Theft रैनसमवेयर
आधुनिक ख़तरों का माहौल बेहद कठोर है। साइबर अपराधी बिना तैयारी वाले उपयोगकर्ताओं का शोषण करने के लिए अपने उपकरणों को लगातार बेहतर बना रहे हैं। इन ख़तरों में सबसे ज़्यादा ख़तरनाक है रैंसमवेयर, एक दुर्भावनापूर्ण सॉफ़्टवेयर जो डेटा को एन्क्रिप्ट करता है और पीड़ितों से पैसे ऐंठता है। ऐसा ही एक उभरता हुआ रूप है थेफ्ट रैंसमवेयर, जिसे पहले ही अनजान सिस्टम पर कहर बरपाते हुए देखा जा चुका है।
विषयसूची
चोरी करने वाले रैनसमवेयर को खतरनाक क्या बनाता है?
थेफ्ट रैनसमवेयर कुख्यात धर्मा रैनसमवेयर परिवार से जुड़ा एक नया प्रकार है, जो व्यक्तियों और संगठनों, दोनों को निशाना बनाने के लिए जाना जाता है। किसी डिवाइस में घुसपैठ करने पर, यह मैलवेयर फ़ाइलों को एन्क्रिप्ट करता है और उन्हें जोड़कर उनका नाम बदल देता है:
- एक अद्वितीय पीड़ित आईडी
- हमलावरों का ईमेल पता
- '.theft' एक्सटेंशन
उदाहरण के लिए, '1.png' बदलकर '1.png.id-9ECFA84E.[datatheft@tuta.io].theft' हो जाता है।
इसके बाद पीड़ितों को टेक्स्ट फ़ाइलों ('info.txt') और एक पॉप-अप विंडो के रूप में फिरौती के नोट दिखाए जाते हैं। हालाँकि टेक्स्ट नोट संक्षिप्त होता है और उसमें केवल संपर्क विवरण होता है, पॉप-अप में और भी विवरण होते हैं, जिसमें यह आश्वासन भी शामिल होता है कि फिरौती चुकाने पर डेटा रिकवरी संभव है। हमलावर तीन छोटी, गैर-महत्वपूर्ण फ़ाइलों को मुफ़्त में रिकवर करने की अनुमति देकर 'डिक्रिप्शन का प्रमाण' भी देते हैं।
दबाव बढ़ाते हुए, अपराधियों ने संवेदनशील व्यावसायिक डेटा चुराने का दावा किया तथा धमकी दी कि यदि भुगतान से इनकार किया गया तो वे डेटा लीक कर देंगे।
खतरे की तकनीकी विशेषताएँ
अन्य धर्मा-आधारित प्रकारों की तरह, थेफ्ट रैनसमवेयर पूरे सिस्टम को लॉक नहीं करता, बल्कि स्थानीय और नेटवर्क-शेयर्ड फ़ाइलों को एन्क्रिप्ट करता है। मैलवेयर सक्रिय रूप से:
- उपयोग में आने वाली फ़ाइलों (डेटाबेस, रीडर, आदि) से जुड़ी प्रक्रियाओं को समाप्त करता है।
- स्वयं को %LOCALAPPDATA% पथ पर कॉपी करता है और रन कुंजियों के माध्यम से दृढ़ता पंजीकृत करता है
- सिस्टम रीबूट के साथ स्वयं को स्वतः प्रारंभ करने के लिए सेट करता है
- आसान पुनर्प्राप्ति को रोकने के लिए वॉल्यूम छाया प्रतियों को हटाता है
मैलवेयर यह निर्धारित करने के लिए भौगोलिक स्थान संबंधी डेटा भी एकत्र करता है कि एन्क्रिप्शन के साथ आगे बढ़ना है या नहीं, संभवतः कुछ क्षेत्रों को छोड़कर।
संक्रमण कैसे फैलता है
थेफ्ट रैनसमवेयर कई तरह की घुसपैठ की तरकीबें अपनाता है, जिनमें सबसे आम है कमज़ोर सुरक्षा वाली RDP (रिमोट डेस्कटॉप प्रोटोकॉल) सेवाएँ। कम सुरक्षा वाले खातों पर ब्रूट-फोर्स और डिक्शनरी हमले अक्सर घुसपैठ का एक ज़रिया होते हैं। एक बार अंदर घुस जाने के बाद, मैलवेयर अपनी कार्यप्रणाली को आसान बनाने के लिए फ़ायरवॉल को भी निष्क्रिय कर सकता है।
अन्य प्रसिद्ध वितरण चैनलों में शामिल हैं:
फ़िशिंग और सोशल इंजीनियरिंग - ईमेल, डीएम और पोस्ट में दुर्भावनापूर्ण अनुलग्नक या लिंक।
ट्रोजन और बैकडोर - इनका उपयोग चुपचाप रैनसमवेयर को छोड़ने के लिए किया जाता है।
मैलवेयर विज्ञापन और ड्राइव-बाय डाउनलोड - किसी भी क्षतिग्रस्त वेबसाइट पर जाने मात्र से ट्रिगर हो जाते हैं।
संदिग्ध सॉफ्टवेयर स्रोत - पायरेटेड उपकरण, फ्रीवेयर बंडल और नकली अपडेट।
हटाने योग्य मीडिया और स्थानीय नेटवर्क - मैलवेयर को सिस्टम पर आने के बाद आंतरिक रूप से फैलने की अनुमति देना।
फिरौती देना एक जोखिम भरा दांव क्यों है?
हमलावर की कुंजी के बिना चोरी से एन्क्रिप्ट की गई फ़ाइलों को डिक्रिप्ट करना लगभग असंभव है। हालाँकि कुछ रैंसमवेयर वेरिएंट त्रुटिपूर्ण होते हैं, लेकिन धर्मा-आधारित खतरे आमतौर पर मज़बूती से तैयार किए जाते हैं। महत्वपूर्ण बात यह है कि फिरौती देने से वसूली की कोई गारंटी नहीं मिलती, कई पीड़ित धनराशि हस्तांतरित करने के बाद भी खाली हाथ रह जाते हैं। इससे भी बुरी बात यह है कि भुगतान से आगे की आपराधिक गतिविधियों को और बढ़ावा मिलता है।
रैनसमवेयर के विरुद्ध अपनी सुरक्षा को मजबूत करना
थेफ्ट रैनसमवेयर से लड़ने का सबसे अच्छा तरीका रोकथाम है। चूँकि मैलवेयर हटाने से एन्क्रिप्टेड फ़ाइलें अपने आप बहाल नहीं होंगी, इसलिए उपयोगकर्ताओं को लचीलेपन और सक्रिय सुरक्षा उपायों पर ध्यान देना चाहिए। हर उपयोगकर्ता को ये मुख्य उपाय अपनाने चाहिए:
- नियमित बैकअप - महत्वपूर्ण फाइलों की प्रतियां कई सुरक्षित स्थानों पर बनाए रखें, जैसे कि ऑफ़लाइन ड्राइव और क्लाउड सेवाएं जो संक्रमित सिस्टम से मैप नहीं की गई हैं।
- सॉफ्टवेयर और सिस्टम अपडेट करें - रैनसमवेयर द्वारा शोषण की जाने वाली कमजोरियों को बंद करने के लिए पैच लागू करें।
- सशक्त प्रमाणीकरण का उपयोग करें - अद्वितीय, जटिल पासवर्ड के साथ RDP सेवाओं को सुरक्षित करें और बहु-कारक प्रमाणीकरण सक्षम करें।
- ईमेल और लिंक के साथ सतर्क रहें - अप्रत्याशित अनुलग्नक न खोलें या अज्ञात लिंक पर क्लिक न करें, भले ही वे वैध प्रतीत हों।
- प्रशासनिक अधिकारों को प्रतिबंधित करें - संभावित मैलवेयर निष्पादन के प्रभाव को कम करने के लिए विशेषाधिकारों को सीमित करें।
- प्रतिष्ठित सुरक्षा उपकरण स्थापित करें - रैनसमवेयर सुरक्षा सुविधाओं के साथ एंटी-मैलवेयर समाधान का उपयोग करें।
- मैक्रोज़ और स्क्रिप्टिंग अक्षम करें - कई रैनसमवेयर हमले ऑफिस दस्तावेजों या स्क्रिप्ट के माध्यम से शुरू होते हैं।
- सेगमेंट नेटवर्क - मैलवेयर को व्यावसायिक वातावरण में फैलने से रोकें।
अंतिम विचार
थेफ्ट रैनसमवेयर, धर्मा परिवार के निरंतर विकास और वैश्विक रैनसमवेयर अभियानों में इसकी स्थायी भूमिका को उजागर करता है। एन्क्रिप्शन, डेटा चोरी और जबरन वसूली का इसका संयोजन इसे विशेष रूप से हानिकारक बनाता है। चूँकि साफ़ बैकअप के बिना फ़ाइल रिकवरी अक्सर असंभव होती है, इसलिए एकमात्र सच्चा बचाव स्तरीकृत रोकथाम, मज़बूत साइबर स्वच्छता और विश्वसनीय रिकवरी रणनीतियाँ हैं।
System Messages
The following system messages may be associated with Theft रैनसमवेयर:
All your files has been encrypted! |
Ransom note in the text files: |
