StopCrypt Ransomware: एक नए और खतरनाक रूप में हमला Best Details

रैंसमवेयर की दुनिया में StopCrypt Ransomware पहले से ही एक कुख्यात नाम है। लेकिन, हाल ही में इसका एक नया वर्जन सामने आया है जो पहले से कहीं ज्यादा चालाक और खतरनाक है। हमलावरों ने कई नई तकनीकों को शामिल किया है जिससे बचाव मुश्किल हो जाता है। आइये समझते हैं इस नए वर्जन के हमले का तरीका:

what is StopCrypt ransomware

StopCrypt एक बेहद खतरनाक प्रकार का रैंसमवेयर है। रैंसमवेयर कंप्यूटर में मौजूद डेटा तक पहुंच को रोकने और उसे एन्क्रिप्ट (बेकार कोड में बदल देने) के लिए डिज़ाइन किया गया एक मैलवेयर है। StopCrypt जब आपके कंप्यूटर को संक्रमित करता है, तो यह आपकी फाइलों – जैसे फोटो, दस्तावेज, वीडियो – को एन्क्रिप्ट कर देता है। ये फाइलें फिर आपके लिए पूरी तरह अनुपयोगी हो जाती हैं।

हमलावर, इन फाइलों को वापस डिक्रिप्ट करने के लिए आपसे फिरौती (रैंसम) मांगते हैं, और ये आमतौर पर क्रिप्टोकरेंसी (जैसे बिटकॉइन) के रूप में होती है। फिरौती की रकम कुछ सौ डॉलर्स से लेकर कई हज़ार डॉलर तक भी हो सकती है।

StopCrypt के कई अलग-अलग संस्करण हैं, जो लगातार नए तरीकों से हमला करने के लिए अपडेट होते रहते हैं। यही वजह है कि एंटीवायरस सॉफ़्टवेयर को अप-टू-डेट रखना और साइबर सुरक्षा के अच्छे तरीकों का पालन करना बेहद ज़रूरी है।

चालाकी से भरा पहला चरण StopCrypt Ransomware

यह रैंसमवेयर फर्जी ‘msim32.dll’ फाइल बनाकर शुरुआत करता है। ये सिर्फ ध्यान भटकाने का तरीका हो सकता है। इसके बाद, यह रैंसमवेयर अपना कोड चलाने में लगने वाले समय को बढ़ाने का प्रयास करता है। लाखों बार खुद की नकल (कॉपी) करता हुआ यह रैंसमवेयर सुरक्षा जांचों को चकमा देने की कोशिश करता है। फिर, यह आपके कंप्यूटर की मेमोरी को इस तरह बदल देता है कि वायरस आसानी से काम कर सके।

यह भी पढ़े : “Google Doodle Celebrates Flat White Coffee”

पहले हमले का पेलोड StopCrypt Ransomware

अब रैंसमवेयर ज़रूरी APIs को खोजने में लग जाता है। पर ये उन तरीकों का इस्तेमाल नहीं करता जो अक्सर सुरक्षा सॉफ्टवेयर्स पकड़ लेते हैं। इसकी बजाय, सीधे कंप्यूटर के स्टैक का इस्तेमाल करते हुए फंक्शन नेम बनाए जाते हैं। इस चरण के कुछ अहम APIs हैं:

• GlobalAlloc
• VirtualAlloc
• SetLastError
• Sleep
• CreateToolHelp32Snapshot (आपके कंप्यूटर पर चल रहे प्रोसेस का खाका बनाने के लिए)
• Module32First (अहम जानकारी निकालने के लिए)
• CloseHandle

दूसरा चरण: ‘प्रोसेस हॉलोइंग’ से हमला StopCrypt Ransomware

अब तकनीकी शब्दों में, यह वायरस ‘Process Hollowing’ करता है। इसका मतलब यह है कि ये आपके कंप्यूटर के किसी सुरक्षित प्रोग्राम के अंदर अपना खतरनाक कोड डाल देता है। अब एंटीवायरस के लिए इस नकली प्रोग्राम में छिपे वायरस को ढूंढना मुश्किल हो जाता है। इस चरण में इस्तेमाल होने वाले कई और APIs हैं, जिनमें कुछ अहम हैं:

• CreateProcessA (नकली प्रोग्राम शुरू करने के लिए)
• VirtualAlloc, VirtualFree, (मेमोरी से जुड़े काम)
• WriteProcessMemory, ReadProcessMemory (मेमोरी के हिस्सों में बदलाव)
• GetModuleFileNameA, GetCommandLineA (आपकी अहम फाइलों और प्रक्रियाओं का पता लगाने के लिए)

अंतिम चरण: डेटा की चोरी और मांगी जाने वाली फिरौती

अब ये रैंसमवेयर आपकी फाइलों को चुराने (एन्क्रिप्ट) करने के लिए तैयार है। इसके साथ ही, ये आपके कंप्यूटर में पहले से तय समय (हर पाँच मिनट में) पर अपनेआप दुबारा हमलों के लिए भी कार्यक्रम (scheduled tasks) बना लेता है। एक बार आपकी फाइलें एन्क्रिप्ट हो गई, तो हैकर्स आपके डेटा को वापस करने के लिए फिरौती मांगेंगे।

StopCrypt से कैसे बचें? StopCrypt ransomware news 

• अपना एंटीवायरस हमेशा अपडेट रखें: नए खतरों से बचने के लिए एंटीवायरस की ताज़ा जानकारी बहुत ज़रूरी है।
• अंजान सोर्सेज से सावधान रहें: पायरेटेड सॉफ्टवेयर या फ्री डाउनलोड्स में इस तरह के रैंसमवेयर छिपे हो सकते हैं।
• नियमित बैकअप बनाएं: अगर फिरौती देने से बचना है, तो अपने डेटा का अलग से बैकअप (हार्ड-ड्राइव या क्लाउड में) बनाना बेहद ज़रूरी है।
• ईमेल अटैचमेंट्स से सावधान: ज़्यादातर रैंसमवेयर ईमेल के जरिए फ़ैलते हैं। खासकर अन्जान लोगों के ईमेल से आए अटैचमेंट खोलने से बचें।

याद रखें तकनीक का ये खेल जारी रहेगा। हैकर्स हमेशा नए-नए तरीके ढूंढते हैं, और StopCrypt का ये नया रूप इसका एक उदाहरण है। इसीलिए, ऑनलाइन सुरक्षा को हमेशा गंभीरता से लें और साइबर सुरक्षा की ताज़ा ख़बरों पर नज़र रखें।

यह भी पढ़े : PM Kisan Saman Nidhi लो जी हो गई किसान सम्मान निधि की 17 वी क़िस्त की तारीख कन्फर्म देखे अपना नाम एक क्लीक में ‘

StopCrypt ransomware variant analysis

StopCrypt Ransomware वेरिएंट विश्लेषण: खुद को कैसे सुरक्षित रखें

रैंसमवेयर हमेशा से ही साइबर सुरक्षा के लिए एक बड़ा खतरा रहा है, और StopCrypt इसका एक कुख्यात उदाहरण है। हाल ही में, StopCrypt के कई नए संस्करण देखे गए हैं। सुरक्षा विशेषज्ञों के लिए यह ज़रूरी होता है की इन बदलावों, हमले के तरीकों, और इसके उभरते खतरों पर नज़र रखें।

एक StopCrypt रैंसमवेयर वेरिएंट विश्लेषण, तकनीकी विशेषज्ञों को इस मैलवेयर की कार्यप्रणाली को समझने में मदद करता है। वे इस मैलवेयर का कोड तोड़कर, इसके द्वारा इस्तेमाल किए जाने वाले एन्क्रिप्शन एल्गोरिदम, फ़ाइल एक्सटेंशन और अन्य विशिष्ट पहचानकों के बारे में पता लगाते हैं। इस विश्लेषण की मदद से, सुरक्षा समाधान बनाने या मौजूदा सुरक्षा प्रणालियों को अपडेट करने में सक्षम होते हैं।

अगर आपको लगता है कि आपके सिस्टम पर किसी StopCrypt वेरिएंट ने हमला किया है, तो यहां कुछ महत्वपूर्ण कदम हैं जो आप उठा सकते हैं:

• इंटरनेट से डिस्कनेक्ट करें: मैलवेयर को फैलने से रोकें।
• किसी विशेषज्ञ से संपर्क करें: रैंसमवेयर हटाने और डेटा रिकवरी के लिए पेशेवर मदद लें।
• रिपोर्ट करें: साइबर सुरक्षा अधिकारियों को इस हमले की सूचना दें।

How to remove StopCrypt ransomware

StopCrypt ransomware को हटाना बहुत मुश्किल हो सकता है। यहाँ कुछ कदम हैं जो आप ले सकते हैं, लेकिन ध्यान रखें कि हर स्थिति अनोखी होती है:

तुरंत करें ये काम:

• इंटरनेट से डिस्कनेक्ट करें: रैंसमवेयर को और फैलने से रोकें।
• किसी और कंप्यूटर का इस्तेमाल करें: एंटीवायरस टूल्स और डिक्रिप्शन सॉफ्टवेयर को डाउनलोड करने के लिए एक सुरक्षित कंप्यूटर का उपयोग करें।
• फिरौती ना दें: फिरौती का भुगतान करने से हमलावरों को बढ़ावा मिलेगा और इस बात की कोई गारंटी नहीं है कि आपको अपने फाइल वापस मिल ही जायेंगे।

StopCrypt हटाने के संभावित तरीके:

• विश्वसनीय एंटीवायरस: एक मजबूत और अप-टू-डेट एंटीवायरस प्रोग्राम चलाएं। कुछ एंटीवायरस में रैंसमवेयर-विशिष्ट हटाने के उपकरण हो सकते हैं।
• डिक्रिप्शन उपकरण: देखें कि क्या StopCrypt के उस संस्करण के लिए कोई डिक्रिप्शन टूल उपलब्ध है जिसने आपको संक्रमित किया है। प्रतिष्ठित साइबर सुरक्षा वेबसाइटों से ही ऐसे उपकरण खोजें। No More Ransom Project: https://www.nomoreransom.org/ एक अच्छी शुरुआत हो सकती है।
• सिस्टम रिस्टोर: यदि आपने संक्रमण से पहले सिस्टम रिस्टोर पॉइंट बनाया था, तो आप अपने कंप्यूटर को पहले की स्थिति में पुनर्स्थापित करने का प्रयास कर सकते हैं।

चेतावनी: StopCrypt को हटाना बेहद जटिल हो सकता है। अगर आप सुनिश्चित नहीं हैं कि क्या करना है, तो किसी पेशेवर आईटी तकनीशियन से मदद लें। गलत तरीका अपनाने से आप स्थायी रूप से अपना डेटा भी खो सकते हैं।