthermes@cock.li।' हमलावरों का दावा है कि पीड़ितों को ईमेल के माध्यम से उनके संपर्क में आने के बाद और निर्देश मिलेंगे।
हिडेनटियर रैंसमवेयर के वेरिएंट मुफ्त में डिक्रिप्टेबल होते हैं, और एनकोडरसीएसएल रैनसमवेयर अपवाद नहीं है। आपको अपनी फ़ाइलों को पुनर्प्राप्त करने के लिए एनकोडरसीएसएल रैनसमवेयर के लेखकों से संपर्क करने की आवश्यकता नहीं है, क्योंकि यह हिडनटियर रैनसमवेयर डिक्रिप्शन टूल का उपयोग करके किसी भी कीमत पर नहीं किया जा सकता है।
