2016 में कई रैंसमवेयर रिपोर्टें आईं कि हमने गिनती खो दी है। उनमें से ज्यादातर एक विशिष्ट दृष्टिकोण का पालन करते हैं:

1. ईमेल स्पैम, झूठे पुनर्निर्देश या किसी सॉफ़्टवेयर इंस्टॉलर के पीछे छुपकर पीड़ित के कंप्यूटर को संक्रमित करें।
2. सिस्टम फ़ाइलों को एन्क्रिप्ट करें।
3. डिक्रिप्शन कुंजी के बदले में फिरौती की मांग करें।

हालांकि, हालिया मुठभेड़ एक तरह का है। पॉपकॉर्न टाइम रैंसमवेयर को अपने पीड़ितों से मैलवेयर फैलाने के लिए कहा जाता है। "आप वास्तव में ऐसा कैसे करते हैं?" आप सोच सकते हैं।

पॉपकॉर्न टाइम रैंसमवेयर खुद कैसे फैलता है?

भ्रष्ट डिजिटल हैकर्स के एक समूह ने एक शानदार कंप्यूटर सुपरबग बनाया है जो सभी फाइलों को उनकी हार्ड ड्राइव पर एन्क्रिप्ट करेगा, जिसका अर्थ है कि वे एक्सेस करना असंभव हैं।

सबसे पहले, हम यह स्पष्ट करना चाहेंगे कि इस रैंसमवेयर का लोकप्रिय ऑनलाइन स्ट्रीमिंग ऐप से कोई लेना-देना नहीं है । हालाँकि, रैंसमवेयर अपनी लोकप्रियता को भुनाने के लिए करता है। यह अनुमान लगाया जाता है कि रैंसमवेयर के रचनाकारों ने पॉपकॉर्न टाइम की लोकप्रियता के लिए अपने स्वयं के बेईमान कार्यों के लिए दावत देने के लिए योजना बनाई थी।

पॉपकॉर्न टाइम रैंसमवेयर को सबसे पहले मालवेयरहंटरटेम के सुरक्षा विशेषज्ञों ने खोजा था। शोधकर्ताओं का दावा है कि इसकी डिक्रिप्शन विधि विशेष रूप से असामान्य है। और इसे दूर करने का एकमात्र तरीका कुछ अन्य उपयोगकर्ताओं को संक्रमित करना है। पीड़ितों के लिए एक और विकल्प है: Bitcoins में फिरौती का भुगतान करें। यह दिलचस्प है कि पीड़ितों को एक मुफ्त विकल्प की पेशकश की जाती है यदि वे अन्य उपयोगकर्ताओं को संक्रमित करते हैं। तो संक्षेप में, एक बिटकॉइन ($ 780 के बराबर) दें या अधिक भयावह सड़क लें।

जब उपयोगकर्ता उन स्थितियों में से किसी एक पर सहमत होता है, तो उन्हें एक कुंजी दी जाती है। कुंजी को एक नीली स्क्रीन में दर्ज किया जाता है जो रैंसमवेयर के बाद एक कंप्यूटर को संक्रमित करता है। इसमें एक और ट्विस्ट है। आपको कुंजी दर्ज करने के केवल चार प्रयास मिलते हैं। यदि आप विफल होते हैं, तो पांचवीं बार नहीं होगा और आपके कंप्यूटर पर सभी डिक्रिप्टेड फ़ाइलें अच्छे के लिए चली जाएंगी।

उपयोगकर्ताओं को कार्रवाई करने के लिए अपेक्षाकृत कम समय दिया जाता है। डिक्रिप्शन कुंजी अर्जित करने का समय केवल एक सप्ताह तक रहता है।

किसने बनाया?

MalwareHunterTeam द्वारा प्रदान की गई जानकारी का एक और दिलचस्प टुकड़ा यह है कि साइबर अपराधियों का समूह सीरिया के विज्ञान के छात्र हैं, एक युद्धग्रस्त देश है जहां पिछले पांच वर्षों में बेशुमार मौतें हुई हैं। हैकर्स एक नोट प्रदर्शित करते हैं जो पढ़ता है:

"हमें बेहद खेद है कि हम आपको भुगतान करने के लिए मजबूर कर रहे हैं, लेकिन यह एकमात्र तरीका है जिससे हम जीवित रह सकते हैं"

शोधकर्ता यह भी निर्धारित करने में सक्षम थे कि रैनसमवेयर अभी भी अपनी विकास प्रक्रिया के तहत है, इसलिए यह निकट भविष्य में सॉफ्टवेयर को अनुमति देने की अत्यधिक संभावना नहीं है।

कुछ संबंधित कहानियां:

• मार्सजोक रैनसमवेयर एक खतरनाक खतरा है जो विंडोज को लक्षित करता है
• Zepto रैंसमवेयर वापस आ गया है, विंडोज डिफेंडर इसे ब्लॉक नहीं कर सकता है
• DXXD रैनसमवेयर डेवलपर्स मैलवेयर को डिक्रिप्ट करना असंभव बनाते हैं
• फेसबुक पर लॉक किए गए रैंसमवेयर को.svg फाइल के रूप में देखा जाता है