रैनसमवेयर गिरोह नए हमलों में पीड़ितों पर दबाव बनाने के लिए लॉकबिट की प्रतिष्ठा का फायदा उठा रहे हैं

साइबर अपराधी लगातार अपनी रणनीति विकसित कर रहे हैं, और उनकी नवीनतम रणनीतियों में से एक पीड़ितों को डराने के लिए कुख्यात लॉकबिट रैनसमवेयर की प्रतिष्ठा का लाभ उठाना शामिल है। हाल के हमलों में देखा गया है कि धमकी देने वाले अभिनेता डेटा को निकालने के लिए Amazon S3 के ट्रांसफर एक्सेलेरेशन फीचर का फायदा उठाते हैं, डर पैदा करने के लिए लॉकबिट के नाम का इस्तेमाल करते हैं, भले ही यह वास्तविक रैनसमवेयर न हो।

एक बढ़ती प्रवृत्ति: क्लाउड सेवाओं का दुरुपयोग

ट्रेंड माइक्रो के सुरक्षा शोधकर्ताओं ने अमेज़ॅन वेब सर्विसेज (AWS) का दुरुपयोग करने वाले रैनसमवेयर समूहों में वृद्धि देखी है। हमलावर अब अपने मैलवेयर में AWS क्रेडेंशियल्स को एम्बेड कर रहे हैं ताकि डेटा को अपने नियंत्रण में S3 बकेट में अपलोड करके अधिक कुशलता से चुराया जा सके। जबकि हमलावर या तो अपने स्वयं के या चुराए गए AWS खातों का उपयोग कर सकते हैं, परिणाम एक ही है: संवेदनशील डेटा उनके हाथों में आ जाता है। शुक्र है कि AWS ने तुरंत कार्रवाई की है, ट्रेंड माइक्रो द्वारा अलर्ट किए जाने के बाद समझौता किए गए खातों को निलंबित कर दिया है।

यह प्रवृत्ति संकेत देती है कि साइबर अपराधी अपने हमलों को आगे बढ़ाने के लिए लोकप्रिय क्लाउड सेवाओं का हथियार बनाने में अधिक कुशल होते जा रहे हैं । ट्रेंड माइक्रो ने AWS एक्सेस कीज़ वाले 30 से अधिक नमूनों की खोज की, जिससे पता चलता है कि ये अभियान सक्रिय हैं और इनका विस्तार हो रहा है।

फंदा कसने के लिए लॉकबिट का भेष बदलना

इन हमलों में, रैनसमवेयर ऑपरेटरों ने अपने मैलवेयर को लॉकबिट के रूप में छिपाने का प्रयास किया, जो रैनसमवेयर की दुनिया में एक कुख्यात नाम है। लॉकबिट के नाम का इस्तेमाल करके, हमलावरों का उद्देश्य मनोवैज्ञानिक दबाव डालना था, जिससे पीड़ितों को डर के मारे फिरौती देने की अधिक संभावना हो। गोलांग में लिखा गया रैनसमवेयर विंडोज और मैकओएस दोनों सिस्टम को संक्रमित कर सकता है, लेकिन यह सीधे मूल लॉकबिट समूह से जुड़ा नहीं है।

निष्पादन के बाद, रैनसमवेयर मशीन के विशिष्ट पहचानकर्ता (UUID) को पकड़ लेता है, जिसका उपयोग फ़ाइलों को एन्क्रिप्ट करने के लिए मास्टर कुंजी बनाने के लिए किया जाता है। यह विशिष्ट फ़ाइल प्रकारों को लक्षित करता है, उन्हें AWS में भेजता है, और इस प्रक्रिया में फ़ाइलों का नाम बदल देता है। उदाहरण के लिए, "text.txt" नामक फ़ाइल एन्क्रिप्शन के बाद "text.txt..abcd" बन जाती है।

अंत में, भय को और बढ़ाने के लिए, रैनसमवेयर पीड़ित के वॉलपेपर को लॉकबिट 2.0 संदेश में बदल देता है, तथा हमले को प्रसिद्ध रैनसमवेयर गिरोह से गलत तरीके से जोड़ता है।

रैनसमवेयर का विकसित होता ख़तरा परिदृश्य

ये घटनाक्रम ऐसे समय में सामने आए हैं जब रैनसमवेयर परिदृश्य में बदलाव जारी है। जबकि लॉकबिट को अंतर्राष्ट्रीय कानून प्रवर्तन प्रयासों से कमजोर किया गया है, रैनसमहब, किलिन और अकीरा जैसे अन्य समूह इस कमी को पूरा करने के लिए आगे आ रहे हैं। अकीरा, विशेष रूप से, डेटा चोरी को एन्क्रिप्शन के साथ जोड़कर, दोहरी जबरन वसूली की रणनीति पर वापस आ गया है।

सेंटिनलवन शोधकर्ताओं ने यह भी खुलासा किया कि मॉलॉक्स रैनसमवेयर ऑपरेशन के सहयोगियों ने लिनक्स सिस्टम में सेंध लगाने के लिए क्रिप्टिना रैनसमवेयर के संशोधित संस्करणों का उपयोग करना शुरू कर दिया है। यह विविधता इस बात पर प्रकाश डालती है कि कैसे रैनसमवेयर समूह विभिन्न टूलसेट को क्रॉस-परागण कर रहे हैं और मैलवेयर के अधिक जटिल, हाइब्रिड स्ट्रेन बना रहे हैं।

रैनसमवेयर के खिलाफ लड़ाई

रैनसमवेयर हमलों की बढ़ती जटिलता के बावजूद, कुछ सकारात्मक विकास हुए हैं। उदाहरण के लिए, जेन डिजिटल द्वारा मॉलॉक्स रैनसमवेयर के लिए एक डिक्रिप्टर जारी किया गया था, जो पीड़ितों को अपनी फ़ाइलों को मुफ़्त में पुनर्प्राप्त करने का मौका देता है यदि वे पहले के संस्करण से प्रभावित हुए थे। हालाँकि यह सभी रैनसमवेयर पीड़ितों के लिए एक समाधान नहीं है, लेकिन यह दर्शाता है कि इन खतरों से लड़ने में प्रगति हो रही है।

इसके अलावा, माइक्रोसॉफ्ट की हालिया रिपोर्ट में कहा गया है कि रैनसमवेयर हमलों की कुल मात्रा में कमी आई है, लेकिन मानव-संचालित रैनसमवेयर घटनाओं में नाटकीय रूप से वृद्धि हुई है। यह बदलाव अधिक लक्षित हमलों की ओर इशारा करता है जहां साइबर अपराधी सक्रिय रूप से अपने संचालन का प्रबंधन करते हैं, जिससे संगठनों पर सतर्क रहने का दबाव बढ़ जाता है।

रैनसमवेयर हमले लगातार बढ़ रहे हैं, हमलावर क्लाउड सेवाओं का दुरुपयोग कर रहे हैं और लॉकबिट जैसे जाने-माने नामों के तहत अपने प्रयासों को छिपा रहे हैं। इन हमलों की बढ़ती जटिलता का मतलब है कि संगठनों को खेल में आगे रहने, मजबूत साइबर सुरक्षा उपायों में निवेश करने और उभरते खतरों से सावधान रहने की आवश्यकता है। जबकि कुछ जीत, जैसे डिक्रिप्टर की रिहाई, सही दिशा में एक कदम है, रैनसमवेयर के खिलाफ लड़ाई अभी खत्म नहीं हुई है।