मोनक्रिप्ट रैनसमवेयर

मोनक्रिप्ट रैनसमवेयर एक नया स्पॉटेड डेटा-एनक्रिप्टिंग ट्रोजन है। खतरे का अध्ययन करने के बाद, मैलवेयर विश्लेषकों ने पाया कि यह स्कारब रैनसमवेयर का एक प्रकार है। रैंसमवेयर खतरों के कई लेखक खरोंच से खतरा पैदा करने के बजाय पहले से मौजूद डेटा-लॉकिंग ट्रोजन का कोड उधार लेते हैं। यह उन्हें समय और प्रयास बचाता है और प्रभावी होने के लिए जाता है।

प्रचार और एन्क्रिप्शन

यह अभी तक ज्ञात नहीं है कि मोनक्रिप्ट रैनसमवेयर वास्तव में कैसे वितरित किया जा रहा है। कुछ विशेषज्ञ अनुमान लगाते हैं कि हमलावर स्पैम ईमेल को एक संक्रमण वेक्टर के रूप में नियोजित कर सकते हैं। इसका मतलब यह है कि लक्षित उपयोगकर्ताओं को एक नकली संदेश और एक संक्रमित संलग्न फाइल वाला एक ईमेल प्राप्त होगा। कुर्की को अंजाम देने पर, उनकी प्रणाली से समझौता किया जाएगा। अन्य आमतौर पर उपयोग किए जाने वाले प्रचार विधियों में दुर्भावनापूर्ण अभियान, फर्जी एप्लिकेशन डाउनलोड और अपडेट, टोरेंट ट्रैकर्स आदि शामिल हैं। मोनक्रिप्ट रैनसमवेयर संभवतः फ़िलिपीस की एक लंबी सूची को लक्षित कर रहा है क्योंकि इससे हमलावरों के भुगतान की संभावना बढ़ जाती है। जितनी अधिक डेटा-लॉकिंग ट्रोजन एनक्रिप्ट करता है, पीड़ित के लिए फिरौती शुल्क का भुगतान करने पर विचार करने की उतनी ही अधिक संभावना होती है। सभी चिह्नित फ़ाइलों को एक जटिल एन्क्रिप्शन एल्गोरिथ्म का उपयोग करके लॉक किया जाएगा। प्रभावित फाइलों में उनके नाम बदल दिए जाएंगे क्योंकि मोनक्रिप्ट रैनसमवेयर उनके नाम के साथ एक नया विस्तार जोड़ता है - '.moncrypt।' इसका मतलब यह है कि मूल रूप से 'पाइन-फॉरेस्ट।एमपी 4' नाम की एक फाइल का नाम बदलकर 'पाइन-फॉरेस्ट।एमपी 4' किया जाएगा। '' अब निष्पादन योग्य नहीं होगा।

फिरौती का नोट

हमले के अगले चरण में, MonCrypt Ransomware उपयोगकर्ता के कंप्यूटर पर एक फिरौती नोट छोड़ देगा। नोट का नाम 'HOW TO RECOVER ENCRYPTED FILES.txt' है। फिरौती के संदेश में, हमलावरों ने कहा कि वे तीन फ़ाइलों को सबूत के रूप में मुफ्त में अनलॉक करने के लिए तैयार हैं कि वे एक कार्यात्मक डिक्रिप्शन कुंजी के कब्जे में हैं। हमलावर ईमेल के माध्यम से संपर्क करने पर जोर देते हैं - 'moncoin@prontonmail.com।' यह संभावना है कि उपयोगकर्ता के संपर्क में आने के बाद वे आगे की जानकारी प्रदान करेंगे।

MonCrypt Ransomware के रचनाकारों से संपर्क करना उचित नहीं है। साइबर क्रिमिनल दावा कर सकते हैं कि वे आपकी फ़ाइलों को हुए नुकसान को उलट देंगे, लेकिन वे शायद ही कभी सौदेबाजी के अंत में पकड़ बनाए रखें। यही कारण है कि आपको एक वैध एंटीवायरस एप्लिकेशन डाउनलोड और इंस्टॉल करना चाहिए जो न केवल आपके कंप्यूटर से MonCrypt Ransomware को सुरक्षित रूप से हटा देगा, बल्कि यह भी सुनिश्चित करेगा कि आप भविष्य में उसी समस्या से खुद को न पाएं।