पहली रिपोर्टों के अनुसार, मंगलवार को हमलावरों द्वारा सक्रिय किए गए एन्क्रिप्टिंग वायरस को रैंसमवेयर के पहले से ज्ञात पेट्या परिवार के सदस्य के रूप में वर्गीकृत किया गया था, लेकिन बाद में पता चला कि यह काफी भिन्न कार्यक्षमता वाला मैलवेयर का एक नया परिवार था। कास्परस्की लैब डब किया गया नया वाइरसएक्सपेट्र.

“हमारे विशेषज्ञों द्वारा किए गए विश्लेषण से पता चला कि पीड़ितों के पास शुरू में अपनी फ़ाइलें वापस पाने का कोई मौका नहीं था। प्रयोगशाला की रिपोर्ट में कहा गया है, "कैस्परस्की लैब के शोधकर्ताओं ने मैलवेयर कोड के उस हिस्से का विश्लेषण किया जो फ़ाइल एन्क्रिप्शन से जुड़ा है और पाया कि एक बार डिस्क एन्क्रिप्ट हो जाने के बाद, वायरस के रचनाकारों के पास इसे वापस डिक्रिप्ट करने की क्षमता नहीं रह जाती है।"

जैसा कि कंपनी नोट करती है, डिक्रिप्शन के लिए एक विशिष्ट ट्रोजन इंस्टॉलेशन के लिए एक विशिष्ट पहचानकर्ता की आवश्यकता होती है। समान एन्क्रिप्टर पेट्या/मिशा/गोल्डनआई के पहले से ज्ञात संस्करणों में, इंस्टॉलेशन पहचानकर्ता में डिक्रिप्शन के लिए आवश्यक जानकारी शामिल थी। एक्सपेट्र के मामले में, यह पहचानकर्ता मौजूद नहीं है। इसका मतलब यह है कि मैलवेयर के निर्माता फ़ाइलों को डिक्रिप्ट करने के लिए आवश्यक जानकारी प्राप्त नहीं कर सकते हैं। कैस्परस्की लैब बताती है कि दूसरे शब्दों में, रैंसमवेयर के पीड़ितों के पास अपना डेटा वापस पाने का कोई रास्ता नहीं है।

ग्रुप-आईबी ने आरआईए नोवोस्ती को बताया कि वायरस कंप्यूटर को ब्लॉक कर देता है और बिटकॉइन में 300 डॉलर की मांग करता है। हमला मंगलवार सुबह करीब 11 बजे शुरू हुआ. मीडिया रिपोर्टों के मुताबिक, बुधवार शाम 6 बजे तक, जिस बिटकॉइन वॉलेट को जबरन वसूली करने वालों को फंड ट्रांसफर करने के लिए निर्दिष्ट किया गया था, उसे नौ ट्रांसफर प्राप्त हुए थे। स्थानांतरण के लिए कमीशन को ध्यान में रखते हुए, पीड़ितों ने हैकर्स को लगभग 2.7 हजार डॉलर हस्तांतरित किए।

WannaCry की तुलना में इस वायरस को अधिक विनाशकारी माना जाता है, क्योंकि यह कई तरीकों का उपयोग करके फैलता है - से विंडोज़ का उपयोग करनाप्रबंधन इंस्ट्रुमेंटेशन, PsExec और EternalBlue शोषण। इसके अलावा, रैंसमवेयर एम्बेडेड है मुफ़्त उपयोगिता Mimikatz.

कंप्यूटर संक्रमण की लहर की जांच कर रही कैस्परस्की लैब ने बुधवार को बताया कि नए "न्यू पेट्या" एन्क्रिप्शन वायरस द्वारा हमला किए गए उपयोगकर्ताओं की संख्या 2 हजार तक पहुंच गई है।

एंटीवायरस कंपनी ईएसईटी के अनुसार, हमले की शुरुआत यूक्रेन में हुई, जिसे अन्य देशों की तुलना में अधिक नुकसान उठाना पड़ा। कंपनी की वायरस से प्रभावित देशों की रेटिंग के मुताबिक, यूक्रेन के बाद इटली दूसरे और इजराइल तीसरे स्थान पर है. शीर्ष दस में सर्बिया, हंगरी, रोमानिया, पोलैंड, अर्जेंटीना, चेक गणराज्य और जर्मनी भी शामिल हैं। इस सूची में रूस ने 14वां स्थान हासिल किया.

इसके अलावा, अवास्ट ने बताया कि वास्तव में क्या है ऑपरेटिंग सिस्टमवायरस से सबसे ज्यादा नुकसान उठाना पड़ा.

विंडोज़ 7 पहले स्थान पर था - सभी संक्रमित कंप्यूटरों में से 78%। इसके बाद Windows XP (18%), Windows 10 (6%) और Windows 8.1 (2%) आते हैं।

इस प्रकार, WannaCry ने वैश्विक समुदाय को वस्तुतः कुछ भी नहीं सिखाया - कंप्यूटर असुरक्षित रहे, सिस्टम अपडेट नहीं किए गए, और पुराने सिस्टम के लिए भी पैच जारी करने के Microsoft के प्रयास बस बेकार चले गए।

एक नए एन्क्रिप्शन वायरस, WannaCry (अन्य नाम Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) की लहर दुनिया भर में फैल गई है, जो कंप्यूटर पर दस्तावेज़ों को एन्क्रिप्ट करता है और उन्हें डिकोड करने के लिए 300-600 USD की वसूली करता है। आप कैसे बता सकते हैं कि आपका कंप्यूटर संक्रमित है? शिकार बनने से बचने के लिए आपको क्या करना चाहिए? और ठीक होने के लिए क्या करें?

अपडेट इंस्टॉल करने के बाद कंप्यूटर को रीबूट करना होगा।

Wana Decrypt0r रैनसमवेयर वायरस से कैसे उबरें?

जब एंटीवायरस उपयोगिता किसी वायरस का पता लगाती है, तो वह या तो उसे तुरंत हटा देगी या आपसे पूछेगी कि इसका इलाज करना है या नहीं? इसका उत्तर है इलाज करना।

वाना डिक्रिप्टर द्वारा एन्क्रिप्ट की गई फ़ाइलों को कैसे पुनर्प्राप्त करें?

कुछ भी आरामदायक नहीं इस समयहम नहीं बता सकते. अभी तक कोई फ़ाइल डिक्रिप्शन टूल नहीं बनाया गया है। फिलहाल, डिक्रिप्टर विकसित होने तक इंतजार करना बाकी है।

कंप्यूटर सुरक्षा विशेषज्ञ ब्रायन क्रेब्स के अनुसार, फिलहाल अपराधियों को केवल 26,000 अमेरिकी डॉलर मिले हैं, यानी लगभग 58 लोग ही जबरन वसूली करने वालों को फिरौती देने के लिए सहमत हुए। कोई नहीं जानता कि उन्होंने अपने दस्तावेज़ बहाल किये या नहीं।

किसी वायरस को ऑनलाइन फैलने से कैसे रोकें?

WannaCry के मामले में, समस्या का समाधान फ़ायरवॉल पर पोर्ट 445 को ब्लॉक करना हो सकता है ( फ़ायरवॉल), जिसके माध्यम से संक्रमण होता है।

दुनिया भर में रैंसमवेयर हमलों की एक नई लहर चल पड़ी है, जिसके पीड़ितों में रूसी मीडिया और यूक्रेनी कंपनियां भी शामिल हैं। रूसी कंपनी ग्रुप-आईबी ने एक बयान में कहा, रूस में, इंटरफैक्स वायरस से पीड़ित था, लेकिन हमले से एजेंसी का केवल एक हिस्सा प्रभावित हुआ, क्योंकि इसकी आईटी सेवाएं महत्वपूर्ण बुनियादी ढांचे के हिस्से को निष्क्रिय करने में कामयाब रहीं। उन्होंने इस वायरस को BadRabbit कहा।

एजेंसी के उप निदेशक यूरी पोगोरेली ने अपने फेसबुक पेज पर इंटरफैक्स पर अभूतपूर्व वायरस हमले के बारे में सूचना दी। इंटरफैक्स के दो कर्मचारियों ने वेदोमोस्ती को पुष्टि की कि कंप्यूटर बंद कर दिए गए हैं। उनमें से एक के अनुसार, दृष्टिगत रूप से लॉक की गई स्क्रीन क्रियाओं के परिणाम की तरह दिखती है ज्ञात वायरसपेट्या. इंटरफैक्स पर हमला करने वाला वायरस चेतावनी देता है कि आपको स्वयं फ़ाइलों को डिक्रिप्ट करने का प्रयास नहीं करना चाहिए, और 0.05 बिटकॉइन (कल की दर पर $285) की फिरौती का भुगतान करने की मांग करता है, जिसके लिए वह आपको टोर नेटवर्क पर एक विशेष साइट पर आमंत्रित करता है। वायरस ने एन्क्रिप्टेड कंप्यूटर को एक व्यक्तिगत पहचान कोड सौंपा।

इंटरफैक्स के अलावा, दो और रूसी मीडिया आउटलेट एन्क्रिप्शन वायरस से पीड़ित थे, जिनमें से एक सेंट पीटर्सबर्ग प्रकाशन फॉन्टंका है, ग्रुप-आईबी जानता है।

फॉन्टंका के प्रधान संपादक अलेक्जेंडर गोर्शकोव ने वेदोमोस्ती को बताया कि फॉन्टंका सर्वर पर अज्ञात हमलावरों ने हमला किया था। लेकिन गोर्शकोव ने आश्वासन दिया कि फॉन्टंका पर एन्क्रिप्शन वायरस द्वारा हमले का कोई सवाल ही नहीं है: संपादकीय कर्मचारियों के कंप्यूटर काम कर रहे हैं, और साइट के संचालन के लिए जिम्मेदार सर्वर हैक कर लिया गया था।

यूके, अज़रबैजान, बेलारूस और यूक्रेन में इंटरफैक्स डिवीजन, साथ ही इंटरफैक्स-धर्म वेबसाइट, काम करना जारी रखती है, पोगोर्ली ने वेदोमोस्ती को बताया। यह स्पष्ट नहीं है कि क्षति ने अन्य डिवीजनों को प्रभावित क्यों नहीं किया; शायद यह इंटरफैक्स नेटवर्क की टोपोलॉजी के कारण है, जहां सर्वर भौगोलिक रूप से स्थित हैं, और ऑपरेटिंग सिस्टम जो उन पर स्थापित है, वह कहते हैं।

यूक्रेनी इंटरफैक्स ने मंगलवार दोपहर को एक हैकर हमले की सूचना दी अंतरराष्ट्रीय हवाई अड्डेओडेसा. हवाईअड्डे ने अपनी वेबसाइट पर "सेवा समय में जबरन वृद्धि के लिए" यात्रियों से माफी मांगी, लेकिन इसके ऑनलाइन स्कोरबोर्ड को देखते हुए, इसने मंगलवार को भी विमानों को भेजना और प्राप्त करना जारी रखा।

कीव मेट्रो ने भी अपने फेसबुक अकाउंट पर साइबर हमले के बारे में बताया - किराए के भुगतान में समस्याएं थीं बैंक कार्ड. फ्रंट न्यूज़ ने बताया कि मेट्रो पर एक एन्क्रिप्शन वायरस द्वारा हमला किया गया था।

ग्रुप-आईबी ने एक नई महामारी के बारे में निष्कर्ष निकाला। हाल के महीनों में, दुनिया भर में रैंसमवेयर हमलों की दो लहरें पहले ही आ चुकी हैं: 12 मई को, वानाक्राई वायरस सामने आया, और 27 जून को, पेट्या वायरस (जिसे नोटपेट्या और एक्सपीटर के नाम से भी जाना जाता है)। उन्होंने विंडोज़ ऑपरेटिंग सिस्टम वाले उन कंप्यूटरों में प्रवेश किया जिनमें अपडेट इंस्टॉल नहीं थे, हार्ड ड्राइव की सामग्री को एन्क्रिप्ट किया और डिक्रिप्शन के लिए $300 की मांग की। जैसा कि बाद में पता चला, पेट्या ने पीड़ितों के कंप्यूटर को डिक्रिप्ट करने के बारे में सोचा भी नहीं था। पहले हमले ने 150 से अधिक देशों में हजारों कंप्यूटरों को प्रभावित किया, दूसरे ने 65 देशों में 12,500 कंप्यूटरों को प्रभावित किया। रूसी भी हमलों का शिकार बने. दूर तक शब्द ले जाने का एक प्रकार का यंत्र », एवराज़ , « गज़प्रोम" और " रोजनेफ्त" इनविट्रो मेडिकल सेंटर भी इस वायरस से पीड़ित हुए, क्योंकि उन्होंने कई दिनों तक मरीजों से परीक्षण स्वीकार नहीं किए।

पेट्या लगभग डेढ़ महीने में केवल $18,000 इकट्ठा करने में सफल रही लेकिन क्षति अतुलनीय रूप से अधिक थी। इसके पीड़ितों में से एक, डेनिश लॉजिस्टिक्स दिग्गज मोलर-मार्सक ने साइबर हमले से 200-300 मिलियन डॉलर के राजस्व का नुकसान होने का अनुमान लगाया है।

मोलर-मार्सक डिवीजनों में, मुख्य झटका मार्सक लाइन पर पड़ा, जो कंटेनरों के समुद्री परिवहन में लगी हुई है (2016 में, मार्सक लाइन ने कुल 20.7 बिलियन डॉलर कमाए, डिवीजन में 31,900 लोग कार्यरत हैं)।

व्यवसाय जल्दी ही हमले से उबर गए, लेकिन कंपनियां और नियामक सतर्क रहे। इस प्रकार, अगस्त में, संघीय नेटवर्क कंपनीयूईएस (अखिल रूसी विद्युत ग्रिड का प्रबंधन करता है), और कुछ दिनों बाद रूसी बैंकों को फिनसीईआरटी (साइबर सुरक्षा से निपटने वाली सेंट्रल बैंक संरचना) से एक समान चेतावनी मिली।

नए एन्क्रिप्शन वायरस हमले को कास्परस्की लैब ने भी नोटिस किया था, जिसके अनुसार हमले के ज्यादातर पीड़ित रूस में हैं, लेकिन यूक्रेन, तुर्की और जर्मनी में संक्रमण के मामले हैं। कैस्परस्की लैब में एंटी-वायरस अनुसंधान विभाग के प्रमुख व्याचेस्लाव ज़कोरज़ेव्स्की कहते हैं, सभी संकेतों से संकेत मिलता है कि यह कॉर्पोरेट नेटवर्क पर एक लक्षित हमला है: एक्सपीटर टूल के समान तरीकों का उपयोग किया जाता है, लेकिन इस वायरस के साथ कोई संबंध नहीं खोजा जा सकता है।

और एंटीवायरस कंपनी ईएसईटी के अनुसार, एन्क्रिप्टर अभी भी पेट्या का रिश्तेदार है। हमले में डिस्ककोडर.डी मैलवेयर का उपयोग किया गया, जो एन्क्रिप्टर का एक नया संशोधन है।

पोगोरेली ने कहा कि सिमेंटेक एंटीवायरस इंटरफैक्स कंप्यूटरों पर स्थापित किया गया था। सिमेंटेक प्रतिनिधियों ने कल वेदोमोस्ती के अनुरोध का जवाब नहीं दिया।

फेसबुक

ट्विटर

वीके

Odnoklassniki

टेलीग्राम

प्राकृतिक विज्ञान

WannaCry रैनसमवेयर वायरस: क्या करें?

एक नए एन्क्रिप्शन वायरस, WannaCry (अन्य नाम Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) की लहर दुनिया भर में फैल गई है, जो कंप्यूटर पर दस्तावेज़ों को एन्क्रिप्ट करता है और उन्हें डिकोड करने के लिए 300-600 USD की वसूली करता है। आप कैसे बता सकते हैं कि आपका कंप्यूटर संक्रमित है? शिकार बनने से बचने के लिए आपको क्या करना चाहिए? और ठीक होने के लिए क्या करें?

क्या आपका कंप्यूटर वाना डिक्रिप्टर रैनसमवेयर वायरस से संक्रमित है?

अवास्ट के जैकब क्रस्टेक () के अनुसार, 100 हजार से अधिक कंप्यूटर पहले ही संक्रमित हो चुके हैं। उनमें से 57% रूस में हैं (क्या यह एक अजीब चयनात्मकता नहीं है?)। 45 हजार से ज्यादा संक्रमण के मामले दर्ज होने की खबर है. न केवल सर्वर संक्रमित होते हैं, बल्कि आम लोगों के कंप्यूटर भी संक्रमित होते हैं जिन पर ऑपरेटिंग सिस्टम स्थापित होते हैं। विंडोज़ सिस्टम XP, Windows Vista, Windows 7, Windows 8 और Windows 10. सभी एन्क्रिप्टेड दस्तावेज़ों के नाम में उपसर्ग WNCRY होता है।

वायरस के खिलाफ सुरक्षा मार्च में पाई गई थी, जब माइक्रोसॉफ्ट ने एक "पैच" प्रकाशित किया था, लेकिन, महामारी के प्रकोप को देखते हुए, कई उपयोगकर्ता, जिनमें शामिल थे सिस्टम प्रशासक, कंप्यूटर सुरक्षा अद्यतन को नजरअंदाज कर दिया। और जो हुआ वह हुआ - मेगफॉन, रूसी रेलवे, आंतरिक मामलों के मंत्रालय और अन्य संगठन अपने संक्रमित कंप्यूटरों के इलाज पर काम कर रहे हैं।

महामारी के वैश्विक पैमाने को देखते हुए, 12 मई को, Microsoft ने लंबे समय से असमर्थित उत्पादों - Windows XP और Windows Vista के लिए एक सुरक्षा अद्यतन प्रकाशित किया।

आप एंटीवायरस उपयोगिता, उदाहरण के लिए, कास्परस्की या (कैस्परस्की समर्थन मंच पर भी अनुशंसित) का उपयोग करके जांच सकते हैं कि आपका कंप्यूटर संक्रमित है या नहीं।

वाना डिक्रिप्टर रैनसमवेयर वायरस का शिकार बनने से कैसे बचें?

पहली चीज़ जो आपको करनी चाहिए वह है छेद को बंद करना। ऐसा करने के लिए, डाउनलोड करें