अन्य प्रभावित कंपनियां रैंसमवेयर रैंसमवेयर का भुगतान करने लगी हैं

कुछ समय पहले CCN-CERT (राष्ट्रीय क्रिप्टोग्राफिक केंद्र) ने बड़े पैमाने पर रैंसमवेयर हमले की सूचना दी थी जो बड़ी संख्या में स्पेनिश संगठनों को प्रभावित कर रहा है। यह रॉवास्वर अपनी सभी फाइलों और उन नेटवर्क ड्राइवों से एन्क्रिप्ट करके विंडोज सिस्टम को प्रभावित करता है, जिनसे वे जुड़े होते हैं, और उसी नेटवर्क पर बाकी विंडोज सिस्टम को संक्रमित करते हैं।

अन्य प्रभावित कंपनियां रैंसमवेयर रैंसमवेयर का भुगतान करने लगी हैं।

रैंसमवेयर WannaCry का एक संस्करण है जो मशीन को उसकी सभी फाइलों को एन्क्रिप्ट करके संक्रमित करता है। यह संभव है क्योंकि यह SMB के माध्यम से दूरस्थ कमांड निष्पादन भेद्यता का उपयोग करता है और इसे विंडोज की बाकी मशीनों को वितरित किया जाता है जो समान नेटवर्क पर हैं।

प्रभावित सिस्टम हैं:

• Microsoft Windows Vista SP2 Windows Server 2008 SP2 और R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 और R2 Windows 10 Windows Server 2016

क्या फिरौती देने वाले लोग हैं?

ऐसा लगता है कि हाँ, हम ब्लॉकचेन में बहुत सारे आंदोलन देख रहे हैं। हमारे पास पोर्टफोलियो के बारे में जानकारी तक पहुंच है, जिसके लिए बिटकॉइन भुगतान भेजा जाना चाहिए, जो स्रोत कोड में दिखाई देता है:

हमने blockchain.info का दौरा किया है और हमें उस बिटकॉइन पोर्टफोलियो में कुल 5 भुगतान मिले हैं, जिनकी कीमत 1, 565.30 डॉलर है।

हमलों की वर्तमान संख्या क्या है?

अवास्ट से मिली जानकारी के अनुसार, उन्होंने दुनिया भर में 30, 000 से अधिक हमलों का पता लगाया है, लाल क्षेत्र सबसे अधिक प्रभावित हैं, लेकिन यह संक्रमण लगातार बढ़ रहा है।

हम जानते हैं कि कई कंपनियां या व्यक्ति पोर्ट 445 पर हमला कर रहे हैं , जो कि विंडोज में सांबा पोर्ट है और इसका उपयोग नेटवर्क पर फाइलें साझा करने के लिए किया जाता है।

यहाँ आप फायरफ़वेयर की कुछ रिपोर्ट देख सकते हैं जहाँ हम देख सकते हैं कि शैतानी दलालों द्वारा जारी किए गए nsa का शोषण करने वाले Eternalblue का शोषण किया जा रहा था। वास्तव में इस हमले के लिए इसका एक बेहतर संस्करण इस्तेमाल किया जा रहा है।

यहां आप वास्तविक और नकली रैंसमवेयर प्रक्रियाओं के बीच अंतर देख सकते हैं।