CryptoDefense ransomware इन दिनों चर्चा पर हावी है। Ransomware के इस संस्करण के शिकार गिरने वाले पीड़ित विशेषज्ञों से समर्थन मांगने के लिए बड़ी संख्या में विभिन्न मंचों में बदल रहे हैं। एक प्रकार के ransomware के रूप में माना जाता है, कार्यक्रम का व्यवहार apes CryptoLocker, लेकिन इसे पूर्ण व्युत्पन्न के रूप में नहीं माना जा सकता है, क्योंकि यह कोड चलाने के लिए पूरी तरह से अलग है। इसके अलावा, इसके कारण होने वाली क्षति संभावित रूप से विशाल है।
CryptoDefense Ransomware
इंटरनेट दुश्मन की उत्पत्ति फरवरी 2014 के अंत में साइबर-गैंग्स के बीच हुई उग्र प्रतिस्पर्धा से पता लगाई जा सकती है। इसने इस रान्ससमवेयर कार्यक्रम के संभावित हानिकारक संस्करण के विकास को जन्म दिया, जो किसी व्यक्ति की फाइलों को छेड़छाड़ करने और उन्हें भुगतान करने के लिए मजबूर करने में सक्षम था। फ़ाइलों को पुनर्प्राप्त करने के लिए।
CryptoDefense, जैसा कि यह ज्ञात है, लक्षित पाठ, चित्र, वीडियो, पीडीएफ और एमएस कार्यालय फाइलें। जब कोई अंतिम उपयोगकर्ता संक्रमित अनुलग्नक खोलता है, तो प्रोग्राम अपनी लक्षित फ़ाइलों को एक मजबूत आरएसए -2048 कुंजी के साथ एन्क्रिप्ट करना शुरू करता है जो पूर्ववत करना कठिन होता है। एक बार फ़ाइलों को एन्क्रिप्ट किया जाने के बाद, मैलवेयर एन्क्रिप्टेड फ़ाइलों वाले प्रत्येक फ़ोल्डर में एक रौती-मांग फाइलें प्रस्तुत करता है।
फ़ाइलों को खोलने पर, पीड़ित को कैप्चा पेज मिल जाता है। अगर फाइलें उसके लिए बहुत महत्वपूर्ण हैं और वह उन्हें वापस चाहता है, तो वह समझौता स्वीकार करता है। आगे बढ़ते हुए, उसे कैप्चा को सही ढंग से भरना होगा और भुगतान पृष्ठ पर डेटा भेजा जाएगा। छुड़ौती की कीमत पूर्व निर्धारित है, दोगुनी हो जाती है अगर पीड़ित चार दिनों की निर्धारित अवधि के भीतर डेवलपर के निर्देशों का पालन करने में विफल रहता है।
सामग्री को डिक्रिप्ट करने के लिए आवश्यक निजी कुंजी मैलवेयर के डेवलपर के साथ उपलब्ध है और केवल हमलावर के सर्वर पर वापस भेज दी जाती है जब वांछित राशि को छुड़ौती के रूप में पूरा किया जाता है। ऐसा लगता है कि हमलावरों ने भुगतान प्राप्त करने के लिए "छिपा" वेबसाइट बनाई है। रिमोट सर्वर निजी डिक्रिप्शन कुंजी के प्राप्तकर्ता की पुष्टि करने के बाद, समझौता किए गए डेस्कटॉप का एक स्क्रीनशॉट दूरस्थ स्थान पर अपलोड किया जाता है। CryptoDefense आपको मैलवेयर के डिक्रिप्ट सेवा पृष्ठ में दिखाए गए पते पर बिटकॉइन भेजकर छुड़ौती का भुगतान करने की अनुमति देता है।
यद्यपि चीजों की पूरी योजना अच्छी तरह से काम की प्रतीत होती है, क्रिप्टो डीफेंस रांसोमवेयर जब पहली बार दिखाई देता था तो इसमें कुछ बग होती थीं। यह पीड़ित के कंप्यूटर पर ही सही अधिकार छोड़ दिया! ?
यह, ज़ाहिर है, तकनीकी कौशल की आवश्यकता है, कि कुंजी का पता लगाने के लिए औसत उपयोगकर्ता का अधिकार नहीं हो सकता है। पहली बार फेबियन वोसर द्वारा दोष देखा गया था Emsisoft और एक के निर्माण के लिए नेतृत्व किया Decrypter उपकरण जो संभावित रूप से कुंजी को पुनर्प्राप्त कर सकता है और आपकी फ़ाइलों को डिक्रिप्ट कर सकता है।
One of the key differences between CryptoDefense and CryptoLocker is the fact that CryptoLocker generates its RSA key pair on the command and control server. CryptoDefense, on the other hand, uses the Windows CryptoAPI to generate the key pair on the user’s system. Now, this wouldn’t make too much of a difference if it wasn’t for some little known and poorly documented quirks of the Windows CryptoAPI. One of those quirks is that if you aren’t careful, it will create local copies of the RSA keys your program works with. Whoever created CryptoDefense clearly wasn’t aware of this behavior, and so, unbeknownst to them, the key to unlock an infected user’s files was actually kept on the user’s system, said Fabian, in a blog post titled The story of insecure ransomware keys and self-serving bloggers.
विधि सफलता और लोगों की मदद करने में देख रही थी सिमेंटेक निर्णय लिया कि दोष का पूरा एक्सपोज़ करें और बीन्स को अपने ब्लॉग पोस्ट के माध्यम से फैलाएं। सिमेंटेक के अधिनियम ने मैलवेयर डेवलपर को CryptoDefense को अपडेट करने के लिए प्रेरित किया, ताकि यह अब पीछे की ओर न छोड़े।
सिमेंटेक शोधकर्ताओं ने लिखा:
Due to the attackers poor implementation of the cryptographic functionality they have, quite literally, left their hostages a key to escape”.
इसके लिए हैकर्स ने जवाब दिया:
Spasiba Symantec (“Thank You” in Russian). That bug has been fixed, says KnowBe4.
वर्तमान में, इसे ठीक करने का एकमात्र तरीका यह सुनिश्चित करना है कि आपके पास फ़ाइलों का हालिया बैकअप है जिसे वास्तव में पुनर्स्थापित किया जा सकता है। स्क्रैच से मशीन को वाइप और पुनर्निर्माण करें, और फ़ाइलों को पुनर्स्थापित करें।
यदि आप इस Ransomware के बारे में अधिक जानना चाहते हैं और स्थिति को सामने से जोड़ना चाहते हैं तो BleepingComputers पर यह पोस्ट एक उत्कृष्ट पढ़ने के लिए बनाता है। दुर्भाग्यवश, इसकी 'तालिका सारणी' में सूचीबद्ध विधियां केवल संक्रमण मामलों के 50% के लिए काम करती हैं। फिर भी, यह आपकी फाइलों को वापस पाने का एक अच्छा मौका प्रदान करता है।
