साइबर अपराधी हमेशा कानून प्रवर्तन और कंप्यूटर सुरक्षा विशेषज्ञों से एक कदम आगे रहने की कोशिश करते हैं, नई रणनीति विकसित करना, मौजूदा मैलवेयर में बदलाव करना, और उनसे कमाई करने के रचनात्मक तरीकों के साथ आना गतिविधियां।
हाल के वर्षों में, हैकर समूहों ने ज्यादातर रैंसमवेयर पर ध्यान केंद्रित किया है, जो एक प्रकार का मैलवेयर है जो फिरौती का भुगतान होने तक पीड़ित के डेटा को लॉक करने के लिए एन्क्रिप्शन का उपयोग करता है। 2021 में, एक नया रैंसमवेयर खतरा उभरा: पेलोडबिन। तो PayloadBin क्या है और आप इससे कैसे बचाव कर सकते हैं?
पेलोडबिन रैंसमवेयर क्या है और यह कैसे काम करता है?
अधिकांश रैंसमवेयर की तरह, पेलोडबिन को ईमेल या नकली ब्राउज़र अपडेट के माध्यम से तैनात किया जाता है।
इसलिए, उदाहरण के लिए, यदि किसी बड़ी कंपनी का कोई कर्मचारी दुर्भावनापूर्ण ईमेल अटैचमेंट को डाउनलोड करता है और खोलता है, तो मैलवेयर पूरे नेटवर्क में फैल जाता है और सभी उपलब्ध फाइलों को एन्क्रिप्ट कर देता है। प्रक्रिया दुर्भावनापूर्ण ब्राउज़र अपडेट के समान है, जो कभी-कभी वैध वेबसाइटों पर दिखाई दे सकती है।
पीड़ित के कंप्यूटर पर एक बार निष्पादित होने के बाद, मैलवेयर फ़ाइलों को लॉक कर देता है, उन्हें एन्क्रिप्ट कर देता है, और प्रत्येक फ़ाइल में .PAYLOADBIN एक्सटेंशन जोड़ देता है।
फाइलों को लॉक करने के लिए, पेलोडबिन उन्नत एन्क्रिप्शन स्टैंडर्ड (एईएस) और रिवेस्ट-शमीर-एडलमैन (आरएसए) के संयोजन का उपयोग करता है। एन्क्रिप्शन एल्गोरिदम और प्रत्येक फ़ाइल के लिए एक अद्वितीय कुंजी उत्पन्न करता है—यह अधिकांश के लिए पसंदीदा एन्क्रिप्शन विधि है साइबर अपराधी।
एक बार जब फाइलें एन्क्रिप्ट हो जाती हैं, तो लक्ष्य को फिरौती के नोट के साथ छोड़ दिया जाता है। फिरौती नोट में आमतौर पर किसी प्रकार की चेतावनी और एक ईमेल पता होता है (हैकर्स आमतौर पर एंड-टू-एंड का उपयोग करते हैं एन्क्रिप्टेड ईमेल सेवाएं), जिसे पीड़ित को हमलावरों से संपर्क करने और फिरौती जमा करने के लिए उपयोग करने के लिए कहा जाता है भुगतान।
पेलोडबिन रैनसमवेयर के पीछे कौन है?
2021 की शुरुआत में वाशिंगटन, डीसी में मेट्रोपॉलिटन पुलिस विभाग का उल्लंघन करने के बाद, हैकर समूह बाबुक ने कहा कि यह रैंसमवेयर हमलों से आगे बढ़ेगा और इसके बजाय डेटा चोरी पर ध्यान केंद्रित करेगा।
मई 2021 में, बाबुक ने अपनी डेटा लीक वेबसाइट को नया स्वरूप देते हुए "पेलोड बिन" के रूप में पुनः ब्रांडेड किया। इसने कई लोगों को यह निष्कर्ष निकालने के लिए प्रेरित किया कि पेलोडबिन अनिवार्य रूप से बाबुक लॉकर की एक रीब्रांडिंग थी, एक रैंसमवेयर संस्करण जिसका उपयोग इस समूह ने विश्वविद्यालयों, अस्पतालों और छोटे व्यवसायों को लक्षित करने के लिए किया है।
सम्बंधित: बाबुक लॉकर क्या है? रैंसमवेयर गिरोह के बारे में आपको पता होना चाहिए
के अनुसार ब्लीपिंग कंप्यूटर और कई साइबर सुरक्षा विशेषज्ञ, पेलोडबिन के विश्लेषण से पता चलता है कि रैंसमवेयर के पीछे बाबूक नहीं, बल्कि ईविल कॉर्प है।
ईविल कॉर्प सबसे सफल हैकर समूहों में से एक है दुनिया में, दुनिया भर के निगमों, बैंकों और वित्तीय संस्थानों से करोड़ों की चोरी कर चुका है।
संयुक्त राज्य अमेरिका के न्याय विभाग ने 2019 में ईविल कॉर्प के कथित नेता मैक्सिमो के खिलाफ आरोप दायर किए याकूबेट्स, जबकि ट्रेजरी विभाग के विदेशी संपत्ति नियंत्रण कार्यालय (ओएफएसी) ने इसके खिलाफ प्रतिबंध जारी किए समूह।
प्रतिबंध किसी भी इकाई पर भी लागू होते हैं जो फिरौती का भुगतान करता है या भुगतान में भाग लेता है, जिसने ईविल कॉर्प को रीब्रांड करने के लिए मजबूर किया है। ब्लीपिंग कंप्यूटर, एम्सिसॉफ्ट के फैबियन वोसर और आईडी रैनसमवेयर के माइकल गिलेस्पी सभी मानते हैं कि पेलोडबिन प्रतिबंधों से बचने के लिए ईविल कॉर्प का नवीनतम प्रयास है।
पेलोडबिन रैनसमवेयर से कैसे बचाव करें
ईविल कॉर्प सहित रैंसमवेयर गिरोह के विशाल बहुमत, व्यक्तियों को लक्षित नहीं करते हैं, बल्कि बड़े और मध्यम आकार के संगठनों को लक्षित करते हैं। हालांकि, हमलावर अक्सर मैलवेयर को तैनात करने के लिए कर्मचारियों के ज्ञान की कमी का फायदा उठाते हैं, जो साइबर सुरक्षा प्रशिक्षण के महत्व पर प्रकाश डालता है।
जब सामान्य तौर पर साइबर सुरक्षा की बात आती है, तो रोकथाम बिल्कुल महत्वपूर्ण है। इसका मतलब यह है कि आपको कभी भी संदिग्ध लिंक पर क्लिक नहीं करना चाहिए, अज्ञात ईमेल पतों से अटैचमेंट खोलना चाहिए या सॉफ्टवेयर अपडेट को बिना दोबारा जांचे डाउनलोड करना चाहिए कि क्या यह पहले वैध है।
नियोक्ताओं और व्यवसायों के लिए, मजबूत साइबर सुरक्षा में निवेश करना एक आवश्यकता है, खासकर आज जब लाखों श्रमिकों की संख्या ने घर से काम करने के लिए एक स्थायी संक्रमण प्रतीत होता है, कंपनियों को अतिरिक्त में उजागर किया है जोखिम।
यहां तक कि सर्वोत्तम निवारक उपाय भी विफल हो सकते हैं, इसलिए संगठनों को नियमित रूप से सॉफ़्टवेयर अपडेट करने का प्रयास करना चाहिए, विश्वसनीय का उपयोग करना चाहिए प्रौद्योगिकी, और अक्सर अपने डेटा और सिस्टम का बैकअप लें यदि वे पेलोडबिन और अन्य समान से सुरक्षित रहना चाहते हैं मैलवेयर।
क्लाउड स्टोरेज सुविधाजनक है, लेकिन क्या होगा यदि आप अपने डेटा तक पहुंच खो देते हैं? यहां आपको स्थानीय भंडारण से चिपके रहना चाहिए।
आगे पढ़िए
- सुरक्षा
- रैंसमवेयर
- हैकिंग
- ऑनलाइन सुरक्षा
दामिर एक स्वतंत्र लेखक और रिपोर्टर हैं जिनका काम साइबर सुरक्षा पर केंद्रित है। लेखन के अलावा, उन्हें पढ़ना, संगीत और फिल्म पसंद है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें