खबरदार: फंतासी रैंसमवेयर विंडोज़ अपडेट की तरह दिखता है लेकिन आपके डेटा को नष्ट कर देता है

वीडियो: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024

वीडियो: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
Anonim

विंडोज 10 सभी अपडेट के बारे में है। आप मूल रूप से यहां और वहां अपडेट स्थापित किए बिना सिस्टम को ठीक से नहीं चला सकते। लेकिन विंडोज के हर पहलू के साथ की तरह, आपको अपडेट डाउनलोड करने से सावधान रहना होगा क्योंकि उनमें से कुछ ऐसा नहीं हो सकता है जो आप सोचते हैं कि वे हैं।

कैसपर्सकी ने हाल ही में अपने उपयोगकर्ताओं और सभी विंडोज उपयोगकर्ताओं को फैंटम नामक एक नए दुर्भावनापूर्ण सॉफ़्टवेयर के बारे में चेतावनी दी थी। यह ट्रोजन एक रैंसमवेयर है जो विंडोज के लिए एक नियमित अपडेट के रूप में खुद को प्रच्छन्न करता है, उपयोगकर्ता डेटा को एन्क्रिप्ट करता है और इसे एक्सेस करने के लिए उपलब्ध नहीं है।

फैंटम किसी भी अन्य रैंसमवेयर की तरह ही काम करता है। एक बार जब आप इसे अपने कंप्यूटर पर डाउनलोड करते हैं, तो यह एक एन्क्रिप्शन कुंजी बनाएगा और इसे कमांड-एंड-कंट्रोल सर्वर पर संग्रहीत करेगा। एक बार प्रक्रिया पूरी हो जाने के बाद, उपयोगकर्ता एन्क्रिप्शन कुंजी के लिए भुगतान किए बिना किसी भी एन्क्रिप्ट किए गए डेटा तक नहीं पहुंच सकते हैं।

जब कोई उपयोगकर्ता फंतासी निष्पादन योग्य लॉन्च करता है, तो वायरस विंडोज अपडेट स्क्रीन का अनुकरण करता है और किसी अन्य अपडेट इंस्टॉल की तरह दिखता है। जबकि उपयोगकर्ता सोचते हैं कि उनके कंप्यूटर पर एक नया, महत्वपूर्ण अपडेट इंस्टॉल किया जा रहा है, फेंटम पृष्ठभूमि में अपनी फ़ाइलों को एन्क्रिप्ट करने में व्यस्त है।

एक बार जब Fantom अपनी बात करता है, तो यह सभी संदिग्ध फ़ाइलों और निष्पादन योग्य को हटा देता है और.html फिरौती नोट बनाता है। फिरौती के नोट में निश्चित रूप से आपके डेटा को पुनर्प्राप्त करने के निर्देश हैं, निश्चित रूप से, फिरौती का भुगतान करना। यहां देखें कि फिरौती का नोट कैसा दिखता है:

यह ज्ञात नहीं है कि फेंटम को कैसे वितरित किया जाता है, लेकिन कास्परस्की ने इसे टालने के कुछ तरीकों का हवाला दिया, इसे प्राप्त करने के जोखिम को कम किया:

  • नियमित रूप से अपने डेटा का बैकअप लें और डिस्कनेक्ट किए गए बाहरी ड्राइव पर अपनी फ़ाइलों की बैकअप प्रतियां रखें। बैकअप होने का मतलब है कि आप अपने सिस्टम और फ़ाइलों को पुनर्स्थापित कर पाएंगे, भले ही आपका पीसी संक्रमित हो जाए।
  • सतर्क रहें: संदिग्ध ई-मेल अटैचमेंट न खोलें, मर्कि वेबसाइटों से दूर रहें, और संदिग्ध ऑनलाइन विज्ञापनों पर क्लिक न करें। फेंटम, किसी भी मैलवेयर की तरह, आपके सिस्टम में घुसपैठ करने के लिए इनमें से किसी भी हमले के वैक्टर का उपयोग कर सकता है।
  • एक मजबूत सुरक्षा समाधान का उपयोग करें: उदाहरण के लिए, कास्परस्की इंटरनेट सिक्योरिटी पहले से ही ट्रॉम को ट्रोजन-रैनसम.एमएसआईएल.टियर। डब्ल्यूबीएफ या पीडीएम: ट्रोजन.विन 32.Generic के रूप में पहचानती है। और फिर भी अगर रैंसमवेयर के एक अनजान नमूने ने एंटीवायरस इंजन को बाईपास कर दिया, तो सिस्टम वॉचर फीचर, जो संदिग्ध व्यवहार पर नज़र रखता है, उसे ब्लॉक कर देगा।

हम आपको सलाह देते हैं कि ईमेल निर्देशों को खोलते समय और संदिग्ध स्रोतों से डेटा डाउनलोड करते समय इन निर्देशों का पालन करें और बेहद सावधानी बरतें। एक बार फिर से अपना डेटा प्राप्त करने का कोई तरीका नहीं है क्योंकि फिरौती का भुगतान करने के बाद फेंटम इसे एन्क्रिप्ट करता है, जो कि आपको ऐसा नहीं करना चाहिए क्योंकि यदि आप फिरौती का भुगतान करते हैं, तो कोई गारंटी नहीं है कि आपको अपना डेटा वापस मिल जाएगा।

खबरदार: फंतासी रैंसमवेयर विंडोज़ अपडेट की तरह दिखता है लेकिन आपके डेटा को नष्ट कर देता है