TOP 10 RANSOMWARE
रैंसमवेयर को 2018 के सबसे बड़े मैलवेयर खतरों में से एक माना गया था, यह 2019 में दुनिया भर के व्यवसायों और व्यक्तियों के दैनिक जीवन को बाधित करने में रैंसमवेयर का बहुत बड़ा योगदान है। 1,100 से अधिक रैंसमवेयर वेरिएंट सुरक्षा व शोधकर्ता एवं वेब उपयोगकर्ताओं को अपना शिकार बना रहा है। यह संख्या लगातार बढ़ रही है और रैंसमवेयर और अधिक पाॅवरफूल होता जा रहा है, हम वहां सबसे लोकप्रिय रैंसमवेयर की सूची आपके साथ शेयर करने जा रहे है। आपने इनमें से कुछ हमलों के बारे में समाचारों में सुना होगा, क्योंकि रैंसमवेयर ने पिछले कुछ वर्षों में साइबर सुरक्षा बहुत ही ज्यादा सैंध लगाई है।
नीचे आपको हम हाल ही के वर्षों के दस सबसे पाॅप्यूलर रैनसमवेयर्स के बारे में बताने जा रहे है।
1) बैड रैबिट (Bad Rabbit)
WannaCry और NotPetya रैंसमवेयर ने मुख्य रूप से रूस और पूर्वी यूरोप के संगठन संक्रमित हैं। बैड रैबिट रैंसमवेयर एक एडोब फ्लैश इंस्टॉलर के रूप में ‘ड्राइव-बाय डाउनलोड’ के माध्यम से फैलता है। फ्लैश डाउनलोड से प्रभावित वेबसाइटों के HTML या जावा फाइलों में जावास्क्रिप्ट इंजेक्ट करके वेबसाइटों में स्थापित किया जाता है। यदि कोई व्यक्ति इंस्टॉलर पर क्लिक करता है, तो उनका कंप्यूटर लॉक हो जाता है। फिर बिटकॉइन में $280 की फिरौती की मांग करता है और भुगतान किए जाने के लिए 40 घंटे की समय सीमा देता है। इस का डिक्रिप्टर अभी तक उपलब्ध नहीं है।
2) सेबर (Cerber)
सेबर विकसित रैंसमवेयर तकनीक का एक ऐसा उदाहरण है जो रैनसमवेयर-ए-ए-सर्विस (राएएस) के रूप में वितरित किया जाता है जो साइबर अपराधियों के लिए affiliate program तकनीक का उपयोग करता है। लाभ के 40 प्रतिशत के बदले कोई भी इसे खरीद सकता है।
क्लाउड आधारित Office 365 उपयोगकर्ताओं को फिशिग पेज बनाकर टारगेट किया जाता है। सेबर ने सोवियत संघ के देशों को छोड़कर दुनिया भर में लाखों उपयोगकर्ताओं को प्रभावित किया है। विक्टम को संक्रमित Microsoft Office दस्तावेज के साथ एक ईमेल भेजा जाता है। एक बार ईमेल खोलने के बाद, रैंसमवेयर एन्क्रिप्शन ओटोमेटिक इंस्टाल हो जाता है। उपयोगकर्ता को पता भी नहीं चलता है। एन्क्रिप्शन पूरा होने के बाद, उपयोगकर्ताओं के फोल्डर्स एन्क्रिप्टेड हो जाते है और डेस्कटॉप बैकग्राउण्ड पर फिरौती का नोट मिलता है। 2017 की शुरुआत में सेबर 26ः से अधिक सायबर हमलों के लिए जिम्मेदार था। सेबर मजबूत आरएसए एन्क्रिप्शन का उपयोग करता है, और वर्तमान में, कोई मुफ्त डिक्रिप्टर उपलब्ध नहीं हैं।
सेबर रैंसमवेयर फाइल डिक्रिप्टर टूल यहा से डाउनलोड करें –
3) धर्मा (Dharma)
धर्मा एक क्रिप्टोवायरस रैंसमवेयर है जो फाइलों एन्क्रिप्टेड करने के लिए ईमेल और अक्षरों के कोमबिनेषन का उपयोग करता है। यह पहली बार 2016 में दुनिया की नजर में आया और नियमित रूप से अपडेट जारी कर रहा है। धर्मा । AES 256 एल्गोरिथ्म का उपयोग कर फाइलों को एन्क्रिप्ट करता है। जबकि साथ ही फाइल्स को डिलीट भी करता है। नवीनतम संस्करण 2019 में फाइल एक्सटेंशन .gif .AUF, .USA, .xwx, .best, and .heets हैं। धर्मा के नये वर्जन का हैकर्स द्वारा हमेशा से ही उपयोग किया जाता रहा है।
डिक्रिप्टर: केस्परस्काई द्वारा जारी डिक्रिप्टर जारी किया गया है। यहाँ से डाउनलोड करें –
4) ग्राण्डक्रब (GandCrab )
GandCrab 2018 का सबसे लोकप्रिय मल्टी मिलियन डॉलर रैंसमवेयर है, GandCrab Microsoft Office] Micros, VBScript और PowerShell के जरिये सिस्टम में रन कराया जाता है। मुख्य रूप से उपभोक्ताओं को फिशिंग ईमेल के जरिये फसाया जाता है। अधिकतम सिस्टम को हैक करने के लिए रैंसमवेयर-ए-सर्विस ( RaaS) मॉडल का उपयोग करता है। फिरौती की माँग $ 500 से $ 600 तक की जाती है।
पहली बार जनवरी 2018 के अंत में इसको रिपोर्ट किया गया, एक महीने के भीतर 48,000 से अधिक नोड्स को संक्रमित था, तब से GandCrab लगातार विकसित हो रहा है। इसके पीछे की टीम ने दर्जनों अपडेट जारी किए हैं। यूरोपोल, रोमानियाई पुलिस, जनरल प्रॉसिक्यूटर और बिटडेफेंडर के सहयोग से ळंदकब्तंइ सर्वरों को हैक किया गया और एक डिक्रिप्टर बनाया । जिससे हम इस रैंसमवेयर से ईफेक्टेड फाइलों को डिक्रिप्टर कर सकते है।
डिक्रिप्टर यहां से डाउनलोड करें:
5) जिगसाॅव ( Jigsaw )
Jigsaw हाॅलीवुड एक हाॅर्रर फिल्म है उस के नाम पर इस रैंसमवेयर का नाम Jigsaw रखा गया था। यह रैंसमवेयर बहुत ही खतरनाक माना गया है। यह न केवल उपयोगकर्ता की फाइलों को एन्क्रिप्ट करता है, बल्कि उन्हें तुरन्त हटा भी देता है। विक्टम को जल्दी से प्रतिक्रिया करने की आवश्यकता है 150 अमरीकी डालर की फिरौती का भुगतान करने के लिए उनके पास केवल 24 घंटे ही हाते है। यदि वह समय सीमा के अन्दर भुगतान नहीं करता है तो रैंसमवेयर हर घंटे फाइलों को हटाना शुरू कर देता है और हर बार डिलीट होने वाली फाइलों की संख्या बढ़ जाती है। कंप्यूटर को बंद करने तक विक्टम की 1,000 फाइलों को चूका होता है।
डिक्रिप्टर यहां से डाउनलोड करें –
6) कत्यूषा (Katyusha)
Katyusha एक एन्क्रिप्शन रैनसमवेयर ट्रोजन है। जोे पहली बार अक्टूबर 2018 में सामने आया। यह एक्सटेंशन सभी फाईल को “.katyusha” एक्सटेषन से एन्क्रिप्ट करता है और तीन दिनों के भीतर 0.5 बीटीसी की मांग करता है। फिरौती न देने पर ज्ञंजलनेीं डेटा को सार्वजनिक जारी करने की धमकी देतो है। यह मालवेयर इटरनलब्यू और डबलपल्सर का उपयोग नेटवर्क पर फैलने के लिए करता है। यह सिस्टम से बैकअप फाईल को भी हटा देता है। Katyusha रैंसमवेयर को आमतौर ईमेल अटैचमेंट के माध्यम से विक्टम तक पहुंचाया जाता है। वर्तमान में इसका कोइ डिक्रिप्टर मार्कट में उपलब्ध नहीं है।
7) लोकरगोगा (LockerGoga)
2019 की शुरुआत में LockerGoga ने कई औद्योगिक और विनिर्माण कम्पनियों को प्रभावित किया है। जिससे बहुत ज्यादा नुकसान हुआ है। फ्रांसीसी इंजीनियरिंग कंसल्टिंग फर्म अल्ट्रान में एक प्रारंभिक संक्रमण के बाद, इसने एचपी हाइड्रो और दो प्रमुख अमेरिकी-आधारित रासायनिक कंपनियों को भी प्रभावित किया।
LockerGoga नवीनतम, लक्षित और अधिक विनाशकारी रैंसमवेयर है। दिलचस्प बात यह है कि इसमें रैंसमवेयर और वाइपर दोनों का काम करता हैं। LockerGoga के अभी के संस्करणों में संक्रमित डिवाइस से पीड़ितों को जबरन लॉग इन कराया जाता है, जिसके परिणाम स्वरूप विक्टम फिर से संदेश और निर्देशों को देखने में सक्षम नहीं रहता है कि फाइलों को कैसे वापस प्राप्त किया जाए। यह रैंसमवेयर से एक बहुत अलग दृष्टिकोण रखता है जो किसी मशीन पर केवल कुछ जरूरी फाइलों को एन्क्रिप्ट करता है।
मैलवेयर विश्लेषण साइट VirusTotal पर साझा किए गए रैंसमवेयर का एक नमूनों से पता चलता है कि केवल कुछ ही एंटी-मालवेयर LockerGoga मैलवेयर का पता लगा सकते हैं और उसे बेअसर कर सकते हैं। वर्तमान में इसका कोई डिक्रिप्टर मार्कट में उपलब्ध नहीं है।
8) पेवक्रैप्ट (PewCrypt)
हर रैंसमवेयर पैसा कमाने के उद्देश्यों के लिए नहीं बनाया जाता है। कुछ रैनसमवेयर बनाने के पीछे उसको बनाने वालों के माईंड में कुछ अलग करने के ख्याल के साथ बनाया जाता है। जैसे PewCrypt को बना गया था। इस रैंसमवेयर ने 2019 की शुरुआत में बहुत शोर मचाया था और इसे एक लक्ष्य के साथ बनाया गया था । इसे बनाने वाले केवल YouTuber PewDiePie (यूट्यूब पर पांच साल से सबसे अधिक सब्सक्राइबर वाला चैनल बनाना चाहते थे तथा भारतीय बॉलीवुड चैनल, टी-सीरीज से आगे पहुंचने चाहते थे) PewDiePie और T-Series के बीच की प्रतियोगिता PewDiePie को जीतना चाहते। इसे बनाने वाले PewDiePie प्रशंसक थे। रैंसमवेयर बनाना और इन्टरनेट पर जारी करना PewDiePie को समर्थन करने का एक उचित और स्वीकार्य तरीका है। PewDiePie ने कई वीडियो बनाए हैं और कहा कि वह उसे शीर्ष पर रखने के लिए दुर्भावनापूर्ण रणनीति का उपयोग नहीं करें।
PewCrypt आम तौर पर स्पैम ईमेल वेबसाइटों द्वारा भेजा जाता, जो मैलवेयर को खोलता वह इसका शिकार हो जाता। यह जावा प्रोग्रामिंग भाषा में लिखा गया और 256 बिट एईएस एन्क्रिप्शन विधि का उपयोग करता है। हालांकि, कुछ समय बाद इसे बनाने वालों ने सभी के लिए डिक्रिप्शन टूल को मुफ्त में उपयोग करने के लिए जारी किया है।
9) रेयूक (Ryuk)
Ryuk नए रैन्समवेयर्स में से एक है। जो अगस्त 2018 में शुरुआत सामने आया, तब से बिटकॉइन में $3.7 मिलियन कमाई कर ली। 52 तरह के पेयमेट मैथेड का उपयोग रकता है। रैंसमवेयर आमतौर पर बड़े पैमाने पर स्पैम और एक्सप्लोइट के माध्यम से वितरित किया जाता है। लेकिन त्लना का उपयोग विशेष रूप से टारगेट करने किया जाता है। यह मुख्य रूप से बड़े उद्यमों पर अपना ध्यान केंद्रित करता है जो अपनी फाइलों को पुनर्प्राप्त करने के लिए बहुत सारे पैसे दे सके। त्लना एन्क्रिप्ट करने के लिए 15 से 50 बिटकॉइन लेता है। यह 40 RSA4096 और AES-256 जैसे मजबूत एल्गोरिदम का उपयोग करता है। कई शोधकर्ताओं ने यह माना कि यह उत्तर कोरिया से जुड़ा हुआ है क्योंकि Ryuk अपने कोड बेस का अधिकांश हिस्सा भ्मतउमे रैनसमवेयर के साथ साझा करता है। लेकिन कुछ शोधकर्ताओं ने माना Ryuk का सम्बन्ध रूस से हैं। कुछ का यह भी मानना है कि रूस ने Hermes कोड का उपयोग करके Ryuk रैंसमवेयर को बनाया। वर्तमान में इसका कोई डिक्रिप्टर मार्कट में उपलब्ध नहीं है।
10) समसम SamSam
SamSam एक परेषान करने वाला रैंसमवेयर है। जो लक्ष्य तय करने रैंसमवेयर हमलों में सबसे अधिक इस्तेमाल किया जाता है। SamSam ने अमेरिका में उद्योगों को बहुत ज्यादा नुकसान पहुंचाया । इसने अस्पताल, स्वास्थ्य सेवा, कंपनियां और शहर नगर पालिकाएं को बहुत ज्यादा नुकसान पहुंचाया। ऐसे सिस्टमों को टारगेट बनाया जो पेयमेंट ज्यादा से ज्यादा और जल्दी से जल्दी सके। पिछले वर्ष इसके हमले ने अटलांटा शहर को अपंग बना दिया और करदाताओं के $17 मिलियन की चपत लगा दी।
अधिकतर रैंसमवेयर डिलीवरी के लिए फिशिंग तकनीकों पर निर्भर रहते है। SamSam नेटवर्क को संक्रमित कर, रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) के जरिये फैलाया जाता है। यह रैंसमवेयर सभी संक्रमित फाइलों का नाम बदल कर “I*m sorry” कर देता है। SamSam ग्रुप ने फिरौती के जरिये $ 6 मिलियन से अधिक कमाए। अक्सर बिटकॉइन में 50,000 रूपये से अधिक की मांग करता है। वर्तमान में इसका कोई डिक्रिप्टर मार्कट में उपलब्ध नहीं है।
बचाव – रैंसमवेयर से बचने के लिए स्पैम मेल की अटैचमेंट को डाउनलोड नहीं करें, इन्टरनेट से डाउनलोड की फाईल कोे अपने मुख्य सिस्टम पर नहीं चलाये। इन फाइलों को सैण्डीबाॅक्स या वर्चलूअल सिस्टम पर ही चलाये। अन्नाॅन मेल के अटैचमेंट कभी भी डाउनलोड नहीं करें। मुख्य सिस्टम पर चालने से पहले फाईल को एंटी वायरस से स्कैन कर ले। अपने सिस्टम को हमेशा अपडेट रखें। एंटी वायरस का हमेशा उपयोग करें।