POLSAT Ransomware
POLSAT रैनसमवेयर एक फाइल-लॉकिंग ट्रोजन है जो पीड़ित के मीडिया, जैसे कि दस्तावेज़ या चित्र, को खोलने से रोकता है। जिस एन्क्रिप्शन के साथ यह हमला करता है वह हमलावर की फिरौती आधारित मदद के बिना अपरिवर्तनीय हो सकता है। तदनुसार, उपयोगकर्ताओं को अपनी फ़ाइलों को सुरक्षित रूप से बैकअप लेकर उनकी सुरक्षा करनी चाहिए और एंटी-मैलवेयर सॉल्यूशन को ब्लॉक करने देना चाहिए या अपने कंप्यूटर से POLSAT रैनसमवेयर को हटा देना चाहिए।
द्विभाषी ट्रोजन प्रेरणादायक भय
अज्ञात मूल्य लाभ के लिए फ़ाइलों को लॉक करने के लिए एक खतरे का अभियान जिम्मेदार है, हालांकि संभावना अच्छी है कि यह बिटकॉइन की उम्मीद कर रहा है। जबकि मैलवेयर शोधकर्ताओं को निश्चित पुष्टि की कमी है, उन्हें संदेह है कि नया पोलसैट रैनसमवेयर फोबोस रैनसमवेयर परिवार का एक संस्करण है, जो रैनसमवेयर-ए-ए-सर्विस और धर्म रैनसमवेयर का शाखा-बंद है। चाहे वह उस स्रोत से हो या किसी अन्य से, POLSAT रैनसमवेयर बैकअप योजनाओं के बिना उपयोगकर्ताओं के खिलाफ एक प्रभावी हमलावर है। POLSAT रैनसमवेयर विंडोज वातावरण को लक्षित करता है, जिसमें अधिकांश संगत सुरक्षा समाधान जेनेरिक या ह्यूरिस्टिक मेट्रिक्स द्वारा इसकी पहचान करते हैं। ट्रोजन की सबसे महत्वपूर्ण विशेषता यह हमला है जो उपयोगकर्ता की फ़ाइलों को खोलने से रोकती है: वर्तमान में गैर-विश्लेषण शक्ति का एक एन्क्रिप्शन रूटीन। दस्तावेज़ या चित्रों जैसे डेटा के मीडिया प्रारूपों को ब्लॉक करने के बाद, पोलसैट रैंसमवेयर एक कंपाउंड स्ट्रिंग के साथ अपने नामों को जोड़ देता है, जिसमें पारंपरिक ई-मेल पते के बजाय एक आईसीक्यू संपर्क शामिल है। हमले के बाद, POLSAT रैंसमवेयर उन संदेशों की एक जोड़ी उत्पन्न करता है जो पीड़ितों से पैसे निकालने का प्रयास करते हैं। पोलसैट रैंसमवेयर के प्राथमिक फिरौती नोट में फोबोस रैनसमवेयर सदस्य का सौंदर्यबोध है, 1500 डोलर्स रैनसमवेयर , धर्म रैनसमवेयर के पुराने संस्करणों या ग्लोब रैंसमवेयर जैसे कुछ अन्य परिवारों की नस में। संभवतः रोशन करने वाला अतिरिक्त भाषा समर्थन है, जो अंग्रेजी में फिरौती के निर्देशों के लिए एक स्पेनिश अनुवाद प्रदान करता है। यह संभव है कि POLSAT रैनसमवेयर विशेष रूप से स्पेनिश भाषी देशों को लक्षित कर रहा है, लेकिन संभावना है कि यह नए पीड़ितों के लिए एक अलग नोट लोड करता है, उनके भू-स्थित आईपी पते के अनुसार।
फाइलों को सिल्वर-टंगस्टेड सॉफ्टवेयर से सुरक्षित रखना
हालांकि पॉल्सैट रैनसमवेयर का नाम विभिन्न पोलैंड-आधारित संदर्भों से आ सकता है, क्योंकि इसके पेलोड से पता चलता है, यह आवश्यक रूप से पूर्वी यूरोप के लिए खुद को रोक नहीं रहा है। यह बहुत अधिक संभावना है, अगर यह सुनिश्चित न हो कि ज्यादातर हमले व्यावसायिक संस्थाओं, सरकारों, या गैर-सरकारी संगठनों से समझौता कर रहे हैं, फाइलों के मूल्य के कारण और इसलिए, उन पीड़ितों से फिरौती लेते हैं। चाहे घर पर हो या कार्यस्थल में, सभी उपयोगकर्ताओं को अपने डिजिटल मीडिया की सुरक्षा के लिए ऑफसाइट बैकअप पर विचार करना चाहिए। 2021 के फ़ाइल-लॉकिंग ट्रोजन के लिए कुछ इंस्टॉलर शोषण के तरीके दूसरों की तुलना में अधिक पारंपरिक हैं। उपयोगकर्ता RDP सुविधाओं को इंटरनेट पर या पर्याप्त रूप से मजबूत पासवर्ड सुरक्षा के बिना छोड़ने पर संक्रमण के उच्च जोखिम को चलाते हैं। वे अपने कंप्यूटर को POLSAT रैंसमवेयर के साथ ई-मेल रणनीति और उनके अनुलग्नकों, जैसे दस्तावेज़ या मैक्रो के साथ स्प्रेडशीट, के माध्यम से भी उजागर कर सकते हैं। समुद्री डाकू डाउनलोड भी एक शीर्ष संक्रमण वेक्टर हैं। हमेशा की तरह, किसी भी विंडोज उपयोगकर्ताओं को अपनी मशीनों पर मालवेयर-रोधी सेवाएँ रखने पर POLSAT Ransomware से अधिक जोखिम नहीं होना चाहिए। पारंपरिक सुरक्षा समाधान ट्रोजन के वितरण कारनामों को रोकेंगे और पोल्सैट रैनसमवेयर प्रतिष्ठानों को सुरक्षित रूप से हटा सकते हैं। POLSAT रैंसमवेयर अपने दांव को हेज कर रहा है, जिस पर वह बात कर रहा है - एक अंग्रेजी वक्ता या एक स्पेनिश। किसी भी तरह, यह बंदूक की नोक पर फाइलों के साथ बाहर निकालना है, जो दुनिया के किसी भी देश में एक सुखद अनुभव नहीं है।
