5 चीजें जो आपको 2021 में रैंसमवेयर के बारे में जानने की जरूरत है

अब तक आपने रैंसमवेयर के बारे में तो सुना ही होगा। शायद आपने खबरों में आने वाली कुछ खबरें पढ़ी हों और सुरक्षित रहने की पूरी कोशिश कर रहे हों। यहां आपको 2021 में जानने की जरूरत है।

1. रैंसमवेयर हमले बढ़ रहे हैं

जब हम इस साल कोलोनियल गैस या आयरिश हेल्थकेयर सिस्टम (एचएसई) और कई अन्य पर हमलों को देखते हैं, तो यह स्पष्ट है कि रैंसमवेयर हमले बढ़ रहे हैं। कई संगठनों को अपनी सुरक्षा के लिए अपनी सुरक्षा योजनाओं को तैयार करने या अद्यतन करने की आवश्यकता होती है।

साइबरएज ग्रुप की एक रिपोर्ट के मुताबिक, 2021 में रैंसमवेयर अटैक पिछले साल के मुकाबले 6% बढ़े हैं। कई लोग सोच रहे हैं कि हमले क्यों बढ़ रहे हैं। एक सिद्धांत यह है कि पीड़ितों का प्रतिशत फिरौती का भुगतान करने और उनके डेटा को पुनर्प्राप्त करने के उच्चतम बिंदु पर है, जो 2020 में 66.8% से बढ़कर 2021 में 71.6% हो गया है।

रैंसमवेयर कैसे काम करता है?

रैनसमवेयर कई तरीकों से आपके नेटवर्क में प्रवेश कर सकता है जो निर्दोष दिखाई देते हैं, लेकिन एक बार सक्रिय होने के बाद, यह नेटवर्क के माध्यम से आगे बढ़ने पर डेटा चोरी करने और फ़ाइलों को एन्क्रिप्ट करने वाले सभी कनेक्टेड डिवाइसों में फैल जाता है।

और पढ़ें: Ransomware क्या है और आप इसे कैसे हटा सकते हैं?

घुसपैठ की एक विधि को सोशल इंजीनियरिंग के रूप में जाना जाता है। पीड़ितों को वेब से दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने के लिए लुभाया जाता है। साइबर क्रिमिनल्स "मालवेयराइज़िंग" (दुर्भावनापूर्ण विज्ञापन) कहलाते हैं, जो रैंसमवेयर लॉन्च करते हुए एक बार क्लिक करने पर मैलवेयर एक्जीक्यूटेबल को सक्रिय कर देता है।

फिर भी, कोई बात नहीं, रैंसमवेयर एक नेटवर्क को तबाह कर देता है अगर कंपनी तैयार नहीं है। सब कुछ अपनी मूल स्थिति में बहाल करने में सप्ताह या महीने भी लग सकते हैं।

2. फिरौती देना क्यों एक बुरा विचार है?

अक्सर फिरौती का भुगतान आपके डेटा को वापस पाने, अपने नेटवर्क को बहाल करने और व्यवसाय में वापस आने का तेज़ और आसान मार्ग प्रतीत होता है। फिर भी, अधिकांश विशेषज्ञ चेतावनी देते हैं कि हैकर्स को भुगतान करना आवश्यक रूप से गारंटी नहीं देता है कि आप एन्क्रिप्टेड डेटा तक पहुंच प्राप्त करेंगे। इसके अलावा, साइबर अपराधी अभी भी आपकी निजी जानकारी को ऑनलाइन लीक या बेच सकते हैं।

फिरौती का भुगतान करने का निर्णय वह है जो व्यवसायों को सभी जोखिमों पर विचार करने के बाद ही लेना चाहिए।

3. रैंसमवेयर अटैक की कीमत बढ़ रही है

कुछ साल पहले जबरन वसूली करने वालों को $ 12,000 का भुगतान एक असुविधा थी, लेकिन आज फिरौती की राशि बढ़ रही है। उदाहरण के लिए, कैलिफ़ोर्निया विश्वविद्यालय सैन फ्रांसिस्को ने अपनी फ़ाइलों को पुनर्प्राप्त करने के लिए $ 1.14 मिलियन का भुगतान किया। TechTarget का कहना है कि 2020 की चौथी तिमाही की तुलना में फिरौती के भुगतान में 43% की वृद्धि हुई है।

इस बीच, रैंसमवेयर को हटाने से जुड़ी लागत भी उतनी ही बड़ी है।

चूंकि अधिकांश व्यवसाय अब डेटा पर जीवित रहते हैं, एक कंपनी अपनी जानकारी तक पहुंच के बिना ब्लैक होल में है। ग्राहक फंसे हुए हैं, और रोज़मर्रा की व्यावसायिक प्रक्रियाएँ ठप हैं।

हर कोई चाहता है कि समस्या खत्म हो जाए, और इसलिए कंपनियों को भुगतान करने की अधिक संभावना है।

4. रैनसमवेयर अटैक चार श्रेणियों में आते हैं

रैंसमवेयर हमलों में साइबर अपराधियों द्वारा उपयोग की जाने वाली रणनीति भिन्न हो सकती है। फिर भी, फिरौती का अनुरोध हमेशा मौजूद रहता है। रैंसमवेयर की चार श्रेणियां हैं जिनके बारे में आपको अपने सिस्टम की सुरक्षा के लिए पता होना चाहिए।

1. क्रिप्टो रैनसमवेयर

इस प्रकार के रैंसमवेयर का उपयोग करने वाले खतरे के अभिनेता अपने पीड़ितों के सिस्टम पर सबसे मूल्यवान फाइलों को एन्क्रिप्ट करने के लिए उन्हें लक्षित करते हैं। यह किसी भी पहुंच को तब तक रोकता है जब तक कि पीड़ित हैकर्स की मांगों को पूरा नहीं करता है और साइबर अपराधी उस समय तक डिक्रिप्शन कुंजी रखते हैं।

2. लॉकर रैनसमवेयर

अपने शिकार की फाइलों को एन्क्रिप्ट करने के बजाय, इस प्रकार का रैंसमवेयर एक संगठन को सभी संबंधित उपकरणों से तब तक लॉक कर देता है जब तक कि फिरौती की मांग पूरी नहीं हो जाती।

3. स्केयरवेयर

स्केयरवेयर रैंसमवेयर बिल्कुल नहीं है । यह हेरफेर रणनीति का उपयोग करता है जो उपयोगकर्ताओं को संक्रमित सॉफ़्टवेयर डाउनलोड करने या खरीदने के लिए प्रेरित करता है। धमकी देने वाले ऑपरेटर इसका इस्तेमाल रैंसमवेयर और धोखाधड़ी वाली सूचनाओं को वितरित करने के लिए भी करते हैं जो कानून प्रवर्तन से आती प्रतीत होती हैं।

4. लीकवेयर

साइबर अपराधी इस प्रकार के खतरे का उपयोग तब करते हैं जब वे किसी व्यवसाय का डेटा चुराते हैं। फिरौती नहीं देने पर वे इसे सार्वजनिक करने की धमकी देंगे। लीकवेयर विशेष रूप से रैंसमवेयर नहीं है, लेकिन धमकी देने वाले अभिनेताओं द्वारा व्यवसायों को निकालने के लिए उपयोग किए जाने वाले तरीके समान हैं।

5. ये हैं सबसे खतरनाक रैंसमवेयर वेरिएंट्स

सुरक्षा शोधकर्ताओं के अनुसार, रैंसमवेयर हमलों की संख्या दोगुनी हो रही है। COVID-19 महामारी की शुरुआत के बाद से रिमोट वर्किंग में बदलाव के कारण, 2020 में रैंसमवेयर हमलों की संख्या दोगुनी हो गई।

भूलभुलैया रैनसमवेयर

सुरक्षा विश्लेषकों ने शुरू में भूलभुलैया रैनसमवेयर को "चाचा रैंसमवेयर" कहा, जिसने 2019 में अपनी पहली उपस्थिति दर्ज की। जेरोम सेगुरा ने भूलभुलैया की खोज की, और यह संभवतः सबसे प्रसिद्ध रैंसमवेयर खतरा है।

रैंसमवेयर ऑपरेटर उन सभी फाइलों को एन्क्रिप्ट करने के बाद फिरौती की मांग करते हैं ताकि फाइलों को पुनर्प्राप्त किया जा सके। यह अपने नए हमलावर दृष्टिकोण के लिए बदनाम है क्योंकि यह अपने पीड़ितों के निजी डेटा को सार्वजनिक रूप से प्रकाशित करने के लिए विभिन्न तरीकों का उपयोग करता है।

रेविल रैंसमवेयर

REvil को कई तरीकों जैसे कि शोषण किट, दुर्भावनापूर्ण स्पैम ईमेल और RDP कमजोरियों का उपयोग करके वितरित किया जाता है।

ऑपरेटरों ने अपने पीड़ितों को बताया कि उन्हें एक संदेश में डिक्रिप्शन कुंजी प्राप्त करने के लिए बिटकॉइन में भुगतान करना होगा। यदि पीड़ित समय पर भुगतान नहीं करता है, तो वे फिरौती के दोगुने हो जाते हैं।

रेविल समूह कई प्रमुख हस्तियों को लक्षित करने के लिए प्रसिद्ध हो गया है। इसने उनकी निजी जानकारी भी ऑनलाइन लीक कर दी है।

रयूक रैंसमवेयर

विजार्ड स्पाइडर नामक रूसी ई-क्राइम समूह रयूक रैनसमवेयर का संचालन करता है। रैंसमवेयर दो-भाग प्रणाली का उपयोग करता है।

पीड़ित के सिस्टम पर रयूक मैलवेयर रखने के लिए ड्रॉपर का लाभ उठाने के बाद, रयूक निष्पादन योग्य पेलोड फाइलों को एन्क्रिप्ट करता है। रयूक ऑपरेटर केवल बड़े संगठनों को लक्षित करते हैं जो फिरौती शुल्क में उच्च भुगतान कर सकते हैं।

रयूक ने पहली बार अगस्त 2018 में अपनी उपस्थिति दर्ज कराई थी और इसे कोरियाई हैकर्स द्वारा विकसित किया गया था। ZDNet के अनुसार, वे सूचीबद्ध करते हैं कि Ryuk सबसे अधिक लाभदायक रैंसमवेयर में से एक है।

टाइकून रैंसमवेयर

यह एक जावा छवि प्रारूप में संकलित होता है, जिसे इमेजजे के रूप में जाना जाता है, और विंडोज और लिनक्स सिस्टम पर हमला करता है।

टाइकून रैंसमवेयर फैलाने के लिए हैकर्स जेआरई के ट्रोजनाइज्ड फॉर्म का लाभ उठाते हैं। कई लोग कहते हैं कि यह एक अजीब तरीका है जो अन्य प्रकार के रैंसमवेयर में नहीं देखा जाता है। रैंसमवेयर नेटवर्क के अंदर एक बार एंटी-मैलवेयर सॉफ़्टवेयर को निष्क्रिय कर देता है, जब तक कि उसका हमला पूरा नहीं हो जाता।

नेटवाकर रैंसमवेयर

नेटवॉकर पहली बार 2019 में दिखाई दिया और इसे सर्कस स्पाइडर नामक साइबर क्राइम समूह द्वारा विकसित किया गया था। अधिकांश अन्य प्रकार के रैंसमवेयर की तरह, नेटवॉकर एक फ़िशिंग ईमेल के माध्यम से एक नेटवर्क में प्रवेश करता है और फिरौती के लिए रखे निजी डेटा को एन्क्रिप्ट और एक्सफ़िल्टर करने के लिए आगे बढ़ता है।

समूह यह दिखाने के लिए कुछ डेटा ऑनलाइन भी लीक करता है कि वे गंभीर हैं, क्या पीड़ित को अपनी मांगों को पूरा करने में देरी करनी चाहिए। मार्च 2020 में, ऑपरेटरों ने अपने संबद्ध नेटवर्क का विस्तार करने के लिए एक सेवा (RaaS) मॉडल के रूप में रैंसमवेयर को स्थानांतरित कर दिया। यह कदम उन्हें बहुत बड़े पैमाने पर काम करने की अनुमति दे रहा है।

2021 में रैनसमवेयर की स्थिति

2021 में, रैंसमवेयर के खिलाफ संगठनों की रक्षा करना कई तकनीकी टीमों के लिए फोकस बन गया है। एफबीआई निदेशक क्रिस्टोफर रे ने कहा कि हमलों का मौजूदा हमला 9/11 के आतंकवादी हमले में उनके सामने आई चुनौती के समान है। अच्छी खबर यह है कि कई संगठन और सरकारें अब इन आपराधिक गतिविधियों को बाधित करने के लिए एकजुट हो गई हैं।