Header Ads Widget

రాన్సమ్‌వేర్‌ కు విండోస్ కంప్యూటర్లే టార్గెట్ ?


రాన్సమ్‌వేర్‌ యూజర్ల కంప్యూటర్లలో పేలోడ్ డౌన్‌లోడ్ చేసి ఆ తరువాత వాటిని రిమోట్‌గా లాక్ చేస్తుంది. అనంతరం డబ్బులు అడుగుతుంది. ఈ కొత్తరకం రాన్సమ్‌వేర్‌ దాడులు కొద్దిరోజులుగా పెరిగిపోతున్నట్టు తాజాగా ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ గుర్తించింది. దీంతో అప్రమత్తమైన భారత ప్రభుత్వం వెంటనే వైరస్ అలర్ట్ జారీ చేసింది. రాన్సమ్‌వేర్‌ అనేది ఒక రకమైన మాల్‌వేర్. ఇది సిస్టమ్‌లోని ఫొటోలు, డాక్యుమెంట్లు, వీడియోలు లేదా ముఖ్యమైన ఫైల్‌లను లాక్ చేసి.. ఆపై డబ్బును (బిట్‌కాయిన్‌ల ద్వారా) బదిలీ చేయమని యూజర్లను బ్లాక్‌మెయిల్ చేస్తుంది. యూజర్లు తమ పీసీలోని డేటా తిరిగి పొందడం కోసం నగదు బదిలీ చేయకపోతే, ఫైల్‌లు డిలీట్ అయిపోతాయి లేదా పీసీ నిరుపయోగంగా మారుతుంది. కంప్యూటర్‌ ఎమర్జెన్సీ రెస్పాన్స్‌ టీమ్‌ (సీఈఆర్‌టీ-ఐఎన్‌) తన తాజా అడ్వైజరీలో డయావోల్‌ అనే రాన్సమ్‌వేర్‌ గురించి హెచ్చరించింది. ఈ థాయ్ రాన్సమ్‌వేర్‌ మైక్రోసాఫ్ట్ విజువల్ సీ/సీ++ కంపైలర్‌తో కంపైల్ అయ్యిందని పేర్కొన్నది. "ఇది అసింక్రొనస్ ఎన్‌క్రిప్షన్‌ అల్గారిథమ్‌తో యూజర్-మోడ్ అసెమ్మెట్రిక్ ప్రొసీజర్ కాల్స్ (ఏపీసీలు) ఉపయోగించి ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తోంది" అని అది పేర్కొంది. సీఈఆర్‌టీ-ఐఎన్‌ ప్రకారం, Diavol మాల్‌వేర్ ఈ-మెయిల్ ద్వారా కంప్యూటర్లలోకి జొరబడుతోంది. ఇందులో వన్‌డ్రైవ్‌కు తీసుకెళ్లే ఓ లింక్ ఉంటుంది. ఈ వన్‌డ్రైవ్‌ లింకుపై క్లిక్ చేయగానే అది ఒక జిప్ ఫైల్‌ను డౌన్‌లోడ్ చేయమని యూజర్లను అడుగుతుంది. ఈ జిప్ ఫైల్‌లో ఎల్ఎన్‌కే(LNK) ఫైల్, డీఎల్ఎల్ (DLL) కలిగి ఉన్న ఐఎస్ఓ(ISO) ఫైల్‌ ఉంటుంది. ఈ ఫైల్‌ను సిస్టమ్‌లో ఓపెన్ చేశాక డాక్యుమెంట్‌ రూపంలో కనిపించే ఎల్ఎన్‌కే ఫైల్ కనిపిస్తుంది. ఇది దాన్ని క్లిక్ చేసేలా యూజర్ ను టెంప్ట్ చేస్తుంది. ఒకవేళ దానిపై క్లిక్ చేస్తే LNK ఫైల్‌ సిస్టంలో రన్ అవుతుంది. అప్పుడు పీసీలో మాల్‌వేర్ ఇన్‌ఫెక్షన్ ప్రారంభమవుతుంది. Diavol మాల్‌వేర్ పీసీకి సోకిన తర్వాత బాధిత యూజర్ డివైజ్ రిమోట్ సర్వర్‌తో రిజిస్టర్ అవుతుంది. ఆపై రన్నింగ్ ప్రాసెస్‌లు అన్ని ఆగిపోతాయి. సిస్టమ్‌లోని లోకల్ డ్రైవ్‌లు, ఫైల్‌లను ఎన్‌క్రిప్ట్ చేసేందుకు సెర్చ్ ప్రాసెస్ మొదలవుతుంది. ఫైల్ రికవరీ సాధ్యం కాకుండా షాడో కాపీలన్నీ డిలీట్ అయిపోతాయి. ఇంకా ఇలాంటి చాలా టాస్కులు మాల్‌వేర్ ఇన్‌ఫెక్ట్ కాగానే సిస్టమ్‌పై ప్రీ-ప్రాసెస్ అవుతాయి. ఆపై ఫైల్‌లు లాక్/ఎన్‌క్రిప్ట్ అవుతాయి. అనంతరం ఒక రాన్సమ్‌ మెసేజ్ డెస్క్‌టాప్ వాల్‌పేపర్ గా మారిపోతుంది. అప్పుడు యూజర్లు రాన్సమ్‌ చెల్లించక తప్పదు. ఈ రాన్సమ్‌వేర్‌ బారిన పడకుండా ఉండటానికి యూజర్లు సాఫ్ట్‌వేర్, ఆపరేటింగ్ సిస్టమ్‌లను లేటెస్ట్ ప్యాచ్‌లతో అప్‌డేట్ చేయడం చాలా ముఖ్యం. ఎక్జిక్యూటబుల్ ఫైల్‌లను ఫిల్టర్ చేయడానికి ఇన్‌కమింగ్, అవుట్‌గోయింగ్ ఈ-మెయిల్‌లను స్కాన్ చేయాలి. తర్వాత ఎండ్ యూజర్లు ఈ తరహా అనుమానాస్పద ఈ-మెయిల్‌లు యాక్సెస్ చేయకుండా వాటిని వెంటనే డిలీట్ చేయాలి. "సాఫ్ట్‌వేర్ అప్లికేషన్‌లను ఇన్‌స్టాల్ చేయడానికి, ఎగ్జిక్యూట్ చేయడానికి యూజర్ల అనుమతులను పరిమితం చేయండి. అన్ని సిస్టమ్‌లు, సేవలకు "లీస్ట్ ప్రివేలెజ్" సూత్రాన్ని వర్తింపజేయండి. ఇలా మాల్వేర్ రన్ కాకుండా నిరోధించవచ్చు లేదా నెట్‌వర్క్ ద్వారా వ్యాప్తి చెందే సామర్థ్యాన్ని పరిమితం చేయవచ్చు." అని సీఈఆర్‌టీ-ఐఎన్‌ తెలిపింది.

Post a Comment

0 Comments