इंडिया में आया एक और रैनसमवेयर, सरकार ने जारी किया अलर्ट

क्या है Locky Ransomware-

सरकार ने अलर्ट में बताया कि बताया कि ये रैंसमवेयर मेल के जरिए सिस्टम को निशाना बनाता है और अब तक करीब 23 मिलियन यूज़र्स को अपना निशाना बना चुका है। ये खतरनाक मेल ज्यादातर कॉमन सब्जेक्ट जैसे 'प्लीज प्रिंट', 'डॉक्यूमेंट','फोटोज', 'स्कैन' और 'डॉक्यूमेंट' के साथ आता है, जिसे देखकर लोग क्लिक कर देते हैं और उनका सिस्टम इस रैनसमवेयर से प्रभावित हो जाता है।

कैसे करता है अटैक-

सरकार द्वारा जारी एक निर्देश में कहा गया कि ये सिस्टम पर अटैक कर उसे पूरी तरह लॉक कर देता है। इसके बाद सिस्टम अनलॉक के लिए हैकर्स फिरौती की मांग करते हैं, नहीं तो निजी डेटा को लीक करने की धमकी दी जाती है।

'zip' फाइल के जरिए आता है रैनसमवेयर-

रैनसमेयर मेल के साथ 'zip' फाइल होती है। इस फाइल को डाउनलोड करते ही रैनसमवैयर एक्टिव हो जाता है। इसके बाद सिस्टम पूरी तरह लॉक हो जाता है और डेस्कटॉप पर मौजूद इंस्ट्रक्शन के अनुसार सिस्टम को दोबारा सही करने के लिए आपको बिटकॉइन में कीमत चुकानी होती है।

क्या होगा नुकसान-

मेल के जरिए के अगर यह रैंसमवेयर आपके कंप्यूटर पर हमला करने में सफल हुआ, तो आपके सिस्टम में मौजूद सभी फाइल और डाटा एक अननोन कोड और एक्सटेंशन के फॉर्म में एन्क्रिप्ट हो जाएंगे। इसे दोबारा सही करने के लिए आपसे एक मोटी रकम फिरौती के रूप में मांगी जाएगी।

इन डोमेन्स से है खतरा-

लॉकी रैंसमवेयर से बचाव के लिए यूज़र्स को सलाह दी गई है कि आने वाले अननोन मेल को लेकर वह सतर्क रहें। किसी भी संदेह वाले मेल या लिंक पर क्लिक नहीं करें। इसके साथ ही बड़ी कम्पनियां एंटी स्पैम सॉल्यूशन और स्पैम लिंक्स को ब्लॉक कर इससे बच सकती हैं।

इन खतरनाक डोमेन्स को ब्लॉक कर इस रैंसमवेयर से बचा जा सकता है:-

• greatesthits[dot]mygoldmusic[dot]com

• files with extension " [.]lukitus" or "[.]diablo6"

• file Win[.]JSFontlib09[.]js

• hxxp://geocean.co[.]id/657erikftgvb??pGDIWEKDHD=pGDIWEKDHD

• Locky ransomware post-infection URL: hxxp://46.183.165.45/imageload.cgi