मनीबर्ड रैंसमवेयर
ईरानी हैकर समूह एग्रियस, जिसे पिंक सैंडस्टॉर्म और पूर्व में अमेरिकाियम के नाम से भी जाना जाता है, ने हाल ही में मनीबर्ड नामक रैनसमवेयर का एक नया प्रकार विकसित किया है। इस खतरनाक मालवेयर को विशेष रूप से इजरायली संगठनों को लक्षित करते हुए देखा गया है, जो एग्रियस की रणनीति में एक महत्वपूर्ण बदलाव को दर्शाता है।
विषयसूची
साइबर अपराधी अपने खतरनाक शस्त्रागार का विस्तार करते हैं
एग्रियस का इज़राइली संस्थाओं के खिलाफ विनाशकारी डेटा-वाइपिंग हमलों को अंजाम देने का इतिहास रहा है, अक्सर उन्हें रैंसमवेयर घटनाओं के रूप में प्रच्छन्न किया जाता है। C++ में कोडेड मनीबर्ड का उद्भव, समूह की बढ़ती विशेषज्ञता और नए साइबर उपकरण बनाने के लिए जारी प्रतिबद्धता को प्रदर्शित करता है।
समूह की गतिविधियों का पता कम से कम दिसंबर 2020 तक लगाया जा सकता है, जब एग्रीस दक्षिण अफ्रीका, इज़राइल और हांगकांग में हीरा उद्योगों को लक्षित घुसपैठ के प्रयासों को बाधित करने में शामिल था। इससे पहले, एग्रियस ने .NET फ्रेमवर्क पर आधारित एपोस्टल नामक वाइपर-टर्न्ड-रैंसमवेयर का उपयोग किया था, और इसके उत्तराधिकारी का नाम फैंटेसी था। हालाँकि, मनीबर्ड समूह के लिए एक महत्वपूर्ण उन्नति का प्रतिनिधित्व करता है, क्योंकि यह अपनी C++ प्रोग्रामिंग भाषा के माध्यम से अपनी विकसित होती साइबर क्षमताओं को प्रदर्शित करता है।
द थ्रेट एक्टर्स एक्सेस हासिल करने के लिए सुरक्षा कमजोरियों का फायदा उठाते हैं
मनीबर्ड रैंसमवेयर द्वारा नियोजित हमले की पद्धति उच्च स्तर के परिष्कार को प्रदर्शित करती है, जिसकी शुरुआत इंटरनेट-फेसिंग वेब सर्वर में मौजूद कमजोरियों के शोषण से होती है। यह प्रारंभिक शोषण हमलावरों को लक्षित संगठन के नेटवर्क में एक महत्वपूर्ण प्रवेश बिंदु प्रदान करता है, जिसे ASPXSpy वेब शेल की तैनाती द्वारा सुगम बनाया गया है।
एक बार समझौता किए गए नेटवर्क के अंदर, वेब शेल हमलावरों के लिए एक संचार चैनल के रूप में कार्य करता है, जो विशेष रूप से पीड़ित के पर्यावरण की व्यापक टोह लेने के लिए तैयार किए गए प्रसिद्ध उपकरणों की एक श्रृंखला को निष्पादित करता है। ये उपकरण हमलावरों को नेटवर्क के भीतर पार्श्व रूप से स्थानांतरित करने, मूल्यवान क्रेडेंशियल्स इकट्ठा करने और संवेदनशील डेटा को बाहर निकालने में सक्षम बनाते हैं।
मनीबर्ड रैंसमवेयर उन्नत एन्क्रिप्शन क्षमताओं से लैस है
प्रारंभिक घुसपैठ और टोही चरण के बाद, मनीबर्ड रैंसमवेयर समझौता किए गए होस्ट पर सक्रिय हो जाता है। इस रैंसमवेयर को "F:\User Shares" फोल्डर के भीतर स्थित संवेदनशील फाइलों को एन्क्रिप्ट करने पर विशेष ध्यान देने के साथ डिजाइन किया गया है। निष्पादन पर, रैंसमवेयर एक फिरौती नोट को तैनात करता है, पीड़ितों पर 24 घंटे की समय सीमा के भीतर संपर्क स्थापित करने के लिए अत्यधिक दबाव डालता है, उन्हें उनके चोरी हुए डेटा के संभावित सार्वजनिक रिसाव की चेतावनी देता है।
मनीबर्ड रैनसमवेयर जीसीएम (गैलोइस/काउंटर मोड) के साथ एईएस-256 का उपयोग करते हुए एक अत्यधिक परिष्कृत एन्क्रिप्शन पद्धति का उपयोग करता है। यह उन्नत एन्क्रिप्शन तकनीक प्रत्येक फ़ाइल के लिए अद्वितीय एन्क्रिप्शन कुंजियाँ उत्पन्न करती है और अंत में एन्क्रिप्टेड मेटाडेटा जोड़ती है। मनीबर्ड द्वारा कार्यान्वित सटीक लक्ष्यीकरण और मजबूत एन्क्रिप्शन अधिकांश मामलों में डेटा बहाली और फ़ाइल डिक्रिप्शन के कार्य को बेहद चुनौतीपूर्ण बना देता है, यदि लगभग असंभव नहीं है।
रैंसमवेयर हमले को रोकने के लिए महत्वपूर्ण सुरक्षा उपाय
रैंसमवेयर हमलों से उपकरणों और डेटा की सुरक्षा के लिए प्रभावी सुरक्षा उपायों को लागू किया जा सकता है। सबसे पहले, अद्यतित और मजबूत सुरक्षा सॉफ़्टवेयर बनाए रखना आवश्यक है। स्वचालित अपडेट सक्षम करने के साथ-साथ एंटी-मैलवेयर प्रोग्राम को नियमित रूप से अपडेट करना, नवीनतम खतरों से सुरक्षा में मदद करता है।
सभी खातों के लिए मजबूत और अद्वितीय पासवर्ड लागू करना एक और महत्वपूर्ण कदम है। इसमें अक्षरों, संख्याओं और प्रतीकों के संयोजन का उपयोग करने के साथ-साथ सामान्य और आसानी से अनुमान लगाने योग्य पासवर्ड से बचना शामिल है। इसके अतिरिक्त, बहु-कारक प्रमाणीकरण को सक्षम करने से खातों तक पहुँचने के लिए अतिरिक्त सत्यापन चरणों की आवश्यकता होती है, जिससे सुरक्षा की एक अतिरिक्त परत जुड़ जाती है।
रैंसमवेयर हमले के प्रभाव को कम करने के लिए नियमित रूप से प्रासंगिक डेटा का बैकअप लेना महत्वपूर्ण है। ऑफ़लाइन बैकअप बनाना या क्लाउड स्टोरेज समाधान का उपयोग करना सुनिश्चित करता है कि एन्क्रिप्शन या हानि की स्थिति में महत्वपूर्ण फ़ाइलों को पुनर्प्राप्त किया जा सकता है।
इंटरनेट ब्राउज़ करते समय और ईमेल के साथ बातचीत करते समय सतर्क रहना आवश्यक है। संदिग्ध लिंक पर क्लिक करने या अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करने पर उपयोगकर्ताओं को संदेह करना चाहिए। सतर्क रहना महत्वपूर्ण है और संभावित रूप से हानिकारक वेबसाइटों पर जाने या संदिग्ध ईमेल से बचने से बचें, क्योंकि उनमें रैंसमवेयर पेलोड हो सकते हैं।
खुद को शिक्षित करना और नवीनतम साइबर सुरक्षा खतरों और हमले की तकनीकों के बारे में सूचित रहना बेहद फायदेमंद है। फ़िशिंग हमलों में उपयोग की जाने वाली सामान्य सामाजिक इंजीनियरिंग रणनीति को पहचानने और संभावित रैंसमवेयर संक्रमण के संकेतों के बारे में जागरूक होने से उपयोगकर्ताओं को ऐसे हमलों को रोकने और प्रतिक्रिया देने के लिए सक्रिय उपाय करने में मदद मिल सकती है।
ऑपरेटिंग सिस्टम, एप्लिकेशन और फर्मवेयर को नियमित रूप से अपडेट करना मजबूत सुरक्षा बनाए रखने का एक और महत्वपूर्ण पहलू है। पैच और अपडेट में अक्सर सुरक्षा सुधार शामिल होते हैं जो उन भेद्यताओं को संबोधित करते हैं जिनका रैंसमवेयर और अन्य मैलवेयर द्वारा शोषण किया जा सकता है।
इन सुरक्षा उपायों के संयोजन का प्रदर्शन करके, उपयोगकर्ता रैंसमवेयर हमलों के विनाशकारी प्रभाव के विरुद्ध अपने उपकरणों और डेटा की सुरक्षा बढ़ा सकते हैं।
