डियरक्राई रैनसमवेयर
साइबर अपराधियों ने माइक्रोसॉफ्ट के एक्सचेंज सर्वर में खोजे गए चार शून्य-दिन की कमजोरियों का फायदा उठाना शुरू कर दिया है, ताकि समझौता किए गए लक्ष्यों पर डियरक्राई नामक एक नया रैंसमवेयर खतरा कम हो सके। नए खतरे का नाम कुख्यात WannaCry रैंसमवेयर के लिए एक श्रद्धांजलि प्रतीत होता है, जिसने कुछ साल पहले Microsoft कमजोरियों के एक अलग सेट का फायदा उठाकर दुनिया भर में हजारों पीड़ितों को संक्रमित किया था।
डियरक्राई दुर्भावनापूर्ण अभियान माइक्रोसॉफ्ट एक्सचेंज सर्वर पर निर्भर करता है जो लक्षित उपकरणों तक अवैध पहुंच प्राप्त करने के लिए प्रॉक्सीलॉगन कमजोरियों के माध्यम से समझौता करता है। इन्फोसेक के शोधकर्ताओं ने पहले ही करीब 7000 वेबशेल्स की खोज की है जो जनता के सामने हैं और हैकर्स द्वारा डियरक्राई को तैनात करने के लिए उपयोग किया जाता है। खतरे के अंतर्निहित कोड के विश्लेषण से पता चलता है कि यह लगभग 80 विभिन्न फ़ाइल प्रकारों के बाद जाता है:
.TIF, .TIFF, .PDF, .XLS, .XLSX, .XLTM, .PS, .PPS, .PPT, .PPTX, .DOC, .DOCX, .LOG, .MSG, .RTF, .TEX, .TXT , .CAD, .WPS, .EML, .INI, .CSS, .HTM, .HTML, .XHTML, .JS, .JSP, .PHP, .KEYCHAIN, .PEM, .SQL, .APK, .APP, . बैट, .CGI, .ASPX, .CER, .CFM, .C, .CPP, .GO, .CONFIG, .PL, .PY, .DWG, .XML, .JPG, .BMP, .PNG, .EXE, .DLL, .CAD, .AVI, .H, .CSV, .DAT, .ISO, .PST, .PGD, .7Z, .RAR, .ZIP, .ZIPX, .TAR, .PDB, .BIN, .DB , .MDB, .MDF, .BAK, .LOG, .EDB, .STM, .DBF, .ORA, .GPG, .EDB, .MFS।
सेट के भीतर आने वाली सभी फाइलें AES-256 और RSA-2048 के संयोजन से एन्क्रिप्ट की जाएंगी और उन्हें दुर्गम और अनुपयोगी दोनों तरह से प्रस्तुत किया जाएगा। खतरा स्ट्रिंग 'DEARCRY!' को इंजेक्ट करेगा फ़ाइल हेडर में जबकि '.CRYPT' को मूल फ़ाइल नामों में एक नए एक्सटेंशन के रूप में जोड़ा जाएगा। डियरक्राई किसी भी सीडी-रोम ड्राइव को छोड़कर, अपने एन्क्रिप्शन रूटीन को शुरू करने से पहले सिस्टम से जुड़े सभी लॉजिकल ड्राइव्स की गणना करेगा।
पीड़ितों के लिए निर्देशों के साथ फिरौती नोट बेहद छोटा है और दो ईमेल पतों के बाहर किसी भी सार्थक विवरण का अभाव है जिसे हमलावर संचार चैनलों के रूप में छोड़ देते हैं। पीड़ितों को 'konedieyp@airmail.com' या 'wewonken@memail.com' पर संदेश भेजकर संपर्क शुरू करना चाहिए। संदेशों में फिरौती नोट के अंदर पाई जाने वाली विशिष्ट हैश स्ट्रिंग शामिल होनी चाहिए।
Microsoft ने डियरक्राई रैनसमवेयर के संबंध में एक आधिकारिक चेतावनी जारी की है और ऑन-प्रिमाइसेस एक्सचेंज सर्वर ग्राहकों को हाल ही में जारी एक्सचेंज सर्वर सुरक्षा अपडेट के साथ अपने सिस्टम को अपडेट करने की सलाह दी है।
