NoCry Ransomware
NoCry एक नया रैंसमवेयर खतरा है जो जंगली में पाया गया है। इन्फोसेक के शोधकर्ताओं ने निर्धारित किया कि यह नया मैलवेयर पहले देखे गए स्टूपिड रैंसमवेयर और जज रैनसमवेयर का एक प्रकार है। जैसे, इसका व्यवहार अन्य दो खतरों के लगभग समान है। NoCry Ransomware यह सुनिश्चित करने के लिए एक म्यूटेक्स भी बनाता है कि किसी भी समय खतरे का केवल एक ही उदाहरण चल रहा है। वही एंटी-वीएम और सैंडबॉक्स तकनीकों का भी यहां उपयोग किया जाता है। और खतरे में सिस्टम पुनर्स्थापना बिंदुओं को हटाने की क्षमता है।
NoCry Ransomware को अलग करने वाली कोई भी विशेषता को ज्यादातर ज़रूरत से ज़्यादा बताया जा सकता है। यह एन्क्रिप्टेड फ़ाइलों को चिह्नित करने वाले एक्सटेंशन के रूप में '.Cry' का उपयोग करता है, जबकि फिरौती नोट को इसके बजाय WannaCry Ransomware द्वारा दिए गए एक की नकल करने के लिए डिज़ाइन किया गया है। NoCry Ransomware को जारी करने के लिए जिम्मेदार हैकर्स बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके भुगतान की गई फिरौती प्राप्त करना चाहते हैं। उनके पीड़ितों में घबराहट और तात्कालिकता की भावना पैदा करने के लिए, मैलवेयर एक उलटी गिनती टाइमर प्रदर्शित करता है जो 72 घंटों में शुरू होता है। जज रैनसमवेयर की तरह, जब टाइमर खत्म हो जाता है, तो इससे हैकर्स द्वारा मांगी गई राशि में वृद्धि होगी। दूसरी ओर, NoCry Ransomware, अपने पीड़ितों को और अधिक गंभीर परिणाम के साथ धमकाता है - रैंसमवेयर का खतरा अपने आप मिट जाएगा। पहली नज़र में, यह एक अच्छी बात लग सकती है। समस्या यह है कि मैलवेयर द्वारा उत्पन्न विंडो में डिक्रिप्शन कुंजी और 'डिक्रिप्ट' बटन के लिए फ़ील्ड है। यह उपयोगकर्ताओं के लिए अपनी फ़ाइलें वापस पाने का इच्छित तरीका है। NoCry Ransomware सिस्टम पर मौजूद होने के बिना, यह अब संभव नहीं होगा।
मुफ्त डिक्रिप्टर उपलब्ध
सौभाग्य से, NoCry Ransomware के शिकार लोगों को अपनी फ़ाइलें वापस पाने के लिए साइबर अपराधियों पर बिल्कुल भी निर्भर नहीं रहना पड़ता है। इन्फोसेक के शोधकर्ताओं ने जज रैनसमवेयर द्वारा लॉक की गई फाइलों के लिए एक डिक्रिप्टर बनाने में कामयाबी हासिल की। डिक्रिप्टर को NoMoreRansom पहल के हिस्से के रूप में उपलब्ध कराया गया था। दो खतरों के बीच व्यापक समानता के कारण, वही डिक्रिप्टर NoCry Ransomware से प्रभावित फाइलों के लिए भी काम करता है। हालाँकि, ध्यान रखें कि किसी भी डिक्रिप्शन प्रयास से पहले मैलवेयर के खतरे को कंप्यूटर से पूरी तरह से हटा दिया जाना चाहिए।
