खबरदार: Conti Ransomware बैकअप वाइप करने के लिए नए टूल जोड़ता है
सुरक्षा फर्म एडवांस्ड इंटेलिजेंस के शोधकर्ताओं ने कुख्यात कोंटी रैंसमवेयर पर एक हालिया रिपोर्ट प्रकाशित की। रिपोर्ट सिस्टम बैकअप को नष्ट करने के लिए रैंसमवेयर की नई क्षमताओं पर केंद्रित है।
कोंटी रैंसमवेयर गिरोह सबसे खतरनाक साइबर अपराधी संगठनों में से एक होने के लिए कुख्यात है। उन्नत खुफिया अनुसंधान दल ने रिपोर्ट में गिरोह को "निर्मम" कहा और इस तथ्य पर प्रकाश डाला कि अतीत में, कोंटी गिरोह ने कई संस्थाओं पर हमला किया था जहां हमलों के परिणाम संभावित रूप से घातक हो सकते थे। इसमें अस्पतालों और चिकित्सा आपातकालीन केंद्रों सहित विभिन्न चिकित्सा और स्वास्थ्य देखभाल संस्थान और संगठन शामिल हैं।
रिपोर्ट अपना ध्यान कोंटी गिरोह द्वारा अपने सदस्यों की भर्ती करने के तरीके पर केंद्रित करती है। गिरोह के 'रैंसमवेयर-ए-ए-सर्विस' मॉडल के तहत संबद्धों को मंजूरी देने की बात आती है, तो सबसे अधिक मांग वाले कौशल में से एक सिस्टम बैकअप को जल्दी और कुशलता से मिटाने की क्षमता है।
स्वाभाविक रूप से, कोई बैकअप नहीं होना और आपके रैंसमवेयर-संक्रमित नेटवर्क को कार्य क्रम में पुनर्स्थापित करने में असमर्थ होना वास्तव में फिरौती का भुगतान करने के लिए सबसे बड़ा प्रेरक है। यही कारण है कि कोंटी उन सहयोगियों को खोजने पर इतना ध्यान केंद्रित कर रहा है जो बैकअप को नष्ट करने में अच्छे हैं - इससे हमले के बाद भुगतान प्राप्त करने की संभावना अधिक हो जाती है।
कोंटी गिरोह विशेष रूप से वीम नामक एक डेटा सुरक्षा कंपनी के अनुप्रयोगों का उपयोग करके बनाए गए और संग्रहीत बैकअप डेटा को नष्ट करने में रुचि रखता है।
जबकि कोंटी गिरोह के हिस्से पर हमले वेक्टर और उपकरणों की तैनाती एक सुंदर मानक प्रक्रिया है, एक बिंदु पर कोंटी के हैकर्स एक विशेषाधिकार प्राप्त बैकअप उपयोगकर्ता खाता प्राप्त करते हैं, जिस बिंदु पर बैकअप वाइप को रोकने के लिए वास्तव में कुछ भी नहीं किया जा सकता है।
वीम ने रिपोर्ट के जवाब में एक औपचारिक बयान जारी किया और कहा कि हैकर्स द्वारा डोमेन व्यवस्थापक खाते तक पहुंच प्राप्त करने के बाद कंपनी या सॉफ्टवेयर वास्तव में ऐसा कुछ भी नहीं कर सकता है। कंपनी ने आगे अपने ग्राहकों को बैकअप सॉफ़्टवेयर को एक अलग डोमेन पर चलाने की सलाह दी, इसलिए इस तरह की स्थिति जहां प्राथमिक डोमेन के समझौता से बैकअप वाइप्स से भी बचा जा सकता है।
कोंटी गिरोह को दोहरी जबरन वसूली की रणनीति का उपयोग करने के लिए भी जाना जाता है - ऐसा कुछ जिसे रैंसमवेयर अभिनेताओं की बढ़ती संख्या ने उठाया है। इसमें पीड़ित नेटवर्क को एन्क्रिप्ट करना और हमले के दौरान निकाली गई संवेदनशील जानकारी को लीक करने की धमकी देना शामिल है।