Royal Ransomware
Royal Ransomware अपेक्षाकृत नए साइबर क्राइम समूह से संबंधित है। प्रारंभ में, हैकर्स ने अन्य समान हमले समूहों के एन्क्रिप्टर टूल का उपयोग किया लेकिन तब से अपने स्वयं के उपयोग करने के लिए आगे बढ़े। समूह कॉर्पोरेट संस्थाओं को लक्षित करता है और $250,000 से लेकर $2 मिलियन तक की फिरौती के भुगतान की मांग करता है। Royal Ransomware समूह की एक उल्लेखनीय विशेषता यह है कि यह रास (रैनसमवेयर-ए-ए-सर्विस) के रूप में काम नहीं करता है और इसके बजाय, बिना किसी सहयोगी के एक पूरी तरह से निजी समूह है।
संक्रमण श्रृंखला जो अंततः Royal Ransomware खतरे की तैनाती के साथ समाप्त होती है, लक्षित फ़िशिंग हमलों से शुरू होती है। धमकी देने वाले अभिनेता अपने लक्ष्यों से समझौता करने के लिए कॉलबैक फ़िशिंग के रूप में जाने जाने वाले का उपयोग करते हैं। वे एक वैध खाद्य वितरण सेवा या सॉफ्टवेयर उत्पाद के लिए फर्जी सदस्यता नवीनीकरण के बारे में लालच ईमेल भेजकर शुरू करते हैं। पीड़ितों से कहा गया है कि कथित सदस्यता को रद्द करने के लिए, उन्हें दिए गए फोन नंबर पर कॉल करना होगा। फोन ऑपरेटर साइबर अपराधियों के लिए काम करते हैं और पीड़ित को कंप्यूटर तक दूरस्थ पहुंच प्रदान करने के लिए मनाने के लिए विभिन्न सामाजिक-इंजीनियरिंग रणनीति का उपयोग करेंगे। स्थापित सॉफ़्टवेयर आंतरिक कॉर्पोरेट नेटवर्क के लिए प्रारंभिक पहुँच बिंदु के रूप में कार्य करता है।
जब Royal Ransomware खतरे को पीड़ितों के उपकरणों पर तैनात और निष्पादित किया जाता है, तो यह वहां संग्रहीत डेटा के एक महत्वपूर्ण हिस्से को एन्क्रिप्ट कर देगा। सभी लॉक की गई फाइलों में उनके मूल नामों के साथ '.royal' जोड़ा जाएगा। यह खतरा वर्चुअल मशीन से जुड़ी वर्चुअल डिस्क फाइल (VMDK) को एन्क्रिप्ट करने में सक्षम है। जब लक्षित डेटा संसाधित किया गया है, तो रैंसमवेयर खतरा अपने फिरौती नोट देने के लिए आगे बढ़ेगा। कॉर्पोरेट नेटवर्क से जुड़े किसी भी प्रिंटर द्वारा मुद्रित किए जाने के साथ, हैकर्स के संदेश को भंग सिस्टम पर 'README.TXT' फ़ाइल के रूप में छोड़ दिया जाएगा।
फिरौती नोट में कहा गया है कि पीड़ितों को टीओआर नेटवर्क पर होस्ट की गई समर्पित वेबसाइट पर जाकर साइबर अपराधियों से संपर्क स्थापित करना चाहिए। साइट में ज्यादातर हैकर्स के साथ बात करने के लिए चैट सेवा होती है। पीड़ित आमतौर पर एक प्रदर्शन के रूप में कुछ फाइलें मुफ्त में डिक्रिप्ट करने के लिए भेज सकते हैं। हालांकि रॉयल रैंसमवेयर समूह दोहरे जबरन वसूली योजना में अपने पीड़ितों से गोपनीय डेटा एकत्र करने का दावा करता है, लेकिन अभी तक कोई डेटा लीक साइट नहीं मिली है।
