रैंसमवेयर शब्द का उपयोग किसी भी प्रकार के मैलवेयर (दुर्भावनापूर्ण सॉफ़्टवेयर) का वर्णन करने के लिए किया जाता है जो किसी डिवाइस पर डेटा को एन्क्रिप्ट या लॉक करता है और इसे डिक्रिप्ट करने के लिए फिरौती के भुगतान की मांग करता है।
रैंसमवेयर हमले वर्षों से विकसित हुए हैं, साइबर अपराधियों ने संगठनों और व्यक्तियों को लक्षित करने के लिए तेजी से परिष्कृत तकनीकों का उपयोग किया है।
इस गर्मी में, साइबर सुरक्षा शोधकर्ताओं ने एक हैकर को अपनी कंपनी के कंप्यूटरों पर रैंसमवेयर तैनात करने के लिए कर्मचारियों को रिश्वत देने की कोशिश करते हुए देखा।
रिश्वत देने वाले कर्मचारी: क्या हुआ?
अगस्त में, असामान्य सुरक्षा देखा कि कर्मचारियों को रैंसमवेयर हमले में सहयोगी बनने के लिए अनुरोध करने वाले ईमेल प्राप्त हुए। धमकी देने वाले अभिनेता ने कर्मचारियों को ईमेल करके बताया कि उन्हें $2.5 मिलियन की फिरौती का 40 प्रतिशत भुगतान किया जाएगा अपनी कंपनी के कंप्यूटर पर रैंसमवेयर को भौतिक रूप से या दूरस्थ रूप से तैनात करने के लिए, और संपर्क छोड़ दिया जानकारी।
साइबर अपराधी आमतौर पर ईमेल अटैचमेंट के माध्यम से या वर्चुअल प्राइवेट नेटवर्क (वीपीएन) सेटअप के माध्यम से रैंसमवेयर तैनात करते हैं। स्वाभाविक रूप से, असामान्य सुरक्षा शोधकर्ता इस विशेष खतरे वाले अभिनेता के तरीकों के बारे में उत्सुक थे, इसलिए उन्होंने योजना में भाग लेने के इच्छुक कर्मचारी के रूप में पेश होने का फैसला किया और संपर्क किया धोखेबाज
थ्रेट एक्टर ने जवाब दिया
धमकी देने वाले अभिनेता ने एक घंटे से भी कम समय में तुरंत जवाब दिया, कथित कर्मचारी से पूछा कि क्या वे अपनी कंपनी के विंडोज सर्वर तक पहुंच पाएंगे। शोधकर्ताओं ने सकारात्मक प्रतिक्रिया दी, साइबर अपराधी को फाइल ट्रांसफर साइट्स, वीट्रांसफर और मेगा के लिंक भेजने के लिए प्रेरित किया।
शोधकर्ताओं ने उनके द्वारा भेजी गई फ़ाइल को डाउनलोड किया, "वॉलेटकनेक्ट (1).exe," और पुष्टि की कि यह वास्तव में रैंसमवेयर, डेमनवेयर संस्करण था। स्पष्ट होने के लिए: हम किसी को भी किसी अजनबी द्वारा आपको भेजी गई संदिग्ध वस्तु को डाउनलोड करने की सलाह नहीं देते हैं।
अभी भी एक कर्मचारी के रूप में प्रस्तुत करते हुए, शोधकर्ताओं ने धमकी देने वाले अभिनेता को बताया कि उनकी कंपनी का वार्षिक राजस्व $ 50 मिलियन था। धमकी देने वाले अभिनेता ने फिरौती की राशि को $2.5 मिलियन से घटाकर $120,000 कर दिया।
सम्बंधित: 2021 के 5 सबसे बड़े रैंसमवेयर अटैक (अब तक!)
धमकी देने वाले अभिनेता ने बार-बार कथित कर्मचारी को यह समझाने की कोशिश की कि रैंसमवेयर सब कुछ एन्क्रिप्ट कर देगा बिना कोई निशान छोड़े सिस्टम, यह दर्शाता है कि वह या तो लापरवाह है या बस डिजिटल से बहुत परिचित नहीं है फोरेंसिक
साइबर क्रिमिनल ने यह भी दावा किया कि उसने अजगर प्रोग्रामिंग भाषा का उपयोग करके रैंसमवेयर को प्रोग्राम किया था, जो एक झूठ था: डेमनवेयर के लिए सभी कोड मुफ्त में ऑनलाइन उपलब्ध हैं।
उदाहरण के लिए, DemonWare उतना खतरनाक नहीं है, रयूक रैंसमवेयर, लेकिन तथ्य यह है कि बहुत से लोग आसानी से ऑनलाइन कोड ढूंढ सकते हैं और मैलवेयर को तैनात करने का प्रयास कर सकते हैं, यह बताता है कि यह एक खतरा है जिसे गंभीरता से लिया जाना चाहिए।
तो धमकी देने वाले अभिनेता ने लक्ष्य की जानकारी कैसे हासिल की?
धमकी देने वाले अभिनेता ने, अपने स्वयं के प्रवेश द्वारा, कंपनी में वरिष्ठ स्तर के अधिकारियों को भेजा फ़िशिंग ईमेल उनके खातों से समझौता करने की कोशिश में।
जब यह विफल हो गया, तो उसने लिंक्डइन से कर्मचारियों के लिए संपर्क जानकारी प्राप्त की, और फिर ईमेल भेजकर रैंसमवेयर की तैनाती के लिए मुनाफे का एक हिस्सा पेश किया।
साइबर अपराधी कौन है?
धमकी देने वाला अभिनेता इतना लापरवाह था कि वह अपने बारे में असामान्य सुरक्षा शोधकर्ताओं के साथ जानकारी साझा कर सकता था, जिसमें उसका पूरा नाम और स्थान भी शामिल था।
जाहिरा तौर पर नाइजीरिया से बाहर स्थित, उसने मजाक में खुद को "अगला मार्क जुकरबर्ग" बताया, यह खुलासा करते हुए कि वह एक अफ्रीकी सोशल नेटवर्किंग प्लेटफॉर्म बनाने की कोशिश कर रहा है।
उन्होंने डेमनवेयर रैंसमवेयर समूह से संबंध होने का भी दावा किया, जिसे ब्लैक किंगडम और डेमन के नाम से भी जाना जाता है।
स्पष्ट रूप से, यह व्यक्ति वास्तव में एक आपराधिक मास्टरमाइंड नहीं है, लेकिन कर्मचारियों को अंदरूनी खतरों में बदलने का उनका प्रयास उल्लेखनीय था और यह बताता है कि यह एक उभरती हुई प्रवृत्ति हो सकती है।
हमलों के खिलाफ सुरक्षा
यह देखना आसान है कि कैसे एक अधिक सक्षम साइबर क्रिमिनल सोशल इंजीनियरिंग द्वारा किसी संगठन को आंतरिक सिस्टम में अपना रास्ता बनाकर बड़ी क्षति पहुंचा सकता है।
यह जरूरी है कि नियोक्ता कर्मचारियों को हैकर्स के बारे में शिक्षित करें, लेकिन कभी-कभी यह पर्याप्त नहीं होता है। सुरक्षा में निवेश करने के अलावा, अंदरूनी खतरों के बारे में चिंतित नियोक्ताओं को कर्मचारी निगरानी सॉफ्टवेयर पर विचार करना चाहिए।
जब तक यह गैर-आक्रामक और सुरक्षित है, तब तक निगरानी सॉफ्टवेयर यह सुनिश्चित करने का एक शानदार तरीका हो सकता है कि कंपनी के पास साइबर हमलों से सुरक्षा की अतिरिक्त परत, खासकर आज जब दुनिया भर में लाखों लोग काम करते हैं घर से।
अधिक से अधिक नियोक्ता कर्मचारियों पर नजर रखने के लिए कर्मचारी निगरानी सॉफ्टवेयर का उपयोग कर रहे हैं। क्या यह सिर्फ एक अस्थायी सनक या स्थायी प्रवृत्ति है?
आगे पढ़िए
- सुरक्षा
- रैंसमवेयर
- ऑनलाइन सुरक्षा
- दूरदराज के काम
दामिर एक स्वतंत्र लेखक और रिपोर्टर हैं जिनका काम साइबर सुरक्षा पर केंद्रित है। लेखन के अलावा, उन्हें पढ़ना, संगीत और फिल्म पसंद है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें
