Back to Question Center
0

CryptoLocker ڇا آھي ۽ ان کان بچي وڃي. - ؛ ھدايت واري لائين سلال کان

1 answers:

CryptoLocker هڪ رسووم آور آهي. رسانومवेयर جو ڪاروبار ماڊل انٽرنيٽ جي صارفين کان پئسا وڌائڻ آهي. CryptoLocker انماد "پولیس وائرس" میلویئر کی طرف سے تیار رجحان میں اضافہ کرتا ہے کہ انٹرنیٹ ان صارفین کو اپنے آلات کو کھولنے کے لئے رقم ادا کرنے کے لئے پوچھتا ہے. CryptoLocker اہم دستاویزیوں اور فائلوں کو hijacks اور صارفین کو ایک بیان کردہ مدت کے اندر رعایت ادا کرنے کے بارے میں مطلع کرتا ہے.

جيسن ايڊڊ، ڪسٽمر ڪامياب مئنيجر سيمالٽ ڊجيٽل سروسز تي ڪرپٽو ليڪر سيڪيورٽي جي باري ۾ بيان ڪري ٿي ۽ ان کان بچڻ لاء ڪجهه زبردست خيال مهيا ڪن ٿا.

مالويئر لڳائڻ

CryptoLocker ان کي ڊائونلوڊ ڪرڻ ۽ هلائڻ لاء انٽرنيٽ جي صارفين کي ٽوڙڻ لاء سماجي انجنيئرنگ جي حڪمت عملي لاڳو ڪندو آهي. اي ميل صارف هڪ ڳجھو لفظ محفوظ هوندو آهي جيڪو پاسورڊ محفوظ زپ فائل آهي. اي ميل جو هڪ تنظيم کان ٿي وڃي ٿو جيڪو لوجسٽ ڪاروبار ۾ آهي.

جڏهن ته اي ميل صارف ظاهر ڪيل پاسورڊ استعمال ڪندي زپ فائل کي دٻايو جڏهن ٽرجن هلندو آهي. اهو CrypttoLocker کي ڳولڻ لاء مشڪل آهي ڇو ته اهو ونڊوز جي ڊائريڪٽ اسٽيشن جو فائدو وٺندو آهي جيڪو فائل جي نالي جي واڌ جي نشاندهي نٿي ڏيکاري. جڏهن شڪار ٿيل مالواي کي هلندو آهي ته، ٽرنڪ مختلف سرگرميون انجام ڏئي ٿو:

الف) ٽورنجن صارف جي پروفائل ۾ واقع هڪ فولڊر ۾ پنهنجو پاڻ کي بچايو، مثال طور، LocalAppData.

ب) ٽورنجن رجسٽريشن لاء هڪ اهم تعارف متعارف ڪرايو آهي. اهو عمل يقيني بڻائي ٿو ته اهو ڪمپيوٽر بوٽنگنگ جي عمل دوران هلندو آهي.

ج) اهو ٻن طريقن تي هلندو آهي. سڀ کان پهريون مکيه عمل آهي. ٻيو عمل بنيادي عمل جي خاتمي جي روڪٿام آهي.

فائل انيڪريشن

ٽراجن بي ترتيب واري سمميري ڪيڏو پيدا ڪري ٿي ۽ ان کي هر فائل تي لاڳو ٿيل آهي جيڪا انڪوڊ ٿيل آهي. اي اي ايس الورگيتم ۽ سمميري ڪيڊ استعمال ڪندي فائل جو مواد اينڊريڊ ٿيل آهي. اسميٽريڪ کيلي ايشنريشن الورگوريم (RSA) استعمال ڪندي انشميريشن بعد بعد. چابمن کان پڻ 1024 بٽ کان وڌيڪ هجڻ گهرجي..اهڙا ڪيس آهن، جن ۾ 2048 بٽ اهم چراغ انڪوشن جي عمل ۾ استعمال ڪيا ويا آهن. ٽورنجن کي يقيني بڻائي ٿو ته ذاتي آر ايس جي اهم شخص فراهم ڪندڙ بي ترتيب واري ڪيشي جيڪا فائل جي ڪثرت ۾ استعمال ڪئي وڃي ٿي. اهو فارينڪ نقطي استعمال ڪندي مٿي لکندي فائلن کي ٻيهر حاصل ڪرڻ ممڪن نه آهي.

هڪ دفعو هلائي، ٽورنج سي سي سي سرور کان عوامي چئلينج (PK) ٿي رهي آهي. فعال سي ۽ سي سرور کي ڳولڻ ۾، ٽورنج بي ترتيب واري ڊومين جي نالن کي پيدا ڪرڻ لاء ڊومين نسل الگورٿيم (DGA) استعمال ڪندو آهي. DGA جو حوالو پڻ ڪيو ويو آهي "مرسن ٽوسسٽ." الورورجيمم موجوده تاريخ کي بيج طور تي لاڳو ٿئي ٿو جيڪو روزانو 1،000 ڊالرن کان وٺي پيدا ڪري سگهي ٿو. ٺاهيل ڊومينز مختلف قسمن جا آهن.

ٽورنجن کي ايم پي ڊائون لوڊ ڪري ڇڏيو ۽ ان کي HKCUSoftwareCryptoLockerPublic Key ۾. ٽورنجن کي هارڊ ڊسڪ ۾ فائلون ڳائي رهيو آهي ۽ صارف پاران کولڻ واري نيٽورڪ فائلن ۾ ٿيندي آهي. CryptoLocker تمام فائلون متاثر نه ڪندو آهي. اهو صرف غير غير قابل عمل فائلن جو مقصد آهي جيڪو ميزوير جي ڪوڊ ۾ وڌايو ويو آهي. اهي فائلون ملن ۾ شامل آهن * .odt، * .xls، * .pptm، * .rft، * .pem، and * .jpg. انهي سان گڏ، هر فائل ۾ CryptoLocker جو لاگ ان ٿيو آهي HKEY_CURRENT_USERSoftwareCryptoLockerFiles کي انڪوڪ ڪيو ويو.

ايڪريشن جي عمل کان پوء، وائرس بيان ٿيل وقت جي مدت ۾ رعايا جي ادائيگي لاء درخواست جو پيغام ڏيکاري ٿو. پرائيويٽ چيڪ کي تباهه ڪرڻ کان پهرين ادا ڪرڻ گهرجي.

رونماڊ ڪرپلاڪ ڪندڙ

اي) اڻڄاتل ماڻهن يا تنظيمن جي پيغامن جي پيغام کي مشڪوڪ هجڻ گهرجي.

ب) انٽرنيٽ صارفين کي لڪائي فائلن کي هٿي ڏيڻ واري مالويئر يا وائرس حملي جي سڃاڻپ کي بهتر ڪرڻ لاء هئڻ گهرجي.

ج) اهم فائلون هڪ بيڪ اپ سسٽم ۾ ذخيرو هجڻ گهرجي.

ڊي) جيڪڏهن فائلن کي ڦهليل بنائي، صارف کي وصولي ادا نه ڪرڻ گهرجي. مالويئر ڊولپرز کي ڪڏهن به انعام نه ڏيڻ گهرجي.

November 28, 2017
CryptoLocker ڇا آھي ۽ ان کان بچي وڃي. & ndash؛ ھدايت واري لائين سلال کان
Reply