- संक्रमण प्रक्रिया को समझना
एक नया रैंसमवेयर लोकप्रिय रिमोट डेस्कटॉप टूल, AnyDesk के बाद गोल कर रहा है, जिसका शोषण किया गया था। ब्लैक राउटर के रूप में संदर्भित रैंसमवेयर, बड़े पैमाने पर क्षति को कम करने के लिए दुर्भावनापूर्ण पेलोड के साथ फैलता है।
टीमव्यूअर (जो पहले भी शोषित था) की तरह, AnyDesk उपयोगकर्ताओं को ओएस 'यानी लिनक्स, मैकओएस, फ्रीबीएसडी और लिनक्स के बीच द्विदिश नियंत्रण प्रदान करता है। हालाँकि, यह केवल डेस्कटॉप आधारित OS तक ही सीमित नहीं है, और इसमें iOS और Android के लिए भी समर्थन शामिल है।
चूंकि BlackRouter को AnyDesk के साथ बंडल किया गया है, जो कि एक विश्वसनीय उपकरण है, यह पता लगाने से बचने का प्रबंधन करता है।
संक्रमण प्रक्रिया को समझना
रैंसमवेयर कैसे काम करता है, इसे किसी भी तीसरे पक्ष के साइटों से AnyDesk के साथ डाउनलोड करने की आवश्यकता है।
एक बार डाउनलोड होने और स्थापित होने के बाद, BlackRouter दुर्भावनापूर्ण प्रक्रियाओं को निष्पादित करने के लिए कंप्यूटर पर दो अन्य फ़ाइलों की प्रतिलिपि बनाता है, जो इस प्रकार हैं:
- % उपयोगकर्ता अस्थायी% \ BLACKROUTER.exe
- % उपयोगकर्ता अस्थायी% \ anyDESK.exe
AnyDesk.exe क्लाइंट को क्लाइंट चैट, फ़ाइल स्थानांतरण और लॉग सत्र भी करने की सुविधा देता है। लेकिन यह एनीडेस्क के पुराने संस्करण तक सीमित है, और नया नहीं है। BLACKROUTER.exe के रूप में, रैंसमवेयर सिस्टम को विभिन्न प्रकार के एक्सटेंशन यानी .xks .gif, .pdf, आदि में एन्क्रिप्ट करता है।
एक बार रैंसमवेयर जो करना चाहता है वह करता है, यह $ 50 बिटकॉइन के मूल्य की मांग करेगा, जिसके बाद टेलीग्राम तक पहुंच स्पष्ट रूप से दी जाती है। इसके अतिरिक्त, यह उपयोगकर्ताओं को अपने कंप्यूटरों को बंद न करने के लिए चेतावनी देता है, एन्क्रिप्टेड फ़ाइलों को हमेशा के लिए लॉक करने से रोकने के लिए।
अभी के लिए, किसी भी और सभी समान दूरस्थ डेस्कटॉप साझाकरण अनुप्रयोगों से स्पष्ट रहना उचित है। समस्या के रूप में यह अब तक का एकमात्र समाधान है। इसके अलावा, सुनिश्चित करें कि आप सुरक्षित और अनाम ऑनलाइन रहने के लिए किसी वीपीएन का उपयोग करते हैं, जब तक कि आप गलत भीड़ द्वारा निगरानी नहीं करना चाहते। नहीं? ऐसा नहीं सोचा था।