MCNB Ransomware
MCNB एक खतरनाक मैलवेयर है जिसे रैंसमवेयर के रूप में वर्गीकृत किया गया है। एमसीएनबी रैनसमवेयर का उद्देश्य पीड़ित के कंप्यूटर को संक्रमित करना और फिर एक मजबूत क्रिप्टोग्राफिक एल्गोरिथम के साथ वहां संग्रहीत डेटा को एन्क्रिप्ट करना है। बाद में, अधिकांश रैंसमवेयर खतरे एक फाइल बनाते हैं जिसमें साइबर अपराधियों की मांगें होती हैं जो उन्हें हटाने के लिए जिम्मेदार होते हैं। आमतौर पर, हैकर्स लोकप्रिय क्रिप्टोकरेंसी में से एक में मौद्रिक भुगतान प्राप्त करना चाहते हैं। ऐसा लगता है कि एमसीएनबी रैनसमवेयर मुख्य रूप से चीनी नागरिकों पर हमला करने के लिए तैयार है क्योंकि इसका छुड़ौती नोट पूरी तरह से चीनी भाषा में लिखा गया है, बिना किसी अन्य भाषा में अनुवाद के।
जब यह किसी फ़ाइल को एन्क्रिप्ट करता है, तो उस फ़ाइल के मूल नाम में '.MCNB' जोड़कर उस पर खतरे का निशान लगा दिया जाता है। फिर, यह समझौता किए गए सिस्टम पर दो फिरौती के नोट बनाता है। एक '@readme@.txt' नाम की टेक्स्ट फ़ाइल में समाहित है, जबकि दूसरा '@RecoveryYourFiles@.exe' फ़ाइल से उत्पन्न पॉप-अप विंडो में प्रदर्शित होगा।
अजीबोगरीब मांगों ने पीड़ितों को भ्रमित किया
दोनों नोटों के मोटे अनुवाद से पता चलता है कि वे व्यावहारिक रूप से समान हैं। हालांकि, एमसीएनबी रैनसमवेयर के पीछे हैकर्स की स्पष्ट मांग अजीब से परे है। आमतौर पर, नोट पीड़ितों से एक प्रदान किए गए क्रिप्टो-वॉलेट पते पर फिरौती का भुगतान भेजने का आग्रह करता है। हालांकि, एमसीएनबी के फिरौती नोट में इस तरह के विवरण का कोई उल्लेख नहीं है। इसके बजाय, हमलावर अपने पीड़ितों से कहते हैं कि अपना डेटा वापस पाने के लिए प्रक्रिया शुरू करने के लिए, उन्हें पॉप-अप विंडो में 'डिक्रिप्ट' बटन पर क्लिक करना होगा। ऐसा करने से बेहद लोकप्रिय वीडियो गेम Minecraft की आधिकारिक वेबसाइट खुल जाती है। हैकर्स की अगली मांग पीड़ितों के लिए गेम के जावा संस्करण को खरीदने और फिर खरीद का सबूत भेजने की है।
अजीब मांगें यहीं नहीं रुकतीं। एमसीएनबी सभी प्रभावित उपयोगकर्ताओं को अपने उपकरणों से मिनी वर्ल्ड वीडियो गेम को हटाने और अपने सोशल मीडिया खातों से इसके बारे में किसी भी पोस्ट को हटाने के लिए कहकर अजीबता के साथ जारी है।
वर्तमान में, यह निर्धारित नहीं किया जा सकता है कि क्या ये एमसीएनबी रैनसमवेयर के पीछे अपराधियों के वैध लक्ष्य हैं। यह पूरी तरह से संभव है कि छुड़ौती नोट केवल एक प्लेसहोल्डर है जिसका उपयोग खतरे की परीक्षण अवधि के दौरान किया जाता है।
