Ransomware एक ऐसा कम्प्यूटर वायरस है जो कि ट्रोजन के द्वारा फैलाया जाता है । इससे इन्फेक्टेड कंप्यूटर की सारी फाइल्स encrypt हो जाती है फिर वो open नही होती जबतक की attacker को पैसे न दे दिया जाये।
ये काम कैसे करता है >
Attacker मेल या किसी लिंक के द्वारा कंप्यूटर तक अपना वायरस exe फ़ाइल भेजता है । जो कि एक प्रकार का वायरस होता है ।
यूजर जब इनके मेल को खोलता है या लिंक पे क्लिक करता है तो ये प्रोग्राम माइक्रोसॉफ्ट के MFT(मास्टर फ़ाइल टेबल ) को चेंज कर देता है और सारी फ़ाइल सिस्टम को access करके एन्क्रिप्ट कर देता है ।जिससे यूजर अपनी कोई फ़ाइल को भी नही खोल पता है ।
तीसरी स्टेज में जब यूजर attacker को पैसे देता है तब attacker डिक्रिप्ट decrypt key भेजता है तब जाकर आपकी फ़ाइल एक्सेस या खुल पाती हैं। कई बार तो attacker फ़ाइल को डिक्रिप्ट के लिये key भी नही बनाते हैं।
ये वायरस पहली बार 1989 मे सामने आया था तब हॉस्पिटल में इसने कई कंप्यूटर को encrypt करके बेकार कर दिया था।
इस बार इनका टारगेट I T कंपनी और बैंक है। इस बार इससे सबसे ज्यादा इन्फेक्टेड भारत है।
टिप्पणियाँ
एक टिप्पणी भेजें