पेट्या-मिशा रैंसमवेयर ने एक नए संस्करण के साथ वापसी की है। यह पूरी तरह से पिछले उत्पाद पर आधारित है लेकिन यह एक नए नाम - गोल्डन आई का उपयोग करता है।

एक सामान्य रैंसमवेयर की तरह, नए संस्करण गोल्डन आई को निर्दोष पीड़ितों के कंप्यूटरों को अपहृत करने के लिए ढीला कर दिया गया है और उन्हें भुगतान करने का आग्रह किया गया है। इसके दुर्भावनापूर्ण चाल पिछले पेट्या-मिशा संस्करणों के लगभग समान पाए जाते हैं।

अधिकांश उपयोगकर्ता सतर्क होने के साथ-साथ आश्वस्त भी हैं कि वे शायद ही कभी मैलवेयर के हमलावरों द्वारा बिछाए गए जाल के लिए गिरेंगे। लेकिन यह केवल समय की बात है जब तक हम टकराते हैं, एक मामूली टक्कर जो सुरक्षा में उल्लंघन का कारण बन सकती है। यह तब है, सभी छोटे संदिग्ध संकेत स्पष्ट हो जाते हैं लेकिन तब तक नुकसान पहले ही हो चुका होता है।

इसलिए, जोड़-तोड़ और पूर्व-निर्धारित झूठ द्वारा उपयोगकर्ताओं का विश्वास अर्जित करने के विज्ञान को सोशल इंजीनियरिंग कहा जाता है। यह ऐसा दृष्टिकोण है जिसका उपयोग साइबर अपराधियों ने रैंसमवेयर फैलाने के लिए कई वर्षों से किया है। और एक ही है कि रैंसमवेयर गोल्डन आई ने तैनात किया है।

गोल्डन आई कैसे काम करती है?

खबरें हैं कि मैलवेयर प्राप्त होता है, एक नौकरी आवेदन के रूप में प्रच्छन्न। यह उपयोगकर्ता के ईमेल खातों के स्पैम फ़ोल्डर में बैठता है।

ईमेल का शीर्षक 'बीवरबंग' है जिसका अर्थ है 'आवेदन' । यह दो अटैचमेंट्स के साथ आता है जिनमें अटैचमेंट्स होते हैं जो फाइल के लिए महत्वपूर्ण होते हैं, संदेश के लिए महत्वपूर्ण होते हैं। एक पीडीएफ फाइल - जो एक वास्तविक दिखने वाला फिर से शुरू होता है। और एक XLS (एक्सेल स्प्रेडशीट) - यह वह जगह है जहाँ रैंसमवेयर का मॉडस ऑपरेंडी किक करता है।

मेल के दूसरे पृष्ठ पर, मुखर आवेदक की एक तस्वीर होती है। यह एक्सेल फाइल के बारे में विनम्र निर्देशों के साथ समाप्त होता है, जिसमें कहा गया है कि इसमें नौकरी के आवेदन से संबंधित महत्वपूर्ण सामग्री है। कोई स्पष्ट मांग नहीं, बस एक सुझाव सबसे प्राकृतिक तरीके से संभव है, इसे एक नियमित नौकरी के आवेदन के रूप में औपचारिक रखते हुए।

यदि पीड़ित धोखे के लिए आता है और एक्सेल फ़ाइल में "सामग्री सक्षम करें" बटन दबाता है, तो एक मैक्रो ट्रिगर हो जाता है। सफलतापूर्वक लॉन्च करने के बाद, यह अस्थायी बेस 64 स्ट्रिंग्स को अस्थायी फ़ोल्डर में एक निष्पादन योग्य फ़ाइल में बचाता है। जब फ़ाइल बनाई जाती है, तो एक VBA स्क्रिप्ट चलती है और यह एन्क्रिप्शन प्रक्रिया को हटाती है।

पेट्या मिशा के साथ विसंगतियां:

गोल्डन आई की एन्क्रिप्शन प्रक्रिया पेट्या-मीशा के एक से थोड़ा अलग है। गोल्डन आई पहले कंप्यूटर की फ़ाइलों को एन्क्रिप्ट करती है और फिर एमबीआर (मास्टर बूट रिकॉर्ड) स्थापित करने की कोशिश करती है। इसके बाद यह लक्षित प्रत्येक फ़ाइल पर एक यादृच्छिक 8-वर्ण विस्तार जोड़ता है। उसके बाद यह सिस्टम की बूट प्रक्रिया को संशोधित करता है, उपयोगकर्ता की पहुंच को प्रतिबंधित करके कंप्यूटर को बेकार कर देता है।

फिर यह धमकी भरे फिरौती नोट दिखाता है और सिस्टम को जबरन रिबूट करता है। एक नकली CHKDSK स्क्रीन पॉप-अप जो इस तरह काम करता है कि आपकी हार्ड ड्राइव के साथ कुछ मुद्दों की मरम्मत कर रहा है।

फिर एक खोपड़ी और स्क्रीन पर एक क्रॉस बोन फ्लैश, जो कि नाटकीय ASCII कला द्वारा बनाया गया है। यह सुनिश्चित करने के लिए कि आप इसे याद नहीं करते हैं, यह आपको एक कुंजी दबाने के लिए कहता है। फिर आपको मांगे गए राशि का भुगतान करने के बारे में स्पष्ट निर्देश दिए जाते हैं।

प्रदान की गई फ़ाइलों को पुनर्प्राप्त करने के लिए आपको अपनी व्यक्तिगत कुंजी एक पोर्टल पर दर्ज करनी होगी। इसे एक्सेस करने के लिए आपको $ 1019 के बराबर 1.33284506 बिटकॉइन देने होंगे।

दुर्भाग्यपूर्ण बात यह है कि इस रैंसमवेयर के लिए अभी तक कोई उपकरण जारी नहीं किया गया है जो इसके एन्क्रिप्शन एल्गोरिथ्म को डिक्रिप्ट कर सकता है।