मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)

क्षेत्र बदलें

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Computer Security रग्नारोक फिरौती गिरोह ने दुकान बंद कर दी, मुफ्त...

रग्नारोक फिरौती गिरोह ने दुकान बंद कर दी, मुफ्त डिक्रिप्टर जारी किया गया

Mura से Computer Security, Uncategorized तक
अनुवाद करने के लिए:
हिन्दी

उसी वेब पेज का उपयोग पहले रग्नारोक साइबर अपराधियों द्वारा पीड़ितों से निकाली गई जानकारी प्रकाशित करने के लिए किया जाता था, जिन्होंने साथ खेलने से इनकार कर दिया और दोहरे जबरन वसूली की धमकी दी।

थोड़ा डिक्रिप्टर फ़ाइल-सूट राग्नारोक गिरोह की वेबसाइट पर बहुत ही सरल निर्देशों के साथ आता है। पीड़ितों से अपेक्षा की जाती है कि वे अपनी डिवाइस आईडी को एक सादे पाठ फ़ाइल में पेस्ट करें, फिर दो लगातार निष्पादन योग्य चलाएं, एक को 'decode_deviceID.exe' और दूसरे को 'decrypt.exe' कहा जाता है।

रिपोर्टों के अनुसार, रग्नारोक द्वारा प्रदान किए गए डिक्रिप्शन टूलकिट का पहले से ही कई अलग-अलग सुरक्षा शोधकर्ताओं द्वारा परीक्षण किया जा चुका है और राग्नारोक / रग्नार लॉकर रैंसमवेयर द्वारा स्क्रैम्बल की गई फाइलों पर काम करने की पुष्टि की गई है। इसके अलावा, डिक्रिप्शन टूलकिट की विस्तार से जांच की जा रही है और विशेषज्ञों द्वारा रिवर्स-इंजीनियरिंग की जा रही है। लक्ष्य डिक्रिप्टर का एक आधिकारिक, संभावित रूप से सुरक्षित संस्करण तैयार करना है जिसे आधिकारिक तौर पर अंतरराष्ट्रीय यूरोपोल पोर्टल के माध्यम से वितरित किया जा सकता है जो रैंसमवेयर से लड़ने और दुनिया भर में रैंसमवेयर पीड़ितों की मदद करने के लिए समर्पित है।

रैग्नारोक रैंसमवेयर गिरोह 2019 की दूसरी छमाही में सुरक्षा शोधकर्ताओं के रडार पर दिखाई दिया और 2020 में और अधिक सक्रिय हो गया । हाल के वर्षों में कई अन्य रैंसमवेयर धमकी देने वाले अभिनेताओं की तरह , रग्नारोक ने उन्हें एन्क्रिप्ट करने से पहले समझौता किए गए नेटवर्क से फ़ाइलों को बाहर निकालना शुरू कर दिया। एन्क्रिप्शन के अलावा एक अतिरिक्त हमले के रूप में, यह एक व्यापक रूप से इस्तेमाल की जाने वाली दोहरी जबरन वसूली रणनीति बन गई है, जो संवेदनशील जानकारी और फाइलों को ऑनलाइन लीक करने की धमकी देती है, अगर फिरौती का भुगतान नहीं किया जाता है।

रग्नारोक रैंसमवेयर का उपयोग फायरवॉल की शून्य-दिन की भेद्यता का शोषण करने वाले हमलों और Citrix ADC गेटवे को लक्षित करने में किया गया था। भेद्यता एक सोफोस उत्पाद में थी, और शुक्र है कि सोफोस टीमों ने रैंसमवेयर के वास्तविक एन्क्रिप्टिंग पेलोड को अपने ग्राहकों के सिस्टम को बर्बाद करने से रोकने में कामयाबी हासिल की, भले ही हैकर्स शुरू में शून्य-दिन का उपयोग करने में कामयाब रहे।

ऐसा लगता है कि रैंसमवेयर धमकी देने वाले अभिनेताओं के बीच एक चलन चल रहा है कि वे चुपचाप डिजिटल परिदृश्य से हट जाएं और चुपचाप पृष्ठभूमि में फीके पड़ जाएं। अकेले 2021 की गर्मियों में, SynAck और Avaddon के उपनामों द्वारा ज्ञात दो अन्य रैंसमवेयर गिरोहों ने भी अपना बैग पैक किया और अपने मास्टर डिक्रिप्शन टूल को मुफ्त में जारी किया।

दो अन्य बड़े रैंसमवेयर खतरे वाले अभिनेताओं को मानते हुए - डार्कसाइड और रेविल ने भी वास्तव में अपने संचालन को बंद कर दिया और चुपचाप एक नए नाम के तहत रीब्रांडिंग और पुन: व्यवस्थित नहीं कर रहे हैं। यह सभी के लिए अच्छी खबर है और यह संकेत दे सकता है कि सेना काम पर हो सकती है, रैंसमवेयर क्रू की गर्दन के चारों ओर कानूनी पकड़ को मजबूत करने के लिए उन्हें अच्छे के लिए दुकान बंद करने से डराने के लिए पर्याप्त है।

लोड हो रहा है...