REvil समूह ने फिर से हमला किया है, एक मिलियन से अधिक सिस्टम को एन्क्रिप्ट किया है और $70 मिलियन की मांग की है प्रत्येक प्रभावित पर एन्क्रिप्टेड फ़ाइलों को अनलॉक करने के लिए "सार्वभौमिक डिक्रिप्टर" जारी करने के लिए बिटकॉइन में भुगतान प्रणाली
अनुमान है कि प्रभावित कंपनियों की कुल संख्या लगभग 200 है, जिनमें से लगभग 40 को लक्षित किया गया था Kaseya के माध्यम से, प्रबंधित सेवा प्रदाता (MSP) को इस आपूर्ति श्रृंखला के केंद्र में माना जाता है हमला।
रेविल ग्रुप ने डिक्रिप्टर के लिए $70 मिलियन बिटकॉइन भुगतान की मांग की
2 जुलाई, 2021 की देर रात, इंटरनेट पर एक और बड़े रैंसमवेयर हमले की खबरें फैल गईं। लगभग 30 एमएसपी को लक्षित किया गया, जिससे सैकड़ों कंपनियां और सैद्धांतिक रूप से लाखों व्यक्तिगत कंप्यूटर प्रभावित हुए।
यह जल्दी से सामने आया कि रैंसमवेयर हमले के पीछे कुख्यात रेविल अपराध सिंडिकेट था, जिसमें समूह अधिकतम तक की फिरौती की मांग कर रहा था। अलग-अलग सिस्टम को अनलॉक करने के लिए $50,000, बड़ी कंपनी-व्यापी डिक्रिप्शन कुंजियों के साथ $5 मिलियन तक की पेशकश की गई, जिसमें सभी भुगतान लिए गए बिटकॉइन।
हालाँकि, रविवार, 4 जुलाई, 2021 की देर रात, REvil डार्क वेबसाइट के एक अपडेट से पता चला कि आपराधिक संगठन प्रत्येक प्रभावित व्यवसाय और संगठन को एक सार्वभौमिक डिक्रिप्शन कुंजी प्रदान करेगा—$70. के शानदार शुल्क पर लाख।
रीविल ने आपूर्ति श्रृंखला हमले में 200 व्यवसायों को प्रभावित किया
द्वारा देखी गई एक रिपोर्ट के अनुसार बीबीसी, लगभग 200 यूएस-आधारित व्यवसाय रैंसमवेयर से प्रभावित हुए हैं। हमले का दस्तक प्रभाव, हालांकि, बहुत बड़ा रहा है। ए की प्रकृति के कारण आपूर्ति श्रृंखला हमला, जहां प्रारंभिक शिकार अक्सर माध्यमिक पीड़ितों के लिए एक कदम होता है, रेविल रैंसमवेयर हमले में कई अतिरिक्त पीड़ित होते हैं।
स्वीडन में, न्यूजीलैंड में 11 स्कूलों के साथ 500 कॉप सुपरमार्केट को बंद करने के लिए मजबूर किया गया था, और कई अन्य छोटी घटनाएं दुनिया भर में फैली हुई थीं। कासिया के सीईओ फ्रेड वोकोला के अनुसार, पीड़ितों में मुख्य रूप से "दंत चिकित्सा पद्धतियां, वास्तुकला फर्म, प्लास्टिक सर्जरी केंद्र, पुस्तकालय, जैसी चीजें शामिल होंगी।"
ऐसा माना जाता है कि और भी पीड़ित हैं, जिनमें से कई ने अभी तक रैंसमवेयर उल्लंघन की रिपोर्ट या खुलासा नहीं किया है या उन्होंने फिरौती का भुगतान करने का प्रयास किया है या नहीं।
सम्बंधित: कोड-हस्ताक्षरित मैलवेयर क्या है और आप इससे कैसे बचते हैं?
डच सुरक्षा शोधकर्ताओं ने कसाया जीरो-डे भेद्यता की सूचना दी
एक अंतिम झटका में, डच इंस्टीट्यूट फॉर वल्नरेबिलिटी डिस्क्लोजर के सुरक्षा शोधकर्ताओं ने खुलासा किया कि उन्होंने कई शून्य-दिन की कमजोरियों के बारे में पहले कासिया से संपर्क किया था। सीवीई-2021-30116) जिम्मेदार प्रकटीकरण दिशानिर्देशों के तहत।
शोधकर्ताओं ने कायेसा के साथ काम किया, "जो कुछ हुआ उस पर अपना इनपुट दिया और इससे निपटने में उनकी मदद की। इसमें उन्हें उन ग्राहकों के आईपी पते और ग्राहक आईडी की सूची देना शामिल था, जिन्होंने अभी तक जवाब नहीं दिया था, जिनसे उन्होंने तुरंत फोन पर संपर्क किया था।"
लेकिन सबसे बड़ी बात यह है कि कायसा को रेविल से पहले खतरनाक भेद्यता के बारे में पता था रैंसमवेयर हिट, जो कई कंपनियों के लिए पोस्टमार्टम प्रक्रिया में एक बड़ा मुद्दा बन सकता है लग जाना।
अभी एक साइबर युद्ध हो रहा है, जो इंटरनेट से छिपा हुआ है, इसके परिणाम शायद ही कभी देखे जाते हैं। लेकिन युद्ध के इस रंगमंच में खिलाड़ी कौन हैं, और उनके हथियार क्या हैं?
आगे पढ़िए
- सुरक्षा
- तकनीक सम्बन्धी समाचार
- मैलवेयर
- साइबर सुरक्षा
- पीछे का दरवाजा
गेविन विंडोज एंड टेक्नोलॉजी एक्सप्लेन्ड के लिए जूनियर एडिटर हैं, जो वास्तव में उपयोगी पॉडकास्ट के लिए एक नियमित योगदानकर्ता और एक नियमित उत्पाद समीक्षक हैं। उनके पास बीए (ऑनर्स) कंटेम्परेरी राइटिंग है, जिसमें डेवोन की पहाड़ियों से डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक दशक से अधिक का पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का भरपूर आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया अपने ईमेल पते की पुष्टि उस ईमेल में करें जो हमने अभी आपको भेजी है।