वायरस का एक प्रकार कहा जाता है एस्ट्रालॉकर हाल ही में एक नया संस्करण जारी किया गया है, जो ईमेल अनुलग्नकों को संक्रमित करता है ईमेल त्वरित हमलों के माध्यम से, लेकिन बड़ी क्षति पहुंचाने में सक्षम। यह कैसे काम करता है यह जानने के लिए आगे पढ़ें। रैंसमवेयर.
और पढ़ें: अंदरूनी सूत्र का दावा, Google AI 'चाइल्ड' फिसल सकता है और बुरे काम कर सकता है
और देखें
iPhone जो सफल नहीं हुए: 5 लॉन्च को जनता ने अस्वीकार कर दिया!
Google मैसेजिंग: क्रॉस-प्लेटफ़ॉर्म चैट का भविष्य हो सकता है...
एस्ट्रालॉकर जैसे रैंसमवेयर अनिवार्य रूप से मैलवेयर है जो डिवाइस के स्थानीय और नेटवर्क स्टोरेज पर प्रासंगिक फ़ाइलों को एन्क्रिप्ट करता है, और उन्हें डिक्रिप्ट करने के लिए फिरौती की मांग करता है।
मैलवेयर फैलाने का सबसे आम तरीका उपयोगकर्ताओं को दुर्भावनापूर्ण ईमेल अटैचमेंट खोलने या ईमेल में लिंक के माध्यम से डाउनलोड की गई फ़ाइलों को खोलने के लिए प्रेरित करना है।
दूसरी ओर, पायरेटेड सॉफ़्टवेयर डाउनलोड पृष्ठों पर रैंसमवेयर होस्ट किया जाना भी आम है। इसके अलावा, अन्य मामलों में, जब लोग अन्य अविश्वसनीय स्रोतों से फ़ाइलें खोलते हैं या नकली इंस्टॉलर का उपयोग करते हैं तो उपयोगकर्ता कंप्यूटर को संक्रमित करने का प्रबंधन करते हैं।
एस्ट्रालॉकर 2.0 के ऑपरेटरों द्वारा उपयोग किया जाने वाला चारा, संक्षेप में, एक अलग Microsoft Word दस्तावेज़ है, जो रैंसमवेयर के पेलोड के साथ एक OLE ऑब्जेक्ट को छुपाता है। तदनुसार, एम्बेडेड निष्पादन योग्य फ़ाइल नाम "WordDocumentDOC.exe" का उपयोग करता है।
रिवर्सिंगलैब्स के एक कोड विश्लेषण के अनुसार, एस्ट्रालॉकर वायरस लीक हुए स्रोत कोड पर आधारित है बाबुक, बदले में, रैंसमवेयर का एक छोटा लेकिन अभी भी खतरनाक प्रकार है जो सितंबर में सामने आया था 2021.
सामान्य तौर पर, इस मैलवेयर को फैलाने के लिए डिज़ाइन किए गए ईमेल वैध कंपनियों या अन्य संस्थाओं के अत्यावश्यक/महत्वपूर्ण पत्रों के रूप में छिपे होते हैं। इस तरह, व्यक्ति इसे प्राप्त कर लेता है और इस तथ्य से अवगत नहीं होता है कि वहां दुर्भावनापूर्ण सामग्री हो सकती है।
इस अर्थ में, ये उन फ़ाइलों के कुछ उदाहरण हैं जिनका उपयोग साइबर अपराधी वितरित करने के लिए करते हैं मैलवेयर एमएस ऑफिस, ज़िप और आरएआर जैसी फ़ाइलें, पीडीएफ दस्तावेज़, साथ ही जावास्क्रिप्ट फ़ाइलें और निष्पादनयोग्य।
यदि आपका कंप्यूटर एस्ट्रालॉकर से संक्रमित हो जाता है, तो कुछ चीजें जो हो सकती हैं वे इस प्रकार हैं: आप अपने कंप्यूटर पर संग्रहीत फ़ाइलें नहीं खोल पाएंगे; पहले की कार्यात्मक फ़ाइलों में अब एक अलग एक्सटेंशन हो सकता है (उदाहरण के लिए my.docx.locked)।
इसके अलावा, आप अपने डेस्कटॉप पर फिरौती की मांग का संदेश देख सकते हैं, क्योंकि जैसा कि पहले कहा गया है, साइबर अपराधी अक्सर उन्हें अनलॉक करने के लिए फिरौती भुगतान (आमतौर पर बिटकॉइन जैसी क्रिप्टोकरेंसी में) की मांग करते हैं फ़ाइलें.