यहां बताया गया है कि एफबीआई ने हाइव रैनसमवेयर के लिए चेतावनी क्यों जारी की

विभिन्न रैंसमवेयर गिरोह विशिष्ट उद्योगों को लक्षित करते हैं और सेवाओं में व्यवधान को रोकने के लिए फिरौती की मांग करते हैं। जबकि यह स्वास्थ्य सेवा के लिए एक बुरा सपना है, हाइव रैंसमवेयर गिरोह उभरा है, जिसने अकेले इस साल कई हमले किए हैं। यह रैंसमवेयर का विशेष रूप से बुरा उदाहरण है।

और, चिंता की गंभीरता को दूर करने के लिए, एफबीआई ने हाइव रैंसमवेयर के बारे में तकनीकी जानकारी के साथ एक सार्वजनिक बयान दिया। तो हाइव रैंसमवेयर कैसे काम करता है? और आप अपनी रक्षा कैसे कर सकते हैं?

हाइव रैंसमवेयर क्या है?

हाइव रैंसमवेयर को जून 2021 में सुर्खियों में आया। कुछ अन्य रैंसमवेयर हमलों के विपरीत, इसे संबद्ध-आधारित रैंसमवेयर माना जाता है। दूसरे शब्दों में, यह रैंसमवेयर-ए-ए-सर्विस मॉडल का उपयोग करता है।

कोई भी अपराधी इस व्यवसाय मॉडल का उपयोग करके रैंसमवेयर हमले कर सकता है और उनसे लाभ कमा सकता है, यह जाने बिना कि यह सब कैसे काम करता है। हां, कोड की एक भी पंक्ति को जाने बिना, एक हमलावर रैंसमवेयर हमले करना शुरू कर सकता है।

सम्बंधित: रैंसमवेयर क्या है?

एफबीआई ने हाइव रैनसमवेयर के बारे में चेतावनी दी

हाल ही में, रैंसमवेयर समूह ने 15 अगस्त को मेमोरियल हेल्थ सिस्टम पर हमला किया, जिससे उन्हें सर्जरी रद्द करने और रोगियों को कुछ समय के लिए डायवर्ट करने के लिए मजबूर होना पड़ा।

और इसलिए, एफबीआई ने जनता के लिए यह जानने के लिए एक अलर्ट पोस्ट किया कि क्या देखना है और कुख्यात हाइव रैंसमवेयर समूह पर नज़र रखें।

यहां बताया गया है कि हाइव रैंसमवेयर कैसे काम करता है

हाइव रैंसमवेयर यह सुनिश्चित करने के लिए कि हमला प्रभावी है, विभिन्न प्रकार की रणनीति, तकनीक और प्रक्रियाएं (टीटीपी) लागू करता है।

सिस्टम को प्रभावित करने के लिए फ़िशिंग का पारंपरिक तरीका अपनाता है, जहाँ आप किसी ईमेल में संलग्न दुर्भावनापूर्ण फ़ाइल की अपेक्षा कर सकते हैं। फ़ाइल हानिरहित लग सकती है, लेकिन रैंसमवेयर आपके सिस्टम में पहुंच जाता है और जैसे ही आप इसे एक्सेस करते हैं, काम करना शुरू कर देता है।

हाइव रैंसमवेयर आपके सिस्टम को बैकअप, एंटीवायरस या किसी अन्य सुरक्षा सुरक्षा, और फ़ाइल कॉपी करने से संबंधित किसी भी प्रक्रिया के लिए स्कैन करता है। और फिर यह रक्षा तंत्र को डुबाने के लिए ऐसी सभी प्रक्रियाओं को समाप्त कर देता है।

एक बार संक्रमित होने पर, यह नेटवर्क में फाइलों को एन्क्रिप्ट करता है और फाइलों को अपने "हाइवलीक्स" पोर्टल पर लीक करने की चेतावनी के साथ फिरौती की मांग करता है, जिसे आप केवल टोर ब्राउज़र के माध्यम से एक्सेस कर सकते हैं।

आप प्रभावित फ़ाइलों को .hive एक्सटेंशन के साथ देख सकते हैं। हाइव रैंसमवेयर एन्क्रिप्शन पूर्ण होने के बाद फाइलों को साफ करने के लिए प्रभावित निर्देशिका में एक .bat स्क्रिप्ट को भी खिसका देता है।

आपकी मूल फ़ाइलों की सफाई के बाद, आपके डेटा की किसी भी छाया या बैकअप प्रतियों को साफ़ करने के लिए रैंसमवेयर द्वारा एक दूसरी छाया.बैट स्क्रिप्ट भी छोड़ दी जाती है।

संबंधित: क्रिप्टोजैकिंग बनाम रैंसमवेयर: क्या अंतर है?

सब कुछ उपयोगकर्ता को सूचित किए बिना होता है। तो आपको इसकी उपस्थिति का एहसास तभी होगा जब आप .hive एन्क्रिप्टेड फ़ाइलों वाली निर्देशिका में आएंगे । आप आगे एक टेक्स्ट फ़ाइल देखेंगे जो आपको फाइलों को डिक्रिप्ट करने का निर्देश देती है। यह आपको एक बिक्री विभाग लिंक पर ले जाएगा, जो टोर ब्राउज़र के माध्यम से सुलभ है, आपको लाइव चैट के लिए रैंसमवेयर हमलावरों से जोड़ता है।

फिर आपके पास फिरौती देने के लिए दो से छह दिन होंगे। यदि आप उनके साथ बातचीत की प्रगति पर हैं तो वे इसे बढ़ा सकते हैं।

हाइव रैनसमवेयर से कैसे सुरक्षित रहें

हाइव रैंसमवेयर वैध सॉफ़्टवेयर वाले उपयोगकर्ताओं को मूर्ख बनाने के लिए फ़िशिंग ईमेल पर निर्भर करता है जो आपके उद्यम के लिए आवश्यक हो सकता है। उदाहरण के लिए, आपको एक 7zip निष्पादन योग्य फ़ाइल (वैध सॉफ़्टवेयर) डाउनलोड करने और रैंसमवेयर से प्रभावित होने के लिए प्रोत्साहित किया जा सकता है।

हमलावर फ़ाइल लिंक को हानिरहित और भरोसेमंद बनाते समय MEGA, SendSpace, और इसी तरह के परिवर्तन जैसी फ़ाइल-साझाकरण सेवाओं का उपयोग करते प्रतीत होते हैं।

इसलिए संदिग्ध लिंक पर नजर रखें। अपने कंप्यूटर पर किसी भी निष्पादन योग्य फ़ाइल को डाउनलोड करने से पहले आपको सत्यापित और पुष्टि करने की भी आवश्यकता है। ऐसी किसी भी चीज़ पर क्लिक न करें जिसके बारे में आप शत-प्रतिशत सुनिश्चित नहीं हैं।

इसके अलावा, आपको फिरौती देने से बचने के लिए अपने सभी महत्वपूर्ण डेटा का बैकअप लेने के लिए क्लाउड या एक अलग स्टोरेज ड्राइव (आपके नेटवर्क से कनेक्ट नहीं) का उपयोग करना चाहिए।