सरकार नए रैनसमवेयर के खिलाफ अलर्ट जारी करती है | topgovjobs.com
भारत की साइबर सुरक्षा एजेंसी ने ‘रॉयल रैंसमवेयर’ वायरस के खिलाफ चेतावनी जारी की है जो संचार, स्वास्थ्य सेवा, शिक्षा और यहां तक कि व्यक्तियों जैसे महत्वपूर्ण क्षेत्रों पर हमला करता है और सार्वजनिक डोमेन में व्यक्तिगत डेटा लीक नहीं करने के लिए बिटकॉइन पुरस्कार मांगता है।
फोटो: कैस्पर पेम्पेल/रॉयटर्स
इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी-इन ने एक नवीनतम एडवाइजरी में कहा है कि यह इंटरनेट फैलाने वाला रैंसमवेयर फ़िशिंग ईमेल, दुर्भावनापूर्ण डाउनलोड, आरडीपी (रिमोट डेस्कटॉप प्रोटोकॉल) के दुरुपयोग और अन्य तरीकों से सोशल इंजीनियरिंग के माध्यम से घुसपैठ करता है।
यह रैंसमवेयर, साइबर विशेषज्ञों ने कहा आईटीपीयह पहली बार जनवरी 2022 में पता चला था और पिछले साल सितंबर के आसपास सक्रिय हुआ था, यहां तक कि अमेरिकी अधिकारियों ने इसके प्रसार के खिलाफ चेतावनी जारी की थी।
‘रॉयल रैंसमवेयर विनिर्माण, संचार, स्वास्थ्य सेवा, शिक्षा आदि सहित कई महत्वपूर्ण बुनियादी ढांचा क्षेत्रों को लक्षित करता है। या व्यक्तियों। रैंसमवेयर पीड़ित के सिस्टम पर फाइलों को एन्क्रिप्ट करता है और हमलावर बिटकॉइन में फिरौती के भुगतान की मांग करते हैं,” नोटिस में कहा गया है।
नोटिस में कहा गया है, “हमलावर भुगतान से इनकार करने पर डेटा को सार्वजनिक डोमेन में लीक करने की धमकी भी देते हैं।”
सीईआरटी-इन साइबर हमलों का मुकाबला करने और फ़िशिंग, हैकिंग और इसी तरह के ऑनलाइन हमलों के खिलाफ साइबरस्पेस की सुरक्षा के लिए संघीय प्रौद्योगिकी शाखा है।
सलाहकार ने कहा कि “खतरे के अभिनेताओं ने कॉलबैक फ़िशिंग के हिस्से के रूप में रिमोट एक्सेस सॉफ़्टवेयर स्थापित करने में पीड़ितों को बरगलाने के लिए कई रणनीति का पालन किया है, जहाँ वे विभिन्न सेवा प्रदाता होने का दिखावा करते हैं।”
रैनसमवेयर ‘सामग्री के आकार के आधार पर फ़ाइलों को एन्क्रिप्ट करने के लिए एक विशिष्ट दृष्टिकोण का उपयोग करके’ को संक्रमित करता है।
‘यह सामग्री को दो खंडों में विभाजित करेगा, यानी एन्क्रिप्टेड और अनएन्क्रिप्टेड। सावधानी या पहचान से बचने की संभावनाओं को बढ़ाने के लिए मैलवेयर बड़ी फ़ाइल से एन्क्रिप्ट करने के लिए डेटा की एक छोटी मात्रा चुन सकता है।
सीईआरटी-इन ने कहा, “बेतरतीब ढंग से उत्पन्न एन्क्रिप्टेड कुंजी, एन्क्रिप्टेड फ़ाइल का फ़ाइल आकार और एन्क्रिप्शन प्रतिशत पैरामीटर लिखने के लिए एन्क्रिप्टेड फ़ाइल के अंत में 532 बाइट्स जोड़ें।”
इस वायरस की घातकता का अंदाजा इस तथ्य से लगाया जा सकता है कि इसके द्वारा हमला किए गए डेटा को एन्क्रिप्ट करना शुरू करने से पहले, रैंसमवेयर लक्षित फाइलों की स्थिति की जांच करता है और सेवा के माध्यम से “पुनर्प्राप्ति से बचने” के लिए छाया प्रतियों को हटा देता है।
‘नेटवर्क पर घुसपैठ करने के बाद, मैलवेयर लगातार बने रहने और नेटवर्क के पार्श्व में जाने की कोशिश करता है। डोमेन नियंत्रक तक पहुंच प्राप्त करने के बाद भी, रैंसमवेयर एंटीवायरस प्रोटोकॉल को अक्षम कर देता है। इसके अलावा, रैनसमवेयर एन्क्रिप्शन से पहले बड़ी मात्रा में डेटा निकालता है, ”नोटिस ने कहा।
उन्होंने कहा, यह देखा गया है कि ‘रॉयल रैंसमवेयर’ फिरौती की रकम, निर्देश आदि जैसी जानकारी साझा नहीं करता है। अन्य रैंसमवेयर की तरह एक नोट पर, बल्कि पीड़ित से सीधे एक .onion URL पथ (डार्कवेब ब्राउज़र) के माध्यम से जुड़ता है।
एजेंसी ने इस रैंसमवेयर हमले और इसके जैसे अन्य लोगों से बचाव के लिए कुछ प्रतिउपाय और इंटरनेट स्वच्छता प्रोटोकॉल का सुझाव दिया है।
डेटा का एक ऑफ़लाइन बैकअप बनाए रखें, और नियमित रूप से बैकअप बनाए रखें और पुनर्स्थापित करें, क्योंकि यह अभ्यास सुनिश्चित करेगा कि संगठन गंभीर रूप से बाधित नहीं है और उसके पास अप्राप्य डेटा है।
उन्होंने कहा कि सभी बैकअप डेटा को एन्क्रिप्टेड, अपरिवर्तनीय (अर्थात् इसे बदला या हटाया नहीं जा सकता) रखने की भी सिफारिश की गई है, जो संगठन के संपूर्ण डेटा इन्फ्रास्ट्रक्चर को फैलाता है।
उपयोगकर्ताओं को महत्वपूर्ण फ़ाइलों में अनधिकृत परिवर्तनों को रोकने के लिए विंडोज ऑपरेटिंग सिस्टम में संरक्षित फ़ाइलों को सक्षम करना चाहिए और दूरस्थ डेस्कटॉप कनेक्शन को अक्षम करना चाहिए, कम से कम विशेषाधिकार प्राप्त खातों का उपयोग करना चाहिए, और उन उपयोगकर्ताओं को सीमित करना चाहिए जो दूरस्थ डेस्कटॉप भाग का उपयोग करके लॉग ऑन कर सकते हैं जो खाता लॉकआउट स्थापित नहीं करते हैं। नीति।
एजेंसी ने कई अन्य सर्वोत्तम प्रथाओं का सुझाव दिया है, जिनमें कंप्यूटर सिस्टम पर अप-टू-डेट एंटीवायरस रखने और अज्ञात लिंक से स्पैम ईमेल पर क्लिक न करने जैसी बुनियादी बातें शामिल हैं।