उपयोगकर्ता वॉलेट पते को संशोधित करके पुन: डिज़ाइन किए गए आरा रैनसमवेयर क्रिप्टो मुद्रा

बिटकॉइन क्रिप्टो-मुद्रा। फोर्ब्स

2016 में कंप्यूटर सिस्टम पर दुर्भावनापूर्ण फिरौती के हमलों की एक श्रृंखला की गई थी। आरा रैनसमवेयर पहली बार 11 पर खोजा गया था^वेंअप्रैल, 2016 में, और यह मुख्य रूप से विंडोज सिस्टम को प्रभावित करने के लिए पाया गया था। रैंसमवेयर ने भी पेशकश की थी onWebChat लोगों को बिटकॉइन के भुगतान के साथ मार्गदर्शन करने के लिए रैंसमवेयर के अंत पर लोगों को अनुमति देने के लिए चैटिंग क्लाइंट एड्रेस। चैटिंग क्लाइंट एसएसएल / टीएलएस के साथ एन्क्रिप्टेड एक सार्वजनिक रूप से उपलब्ध सेवा थी और इसलिए चैट के दूसरे छोर पर लोगों को पिनपाइंट करना एक कठिन कार्य था। अब लगता है कि आरा रैंसमवेयर वापस आ गया है और यह उसी कीमत के बाद यहाँ है, आपका बिटकॉइन, लेकिन इसे प्राप्त करने के लिए नए और बेहतर रणनीति के साथ।

BitcoinBlackmailer Ransomware को 2016 में डिज़ाइन किया गया था और मुख्य रूप से उपयोगकर्ता डेटा से समझौता करने के लिए अपने अटैचमेंट पर लाचिंग के माध्यम से भेजा गया था। एक बार अनुलग्नक डाउनलोड होने के बाद, रैंसमवेयर होस्ट सिस्टम को संभाल लेगा और अपनी सभी फाइलों को एन्क्रिप्ट करने के साथ-साथ सिस्टम को बूट करने या पुनर्स्थापित करने के लिए किसी भी मास्टर विकल्प को एन्क्रिप्ट करेगा। इस हमले के पूरा होने के तुरंत बाद, एक पॉप-अप स्क्रीन ऑन द सॉ से बिली द पपेट को आरा थीम में लेगा (इसलिए इस वायरस का नाम बदलकर रैनसमवेयर होगा), और स्क्रीन पर डेडलाइन और कार्यों के साथ उलटी गिनती की घड़ी दिखाई देगी। उपयोगकर्ताओं को दिया गया। यदि पहले घंटे के भीतर फिरौती का भुगतान नहीं किया गया था, तो सिस्टम से एक भी फाइल नष्ट हो जाएगी; यदि एक और घंटा बीत जाता है, तो एक बड़ी राशि नष्ट हो जाएगी। यह पैटर्न प्रत्येक घंटे दांव पर फ़ाइलों की संख्या में वृद्धि करेगा जब तक कि पूरे कंप्यूटर को 72 घंटों में मिटा दिया जाएगा। इसके अतिरिक्त, यदि कंप्यूटर को बूट करने या पुनर्स्थापित करने के लिए कोई प्रयास किए गए थे, तो रैंसमवेयर 1000 फ़ाइलों को हटा देगा और फिर भी बाकी के लिए प्रति घंटा पहल देने के लिए सक्रिय रूप से वापस आ जाएगा। इस मैलवेयर का एक और उन्नत संस्करण भी निजी जानकारी का पता लगाने में सक्षम था जिसे उपयोगकर्ता सार्वजनिक नहीं करना चाहता था और फिरौती न देने पर ऐसा करने की धमकी देता था। नग्न या अनुचित फ़ोटो, निजी वीडियो, और बहुत कुछ दांव पर था क्योंकि पीड़ित को ऑनलाइन करने का जोखिम था। केवल फिरौती इसे रोकने में सक्षम थी और केवल फिरौती सिस्टम पर शेष फ़ाइलों को डिक्रिप्ट और वापस करने में सक्षम थी।

आरा रैंसमवेयर पॉपअप का स्क्रीनशॉट। मैलवेयर वायरस निकालें

एक के अनुसार सुरक्षा रिपोर्ट नॉर्टन सिमेंटेक द्वारा प्रकाशित, रैंसमवेयर को फ़ोल्डर '% AppData% System32Work dr' बनाने और फिर '% AppData% Frfx firefox.exe', '%Data% Drpbx drpbx.exe' फ़ाइलें बनाने के लिए मिला था , '% AppData% System32Work EncryptedFileList.txt', और '% AppData% System32Work Address.txt'। यह सुनिश्चित करने के लिए कि रैंसमवेयर हर बार कंप्यूटर को फिर से शुरू करेगा, जब तक कि रैंसमवेयर के ख़त्म होने पर प्रोटोकॉल समाप्त नहीं हो जाता, यह रजिस्ट्री प्रविष्टि बनाई गई: HKEY_CURRENT_USER Software Microsoft Windows Current _ 'firefox.exe” = '%' AppData% Frfx firefox.exe ”। रैंसमवेयर को 122 अलग-अलग फ़ाइल एक्सटेंशन एन्क्रिप्ट करने और उनके सिरों में '.fun' जोड़ने के लिए मिला था। एंटीवायरस और सुरक्षा कंपनियों द्वारा ऑनलाइन पोस्ट किए गए इस कुख्यात रैनसमवेयर और कई शमन गाइड को हटाने के बारे में कोई रास्ता नहीं था कि उपयोगकर्ता संक्रमण की संभावना को जोखिम में डालकर अपनी सुरक्षा परिभाषा और प्रथाओं को अच्छी तरह से अपग्रेड करते हैं।

सामने आया आरा रैंसमवेयर बहुत कम पहचाने जाने योग्य है और उपयोगकर्ताओं के बिटकॉइन के पीछे काम करता है जो उपयोगकर्ताओं के बिटकॉइन को हैकर्स के वॉलेट एड्रेस में लुकलेस एड्रेस बुक बनाकर ट्रांसफर करता है, जिससे यूजर को विश्वास हो जाता है कि वह अपने बिटकॉइन को बिटकॉइन में ट्रांसफर कर रहा है। उपयोगकर्ता का इरादा है। 8.4 बिटकॉइन, जो कि $ 61,000 अमरीकी डालर के बराबर है, को इस रैंसमवेयर के माध्यम से चुराया गया है फोर्टीनेट रिपोर्ट्स, लेकिन हैकर्स की ओर से इस सफलता के बावजूद, ऐसा लगता है कि इस बार उपयोग किए गए कोड को ओपनसोर्स डेटाबेस से लाभ उठाया गया है और 2016 के मूल रैंसमवेयर की तुलना में कम पॉलिश किया गया है। यह शोधकर्ताओं को यह विश्वास दिलाता है कि दो हमले नहीं हैं लिंक्ड और क्रिप्टोक्यूरेंसी चोरी के समान मूल सिद्धांतों पर आधारित एक बाद का अपराध है।