नई दिल्ली। एक रैंसमवेयर अभियान नकली विंडोज 10 और एंटीवायरस इंस्टॉल के माध्यम से सॉफ्टवेयर अपडेट के रूप में घरेलू उपयोगकर्ताओं को लक्षित कर रहा है। साइबर सुरक्षा शोधकर्ताओं ने यह खुलासा किया है। एचपी थ्रेट रिसर्च टीम ने खुलासा किया कि मैग्नीबर नाम का रैनसमवेयर अभियान पीडि़तों से उनके डेटा को अनलॉक करने के लिए 2,500 डॉलर की मांग कर रहा है। भले ही मैग्नीबर ‘बिग गेम हंटिंग’ की श्रेणी में नहीं आता है, फिर भी यह काफी नुकसान पहुंचा सकता है।
सुरक्षा शोधकतार्ओं ने नोट किया, समर्थित ऑपरेटिंग सिस्टम संस्करणों और यूएसी बाईपास के आधार पर घरेलू उपयोगकर्ता इस मैलवेयर के संभावित लक्ष्य थे। हमलावरों ने सुरक्षा और पहचान तंत्र से बचने के लिए चतुर तकनीकों का इस्तेमाल किया। यूएसी बायपास के साथ, मैलवेयर संक्रमित सिस्टम की शेडो कॉपी फाइलों को हटा देता है और बैकअप और पुनप्र्राप्ति सुविधाओं को अक्षम कर देता है, जिससे पीडि़त को विंडोज टूल्स का उपयोग करके अपना डेटा पुनप्र्राप्त करने से रोकता है।
संक्रमण श्रृंखला एक हमलावर-नियंत्रित वेबसाइट से वेब डाउनलोड के साथ शुरू होती है। उपयोगकर्ता को एक जिप फाइल डाउनलोड करने के लिए कहा जाता है जिसमें एक जावास्क्रिप्ट फाइल होती है जो एक महत्वपूर्ण एंटीवायरस या विंडोज 10 सॉफ़्टवेयर अपडेट होने का दावा करती है। घरेलू उपयोगकर्ता इस सरल सलाह का पालन करके इस तरह के रैंसमवेयर अभियानों से अपनी रक्षा कर सकते हैं।
एचपी सुरक्षा टीम ने कहा कि घरेलू उपयोगकर्ताओं को केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर अपडेट डाउनलोड करना चाहिए क्योंकि अभियान लोगों को नकली सॉफ़्टवेयर अपडेट खोलने के लिए धोखा देने पर निर्भर करता है। उन्होंने सुझाव दिया, अपने डेटा का नियमित रूप से बैकअप लें। अपने डेटा का बैकअप लेने से आपको मानसिक शांति मिलेगी।
