एक सेवा के रूप में रैंसमवेयर क्या है?

2021 में, रैंसमवेयर से उत्पन्न खतरा बढ़ता रहा। सबसे स्पष्ट प्रवृत्ति यह है कि रैंसमवेयर समूह अब बड़े व्यवसायों को लक्षित कर रहे हैं और ऐसा करने में, बड़े भुगतान के लिए पूछने में सक्षम हैं।

हालाँकि, एक अन्य महत्वपूर्ण प्रवृत्ति एक सेवा के रूप में रैंसमवेयर का उदय है। Ransomware अब केवल एक आक्रमण उपकरण नहीं है; यह एक सॉफ्टवेयर उत्पाद भी बन गया है जिसे दूसरों को किराए पर दिया जा सकता है।

तो एक सेवा के रूप में Ransomware वास्तव में क्या है? और व्यवसाय खुद को इससे कैसे बचा सकते हैं?

एक सेवा के रूप में रैंसमवेयर क्या है?

रैंसमवेयर एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जो डेटा को एन्क्रिप्ट करता है और एन्क्रिप्शन कुंजी के बिना पुनर्प्राप्त करना असंभव बनाता है।

यह एक अत्यधिक लाभदायक साइबर हमले का उपकरण है क्योंकि पीड़ितों के पास चाबी के लिए भुगतान करने के अलावा कोई विकल्प नहीं है यदि वे कभी भी अपनी फाइलें वापस चाहते हैं।

एक सेवा के रूप में रैंसमवेयर (अन्यथा रास के रूप में जाना जाता है) एक व्यवसाय मॉडल है जहां रैंसमवेयर सहयोगियों को किराए पर दिया जाता है। यह सॉफ्टवेयर से एक सेवा मॉडल के रूप में लिया गया है जो कई वैध व्यवसायों द्वारा नियोजित है

सहयोगी सबसे प्रभावी रैंसमवेयर सॉफ़्टवेयर तक पहुँच प्राप्त करते हैं। और सॉफ्टवेयर के डेवलपर्स आमतौर पर इसका उपयोग करने से होने वाले किसी भी लाभ का प्रतिशत मांगते हैं। दोनों पार्टियां अपने दम पर काम करने से ज्यादा पैसा कमाती हैं।

रास कैसे काम करता है?

रैंसमवेयर किसी भी अन्य सॉफ्टवेयर की तरह एक सॉफ्टवेयर है। यह एक व्यक्ति या एक टीम द्वारा बनाया जा सकता है।

डेवलपर्स के पास तब एक विकल्प होता है। वे या तो स्वयं सॉफ़्टवेयर का उपयोग कर सकते हैं, इसे दूसरों को किराए पर दे सकते हैं, या दोनों।

यदि वे रास मॉडल चुनते हैं, तो वे सॉफ्टवेयर का उपयोग करना आसान बनाते हैं और फिर डार्क वेब पर अपने "उत्पाद" का विज्ञापन करते हैं।

सम्बंधित: डार्क वेब क्या है?

डेवलपर्स के लिए उल्टा यह है कि वे पीड़ितों को खोजने की चिंता किए बिना पैसा कमा सकते हैं। ऐसा करना कठिन होता जा रहा है क्योंकि अधिक से अधिक व्यवसाय अपनी सुरक्षा करना सीखते हैं।

यह किसी भी साइबर अपराधी के लिए भी एक आकर्षक पेशकश है जो रैंसमवेयर का उपयोग करना चाहता है लेकिन यह नहीं जानता कि इसे कैसे बनाया जाए। रास डेवलपर्स के लिए लाभदायक है क्योंकि अधिकांश साइबर अपराधी कंप्यूटर विशेषज्ञ नहीं हैं।

सहबद्धों को आम तौर पर प्राप्त होने वाली किसी भी फिरौती के प्रतिशत का भुगतान करने के लिए कहा जाता है। यह आंकड़ा आमतौर पर 20 से 30 प्रतिशत के बीच होता है। कुछ डेवलपर अपने उत्पादों तक पहुंच के लिए मासिक शुल्क भी लेते हैं।

कुछ रास संगठनों में कर्मचारियों पर पेशेवर वार्ताकार भी होते हैं। एक बार जब एफिलिएट पीड़ित के कंप्यूटर पर रैंसमवेयर स्थापित करने का प्रबंधन करता है, तो वे वार्ताकार से संपर्क करने में सक्षम होते हैं जो फिर बाकी सब कुछ संभाल लेगा।

कई रास संगठन पारंपरिक व्यावसायिक प्रथाओं का भी पालन करते हैं जैसे ग्राहक सहायता, प्रशिक्षण दस्तावेज और धनवापसी अवधि प्रदान करना।

क्या रास इतना गंभीर खतरा है?

2020-21 के दौरान हुए कई सबसे बड़े रैंसमवेयर हमलों के लिए रास संगठनों को जिम्मेदार ठहराया जा सकता है।

औपनिवेशिक पाइपलाइन हमला, जिसके कारण गैस की व्यापक खरीदारी हुई,डार्कसाइड के एक सहयोगी द्वारा किया गया था।

जेबीएस हमला, जो लगभग मांस की कमी का कारण बना, एक अन्य रास संगठन, रेविल द्वारा किया गया था। कासिया वीएसए पर हमले के लिए रेविल भी जिम्मेदार थे, जिसके परिणामस्वरूप 800 से अधिक स्वीडिश किराने की दुकानों को अस्थायी रूप से बंद कर दिया गया था।

क्या पारंपरिक रैंसमवेयर की तुलना में रास संभावित रूप से अधिक खतरनाक है?

रास कई कारणों से एक चिंताजनक प्रवृत्ति है।

अकेले रैनसमवेयर अपने डेवलपर्स के लिए पहले से ही अत्यधिक लाभदायक है। रास उन्हें अपने सॉफ्टवेयर को यथासंभव प्रभावी बनाने के लिए एक अतिरिक्त राजस्व धारा और अतिरिक्त प्रेरणा प्रदान करता है।

Ransomware को विकसित करने के लिए एक निश्चित मात्रा में तकनीकी ज्ञान की आवश्यकता होती है। औसत अपराधी को यह ज्ञान नहीं है। रास प्रवेश के लिए इस बाधा को दूर करता है। यह रैंसमवेयर को डार्क वेब मार्केटप्लेस पर जाने वाले किसी भी व्यक्ति के लिए उपलब्ध कराता है।

सर्वश्रेष्ठ रैंसमवेयर डेवलपर्स मुख्य रूप से बड़े संगठनों पर हमला करने पर केंद्रित होते हैं। इससे छोटे व्यवसायों और निजी व्यक्तियों के लिए समस्या से बचना आसान हो जाता है। छोटे रास सहयोगी किसी पर भी हमला कर सकते हैं।

रास अटैक कैसे होता है?

कुछ रैंसमवेयर हमले अत्यधिक परिष्कृत होते हैं लेकिन अधिकांश फ़िशिंग ईमेल से शुरू होते हैं। ये कपटपूर्ण संदेश हैं जो प्राप्तकर्ता को नकली वेबसाइट पर लॉग इन करने या अटैचमेंट डाउनलोड करने के लिए कहते हैं।

यदि प्राप्तकर्ता नकली वेबसाइट पर जाता है, तो उनकी साख चोरी हो जाती है। या अगर वे कोई अटैचमेंट डाउनलोड करते हैं, तो यह ट्रोजन या कीलॉगर होने की संभावना है। कोई भी विकल्प अन्यथा सुरक्षित नेटवर्क तक पहुंच प्रदान कर सकता है।

इनमें से कुछ ईमेल बहुत आसान भी होते हैं क्योंकि उन्हें प्राप्तकर्ता के लिए विशेष रूप से तैयार किया गया है

आउटडेटेड सॉफ्टवेयर एक और लोकप्रिय अटैक वेक्टर है। जब भी किसी लोकप्रिय सॉफ़्टवेयर उत्पाद में कोई भेद्यता पाई जाती है, तो उसे पैच करने के लिए एक अद्यतन जारी किया जाता है। लेकिन कई व्यवसाय अपने सॉफ़्टवेयर को पर्याप्त तेज़ी से अपडेट नहीं करते हैं।

हैकर्स इसके बारे में जानते हैं और वे विशेष रूप से ऐसे व्यवसायों की तलाश करते हैं जो पुराने सॉफ़्टवेयर का उपयोग कर रहे हैं। एक बार जब वे एक का पता लगा लेते हैं, तो रैंसमवेयर लगाने का तरीका खोजना मुश्किल नहीं होता है।

रास से बचाव कैसे करें

रैंसमवेयर से बचाव के लिए सभी व्यवसायों की नीतियां होनी चाहिए।

सॉफ्टवेयर अपडेट रखें

सभी सॉफ्टवेयर को हर समय अपडेट रखा जाना चाहिए। सॉफ़्टवेयर अपडेट को अक्सर इस डर से टाला जाता है कि कहीं कुछ टूट न जाए। हालांकि यह हमेशा संभव होता है, एक सफल रैंसमवेयर हमले की लागत काफी अधिक होती है।

सुरक्षा प्रशिक्षण प्रदान करें

सभी कर्मचारियों को साइबर सुरक्षा प्रशिक्षण प्रदान किया जाना चाहिए। आदर्श रूप से, कर्मचारियों को दुर्भावनापूर्ण ईमेल को पहचानने में सक्षम होना चाहिए। लेकिन विशिष्ट ईमेल प्रोटोकॉल भी स्थापित किए जाने चाहिए जैसे कि लिंक पर कभी भी क्लिक न करना या अटैचमेंट डाउनलोड न करना।

कर्मचारियों को भी मजबूत पासवर्ड और पासवर्ड प्रबंधकों दोनों का उपयोग करने की आवश्यकता होनी चाहिए।

सभी नेटवर्क को खंडों में विभाजित करें

यदि कोई घुसपैठिया किसी नेटवर्क तक पहुंच प्राप्त करता है, तो नुकसान करने की उनकी क्षमता काफी हद तक इस बात पर निर्भर करती है कि वे वहां से कहां जा सकते हैं।

इसलिए सभी नेटवर्क को खंडों में विभाजित किया जाना चाहिए और स्टाफ के प्रत्येक सदस्य के पास अपना काम करने के लिए आवश्यक पहुंच का स्तर होना चाहिए। सबसे महत्वपूर्ण डेटा को स्पष्ट रूप से बाकी सब चीजों से अलग रखा जाना चाहिए।

संबंधित: कम से कम विशेषाधिकार का सिद्धांत क्या है और यह साइबर हमले को कैसे रोक सकता है?

नियमित बैकअप करें

रैंसमवेयर से पूरी तरह से बचाव करना असंभव है। इसलिए सभी व्यवसायों को नियमित बैकअप करना चाहिए और उन्हें ऑफ़लाइन संग्रहीत करना चाहिए।

गौरतलब है कि कई हमलावर अब डबल जबरन वसूली का काम कर रहे हैं। इसका मतलब है कि वे न केवल आपके डेटा को एन्क्रिप्ट करते हैं, बल्कि गोपनीय कुछ भी प्रकाशित करने की धमकी भी देते हैं।

इस वजह से, बैकअप अब पूरी तरह से रैंसमवेयर से रक्षा नहीं करते हैं।

एंटीवायरस सूट का प्रयोग करें

नेटवर्क से जुड़े सभी उपकरणों में एंटीवायरस सॉफ़्टवेयर स्थापित होना चाहिए।

परिष्कृत हैकर आमतौर पर ऐसे सॉफ़्टवेयर से छिपाने में सक्षम होते हैं। लेकिन कई रैंसमवेयर हमले सॉफ्टवेयर पर निर्भर करते हैं कि एक प्रतिष्ठित एंटीवायरस सूट ध्वजांकित करेगा और चलने से रोकेगा।

क्या आपको रास के बारे में चिंतित होना चाहिए?

रैंसमवेयर के विकास का एक फायदा यह है कि निजी व्यक्तियों के अब इसका सामना करने की संभावना कम है।

हालाँकि, यदि आप एक व्यवसाय के स्वामी हैं, तो रैंसमवेयर कभी भी एक बड़ा खतरा नहीं रहा है। और जैसे-जैसे अधिक रैंसमवेयर डेवलपर्स रास बिजनेस मॉडल पर स्विच करते हैं, समस्या केवल बदतर होने की संभावना है।

इसलिए सभी व्यापार मालिकों को इस खतरे से बचाने के लिए नीतियां बनानी चाहिए। जबकि ऐसी नीतियों को लागू करना महंगा हो सकता है, वे विकल्प की तुलना में सस्ती हैं।