मेडुसा लॉकर रैंसमवेयर
एक नया फ़ाइल-लॉकिंग ट्रोजन आया है, जिसे हाल ही में मैलवेयर शोधकर्ताओं द्वारा देखा गया था। इसे मेडुसा लॉकर रैनसमवेयर नाम दिया गया था। अधिकांश नए खोजे गए रैंसमवेयर खतरों के विपरीत, यह डेटा-एन्क्रिप्टिंग ट्रोजन वर्ग एक से निर्मित एक प्रोजेक्ट प्रतीत होता है क्योंकि यह किसी भी ज्ञात रैंसमवेयर परिवार से संबंधित नहीं है। अब तक, साइबर सुरक्षा विशेषज्ञ डिक्रिप्शन टूल नहीं बना पाए हैं और इसे सार्वजनिक रूप से जारी नहीं कर पाए हैं।
प्रचार
यह स्पष्ट नहीं है कि मेडुसा लॉकर रैंसमवेयर के प्रसार में किस प्रकार के प्रसार का उपयोग किया जा रहा है। कुछ का मानना है कि बड़े पैमाने पर स्पैम ईमेल अभियान इस खतरे के प्रचार के लिए जिम्मेदार हो सकते हैं। फर्जी एप्लिकेशन अपडेट और लोकप्रिय सॉफ्टवेयर के नकली पायरेटेड संस्करण भी इस वर्ग के मैलवेयर फैलाने की एक सामान्य तकनीक है।
मेडुसा लॉकर रैनसमवेयर के दो प्रकार
मैलवेयर शोधकर्ताओं ने मेडुसा लॉकर रैंसमवेयर के दो वेरिएंट देखे हैं। इस खतरे की पहली प्रति सभी नई एन्क्रिप्टेड फ़ाइलों के फ़ाइल नाम के अंत में एक '.skynet' एक्सटेंशन संलग्न करती है। MedusaLocker रैंसमवेयर का यह संस्करण 'Readme.html' नाम का एक फिरौती नोट भी छोड़ता है। फिरौती के संदेश में दो ईमेल पते दिए गए हैं - 'folielol@protonmail.com' और 'ctorsenoria@tutanota.com'। MedusaLocker रैंसमवेयर की दूसरी कॉपी प्रभावित फाइलों में एक अलग एक्सटेंशन जोड़ती है - '.encrypted'। फिरौती नोट का नाम भी अलग है, क्योंकि इसे 'HOW_TO_RECOVER_DATA.html' कहा जाता है। फिर से दो ईमेल पते दिए गए हैं, और जैसा कि आपने अनुमान लगाया होगा, वे वही नहीं हैं जो पहले नोट में दिए गए थे - 'sambolero@tutanota.com' और 'rightcheck@cock.li'।
नोटों का संदेश वही है जो हमने पहले ही उल्लिखित अंतरों से अलग किया है। दोनों में से किसी एक नोट में फिरौती के विशिष्ट शुल्क का उल्लेख नहीं है, लेकिन हमलावरों का उल्लेख है कि शुल्क का भुगतान बिटकॉइन के रूप में किया जाना चाहिए।
हम आपको साइबर अपराधियों से संपर्क न करने की सलाह देते हैं क्योंकि ये ऐसे व्यक्ति नहीं हैं जिन पर आप भरोसा कर सकते हैं। यह संभावना है कि यदि आप भुगतान करते हैं तो वे आपको डिक्रिप्शन कुंजी का वादा करेंगे, लेकिन अधिकतर नहीं, ये केवल खाली शब्द हैं। सुनिश्चित करें कि आपने एक प्रतिष्ठित एंटी-वायरस एप्लिकेशन डाउनलोड और इंस्टॉल किया है जो आपके सिस्टम से मेडुसा लॉकर रैंसमवेयर को हटाने में आपकी सहायता करेगा।
