रैंसमवेयर एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जिसे कंप्यूटर या सिस्टम पर फ़ाइलों को तब तक लॉक करने के लिए डिज़ाइन किया गया है जब तक कि फिरौती का भुगतान नहीं किया जाता है। 1989 का पीसी साइबोर्ग पहले दर्ज किए गए रैंसमवेयर में से एक था - इसने लॉक की गई फ़ाइलों को डिक्रिप्ट करने के लिए $ 189 की फिरौती की मांग की।

1989 के बाद से कंप्यूटर प्रौद्योगिकी एक लंबा सफर तय कर चुकी है, और इसके साथ-साथ रैंसमवेयर भी विकसित हुआ है, जिससे वेस्टेड लॉकर जैसे जटिल और शक्तिशाली संस्करण सामने आए हैं। तो WastedLocker कैसे काम करता है? इससे कौन प्रभावित हुआ है? और आप अपने उपकरणों की सुरक्षा कैसे कर सकते हैं?

वेस्टेड लॉकर क्या है और यह कैसे काम करता है?

पहली बार 2020 की शुरुआत में खोजा गया, WastedLocker कुख्यात द्वारा संचालित है हैकर समूह ईविल कॉर्प, जिसे इंद्रिक स्पाइडर या ड्रिडेक्स गिरोह के रूप में भी जाना जाता है, और सबसे अधिक संभावना है कि रूसी खुफिया एजेंसियों से संबंध हैं।

संयुक्त राज्य अमेरिका के ट्रेजरी विभाग के विदेशी संपत्ति नियंत्रण कार्यालय ने 2019 में ईविल कॉर्प के खिलाफ प्रतिबंध जारी किए और न्याय विभाग ने अपने कथित नेता मक्सिम याकूबेट्स को दोषी ठहराया, जिसने समूह को रणनीति बदलने के लिए मजबूर किया है।

WastedLocker हमले आमतौर पर SocGholish, एक रिमोट एक्सेस ट्रोजन (RAT) से शुरू होते हैं जो दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करने के लिए लक्ष्य को धोखा देने के लिए ब्राउज़र और फ्लैश अपडेट का प्रतिरूपण करता है।

सम्बंधित: रिमोट एक्सेस ट्रोजन क्या है?

एक बार जब लक्ष्य नकली अपडेट डाउनलोड कर लेता है, तो WastedLocker उनके कंप्यूटर पर सभी फाइलों को प्रभावी ढंग से एन्क्रिप्ट करता है और उन्हें "व्यर्थ" के साथ जोड़ता है, जो ग्रैंड थेफ्ट ऑटो वीडियो गेम से प्रेरित इंटरनेट मेम के लिए एक संकेत प्रतीत होता है श्रृंखला।

इसलिए, उदाहरण के लिए, मूल रूप से "muo.docx" नाम की एक फ़ाइल एक छेड़छाड़ की गई मशीन पर "muo.docx.wasted" के रूप में दिखाई देगी।

फ़ाइलों को लॉक करने के लिए, WastedLocker उन्नत एन्क्रिप्शन स्टैंडर्ड (AES) के संयोजन का उपयोग करता है और रिवेस्ट-शमीर-एडलमैन (आरएसए) एन्क्रिप्शन एल्गोरिदम, जो ईविल के बिना डिक्रिप्शन को लगभग असंभव बना देता है कॉर्प की निजी कुंजी।

एईएस एन्क्रिप्शन एल्गोरिदम का उपयोग वित्तीय संस्थानों और सरकारों द्वारा किया जाता है- उदाहरण के लिए, राष्ट्रीय सुरक्षा एजेंसी (एनएसए), इसका उपयोग शीर्ष गुप्त जानकारी की सुरक्षा के लिए करती है।

तीन मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी (एमआईटी) के वैज्ञानिकों के नाम पर, जिन्होंने पहली बार सार्वजनिक रूप से इसका वर्णन किया था 1970 के दशक में, RSA एन्क्रिप्शन एल्गोरिथम AES की तुलना में काफी धीमा है और ज्यादातर इसका उपयोग छोटी मात्रा में एन्क्रिप्ट करने के लिए किया जाता है आंकड़े।

WastedLocker प्रत्येक फ़ाइल को एन्क्रिप्ट करने के लिए एक फिरौती नोट छोड़ता है, और पीड़ित को हमलावरों से संपर्क करने का निर्देश देता है। संदेश में आमतौर पर एक प्रोटोनमेल, एक्लिप्सो या टूटनोटा ईमेल पता होता है।

फिरौती के नोट आमतौर पर अनुकूलित किए जाते हैं, नाम से लक्षित संगठन का उल्लेख करते हैं, और अधिकारियों से संपर्क करने या तीसरे पक्ष के साथ संपर्क ईमेल साझा करने के खिलाफ चेतावनी देते हैं।

बड़ी कंपनियों को लक्षित करने के लिए डिज़ाइन किया गया, मैलवेयर आमतौर पर $ 10 मिलियन तक की फिरौती के भुगतान की मांग करता है।

WastedLocker के हाई-प्रोफाइल अटैक्स

जून 2020 में, सिमेंटेक अमेरिका स्थित कंपनियों पर 31 WastedLocker हमलों का खुलासा किया। लक्षित संगठनों का विशाल बहुमत बड़े घरेलू नाम थे और 11 फॉर्च्यून 500 कंपनियां थीं।

रैंसमवेयर ने विनिर्माण, सूचना प्रौद्योगिकी और मीडिया और दूरसंचार सहित विभिन्न क्षेत्रों की कंपनियों को निशाना बनाया।

ईविल कॉर्प ने लक्षित कंपनियों के नेटवर्क का उल्लंघन किया, लेकिन सिमेंटेक हैकर्स को वेस्टलॉकर को तैनात करने और फिरौती के लिए डेटा रखने से रोकने में कामयाब रहा।

हमलों की वास्तविक कुल संख्या बहुत अधिक हो सकती है क्योंकि रैंसमवेयर दर्जनों लोकप्रिय, वैध समाचार साइटों के माध्यम से तैनात किया गया था।

कहने की जरूरत नहीं है कि अरबों डॉलर की कंपनियों के पास शीर्ष स्तर की सुरक्षा है, जो इस बारे में बहुत कुछ बताती है कि WastedLocker कितना खतरनाक है।

उसी गर्मी में, ईविल कॉर्प ने अमेरिकी जीपीएस और फिटनेस-ट्रैकर कंपनी गार्मिन के खिलाफ वेस्टलॉकर को तैनात किया, जिसका अनुमान है कि $ 4 बिलियन से अधिक का वार्षिक राजस्व है।

इज़राइली साइबर सुरक्षा कंपनी के रूप में वोटिरो उस समय नोट किया गया, हमले ने गार्मिन को अपंग कर दिया। इसने कंपनी की कई सेवाओं को बाधित कर दिया, और यहां तक ​​कि एशिया में कॉल सेंटर और कुछ उत्पादन लाइनों पर भी इसका प्रभाव पड़ा।

गार्मिन ने कथित तौर पर अपने सिस्टम तक पहुंच हासिल करने के लिए $ 10 मिलियन की फिरौती का भुगतान किया। अपनी सेवाओं को चलाने और चलाने में कंपनी को कई दिन लग गए, जिससे संभवत: बड़े पैमाने पर वित्तीय नुकसान हुआ।

हालांकि गार्मिन ने स्पष्ट रूप से सोचा था कि छुड़ौती का भुगतान स्थिति को संबोधित करने का सबसे अच्छा और सबसे प्रभावी तरीका है, यह ध्यान रखना महत्वपूर्ण है साइबर अपराधियों पर कभी भी भरोसा नहीं करना चाहिए—कभी-कभी उनके पास फिरौती प्राप्त करने के बाद डिक्रिप्शन कुंजी प्रदान करने के लिए कोई प्रोत्साहन नहीं होता है भुगतान।

आम तौर पर, साइबर हमले की स्थिति में कार्रवाई का सबसे अच्छा तरीका अधिकारियों से तुरंत संपर्क करना है।

इसके अलावा, दुनिया भर की सरकारें हैकर समूहों और कभी-कभी इन प्रतिबंधों के खिलाफ प्रतिबंध लगाती हैं उन व्यक्तियों पर भी लागू होता है जो फिरौती के भुगतान को जमा या सुविधा प्रदान करते हैं, इसलिए इसके लिए कानूनी जोखिम भी हैं विचार करना।

पाताल लोक रैंसमवेयर क्या है?

दिसंबर 2020 में, सुरक्षा शोधकर्ताओं ने पाताल लोक नामक एक नया रैंसमवेयर संस्करण देखा 2016 के हेड्स लॉकर के साथ भ्रमित, जिसे आमतौर पर एमएस वर्ड के रूप में ईमेल के माध्यम से तैनात किया जाता है अनुरक्ति)।

से एक विश्लेषण क्राउडस्ट्राइक पाया गया कि हेड्स अनिवार्य रूप से WastedLocker का 64-बिट संकलित संस्करण है, लेकिन इन दो मैलवेयर खतरों के बीच कई महत्वपूर्ण अंतरों की पहचान की।

उदाहरण के लिए, WastedLocker के विपरीत, Hades अपने द्वारा एन्क्रिप्ट की गई प्रत्येक फ़ाइल के लिए एक फिरौती नोट नहीं छोड़ता है - यह एक एकल छुड़ौती नोट बनाता है। और यह फिरौती नोट में संग्रहीत करने के विपरीत, एन्क्रिप्टेड फाइलों में महत्वपूर्ण जानकारी संग्रहीत करता है।

पाताल लोक संस्करण संपर्क जानकारी नहीं छोड़ता है; इसके बजाय यह पीड़ितों को एक टोर साइट पर निर्देशित करता है, जिसे प्रत्येक लक्ष्य के लिए अनुकूलित किया जाता है। टोर साइट पीड़ित को एक फ़ाइल को मुफ्त में डिक्रिप्ट करने की अनुमति देती है, जो जाहिर तौर पर ईविल कॉर्प के लिए यह प्रदर्शित करने का एक तरीका है कि इसके डिक्रिप्शन उपकरण वास्तव में काम करते हैं।

हेड्स ने मुख्य रूप से यूएस में स्थित बड़े संगठनों को लक्षित किया है जिनकी वार्षिक आय $1. से अधिक है अरब, और इसकी तैनाती ने ईविल कॉर्प द्वारा रीब्रांड और बचने के लिए एक और रचनात्मक प्रयास को चिह्नित किया प्रतिबंध

वेस्ट लॉकर से कैसे बचाव करें

साइबर हमले बढ़ने के साथ, इसमें निवेश करना रैंसमवेयर सुरक्षा उपकरण परम आवश्यक है। साइबर अपराधियों को ज्ञात कमजोरियों का फायदा उठाने से रोकने के लिए सभी उपकरणों पर सॉफ़्टवेयर को अद्यतित रखना भी अनिवार्य है।

परिष्कृत रैंसमवेयर वेरिएंट जैसे कि WastedLocker और Hades में बाद में स्थानांतरित करने की क्षमता है, जिसका अर्थ है कि वे क्लाउड स्टोरेज सहित नेटवर्क पर सभी डेटा तक पहुंच प्राप्त कर सकते हैं। यही कारण है कि महत्वपूर्ण डेटा को घुसपैठियों से बचाने के लिए ऑफ़लाइन बैकअप बनाए रखना सबसे अच्छा तरीका है।

चूंकि कर्मचारी उल्लंघनों का सबसे आम कारण हैं, संगठनों को बुनियादी सुरक्षा प्रथाओं पर कर्मचारियों को शिक्षित करने में समय और संसाधनों का निवेश करना चाहिए।

अंततः, एक शून्य ट्रस्ट सुरक्षा मॉडल को लागू करना यकीनन किसी संगठन को सुनिश्चित करने का सबसे अच्छा तरीका है ईविल कॉर्प और अन्य राज्य-प्रायोजित हैकर द्वारा छेड़े गए साइबर हमलों से सुरक्षित है समूह।

साझा करनाकलरवईमेल
जीरो ट्रस्ट नेटवर्क क्या है और यह आपके डेटा की सुरक्षा कैसे करता है?

अपने व्यवसाय को साइबर अपराधियों से सुरक्षित रखना चाहते हैं? वीपीएन महान हैं, लेकिन वे सॉफ्टवेयर-परिभाषित परिधि वाले जेडटीएन के रूप में प्रभावी नहीं हो सकते हैं।

आगे पढ़िए

संबंधित विषय
  • सुरक्षा
  • रैंसमवेयर
  • ऑनलाइन सुरक्षा
  • मैलवेयर
  • डाटा सुरक्षा
लेखक के बारे में
दामिर मुजेज़िनोविक (१० लेख प्रकाशित)

दामिर एक स्वतंत्र लेखक और रिपोर्टर हैं जिनका काम साइबर सुरक्षा पर केंद्रित है। लेखन के अलावा, उन्हें पढ़ना, संगीत और फिल्म पसंद है।

दामिर मुजेज़िनोविक की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें