सब कुछ आप NetWalker Ransomware के बारे में जानना चाहिए

नेटवल्कर रैंसमवेयर का एक तनाव है जो विंडोज-आधारित सिस्टम को लक्षित करता है।

पहली बार अगस्त 2019 में खोजा गया, यह 2019 के बाकी हिस्सों में और 2020 में विकसित हुआ। NetWalker लक्षित हमलों में महत्वपूर्ण स्पाइक्स को FBI द्वारा कोविद -19 महामारी की ऊंचाई के दौरान नोट किया गया था।

यहां आपको उस रैंसमवेयर के बारे में जानने की जरूरत है जिसने पूरे अमेरिका और यूरोप के प्रमुख स्कूलों, स्वास्थ्य प्रणालियों और सरकारी संस्थानों पर हमला किया है।

NetWalker Ransomware क्या है?

पहले मेल्टो कहा जाता है, नेटवल्कर एक परिष्कृत प्रकार का रैंसमवेयर है जो एन्क्रिप्शन के माध्यम से दुर्गम सभी महत्वपूर्ण फ़ाइलों, अनुप्रयोगों और डेटाबेस को प्रस्तुत करता है। इसके पीछे समूह डेटा रिकवरी के लिए क्रिप्टोकरेंसी भुगतान की मांग करता है और पीड़ितों के संवेदनशील डेटा को "लीक पोर्टल" में प्रकाशित करने की धमकी देता है यदि फिरौती का भुगतान नहीं किया जाता है।

समूह को बड़े संगठनों के खिलाफ अत्यधिक लक्षित अभियान शुरू करने के लिए जाना जाता है, मुख्य रूप से नेटवर्क में घुसपैठ करने के लिए प्रवेश बिंदुओं को भेजे गए ईमेल फ़िशिंग का उपयोग करना।

जहरीले ईमेल के पिछले नमूनों ने पीड़ितों को दुर्भावनापूर्ण लिंक पर क्लिक करने या संक्रमित फ़ाइलों को डाउनलोड करने के लिए एक लालच के रूप में कोरोनावायरस महामारी का उपयोग किया। एक बार जब कोई कंप्यूटर संक्रमित हो जाता है, तो यह सभी जुड़े हुए विंडोज उपकरणों को फैलाना और समझौता करना शुरू कर देता है।

स्पैम ईमेल के माध्यम से फैलने के अलावा, यह रैंसमवेयर खुद को एक लोकप्रिय पासवर्ड प्रबंधन ऐप के रूप में भी बदल सकता है। जैसे ही उपयोगकर्ता ऐप का फर्जी संस्करण चलाते हैं, उनकी फ़ाइलों को एन्क्रिप्ट किया जाएगा।

जैसे धर्म, सोदिनोकिबी, और अन्य नापाक रैनसमवेयर वेरिएंट, नेटवल्कर ऑपरेटर रैंसमवेयर-ए-ए-सर्विस (राएएस) मॉडल का उपयोग करते हैं।

7 प्रकार के रैनसमवेयर जो आपको आश्चर्यचकित कर देंगे

रैंसमवेयर हमेशा आपको आश्चर्यचकित करता है, लेकिन ये नए प्रकार के रैंसमवेयर इसे उच्च (और अधिक कष्टप्रद) स्तर तक ले जा रहे हैं।

रैंसमवेयर-ए-ए-सर्विस क्या है?

रैनसमवेयर-ए-सर्विस एक लोकप्रिय सॉफ्टवेयर-ए-सर्विस (सास) बिजनेस मॉडल का साइबर अपराध है जहां क्लाउड इन्फ्रास्ट्रक्चर पर होस्ट किए गए सॉफ़्टवेयर को सब्सक्राइबरों पर ग्राहकों को बेचा या किराए पर दिया जाता है आधार।

एक सेवा के रूप में रैंसमवेयर बेचने में, हालांकि, बेची जाने वाली सामग्री मैलवेयर है जो नापाक हमलों को लॉन्च करने के लिए डिज़ाइन की गई है। ग्राहकों के बजाय, इन रैनसमवेयर के डेवलपर्स "सहयोगी" की तलाश करते हैं, जिनसे रैंसमवेयर के प्रसार की सुविधा की उम्मीद की जाती है।

सम्बंधित: रैंसमवेयर-ए-ए-सर्विस विल अराजकता को हर किसी तक पहुंचाएगा

यदि हमला सफल होता है, तो फिरौती की रकम को रैंसमवेयर के डेवलपर और उस सहयोगी के बीच विभाजित किया जाता है, जिसने प्रीबिल्ट रैंसमवेयर वितरित किया था। इन सहयोगियों को आम तौर पर लगभग 70 से 80 प्रतिशत तक फिरौती की रकम मिलती है। यह आपराधिक समूहों के लिए एक अपेक्षाकृत नया और आकर्षक व्यवसाय मॉडल है।

कैसे NetWalker रास मॉडल का उपयोग करता है

नेटवल्कर समूह सक्रिय वेब मंचों पर सक्रिय रूप से "सहयोगी" की भर्ती कर रहा है, जो साइबर अपराधियों को उपकरण और बुनियादी ढांचे की पेशकश कर रहा है, जिनके पास पिछले नेटवर्क में घुसपैठ करने का अनुभव है। एक के अनुसार रिपोर्ट good McAfee द्वारा, समूह उन भागीदारों की तलाश करता है जो रूसी भाषी हैं और जिनके पास पहले से ही एक संभावित पीड़ित नेटवर्क में एक पैर जमाने हैं।

वे मात्रा से अधिक गुणवत्ता को प्राथमिकता देते हैं और केवल भागीदारों के लिए सीमित स्लॉट होते हैं। वे भरे जाने के बाद एक बार भर्ती करना बंद कर देते हैं और एक बार स्लॉट खुलने के बाद फिर से फ़ोरम के माध्यम से विज्ञापन करेंगे।

नेटवॉकर फिरौती नोट कैसे विकसित हुआ?

नेटवाल्कर फिरौती नोट के पिछले संस्करण, अधिकांश अन्य फिरौती नोटों की तरह, एक "हमसे संपर्क करें" अनुभाग था जिसमें अनाम ईमेल खाता सेवाओं का उपयोग किया गया था। पीड़ित तब समूह से संपर्क करेंगे और इसके माध्यम से भुगतान की सुविधा प्रदान करेंगे।

बहुत अधिक परिष्कृत संस्करण जो समूह मार्च 2020 से उपयोग कर रहा है, ने ईमेल को खोद दिया और इसे नेटवाकॉक टोर इंटरफेस का उपयोग करके सिस्टम के साथ बदल दिया।

उपयोगकर्ताओं को टॉर ब्राउज़र को डाउनलोड और इंस्टॉल करने के लिए कहा जाता है और इसे एक व्यक्तिगत कोड दिया जाता है। ऑनलाइन फॉर्म के माध्यम से अपनी चाबी जमा करने के बाद, पीड़ित को नेटवॉकर से बात करने के लिए चैट मैसेंजर पर पुनर्निर्देशित किया जाएगा।

नेटवेकर का भुगतान कैसे करें?

नेटवल्कर प्रणाली को उन कंपनियों की तरह बहुत व्यवस्थित किया जाता है जिन्हें वे लक्षित करते हैं। वे एक विस्तृत चालान भी जारी करते हैं जिसमें खाते की स्थिति शामिल होती है यानी "भुगतान की प्रतीक्षा करना", वह राशि जिसे निपटाने की आवश्यकता होती है, और जिस समय उन्होंने निपटाने के लिए छोड़ा है।

रिपोर्टों के अनुसार, पीड़ितों को भुगतान करने के लिए एक सप्ताह दिया जाता है, जिसके बाद डिक्रिप्शन के लिए कीमत दोगुनी हो जाती है या संवेदनशील डेटा को समय सीमा से पहले भुगतान न करने के परिणामस्वरूप लीक किया जाता है। भुगतान हो जाने के बाद, पीड़ित को डिक्रिप्टर प्रोग्राम के लिए एक डाउनलोड पृष्ठ पर निर्देशित किया जाता है।

डिक्रिप्टर प्रोग्राम अद्वितीय प्रतीत होता है और केवल भुगतान करने वाले विशिष्ट उपयोगकर्ता की फ़ाइलों को डिक्रिप्ट करने के लिए डिज़ाइन किया गया है। यही कारण है कि प्रत्येक पीड़ित को एक अनोखी कुंजी दी जाती है।

हाई-प्रोफाइल नेटवल्कर पीड़ित

नेटवल्कर के पीछे के गिरोह को विभिन्न शैक्षिक, सरकार और व्यापारिक संगठनों पर हमलों के एक समूह से जोड़ा गया है।

इसकी हाई-प्रोफाइल शिकारियों में मिशिगन स्टेट यूनिवर्सिटी (MSU), शिकागो का कोलंबिया कॉलेज और यूनिवर्सिटी ऑफ कैलिफोर्निया सैन फ्रांसिस्को (UCSF) हैं। बाद वाले ने एन्क्रिप्टेड डेटा को अनलॉक करने के लिए एक उपकरण के बदले में $ 1.14 मिलियन फिरौती का भुगतान किया।

इसके अन्य पीड़ितों में ऑस्ट्रिया का शहर वीज़ शामिल है। इस हमले के दौरान, शहर की सार्वजनिक सेवा प्रणाली से छेड़छाड़ की गई थी। भवन निरीक्षण और अनुप्रयोगों से उनका कुछ डेटा भी लीक हो गया था।

स्वास्थ्य संस्थानों को नहीं बख्शा गया: गिरोह ने कथित तौर पर चैम्पकैश उरबाना पब्लिक हेल्थ डिस्ट्रिक्ट को निशाना बनाया इलिनोइस में (CHUPD), कनाडा में ओंटारियो (CNO) के नर्स कॉलेज और यूनिवर्सिटी हॉस्पिटल डसेलडोर्फ (UKD) में जर्मनी।

माना जाता है कि बाद में हमले के कारण एक की मौत हो गई थी, जब डसेलडोर्फ में आपातकालीन सेवाओं के प्रभावित होने के बाद रोगी को एक अलग अस्पताल में जाने के लिए मजबूर किया गया था।

नेटवॉकर हमलों से अपने डेटा को कैसे सुरक्षित रखें

ईमेल और संदेशों से सावधान रहें जो आपको लिंक पर क्लिक करने या फ़ाइलों को डाउनलोड करने के लिए कह रहे हैं। लिंक को तुरंत क्लिक करने के बजाय, उस पर संपूर्ण URL की जांच करने के लिए होवर करें, जो आपके ब्राउज़र के निचले भाग में दिखाई दे। किसी भी ईमेल लिंक पर तब तक क्लिक न करें, जब तक कि आप निश्चित रूप से वास्तविक न हों, जिसका अर्थ यह हो सकता है कि प्रेषक से संपर्क करने के लिए एक अलग प्रणाली पर संपर्क किया जाए।

आपको भी करने की आवश्यकता है नकली ऐप्स डाउनलोड करने से बचें.

सुनिश्चित करें कि आपके पास विश्वसनीय एंटीवायरस और एंटी-मैलवेयर है जो नियमित रूप से अपडेट किए गए हैं। ये अक्सर ईमेल के भीतर फ़िशिंग लिंक को देख सकते हैं। सॉफ़्टवेयर पैच को सीधे स्थापित करें क्योंकि ये कमजोरियों को ठीक करने के लिए डिज़ाइन किए गए हैं साइबर अपराधी अक्सर शोषण करते हैं।

आपको अपने नेटवर्क के एक्सेस पॉइंट्स को मजबूत पासवर्ड के साथ सुरक्षित रखने और मल्टी-फैक्टर का उपयोग करने की भी आवश्यकता है आपके नेटवर्क, अन्य कंप्यूटरों और सेवाओं तक पहुँच की सुरक्षा के लिए प्रमाणीकरण (MFA) संगठन। नियमित बैक-अप लेना भी एक अच्छा विचार है।

क्या आपको नेटवेकर के बारे में चिंतित होना चाहिए?

हालांकि यह अभी तक अलग-अलग अंतिम-उपयोगकर्ताओं को लक्षित नहीं करता है, लेकिन नेटवॉकर आपको फ़िशिंग ईमेल और दुर्भावनापूर्ण फ़ाइलों या संक्रमित फर्जी ऐप्स के माध्यम से अपने संगठन के नेटवर्क में घुसपैठ करने के लिए एक प्रवेश द्वार के रूप में उपयोग कर सकता है।

रैनसमवेयर एक डरावनी चीज है, लेकिन आप समझदार सावधानी बरतते हुए, सतर्क रहकर और अपनी सुरक्षा कर सकते हैं

रैंसमवेयर की चपेट में आने से बचने के 7 तरीके

रैंसमवेयर सचमुच आपके जीवन को बर्बाद कर सकता है। क्या आप अपने व्यक्तिगत डेटा और तस्वीरों को डिजिटल जबरन वसूली से बचने के लिए पर्याप्त कर रहे हैं?

लेखक के बारे में