CryptoLocker नामक एक जानवर
Reddit पर और
Ars Technique की खबर में सामने आया।
जानवर के लक्षित दर्शक - XP से 7 64-बिट तक मशीनें। मालवेयर ईमेल अटैचमेंट में फैलता है और तुरंत एंटीवायरस (एमएसई, ट्रेंड माइक्रो डब्ल्यूएफबीएस, एसेट और कैसपर्सकी पर परीक्षण किया गया रेडिट) द्वारा पता नहीं लगाया जाता है। ज़ीउस बोटनेट के पीड़ितों ने भी इस वायरस को धक्का के माध्यम से प्राप्त किया।
विरोस्तुटल स्कैनमैलवेयर एक सार्वजनिक 2048-बिट RSA कुंजी का उपयोग करता है और डिस्क पर वर्णमाला क्रम में दस्तावेजों को एन्क्रिप्ट करने के लिए C & C सर्वर से एक निजी कुंजी लेता है, साथ ही सभी साझा नेटवर्क फ़ोल्डरों पर जहां यह एक्सेस है (कई नेटवर्क बैकअप के लिए एन्क्रिप्ट किया गया था)। सक्रिय होने पर, वायरस एन्क्रिप्टेड फाइलें बनाता है जो मास्क के नीचे आती हैं: * .odt, * .ods, * .pp, * .odm, * .odc, * .odb, * .doc, * .docx, * .docm, * .wps। * .xls, * .xlsx, * .xlsm, * .xlsb, * .xlk, * .ppt, * .pptx, * .pptm, * .mdb, * .accdb, * .pst, * .dwg, *। dxf, * .dxg, * .wpd, * .wf2, * .mdf, * .dbf, * .psd, * .pdd, * .eps, * .ai, * .ind, * .cdr। ?????????। jpg, ????????? जेपी, img _ *। jpg, * .ng, * .3fr, * .ww, * .srf, * .sr2, * .b। , * .crw, * .cr2, * .dcr, * .kdc, * .ff, * .mef, * .mrw, * .nef, * .nrw, * .orf, * .raf, * .raw, *। .rwl, * .rw2, * .r3d, * .ptx, * .spf, * .srw, * .x3f, * .der, * .cer, * .crt, * .pem, * .pfx, * .p12 , * .p7b, * .p7c, * .pdf, * .tif
अपना काला कारोबार समाप्त करने
या इंटरनेट से डिस्कनेक्ट होने के बाद, CryptoLocker एक विंडो प्रदर्शित करता है जो आप ऊपर देखते हैं और डेटा को डिक्रिप्ट करने के लिए एक निश्चित खाते के लिए $ 300 या 2BTC मांगते हैं। सब कुछ के बारे में सब कुछ के लिए, पीड़ित को 72 घंटे दिए जाते हैं (हालांकि टाइमर को BIOS के माध्यम से धोखा दिया जा सकता है), जिसके बाद मैलवेयर गायब हो जाता है। इसके अलावा, फिलहाल, कई प्रदाताओं ने पहले ही C & C सर्वर को ब्लॉक कर दिया है, और इसलिए कुछ पीड़ित अपनी फ़ाइलों को रिडीम भी नहीं कर पाएंगे।
एक अनुवादक से: मैं इस तथ्य के बारे में बहुत सी अश्लील बातें कहना चाहता हूं कि 21 वीं सदी यार्ड में है और यह समय है कि अटैचमेंट में निष्पादकों को खोलना बंद कर दिया जाए, लेकिन मैं जीत नहीं पाया। लहराते हुए ठंडा बैकअप लें।