31 अक्टूबर 2021 को, प्रीमियम ज्वेलरी ब्रांड, ग्रैफ़ में हैक होने की खबर ऑनलाइन सामने आई। डेविड बेकहम और डोनाल्ड ट्रम्प जैसे हाई-प्रोफाइल ग्राहकों की जानकारी सहित हजारों व्यक्तिगत दस्तावेज़ डार्क वेब पर लीक हो गए थे।
ब्रिटेन की हीरा कंपनी कोंटी रैनसमवेयर की चपेट में आ गई थी। यह कोई इकलौता मामला नहीं है। अकेले 2021 में, कोंटी गिरोह अपने लक्षित बाजार से लगभग 180 मिलियन डॉलर की लूट करने में कामयाब रहा है - जिससे यह सबसे बड़ा रैंसमवेयर समूह बन गया है।
तो कोंटी रैंसमवेयर वास्तव में क्या है, और इसने अब तक इतना कहर कैसे मचाया है?
कोंटी रैनसमवेयर क्या है?
कोंटी रैंसमवेयर को समझने के लिए, ठीक से नाखून लगाना महत्वपूर्ण है रैंसमवेयर पहले क्या है. संक्षेप में, रैंसमवेयर एक प्रकार का मैलवेयर है जो आपके डेटा को चुरा लेता है और आपके डेटा को प्रकाशित करने या एन्क्रिप्शन के माध्यम से आपकी पहुंच को अवरुद्ध करने की धमकी देता है, जब तक कि आप अनुरोधित फिरौती राशि का भुगतान नहीं करते हैं।
कोंटी रैंसमवेयर, अधिक सामान्य, रोज़मर्रा के रैंसमवेयर के विपरीत, अलग है—और भी बहुत कुछ सफल—उस तीव्र गति के कारण जिसके साथ यह डेटा को एन्क्रिप्ट करता है और इसे दूसरे कंप्यूटर पर फैलाता है सिस्टम
इसकी तीव्रता और दक्षता के शीर्ष पर, रैंसमवेयर भी "डबल-जबरन वसूली" तकनीक कहलाता है। इसका मतलब यह है कि कोंटी रैंसमवेयर न केवल उपयोगकर्ताओं के डेटा को एन्क्रिप्ट करता है, बल्कि यह उन्हें एन्क्रिप्ट करते समय इसकी प्रतियां भी बनाता है; कोंटी रैंसमवेयर तब इस डेटा को एक खुले बाजार में लीक कर देता है, जब कोई पीड़ित भुगतान करने से इनकार करता है।
रोकथाम इलाज से बेहतर है। तो, आप कोंटी रैंसमवेयर को पहली बार में अपने सिस्टम को संक्रमित करने से कैसे रोकते हैं? उसके लिए, आपको यह समझने की जरूरत है कि पहले कॉन्टी अटैक कैसे होता है।
कोंटी रैनसमवेयर कैसे काम करता है?
आपके सामान्य रन-ऑफ-द-मिल रैंसमवेयर की तरह, कोंटी भी ईमेल फ़िशिंग घोटाले के माध्यम से आपके पीसी तक पहुंच प्राप्त करता है जिसमें दुर्भावनापूर्ण लिंक या डाउनलोड होते हैं। हालांकि यह सबसे लोकप्रिय तरीकों में से एक है, यह केवल एक ही नहीं है। कभी-कभी, घुसपैठ आरडीपी (रिमोट डेस्कटॉप प्रोटोकॉल) सर्वर के माध्यम से भी हो सकती है।
नकली सॉफ्टवेयर ZLoader, SEO तकनीकों और बाहरी आईटी संपत्तियों में अन्य प्रसिद्ध कमजोरियों जैसे नेटवर्क के माध्यम से Conti रैंसमवेयर फैला सकते हैं।
एक बार जब रैंसमवेयर के दरवाजे में पैर आ जाता है, तो वह कोशिश करेगा—उपकरणों के संयोजन के माध्यम से और तरीके—अपने सर्वर, बैकअप, बैकअप का बैकअप और यहां तक कि अपने सुरक्षा सॉफ़्टवेयर तक पहुंच प्राप्त करने के लिए रक्षा।
कोंटी द्वारा आपके नेटवर्क में पूरी तरह से घुसपैठ करने के बाद, यह आपके गोपनीय व्यावसायिक डेटा को लूटना शुरू कर देगा। याद करो डबल जबरन वसूली तकनीक? जबकि कोंटी रैंसमवेयर आपके डेटा को परदे के पीछे से लूट रहा है, यह आपको इससे बाहर निकालने के लिए आपके डेटा को एन्क्रिप्ट भी करेगा।
अन्य रैंसमवेयर हमलों के विपरीत, कोंटी इस मायने में अजीब है कि यह आपके सिस्टम में कई बैकडोर भी रखता है। इसलिए यदि आप किसी भी तरह से फिरौती का भुगतान किए बिना अपना रास्ता निकालने की कोशिश करते हैं, तो समूह आपके नेटवर्क पर एक और हमला करेगा या आपकी संवेदनशील जानकारी को प्रकाशित करने की धमकी देगा।
इसलिए कुछ लोगों का मानना है कि छुड़ौती का भुगतान करना और उसके साथ किया जाना बेहतर है। हालाँकि, यह स्पष्ट है कि यह जानने का कोई तरीका नहीं है कि हैकर्स वास्तव में आपके चोरी हुए डेटा को हटा देंगे या आपकी फ़ाइलों को डिक्रिप्ट भी करेंगे।
Conti Ransomware को दंगा चलाने से रोकें
साइबर सुरक्षा में हर चीज की तरह, कॉन्टी रैंसमवेयर हमलों से खुद को बचाने का कोई ठोस, आसान तरीका नहीं है। हालांकि, इसका मतलब यह नहीं है कि आपको वापस नहीं लड़ना चाहिए और कोई उपाय नहीं करना चाहिए।
वास्तव में, यदि आप प्रासंगिक उपाय करते हैं, तो संभावना है कि आप पर पहली बार में हमला न होने की बहुत अधिक संभावना है। तो आप क्या कर सकते हैं?
- सुरक्षा पेशेवरों की एक अच्छी तरह से प्रशिक्षित टीम को काम पर रखें (और भुगतान करें) जो आपके नेटवर्क की रीढ़ और उसकी सुरक्षा को संभालेगी।
- सुनिश्चित करें कि आपके सभी कर्मचारी-या आईटी के साथ किसी भी स्तर की भागीदारी वाले कम से कम कर्मचारियों को प्रशिक्षित किया गया है ऑनलाइन सुरक्षा बनाए रखने के लिए सर्वोत्तम अभ्यास.
- एक ठोस है घटना प्रतिक्रिया योजना किसी भी अप्रत्याशित हमले का मुकाबला करने के लिए।
ये कॉन्टी हमले के खिलाफ आपकी सुरक्षा को मजबूत करने के कुछ तरीके हैं, साथ ही सामान्य रूप से अन्य खतरे भी हैं।
कोंटी रैनसमवेयर का उछाल
इस खबर के बावजूद कि जिम्मेदार समूह को खत्म किया जा रहा है—उन्होंने हैक करने के कुछ समय बाद कोस्टा रिका सरकार और उन्हें उखाड़ फेंकने की धमकी दी - उनके अघोषित रूप से फिर से उभरने की धमकी करघे
ऐसे माहौल में, अपने सिस्टम को सुरक्षित रखने के लिए सभी साइबर सुरक्षा पर नजर रखना मददगार से कहीं अधिक मददगार है।