विभिन्न रैंसमवेयर गिरोह विशिष्ट उद्योगों को लक्षित करते हैं और सेवाओं में व्यवधान को रोकने के लिए फिरौती की मांग करते हैं। जबकि यह स्वास्थ्य सेवा के लिए एक बुरा सपना है, हाइव रैंसमवेयर गिरोह उभरा है, जिसने अकेले इस साल कई हमले किए हैं। यह रैंसमवेयर का एक विशेष रूप से बुरा उदाहरण है।

और, चिंता की गंभीरता को दूर करने के लिए, एफबीआई ने हाइव रैंसमवेयर के बारे में तकनीकी जानकारी के साथ एक सार्वजनिक बयान दिया। तो हाइव रैंसमवेयर कैसे काम करता है? और आप अपनी रक्षा कैसे कर सकते हैं?

हाइव रैंसमवेयर क्या है?

हाइव रैंसमवेयर जून 2021 में सुर्खियों में आया था। कुछ अन्य रैंसमवेयर हमलों के विपरीत, यह माना जाता है कि यह संबद्ध-आधारित रैंसमवेयर है। दूसरे शब्दों में, यह रैंसमवेयर-ए-ए-सर्विस मॉडल का उपयोग करता है।

कोई भी अपराधी इस व्यवसाय मॉडल का उपयोग करके रैंसमवेयर हमले कर सकता है और उनसे लाभ कमा सकता है, यह जाने बिना कि यह सब कैसे काम करता है। हां, कोड की एक भी पंक्ति को जाने बिना, एक हमलावर रैंसमवेयर हमले करना शुरू कर सकता है।

सम्बंधित: रैंसमवेयर क्या है?

एफबीआई ने हाइव रैनसमवेयर के बारे में चेतावनी दी

instagram viewer

हाल ही में, रैंसमवेयर समूह ने 15 अगस्त को मेमोरियल हेल्थ सिस्टम पर हमला किया, जिससे उन्हें सर्जरी रद्द करने और रोगियों को कुछ समय के लिए डायवर्ट करने के लिए मजबूर होना पड़ा।

और इसलिए, एफबीआई ने जनता के लिए यह जानने के लिए एक अलर्ट पोस्ट किया कि क्या देखना है और कुख्यात हाइव रैंसमवेयर समूह पर नज़र रखें।

यहां बताया गया है कि हाइव रैंसमवेयर कैसे काम करता है

हाइव रैंसमवेयर यह सुनिश्चित करने के लिए कि हमला प्रभावी है, विभिन्न प्रकार की रणनीति, तकनीक और प्रक्रियाएं (टीटीपी) लागू करता है।

सिस्टम को प्रभावित करने के लिए फ़िशिंग का पारंपरिक तरीका अपनाता है, जहाँ आप किसी ईमेल में संलग्न दुर्भावनापूर्ण फ़ाइल की अपेक्षा कर सकते हैं। फ़ाइल हानिरहित लग सकती है, लेकिन रैंसमवेयर आपके सिस्टम में पहुंच जाता है और जैसे ही आप इसे एक्सेस करते हैं, काम करना शुरू कर देता है।

हाइव रैंसमवेयर आपके सिस्टम को बैकअप, एंटीवायरस या किसी अन्य सुरक्षा सुरक्षा, और फ़ाइल कॉपी करने से संबंधित किसी भी प्रक्रिया के लिए स्कैन करता है। और फिर यह रक्षा तंत्र को डुबाने के लिए ऐसी सभी प्रक्रियाओं को समाप्त कर देता है।

एक बार संक्रमित होने पर, यह नेटवर्क में फाइलों को एन्क्रिप्ट करता है और फाइलों को अपने "हाइवलीक्स" पोर्टल पर लीक करने की चेतावनी के साथ फिरौती की मांग करता है, जिसे आप केवल टोर ब्राउज़र के माध्यम से एक्सेस कर सकते हैं।

आप प्रभावित फाइलों को a. के साथ देख सकते हैं छत्ता विस्तार। हाइव रैंसमवेयर भी फिसल जाता है a ।बल्ला एन्क्रिप्शन पूर्ण होने के बाद फ़ाइलों को साफ़ करने के लिए प्रभावित निर्देशिका में स्क्रिप्ट।

आपकी मूल फ़ाइलों की सफाई के बाद, एक सेकंड छाया.बट आपके डेटा की किसी भी छाया या बैकअप प्रतियों को साफ करने के लिए रैंसमवेयर द्वारा स्क्रिप्ट को भी छोड़ दिया जाता है।

सम्बंधित: क्रिप्टोजैकिंग बनाम। रैंसमवेयर: क्या अंतर है?

सब कुछ उपयोगकर्ता को सूचित किए बिना होता है। तो आपको इसकी उपस्थिति का एहसास तभी होगा जब आप एक निर्देशिका के साथ आएंगे छत्ता एन्क्रिप्टेड फ़ाइलें। आप आगे एक टेक्स्ट फ़ाइल देखेंगे जो आपको फाइलों को डिक्रिप्ट करने का निर्देश देती है। यह आपको एक बिक्री विभाग लिंक पर ले जाएगा, जो टोर ब्राउज़र के माध्यम से सुलभ है, आपको लाइव चैट के लिए रैंसमवेयर हमलावरों से जोड़ता है।

फिर आपके पास फिरौती देने के लिए दो से छह दिन होंगे। यदि आप उनके साथ बातचीत की प्रगति पर हैं तो वे इसे बढ़ा सकते हैं।

हाइव रैनसमवेयर से कैसे सुरक्षित रहें

हाइव रैंसमवेयर वैध सॉफ़्टवेयर वाले उपयोगकर्ताओं को मूर्ख बनाने के लिए फ़िशिंग ईमेल पर निर्भर करता है जो आपके उद्यम के लिए आवश्यक हो सकता है। उदाहरण के लिए, आपको एक 7zip निष्पादन योग्य फ़ाइल (वैध सॉफ़्टवेयर) डाउनलोड करने और रैंसमवेयर से प्रभावित होने के लिए प्रोत्साहित किया जा सकता है।

फ़ाइल लिंक को हानिरहित और भरोसेमंद बनाते समय हमलावर MEGA, SendSpace, और इसी तरह के परिवर्तन जैसी फ़ाइल-साझाकरण सेवाओं का उपयोग करते प्रतीत होते हैं।

इसलिए संदिग्ध लिंक पर नजर रखें। अपने कंप्यूटर पर किसी भी निष्पादन योग्य फ़ाइल को डाउनलोड करने से पहले आपको सत्यापित और पुष्टि करने की भी आवश्यकता है। ऐसी किसी भी चीज़ पर क्लिक न करें जिसके बारे में आप शत-प्रतिशत सुनिश्चित नहीं हैं।

इसके अलावा, आपको फिरौती देने से बचने के लिए अपने सभी महत्वपूर्ण डेटा का बैकअप लेने के लिए क्लाउड या एक अलग स्टोरेज ड्राइव (आपके नेटवर्क से कनेक्ट नहीं) का उपयोग करना चाहिए।

साझा करनाकलरवईमेल
रैनसमवेयर हमलों के लिए हेल्थकेयर एक लक्ष्य क्यों है?

रैंसमवेयर चिकित्सा संस्थानों के लिए एक बड़ा खतरा बन गया है। यहाँ क्यों और आपके लिए इसका क्या अर्थ है।

आगे पढ़िए

संबंधित विषय
  • सुरक्षा
  • इंटरनेट
  • रैंसमवेयर
  • फ़िशिंग
  • ऑनलाइन सुरक्षा
लेखक के बारे में
अंकुश दास (32 लेख प्रकाशित)

उपभोक्ताओं को अपने डिजिटल जीवन को यथासंभव सरलतम तरीके से सुरक्षित करने में मदद करने के लिए साइबर सुरक्षा स्थान की खोज करने वाला एक कंप्यूटर विज्ञान स्नातक। 2016 से उनके पास विभिन्न प्रकाशनों में बाइलाइन हैं।

अंकुश दास. की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें