बैड रैबिट रैंसमवेयर इस समय का सबसे आक्रामक और खतरनाक कंप्यूटर वायरस है
WannaCry और Petya एकमात्र ऐसे वायरस नहीं हैं जिन्होंने वैश्विक साइबर हमलों के दौरान प्रसिद्धि अर्जित की। खराब खरगोश रैंसमवेयर, जिसके नए संस्करण होने का संदेह है पेट्या/नॉटपेट्या/ExPetr ने 24 अक्टूबर को रूस, यूक्रेन, जर्मनी, तुर्की और दुनिया भर के अन्य देशों को बुरी तरह प्रभावित किया।
रैंसमवेयर कंप्यूटर के सभी डेटा को एन्क्रिप्ट करता है और मास्टर बूट रिकॉर्ड को फिर से लिखता है। नतीजतन, मैलवेयर सिस्टम को पुनरारंभ करता है और फिर स्क्रीन पर एक फिरौती नोट प्रदर्शित करता है। नए मैलवेयर संस्करण ने पहले ही दुनिया भर के कई अलग-अलग देशों को प्रभावित किया है, और यह देखते हुए कि यह कितनी तेजी से फैलता है, इसके बारे में मुख्य तथ्यों को जानना आवश्यक है।
सूचना प्रवाह तेज हो रहा है, और कंप्यूटर उपयोगकर्ता जल्दी से खो सकते हैं क्योंकि प्रत्येक समाचार साइट वायरस के बारे में अधिक से अधिक विवरण प्रदान करती है। वायरसएक्टिविटी टीम के विशेषज्ञों ने इसके बारे में एक तथ्य पत्रक तैयार किया है बैड रैबिट साइबर अटैक, यह क्या है और कंप्यूटर उपयोगकर्ताओं को क्या जानने की आवश्यकता है।
BadRabbit साइबर हमले के बारे में जानने योग्य शीर्ष 5 बातें
1. रैंसमवेयर फर्जी एडोब फ्लैश प्लेयर अपडेट के जरिए फैलता है।
विशेषज्ञों के अनुसार, रैंसमवेयर के डेवलपर्स ने एक पुरानी और कुशल रैंसमवेयर वितरण पद्धति का इस्तेमाल किया जो नकली फ्लैश प्लेयर अपडेट पर निर्भर करती है।[1] ऐसा प्रतीत होता है कि हैकर्स ने विभिन्न वेबसाइटों के HTML में दुर्भावनापूर्ण जावास्क्रिप्ट कोड डाले हैं (उनमें से अधिकांश हैं रूसी, बल्गेरियाई या तुर्की) और इस तरह उन्हें पुराने फ्लैश को अपडेट करने का सुझाव देने वाले नकली पॉप-अप की सेवा करने के लिए मजबूर किया खिलाड़ी।
यदि पीड़ित "इंस्टॉल" बटन पर क्लिक करता है, तो दुर्भावनापूर्ण स्क्रिप्ट पीड़ित को मैलवेयर से भरे डोमेन पर पुनर्निर्देशित करती है और install_flash_player.exe फ़ाइल डाउनलोड करती है। इस बिंदु पर, पीड़ित अभी भी पीछे हट सकता है और एक पूर्ण डेटा भ्रष्टाचार से बचने के लिए डाउनलोड की गई फ़ाइल को हटा सकता है। दुर्भाग्य से, उक्त फ़ाइल का निष्पादन सीधे डेटा एन्क्रिप्शन प्रक्रिया शुरू करता है।
रैंसमवेयर EternalBlue भेद्यता का उपयोग करके नहीं फैलता है जैसा कि NotPetya वायरस ने किया था। इसके बजाय, बैड रैबिट एसएमबी शेयरों के माध्यम से और अधिक फैलने में सक्षम है।[2]
2. बैड रैबिट को पेट्या/नॉटपेट्या रैंसमवेयर का एक उन्नत संस्करण होने का संदेह है
बैड रैबिट की उत्पत्ति के बारे में बात करते हुए, हमें कुख्यात रैंसमवेयर का उल्लेख करना चाहिए जिसे पेट्या/नॉटपेट्या/एक्सपीटर के नाम से जाना जाता है।[3]. दोनों वायरस में समानताएं और अंतर हैं, लेकिन सबसे अधिक ध्यान देने योग्य विवरण यह है कि ये दोनों मास्टर बूट रिकॉर्ड (एमबीआर) को संशोधित करते हैं और कंप्यूटर स्क्रीन पर एक भयावह संदेश प्रदर्शित करते हैं।
3. नया वायरस वाइपर नहीं है और एक सच्चे क्रिप्टो-रैंसमवेयर के रूप में काम करता है जो फिरौती मांगने के लिए फाइलों को बेकार कर देता है।
हालाँकि, BadRabbit एक वाइपर नहीं है। जबकि NotPetya को शुरू में रैंसमवेयर के रूप में पहचाना गया था, आगे के विश्लेषण से पता चला कि इसने लक्ष्य प्रणाली पर डेटा को स्थायी रूप से दूषित कर दिया। दुर्भावनापूर्ण पेलोड द्वारा किए गए नुकसान को किसी भी तरह से उलट नहीं किया जा सकता है।
हालाँकि, नया संस्करण, डिस्कक्रिप्टर उपयोगिता का उपयोग करके फ़ाइलों को एन्क्रिप्ट करता है। बैड रैबिट द्वारा एन्कोड की गई फाइलों में उनके नाम के साथ .एन्क्रिप्टेड फाइल एक्सटेंशन जुड़ा होगा।
4. रैंसमवेयर 0.05 बिटकॉइन का भुगतान करने के लिए कहता है
लक्ष्य प्रणाली पर फ़ाइलों को एन्क्रिप्ट करने के बाद, मैलवेयर एमबीआर को संशोधित करता है और कंप्यूटर को पुनरारंभ करता है। नतीजतन, पीड़ित एक काले रंग की पृष्ठभूमि पर लाल रंग में लिखे एक डरावने दिखने वाले संदेश में भाग जाते हैं। रैंसमवेयर एक संदिग्ध दिखने वाले URL पर जाने का सुझाव देता है जिसे नियमित वेब ब्राउज़र के माध्यम से एक्सेस नहीं किया जा सकता है।
भुगतान वेबसाइट तक पहुंचने के लिए पीड़ित को टोर ब्राउज़र डाउनलोड और इंस्टॉल करना होगा। वेबसाइट तब व्यक्तिगत पहचान कुंजी दर्ज करने के लिए कहती है। दी गई कुंजी प्रदान करने से पीड़ित को अपराधियों का बिटकॉइन पता देखने की अनुमति मिलती है जहां भुगतान स्थानांतरित किया जाना चाहिए। रैंसमवेयर ट्रांजैक्शन को पूरा करने के लिए 40 घंटे का समय देता है। 40 घंटे बीतते ही फिरौती की कीमत बढ़ जाती है।
5. खराब खरगोश द्वारा एन्क्रिप्ट की गई फ़ाइलों को डिक्रिप्ट करने का कोई तरीका नहीं
दुर्भाग्य से, आप कितनी भी कोशिश कर लें, बैड रैबिट मैलवेयर द्वारा दूषित फ़ाइलों को पुनर्प्राप्त करने का कोई तरीका नहीं है। अभी भी कुछ उम्मीद बाकी है कि मैलवेयर विश्लेषकों को रैंसमवेयर कोड में एक खामी मिल सकती है जो हो सकती है उन्हें एक कार्यशील डिक्रिप्शन टूल बनाने की अनुमति दें, हालांकि, फिलहाल ऐसी उम्मीदें लगती हैं अवास्तविक
वर्तमान में, इस नए रैंसमवेयर संस्करण द्वारा दूषित फ़ाइलों को पुनर्प्राप्त करने का एकमात्र संभावित तरीका डेटा बैकअप का उपयोग करना है।[4] हालाँकि, सबसे पहले आपको बैड रैबिट मैलवेयर को हटाना होगा। यदि आप आजकल सबसे अच्छे मैलवेयर हटाने वाले टूल से अपरिचित हैं, तो हम सुरक्षा से संबंधित साइटों जैसे पर समीक्षा पढ़ने की जोरदार सलाह देते हैं 2-स्पाइवेयर.कॉम.