Sick Ransomware

एक नया रैंसमवेयर खतरा इन्फोसेक शोधकर्ताओं द्वारा पकड़ा गया है। सिक रैनसमवेयर नाम दिया गया, यह खतरा उपयोगकर्ताओं को समझौता किए गए सिस्टम पर संग्रहीत उनकी फ़ाइलों तक पहुँचने से रोक सकता है। सिक रैंसमवेयर एक मजबूत क्रिप्टोग्राफिक एल्गोरिथम के साथ डेटा को एन्क्रिप्ट करके इसे प्राप्त करता है जो वस्तुतः अप्राप्य है। प्रत्येक एन्क्रिप्टेड फ़ाइल के नाम के साथ एक नए एक्सटेंशन के रूप में '.sick' जोड़ा जाएगा। बाद में, बीमार रैनसमवेयर उपयोगकर्ता के डेस्कटॉप पर 'HELP.txt' नाम की टेक्स्ट फ़ाइल के रूप में अपने फिरौती नोट को छोड़ने के लिए आगे बढ़ेगा।

आमतौर पर, रैंसमवेयर की धमकी से दिए गए फिरौती के नोटों में हैकर्स द्वारा मांगे गए पैसे, फिरौती का भुगतान कैसे करें और साइबर अपराधियों तक पहुंचने के तरीकों के बारे में विभिन्न विवरण होते हैं। हालाँकि, बीमार रैंसमवेयर में यह सारी जानकारी एक समर्पित वेबसाइट पर प्रकाशित होती है, जबकि प्रत्येक संक्रमित मशीन पर बनाए गए फिरौती नोट में उस साइट का एक लिंक होता है।

जाहिरा तौर पर, बीमार रैंसमवेयर को हटाने के लिए जिम्मेदार हैकर्स बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके देय $ 100 प्राप्त करना चाहते हैं यदि वे अपने पीड़ितों को आवश्यक डिक्रिप्शन कुंजी और उपकरण भेजना चाहते हैं। प्रभावित उपयोगकर्ताओं को लेन-देन के विवरण में अपना ईमेल पता प्रदान करना चाहिए। हैकर्स ने 224-घंटे की समय सीमा निर्धारित की है जिसके बाद डिक्रिप्शन कुंजी को सर्वर से हटा दिया जाएगा, जिससे लॉक की गई फ़ाइलों को सहेजा न जा सके।

मैलवेयर हमले करने वाले लोगों के साथ किसी भी चर्चा में शामिल होने से बचने के लिए, यदि संभव हो तो, किसी भी राशि को भेजने की अनुशंसा नहीं की जाती है। इसके बजाय, संक्रमित कंप्यूटर को साफ करने के लिए एक पेशेवर एंटी-मैलवेयर समाधान का उपयोग करें और फिर एक उपयुक्त बैकअप की तलाश करें जिससे एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित किया जा सके।