मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Computer Security नए मैलवेयर स्ट्रेन व्हिस्परगेट और हर्मेटिकवाइपर यूक्रेनी...

नए मैलवेयर स्ट्रेन व्हिस्परगेट और हर्मेटिकवाइपर यूक्रेनी संगठनों को दूर-दूर तक नष्ट कर देते हैं

Chance से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

साइबर सुरक्षा विशेषज्ञों ने यूक्रेन में कई लक्षित संगठनों के दैनिक संचालन को बाधित करने के लिए डिज़ाइन किए गए दो हालिया मैलवेयर उपभेदों की पहचान की है। विचाराधीन परजीवी - WhisperGate और HermeticWiper वाइपर - क्रमशः 15 जनवरी और 23 फरवरी को रडार से टकराए। दोनों उपभेद अपने यूक्रेन स्थित लक्ष्यों को अपने घुटनों पर लाने के लिए विनाशकारी एल्गोरिदम तैनात करते हैं।

साइबर हमले हर स्तर पर कई संगठनों और सुविधाओं के दैनिक संचालन को गंभीर रूप से बाधित कर सकते हैं। उस लक्ष्य को प्राप्त करने के लिए, WhisperGate दो-आयामी दृष्टिकोण लागू करता है। पहला पेलोड निष्पादन योग्य लक्षित डिवाइस के मास्टर बूट रिकॉर्ड सेटिंग्स के साथ छेड़छाड़ करता है। फिर, एक दूसरा निष्पादन योग्य संयंत्र जो प्रभावित मशीन पर एक वास्तविक रैंसमवेयर वायरस जैसा लगता है। जबकि वह दूसरा पेलोड कुछ फ़ाइल प्रकारों को एन्क्रिप्ट करता है और एक संदेश के रूप में एक फिरौती नोट प्रदर्शित करता है, इसका प्राथमिक उद्देश्य उन सभी डेटा को मिटा देना है जो इसे एन्क्रिप्ट किया गया है, पुनर्प्राप्ति की कोई संभावना नहीं है। इसलिए, भले ही आप नकली नोट के लिए गिरें और आवश्यक फिरौती का भुगतान करें, आपको अपना डेटा वापस नहीं मिलेगा।

दूसरी ओर, HermeticWiper मुख्य रूप से मास्टर बूट विफलताओं की एक अंतहीन सरणी को ट्रिगर करने के लिए विंडोज-आधारित मशीनों को संक्रमित करने पर केंद्रित है। WhisperGate की तरह, HermeticWiper नकली रैंसमवेयर की आड़ में आता है जिसका एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने का कोई इरादा नहीं है। यदि लक्षित उपकरण किसी नेटवर्क से जुड़ा हुआ है, तो HermeticWiper कई अन्य नेटवर्क से जुड़े हुए फैल सकता है और उन्हें उतना ही प्रभावी ढंग से अपंग कर सकता है।

WhisperGate और HermeticWiper दोनों ही उन संगठनों के लिए महत्वपूर्ण खतरे पैदा करते हैं, जिन्हें वे लक्षित करते हैं, खासकर जब बड़ी कंपनियों को और भी अधिक व्यापक नेटवर्क से प्रभावित करते हैं। ऐसे मैलवेयर से निपटने वाले बदमाश आमतौर पर कॉर्पोरेट नेटवर्क में सुरक्षा खामियों का फायदा उठाते हैं या सफलता हासिल करने के लिए विभिन्न ट्रोजन और वर्म्स का सहारा लेते हैं। उत्तरार्द्ध दूषित वेबसाइटों, पीयर-टू-पीयर नेटवर्क और वेब पर प्रतीत होने वाले हानिरहित स्थानों से आ सकता है। इसलिए कंप्यूटर नेटवर्क और संगठन के भीतर संचालन के किसी भी चरण, जैसे योजना, तैयारी, उत्पादन, वितरण इत्यादि पर सतर्क नजर रखना महत्वपूर्ण है। यह सब सुनिश्चित करने के लिए, संबंधित कर्मचारियों को अपने एवी डिटेक्शन टूल्स को अप-टू-अप रखना चाहिए। -सभी कॉरपोरेट ईमेल पर मजबूत स्पैम फिल्टर की तारीख और तैनाती करें। मजबूत नेटवर्क ट्रैफ़िक फ़िल्टर लागू करना भी आवश्यक है। अंत में, उन्हें नियमित नेटवर्क स्कैन बनाए रखना चाहिए और किसी भी कॉर्पोरेट खाते में दो-कारक प्रमाणीकरण को एकीकृत करना चाहिए।

नए मैलवेयर स्ट्रेन व्हिस्परगेट और हर्मेटिकवाइपर यूक्रेनी संगठनों को दूर-दूर तक नष्ट कर देते हैं स्क्रीनशॉट

लोड हो रहा है...