सभी जानते हैं कि रैंसमवेयर डरावना है। और अब ब्लैक कैट नाम का एक चतुर नया रैंसमवेयर संस्करण और भी बड़ा खतरा बन गया है।
अन्य साइबर हमलों के विपरीत, ब्लैककैट रैंसमवेयर एक शक्तिशाली प्रोग्रामिंग भाषा पर काम करता है जिसे डिकोड करना कठिन है। ब्लैककैट रैंसमवेयर वास्तव में क्या है और इसे रोकने के आपके क्या मौके हैं?
ब्लैककैट रैंसमवेयर क्या है?
ब्लैक कैट एक है रैनसमवेयर-एज-ए-सर्विस (रास) साइबर हमले का मॉडल. ब्लैककैट रैंसमवेयर के अपराधी एक सिस्टम में डेटा से समझौता करते हैं और डेटा के बदले पीड़ितों से मौद्रिक मांग करते हैं। ब्लैककैट रैंसमवेयर पहली बार नवंबर 2021 में सामने आया।
ब्लैककैट आपका नियमित हैकर समूह नहीं है। यह विभिन्न साइबर हमले समूहों के सहयोगियों के साथ काम करता है और उन्हें 90 प्रतिशत तक भुगतान प्रदान करता है। यह एक बड़ा आकर्षण है क्योंकि अन्य रास कार्यक्रम 70 प्रतिशत से अधिक की पेशकश नहीं करते हैं। उच्च मुआवजे के कारण, ब्लैकमैटर और रेविल जैसे अन्य गिरोहों के हैकर्स ब्लैककैट के साथ काम करने के लिए उत्सुक हैं।
हालाँकि ब्लैककैट रैंसमवेयर विंडोज में प्रचलित है, यह अन्य ऑपरेटिंग सिस्टम में भी हो सकता है।
ब्लैककैट रैंसमवेयर कैसे काम करता है?
रैंसमवेयर हमले के रूप में, ब्लैककैट अपने पीड़ितों को लुभाने के लिए मैलवेयर-संक्रमित ईमेल या वेबसाइट लिंक का उपयोग करता है। यह इतना मजबूत है कि यह तेजी से पूरे सिस्टम में फैल जाता है।
ब्लैककैट रैंसमवेयर ट्रिपल एक्सटॉर्शन तकनीक का इस्तेमाल करता है। हमलावर एक प्रणाली में सबसे कमजोर कड़ी की पहचान करते हैं और बचाव का रास्ता तोड़ते हैं। एक बार अंदर जाने के बाद, वे इसके सबसे संवेदनशील डेटा को पकड़ लेते हैं, और इसे सिस्टम में ही डिक्रिप्ट कर देते हैं। वे सिस्टम की सक्रिय निर्देशिका में उपयोगकर्ता खातों को बदलने के लिए आगे बढ़ते हैं।
रैनसमवेयर डेटा को संसाधित करने के लिए सक्रिय निर्देशिका से सफलतापूर्वक समझौता करना ब्लैककैट को हानिकारक समूह नीति वस्तुओं (जीपीओ) को कॉन्फ़िगर करने में सक्षम बनाता है। अगली पंक्ति में रोडब्लॉक से बचने के लिए सिस्टम के भीतर किसी भी सुरक्षा बुनियादी ढांचे को अक्षम करना है। दृष्टि में कोई सुरक्षा उपाय नहीं होने से, वे सिस्टम को PowerShell स्क्रिप्ट से संक्रमित करने के लिए आगे बढ़ते हैं।
उनका पलड़ा भारी है, इसलिए हमलावर पीड़ित से डेटा डिक्रिप्शन कुंजी को नुकसान पहुंचाने की धमकी के साथ फिरौती मांगने के लिए आगे बढ़ते हैं, एक पहल करते हैं वितरित इनकार-की-सेवा हमला, या बेहतर अभी भी (उनके दृष्टिकोण से), जनता के लिए डेटा लीक करें। इनमें से प्रत्येक क्रिया पीड़ित को बहुत तंग कोने में डाल देती है। ज्यादातर मामलों में, उन्हें भुगतान करने के लिए मजबूर किया जाता है।
उपरोक्त परिदृश्य BlackCat के लिए विशिष्ट नहीं है; अन्य RaaS हमले समान प्रक्रिया अपनाते हैं। लेकिन एक चीज जो ब्लैककैट रैंसमवेयर को अलग करती है, वह है रस्ट प्रोग्रामिंग लैंग्वेज का उपयोग- एक प्रोग्रामिंग तकनीक जो त्रुटि को न्यूनतम तक कम कर देती है। यह आकस्मिक निर्वहन को रोकने, डेटा संपत्तियों को एक सुरक्षित स्मृति प्रदान करता है।
रस्ट प्रोग्रामिंग लैंग्वेज ब्लैककैट को बहुत अधिक किए बिना सबसे परिष्कृत हमलों को लॉन्च करने में सक्षम बनाती है। पीड़ित हमलावरों के सिस्टम तक पहुंचने में असमर्थ हैं क्योंकि यह अत्यधिक सुरक्षित है।
ब्लैककैट रैंसमवेयर हमलों को कैसे रोकें I
अपनी स्थापना के बाद से, BlackCat खुद को एक हैकर समूह के रूप में स्थापित करने के लिए साहसिक कदम उठा रहा है, जिसके साथ खिलवाड़ नहीं किया जा सकता है। डार्क वेब पर डेटा लीक वेबसाइट बनाने वाले अन्य हमलावरों के विपरीत, ब्लैककैट ने सार्वजनिक डोमेन पर अपनी वेबसाइट बनाई। वे अपने पीड़ितों को सहयोग करने और भुगतान करने के लिए एक मजबूत संदेश भेज रहे हैं; अन्यथा, उन्हें अपनी साइट पर प्रकाशित अन्य पीड़ितों की तरह गंभीर नुकसान उठाना पड़ेगा।
सभी आशा नहीं खोई है। ब्लैककैट रैंसमवेयर हमलों के खिलाफ अपने एप्लिकेशन को सुरक्षित करने के लिए आप कुछ सुरक्षा उपाय कर सकते हैं।
1. अपना डेटा एन्क्रिप्ट करें
डेटा एन्क्रिप्शन इस आधार पर संचालित होता है कि, भले ही अनधिकृत उपयोगकर्ता आपके डेटा तक पहुंचें, वे इससे समझौता नहीं कर पाएंगे। और ऐसा इसलिए है क्योंकि आपका डेटा अब प्लेनटेक्स्ट में नहीं बल्कि सिफरटेक्स्ट में है। एक बार डेटा गैर-एन्क्रिप्टेड से एन्क्रिप्टेड में बदल जाता है, इसे एक्सेस करने के लिए आपको एन्क्रिप्शन कुंजियों की आवश्यकता होगी।
आधुनिक एन्क्रिप्शन तकनीक ने एन्क्रिप्टेड डेटा की सुरक्षा को और कड़ा कर दिया है। यह डेटा प्रमाणीकरण और अखंडता सुनिश्चित करने के लिए एल्गोरिदम का उपयोग करता है। जब कोई संदेश आता है, तो सिस्टम इसकी उत्पत्ति का पता लगाने के लिए इसे प्रमाणित करता है, और किसी भी बदलाव के लिए इसकी जांच करके इसकी अखंडता की पुष्टि करता है।
डेटा एन्क्रिप्शन आपको बाकी डेटा और ट्रांज़िट में डेटा दोनों को एन्क्रिप्ट करने की अनुमति देता है। इसका मतलब है कि, यदि रैनसमवेयर आपका डेटा लीक करता है, तब भी वह अपठनीय होना चाहिए।
2. बहु-कारक प्रमाणीकरण लागू करें
मजबूत पासवर्ड बनाना एक स्वस्थ साइबर सुरक्षा संस्कृति का एक हिस्सा है। पासवर्ड जितना मजबूत होगा, उसे क्रैक करना उतना ही मुश्किल होगा। लेकिन ब्लैककैट हमलावर नौसिखिए नहीं हैं, जब ब्रूट फ़ोर्स अटैक और इस तरह के पासवर्ड का पता लगाने की बात आती है।
मजबूत पासवर्ड बनाने के बाद भी और आगे बढ़ें मल्टी-फैक्टर ऑथेंटिकेशन (MFA) लागू करना. इससे पहले कि उपयोगकर्ता आपके सिस्टम तक पहुंच सकें, यह दो या अधिक सत्यापन प्रमाण-पत्रों का अनुरोध करता है।
एक सामान्य बहु-कारक प्रमाणीकरण तत्व वन-टाइम पासवर्ड (OTP) है। यदि ब्लैककैट आपका पासवर्ड हैक कर लेता है, तो उन्हें आपके सिस्टम द्वारा उत्पन्न ओटीपी प्रदान करने की आवश्यकता होगी और एक फोन नंबर, ईमेल, या किसी अन्य एप्लिकेशन को भेजता है जिसे आप पहले ही कनेक्ट कर चुके हैं प्रक्रिया। यदि उनके पास ओटीपी तक पहुंच नहीं है, तो वे लॉग इन नहीं कर पाएंगे।
3. अद्यतनों को स्थापित करें
साइबर सुरक्षा बनाए रखना एक सतत गतिविधि है। जैसे-जैसे डेवलपर कड़ी सुरक्षा वाले ऐप बनाते हैं, हैकर्स उन सिस्टम में खामियों को खोजने के लिए काम कर रहे हैं। और इसलिए डेवलपर्स ढीले सिरों को कसने के लिए सिस्टम को अपडेट करना जारी रखते हैं।
यह महत्वपूर्ण है कि आप अपने द्वारा उपयोग किए जाने वाले ऑपरेटिंग सिस्टम और ऐप्स में कोई भी अपडेट इंस्टॉल करें। ऐसा करने में विफल होने पर आप साइबर खतरों के संपर्क में आ जाते हैं जिसका फायदा उठाकर हमलावर आप पर रैनसमवेयर हमला कर सकते हैं।
अपडेट इंस्टॉल करना भूलना आसान है। ऐसा होने से रोकने के लिए, अपने उपकरणों को समय-समय पर अपडेट करने के लिए एक कैलेंडर रखें, या स्वचालित अनुस्मारक सेट करें.
4. एक्सेस कंट्रोल सिस्टम को अपनाएं
ब्लैककैट रैंसमवेयर हमले के शिकार होने का सबसे आसान तरीका है कि आप अपने नेटवर्क के दरवाजे सभी के लिए खुले रखें। जब आप एक एक्सेस कंट्रोल सिस्टम अपनाते हैं जो आपके नेटवर्क पर ट्रैफ़िक की निगरानी करता है, विशेष रूप से वे लोग और डिवाइस जो एक्सेस प्राप्त करना चाहते हैं, तो आप एक मजबूत साइबर सुरक्षा प्रणाली के लाभांश का आनंद लेंगे।
एक प्रभाविक अभिगम नियंत्रण प्रणाली प्रमाणीकरण और प्राधिकरण का उपयोग करती है उपयोगकर्ताओं और उपकरणों की जांच करने की प्रक्रियाएं, यह सुनिश्चित करते हुए कि वे आपके आवेदन के माध्यम से जाने से पहले हानिरहित हैं। ऐसी प्रणाली के साथ, हमलावरों को आपके सिस्टम को हैक करने में कठिनाई होगी।
5. अपने डेटा का बैकअप लें
डेटा उल्लंघनों की बढ़ती दर के साथ, आपके सिस्टम पर संभावित हमलों को संभालने के उपाय करना विवेकपूर्ण है। और ऐसा करने का एक निश्चित तरीका यह है कि आप अपने डेटा को उसके प्राथमिक संग्रहण से द्वितीयक संग्रहण में स्थानांतरित करके उसका बैकअप लें। फिर सेकेंडरी स्टोरेज सिस्टम को प्राइमरी से अलग करें, ताकि अगर बाद वाले से समझौता किया जाए, तो पहले वाला भी संक्रमित न हो। यदि प्राथमिक डेटा के साथ कुछ होता है, तो आपके पास वापस आने के लिए द्वितीयक डेटा होगा।
आप हार्डवेयर उपकरणों, सॉफ़्टवेयर समाधानों, क्लाउड सेवाओं और हाइब्रिड सेवाओं सहित विभिन्न स्थानों में अपने डेटा का बैकअप ले सकते हैं। क्लाउड बैकअप सेवाएँ कई लाभ और सुरक्षा सुविधाएँ प्रदान करती हैं जो पारंपरिक बैकअप समाधानों के साथ उपलब्ध नहीं हैं। यदि आप पारंपरिक समाधानों को क्लाउड समाधानों के साथ जोड़ना चाहते हैं, तो आप हाइब्रिड बैकअप के साथ ऐसा कर सकते हैं।
एक सक्रिय दृष्टिकोण के साथ ब्लैककैट रैंसमवेयर को रोकें
ब्लैककैट जैसे शक्तिशाली हैकिंग समूह का अस्तित्व संवेदनशील डेटा के मूल्य को दर्शाता है। लेकिन हमलावर कितने भी कुशल क्यों न हों, यदि आप आवश्यक सावधानी बरतते हैं तो आपके सिस्टम को हैक करने की संभावना कम हो जाती है।
साइबर सुरक्षा को पहले से लागू करके अपनी डिजिटल संपत्ति की सुरक्षा को प्राथमिकता दें। उनके हमले की आशंका से ब्लैक कैट से आगे रहें और सभी प्रवेश बिंदुओं में खामियों को दूर करने के लिए निवारक उपायों को स्थापित करें।
