सेंटिनलवन शोधकर्ता को नए एमबीआरलॉकर रैनसमवेयर अभियान में ट्रोल किया गया

सेंटिनलवन ने एक "ध्यान आकर्षित करने वाले मसखरे" द्वारा फर्म के सुरक्षा शोधकर्ताओं में से एक को नए रैंसमवेयर स्ट्रेन जारी करने के बाद ट्रोल करने के बाद बात की है।

बुधवार को साइबर सुरक्षा फर्म ने कहा नए MBRLocker मैलवेयर वेरिएंट अप्रैल में लगातार लहर में जारी किए गए हैं, और जबकि उनमें से कई इससे थोड़ा अधिक प्रतीत होते हैं लाभ कमाने में सक्षम रैंसमवेयर को तैनात करने के गंभीर प्रयासों के बजाय "मजाक" के कारण, एक विशेष रिलीज ने कंपनी को पकड़ लिया ध्यान।

सेंटिनलवन का कहना है कि शोधकर्ता विटाली क्रेमेज़ के नाम का उपयोग करके एक नया एमबीआरलॉकर संस्करण जंगल में देखा गया है, जो संभवतः टीम को लुभाने का प्रयास है।

यह सभी देखें: ज़ूम सुरक्षा: यदि आप ये 10 चीज़ें करते हैं तो आपकी मीटिंग सुरक्षित रहेंगी

रैनसमवेयर नोट है अपवित्रता से युक्त और पीड़ित को "बेवकूफ बेवकूफ" कहते हैं, और मांग करते हैं कि वे अपने पीसी को बहाल करने के लिए विटाली क्रेमेज़ के ट्विटर अकाउंट पर संदेश भेजें।

नोट में कहा गया है, "भविष्य में अपने कंप्यूटर को सुरक्षित रखने के लिए सेंटिनलवन एंटीवायरस इंस्टॉल करें।" "मैं यहां प्रयोगशालाओं के प्रमुख के रूप में काम करता हूं।"

हालाँकि, स्थिति को असामान्य बनाने वाली बात यह है कि कंपनी के अनुसार, मैलवेयर के पीछे वाले व्यक्ति ने उसी समय क्रेमेज़ के व्यक्तिगत संपर्क विवरण भी जारी करके चीजों को व्यक्तिगत बना दिया। नोट में पीड़ितों से डिक्रिप्शन कुंजी के लिए 'उसका' एंटीवायरस सॉफ़्टवेयर खरीदने का आग्रह किया गया।

@मैलवेयरहंटरटीम शोधकर्ताओं पर भी ताना मारा गया और नोट में उन्हें क्रेमेज़ का "पति" बताया गया।

कंपनी का कहना है, "हालांकि हम आम तौर पर ऐसे स्टंट पर टिप्पणी नहीं करेंगे, लेकिन यह मुद्दा पहले ही व्यापक रूप से रिपोर्ट किया जा चुका है।" "कहने की जरूरत नहीं है, न तो सेंटिनलवन और न ही नामित शोधकर्ताओं में से कोई भी किसी भी तरह से इस विनाशकारी शरारत से जुड़ा हुआ है।"

सीएनईटी: ज़ूम: हैकर्स ने कथित तौर पर नवीनतम सुरक्षा शोषण पर $500K का मूल्य टैग लगाया है

एमबीआरलॉकर, के नाम से भी जाना जाता है डेक्सलॉकर, एक रैनसमवेयर और वाइपर मैलवेयर परिवार है जो एक संक्रमित मशीन के मास्टर बूट रिकॉर्ड (एमबीआर) से समझौता करने का प्रयास करता है। फिर एक दुर्भावनापूर्ण BIOS पेश किया जाता है जो बहाल पहुंच के बदले में फिरौती मांगता है।

यह मैलवेयर आमतौर पर वेयरज़ और क्रैक्ड सॉफ़्टवेयर के माध्यम से फैलता है।

एमबीआर-लक्षित मैलवेयर का उद्देश्य उपयोगकर्ताओं को सुरक्षित मोड में भी बूट करने से रोकना है, लेकिन एक अतिरिक्त बूट करने योग्य डिवाइस के साथ, इसे अनलॉक करना अक्सर अपेक्षाकृत सरल होता है। आमतौर पर बैकअप से पुनर्स्थापित करने की अनुशंसा की जाती है।

टेक रिपब्लिक: स्कैमर्स बिजनेस ईमेल समझौता अभियानों के लिए कोरोनोवायरस का फायदा उठाते हैं

हालाँकि, इस मामले में, क्रेमेज़-हस्ताक्षरित मैलवेयर अधिक विनाशकारी प्रतीत होता है। के अनुसार शोधकर्ता, रैंसमवेयर विभाजन तालिका सहित एमबीआर तालिका के पूरे 512 बाइट्स को मिटा देता है, और इसलिए यह संभव है कि पूर्ण पुनर्स्थापना पीड़ितों के लिए उपलब्ध कुछ विकल्पों में से एक होगी।

सेंटिनलवन का कहना है, "क्रूड वाइपर मैलवेयर जैसा हमने इस सप्ताह देखा है, वह सिर्फ एक विनाशकारी शरारत है जो अपराधियों को केवल दो चीजें देता है: रोमांच और प्रचार।" "आधुनिक सुरक्षा समाधान के बिना पीड़ितों के लिए, यह दुख के अलावा कुछ नहीं है। इसमें पेशेवर साइबर अपराधियों के साथ ऐसे मज़ाक करने वालों में एक आम बात निहित है: वे जो नुकसान करते हैं उसके प्रति चिंता की कमी।"

पिछला और संबंधित कवरेज

• गंभीर सुरक्षा खामी, क्रिप्टो चोरी के शोषण के बाद बिस्क बिटकॉइन एक्सचेंज पर ब्रेक लग गया
  
• क्या स्मार्टफोन पर फिंगरप्रिंट प्रमाणीकरण को 3डी प्रिंटिंग से धोखा दिया जा सकता है? शोधकर्ताओं ने पता लगाया
  
• बगक्राउड भेद्यता बाउंटी प्लेटफॉर्म को नए फंडिंग दौर में $30 मिलियन मिले
  

---

क्या आपके पास कोई टिप है? व्हाट्सएप के माध्यम से सुरक्षित रूप से संपर्क में रहें | +447713 025 499 पर सिग्नल, या कीबेस पर: चार्ली0

---